Cortex XDR: 3년 연속 리더로 선정

Dec 05, 2022
1 minutes
... views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

Cortex XDR, 2022년 AV-Comparatives EPR(Endpoint Prevention and Response) 테스트에서 전략적 리더로 선정

AV-Comparatives에서는 3년 연속 EPR(Endpoint Prevention and Response) 테스트에서 Cortex XDR을 전략적 리더로 선정했습니다. 세계 최고의 포괄적인 엔드포인트 보안 평가 중 하나에 참여하게 된 것을 매우 기쁘게 생각하며, AV-Comparatives EPR CyberRisk Quadrant에서 가장 높은 등급인 전략적 리더 등급을 받게 되어 영광입니다.

올해의 테스트에서 Cortex XDR은 다단계 평가의 2단계에서 50개의 모든 공격 시나리오를 100% 차단하며, 자산 침해 단계인 3단계에 도달하기 전에 모든 공격을 차단했습니다. Cortex XDR은 뛰어난 예방, 탐지, 대응 기능에 낮은 운영 및 워크플로 비용을 결합하여 가장 낮은 총소유비용(TCO) 점수 중 하나를 획득했습니다.

 

 

EPR 테스트의 MITRE ATT&CK 기술

AV-Comparatives EPR 테스트에서는 엔터프라이즈를 위한 MITRE ATT&CK 매트릭스에 카탈로그화된 공격 기법을 사용하여 실제 공격 시퀀스를 시뮬레이션했습니다.  AV-Comparatives는 아래에 녹색으로 표시된 기법을 공격 시나리오의 일부로 수행했습니다. 자세한 정보는 이 테스트에 사용된 ATT&CK 전술과 기법의 확대 보기를 확인하시기 바랍니다.

MITRE ATT&CK 엔터프라이즈 매트릭스는 전 세계에서 가장 위험한 공격자의 실제 공격에서 관찰된 전술, 기법 및 절차(TTP)를 코드화합니다. 이를 통해 보안팀은 위협을 분류하고 공격 특성과 목표를 식별하며 조직의 리스크를 평가합니다.

ATT&CK 지식 기반에서 구축된 독립 테스트, 즉 AV-Comparatives EPR 테스트와 MITRE ATT&CK 평가는 보안 효과에 대한 가장 중요한 인사이트를 제공합니다. 이러한 테스트를 통해 멀웨어 파일만이 아닌, 지능적 TTP를 차단하는 능력을 평가합니다. 실제 공격은 일반적으로 단순히 하나의 악성 파일이 아닌 다양한 단계를 포함하기 때문에 AV-Comparatives EPR 테스트와 같은 평가는 엔드포인트 보안 유효성에 대한 포괄적인 시각을 제공합니다.

Cortex XDR EPR 테스트 하이라이트

AV-Comparatives EPR 테스트에서는 10곳의 엔드포인트 보안 공급업체가 탐지, 예방 및 대응 기능에 대한 철저하고 엄격한 평가를 통해 서로 경쟁했습니다. 평가는 50개의 개별 표적 공격 시나리오로 구성되었으며 각 시나리오에는 다음 세 가지 단계가 포함되어 있습니다.

  1. 엔드포인트 침해 및 거점 확보
  2. 내부 확산
  3. 자산 침해

각 단계에서 AV-Comparatives는 각 제품이 공격 기법에 대한 차단(Active 대응) 또는 탐지(Passive 대응) 여부를 평가했습니다.

Cortex XDR은 평가의 첫 번째 단계에서 50개의 테스트 중 45개를 능동적으로 차단하며 세 단계 전체에서 총 96.7%의 평균 Active 대응 점수를 획득하였고, 50개 중 47개를 탐지하며 공격 시나리오에 대해 총 98%의 Passive 대응을 달성했습니다. 평가의 두 번째 단계에서 Cortex XDR은 첫 번째 단계에서 차단하지 못한 공격 시나리오를 예방하고, 자산 침해 단계 전에 50개의 모든 테스트 시나리오를 차단함으로써 전체 누적 대응률 100%를 달성했습니다.

Cortex XDR 에이전트는 Palo Alto Networks WildFire 멀웨어 차단 서비스와 통합하여 위협 인텔리전스를 통해 알려진 멀웨어를 차단하고 WildFire의 클라우드 기반 멀웨어 분석을 통해 알려지지 않은 파일을 분석합니다. WildFire에서 알려지지 않은 파일이 악의적인 것으로 판단할 경우 Cortex XDR은 해당 파일을 실행하고 있던 프로세스를 종료합니다. WildFire를 통한 이러한 추가 분석으로 Cortex XDR의 Passive 대응률이 높아집니다. AV-Comparatives가 대응률을 측정할 때 실행 후 WildFire 판정을 받을 수 있기 때문에 AV-Comparatives EPR 테스트 결과에서는 WildFire 클라우드 기반 분석을 전적으로 고려하지는 않았습니다.

AV-Comparatives EPR 보고서에 따르면, "Palo Alto Networks Cortex XDR Pro는 엔터프라이즈 사용자를 표적으로 하는 위협을 처리하는 데 뛰어났으며, 특히 위협이 조직의 네트워크 내부로 침투하기 전에 효과적이었습니다." 또한 EPR 보고서에서 Cortex XDR은 "다양한 행동 규칙 세트를 만들 수 있는 기능과, 어떠한 위협 시나리오에서도 여러 사용자가 동시에 협업할 수 있는 우수한 분류 기능을 제공"하고, "MITRE의 TTP[전술, 기법 및 절차]에 대한 뛰어난 매핑을 통해 심층 조사를 해야 하거나 필요 시 에스컬레이션하는 데 필요한 데이터를 하위 SOC 애널리스트에게 제공합니다."

지금 보고서를 다운로드하세요!

2022년 AV-Comparatives EPR 테스트에 참여하고, 엔드포인트에서 시작하여 확장형 탐지 및 대응(XDR)을 통해 모든 자산 보호까지 확대되는 동급 최고의 보안을 제공하는 저희의 약속을 지킬 수 있어 매우 기쁩니다.

경쟁에 맞서 선보일 수 있었던 뛰어난 기량을 확인하려면 2022년 AV-Comparatives EPR 비교 보고서를 다운로드하세요. 또한 Palo Alto Networks Cortex XDR 제품 검증 보고서를 통해 각 결과를 심층적으로 확인할 수 있습니다.

 


Subscribe to Security Operations Blogs!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.