클라우드 애플리케이션과 원격 근무의 확산으로 네트워크 트래픽이 폭발적으로 증가하고 있다. 2023년에서 2024년 사이 20% 이상 증가한 것으로 나타난다. 공격자들은 이러한 트래픽 증가를 이용하여 눈에 띄지 않게 숨어들어 방어 체계를 우회하고 있다.

공격자들이 행동을 은폐하고 있어 IDP와 방화벽과 같은 기존 네트워크 제어 장치로는 더 이상 진화하는 공격 전술에 대응하거나 충분한 보호를 제공할 수 없게 되었다. 조직은 다계층 사이버보안 전략이 필요하다.

글로벌 사이버 보안 기업 시큐어웍스(Secureworks)가 AI를 활용하여 숨겨진 위협을 발견하고, 위협 예방, 탐지 및 대응을 통합하여 네트워크 상의 악의적인 활동을 99% 차단하는 태지스 NDR(Taegis NDR)을 출시했다.

태지스 NDR은 엔드포인트 간에 이동하는 모든 내부 트래픽과 네트워크 경계에서 들어오고 나가는 트래픽에 대한 완전한 가시성을 제공해 공격자의 존재와 네트워크 내에서의 이동 방식을 파악할 수 있다. 태지스 XDR 플랫폼과 통합되면 NDR은 서로 다른 위협 벡터에서 원격 측정 데이터를 상호 연관시켜 사일로에서 분석되어 놓칠 수 있는 공격자의 행동을 탐지한다.

태지스 플랫폼에서 중앙 집중식으로 관리되는 태지스 NDR은 최신 공격 벡터로부터 고객 네트워크를 보호하기 위해 실제 세계 위협 인텔리전스를 기반으로 큐레이션된 대응책으로 지속적으로 업데이트된다. 그 AI 엔진은 네트워크 트래픽을 분석하여 이상 애플리케이션 및 포트 사용을 식별하고 데이터 유출이나 랜섬웨어 공격 같은 잠재적 내부 및 외부 위협을 피해를 주기 전에 식별한다. 자동화된 대응 조치는 더 빠르고 정확한 대응 시간을 가능케 한다. 고객은 끝없는 규칙과 시그니처를 관리하는 부담을 지지 않아도 되므로 다른 곳에 시간과 자원을 배치할 수 있다.

카일 폴켄하겐(Kyle Falkenhagen) 시큐어웍스 최고 제품 책임자는 "네트워크에 연결된 디바이스는 사이버 범죄자에게 기회가 된다. 엔드포인트에서 100% 최신 상태를 보장하기 위한 중앙 거버넌스와 강력한 정책을 가진 조직이 거의 없기 때문이다."라며, "공격자들은 네트워크에 침투하기 위해 계속해서 은밀하고 회피적인 기술을 개발하고 있으며, 이를 탐지하지 못하면 조직에 심각한 운영 및 재정적 피해를 입힐 수 있다. 기업은 계층화된 사이버보안 방어 체계가 필요하지만 이러한 전략을 실행할 리소스와 전문성이 부족한 경우가 많다.”고 지적했다.

이어 그는 “태지스 NDR은 이 과제를 해결하여 최적으로 신뢰할 수 있는 네트워크 보호 기능을 제공한다. 태지스 플랫폼에 통합해 파트너와 고객에게 더욱 간소화되고 비용 효율적이면서도 전체적인 사이버 위험 감소 솔루션을 제공할 수 있다."고 말했다.