파이어아이 스토리

포레스터 리서치가 Mandiant Managed Defense를 업계에서 가장 강력한 MDR로 뽑은 이유

포레스터 리서치가 최근 발표한 'The Forrester Wave: Managed Detection and Response, Q1 2021' 보고서에서 파이어아이의 MDR 서비스인 'Mandiant Managed Defense'가 가장 강력한 성능을 제공하는 솔루션으로 꼽혔습니다. 참고로 이 보고서는 15개 MDR 서비스를 비교하여 기업이 자사의 필요에 맞는 솔루션을 도입할 수 있도록 돕습니다. 실제로 많은 조직이 서비스 선정에 참조하는 자료로도 유명하죠.

그렇다면 MDR 도입에 있어 기업의 고민은 무엇일까요? 보안 운영 환경의 다양성 수용입니다. 시장에 나와 있는 MDR 서비스 중 상당수는 자사의 보안 솔루션 제품군에 최적화되는 경향이 있습니다. 한 기업의 기술 생태계 환경에 최적화된 서비스의 경우 일장일단이 있습니다. 한 업체의 솔루션과 기술로 보안 운영 환경을 꾸리면 MDR이 최고의 성능을 냅니다. 이는 분명한 이점입니다. 다만 단점이 너무 커서 이점을 덥습니다. 단점은 바로 종속입니다. 특정 기업과 기술에 종속되면 보안 운영의 유연성이 떨어질 수밖에 없습니다.

포레스터 리서치가 파이어아이 MDR 서비스가 최고의 성능을 낸다고 인정한 행간에는 '보안 운영 환경의 다양성 수용'이란 의미가 자리하고 있습니다. 포레스터 리서치는 보고서에서 이를 '파이어아이 MDR 서비스는 자체 제품 생태계를 벗어난다'라고 표현하였습니다.

Mandiant Managed Defense가 특별한 이유

MDR 간 비교 속에서 포레스터 리서치가 Mandiant Managed Defense를 소개할 때 강조한 것은 또 있습니다. 바로 엔드포인트, 네트워크, 이메일, 클라우드 및 ICS/OT 자산까지 포괄한다는 점입니다. 어디를 노리건, 어떤 수단과 기술을 동원하건 사이버 위협으로부터 고객을 안전하게 보호한다는 점을 높이 평가받은 것입니다. 이와 함께 강력한 위협 인텔리전스를 바탕으로 한 위협 헌팅 역량도 높은 점수를 받았습니다. 참고로 포레스터 리서치는 Mandiant Threat Intelligence 역시 리더 중 리더로 선정한 바 있습니다.

Mandiant Managed Defense의 남다름을 인정한 곳으로 MITER도 빼놓을 수 없습니다. MITER는 위협 헌팅, 탐지, 조사 및 대응 측면에서 Mandiant Managed Defense의 뛰어남을 인정했습니다. 참고로 파이어아이는 MITRE ATT & CK EDR 평가에서 1위에 이름을 올렸습니다.

고객에 대한 이해가 가장 큰 경쟁력

Mandiant Managed Defense의 가장 큰 경쟁력은 '고객에 대한 이해'입니다. 파이어아이는 위협의 최전선에서 고객을 지키는 기업으로 오랜 노하우를 쌓아 왔습니다. 위협 현장과 고객에 대한 이해는 모든 솔루션과 서비스에 베어 있습니다. Mandiant Managed Defense도 마찬가지입니다.

파이어아이는 MDR에 대한 고객의 기대가 무엇인지 그리고 MDR에 대한 고객의 여러 요구가 실제 보안 운영 전략에 어떻게 부합하는지를 잘 이해합니다. 이런 이해를 바탕으로 탄생한 것이 Mandiant Managed Defense입니다. Mandiant Managed Defense는 기본적으로 신속하게 위험을 탐지할 뿐만 아니라 적에 대한 이해를 전제로 보안을 강화하고, 대응하는 데 필요한 정보를 제공합니다. 위기 상황에서 신속한 의사 결정을 효과적으로 지원하는 것이죠.

한편, 파이어아이는 Mandiant Managed Defense의 장점 중 하나인 써드파티 솔루션과 기술 지원의 폭을 더 넓혀갈 계획입니다. 더불어 최근 많은 조직이 관심을 두는 머신 러닝 및 XDR 신기능도 추가할 예정입니다. 관련 소식은 추후 별도 포스팅으로 공유하겠습니다.