Cato Networks, 세계 최초로 SASE 기반 XDR 출시
생성형 AI, Cato XDR, Cato EPP, 새로운 인시던트 대응 도구로 네트워킹, 위협 방지, 데이터 보호를 넘어 Cato SASE플랫폼 확장의 헤드라인을 장식합니다.
2024년 1월 23일, 이스라엘 텔아비브 —SASE의 리더인 Cato Networks는 세계 최초의 SASE 기반이자 확장된 감지 및 대응(XDR) 솔루션인 Cato XDR을 통해 Cato SASE Cloud 플랫폼을 위협 감지 및 인시던트 대응 영역으로 확장한다고 발표했습니다. 즉시 사용 가능한 Cato XDR은 Cato SASE Cloud의 기능 및 운영 기능을 활용하여 레거시 XDR 솔루션에서 흔히 발생하는 오랜 배포 시간, 데이터 품질 제한, 부적절한 조사 및 대응 경험을 극복합니다.
Cato는 또한 최초의 SASE 관리형 엔드포인트 보호플랫폼(EPP/EDR)인 Cato EPP를 출시했습니다. Cato XDR과 Cato EPP는 Cato가 2016년 개척하고 2019년에 업계 분석가들이 정의한 기존 SASE의 범위를 뛰어넘는 첫 번째 확장입니다. SASE의 보안 기능은 위협 방지와 데이터 보호를 포괄하며, 관리하기 쉽고 채택하기 쉬운 공통의 글로벌 플랫폼에 구현되어있습니다. 오늘 발표를 통해 Cato는 SASE의 기존 정의가 담고 있는 아키텍처의 우아함을 손상시키지 않으면서도 위협 감지, 사고 대응, 엔드포인트 보호의 영역으로 SASE를 확장하고 있습니다.
Cato Networks의 CEO이자 공동 창립자인 Shlomo Kramer는 “Cato SASE는 계속해서 보안 복잡성을 해결하는 해독제 역할을 하고 있습니다. 오늘날 우리는 위협 방지를 넘어 위협 감지 및 대응으로의 독보적인 SASE플랫폼으로 확장하고 있습니다. Cato의 간단하고 자동화되어있는 우아한 플랫폼으로만이 이러한 방식으로 보안을 간소화할 수 있습니다”라고 말합니다.
종업원주식소유의 슈퍼마켓 체인이며 펜실베이니아주 레딩에 본사를 두고 75개의 점포를 운영 중인 Redner’s Markets은 Cato XDR을 조기에 도입했습니다. 닉 히달고(Nick Hidalgo) Redner’s Markets IT 및 인프라 부문 부사장은 “Cato 플랫폼을 통해 가시성을 개선하고 인시던트 대응 시간을 절약하고 애플리케이션 문제를 해결하고 네트워크 성능을 10배 향상시킬 수 있었습니다”라고 말했습니다. Redner와 Cato에 관해 자세히 알아보세요.
Cato의 파트너사인 Windstream Enterprise의 아트 니콜스(Art Nichols) CTO는 “XDR과 EPP의 통합은 또 하나의 제품이 아니라 업계의 판도를 바꿀 게임 체인저입니다. 이러한 기능의 혁신적인 통합으로 통합된 클라우드 네이티브 아키텍처 내에서 고급 위협 감지, 대응 기능, 엔드포인트 보안을 결합하여 기업이 점점 더 정교해지는 사이버 위협으로부터 네트워크와 데이터를 보호하는 방식을 혁신적으로 개선할 수 있습니다”라고 말했다. 오늘의 뉴스에 관해 Cato의 파트너사 의견을 자세히 알아보세요.
플랫폼 vs 제품: 중요한 차이
Cato XDR은 기업이 전 세계 어디서나 사이트, 사용자, 클라우드 리소스를 연결, 보호, 관리할 수 있도록 처음부터 설계된 최초의 플랫폼인 Cato SASE Cloud의 막대한 이점을 최대한 활용합니다.
단절된 포인트 솔루션 및 보안 어플라이언스와 달리 Cato의 제품은 즉시 가동되고, 항상 대규모로 사용할 수 있으며, 완전히 통합되어 있어 IT팀이 네트워크를 이해하고, 위협을 방지하고, 문제를 해결할 수 있도록 단일 공유 컨텍스트를 전 세계적으로 제공합니다. 자율 플랫폼인 Cato SASE Cloud는 진화, 복원력, 최적의 성능, 보안 태세를 유지하여 기업이 엔터프라이즈 인프라를 유지 관리하는데 드는 운영 오버헤드를 절감할 수 있도록 지원합니다. 기업은 비즈니스 요구 사항을 충족하기 위해 Cato에 가입하기만 하면 됩니다.
Cato의 클라우드 네이티브 모델은 보안 및 네트워킹 운영에 혁신을 가져왔으며, 출시 3년 후인 2019년에 Cato의 접근 방식은 업계에서 SASE로 공식인정되면서 입증되었습니다.
여전히 긴 침해 시간, 레거시 XDR의 한계
Cato는 위협 감지로 확장된 최초의 SASE 플랫폼으로 다시 한번 사이버 보안에 혁신을 일으키며, 보안 팀이 더 스마트하고 더 빠르게 인시던트를 해결할 수 있도록지원하고 있습니다.
방화벽 및 IPS와 같은 네트워크 센서에서 트리거되는 보안 경고의 홍수 때문에 위협 식별이 복잡해집니다. 2023년에 기업은 침해를 식별하는데 평균 204일이 소요되었습니다.1 XDR 도구는 자사 네이티브 센서 및 타사 센서로부터 받은 데이터로, 위협 인텔리전스 정보를 수집, 상호비교, 컨텍스트화하여 보안 분석가가 시간을 줄이는 데도움이 됩니다.
하지만 레거시 XDR 도구는 데이터 품질과 관련된 수많은 문제를 가지고 있습니다. 센서 배치에는 IT 부서가 센서를 설치하는 시간뿐 아니라, 정확한 평가를 위해 특정 기업 활동의 기준선을 개발하는 시간이 소요되기 때문에, 가치 실현에 소요되는 시간이 더욱필요하게 됩니다. 또한 타사 센서 데이터를 가져와 정규화할 때 데이터 품질이 저하되어 위협 식별 및 인시던트 대응이 복잡해집니다.
보안 분석가들은 즉시 해결해야 하는 위급한 인시던트를 식별하기 위해, 인시던트 스토리를 분류하는 데 시간을 낭비하게 됩니다. 일단 즉시 해결할 인시던트를 결정하면, 분석가가 서로 다른 도구를 숙달하고 전환해야 하므로 누락된 정보로 인해 인시던트 해결에 방해가 되는 경우가 많습니다. 2023년에 보안 침해를 차단하는데 평균적으로 2개월 이상이 소요된 것은 당연한 결과입니다.1
Cato XDR과 Cato EPP, SASE의 의미를 확장하다
Cato XDR은 레거시 XDR의 한계를 해결합니다. Cato XDR은 전 세계적으로 즉시 활성화되며, 기업에 네트워크 위협에 관한 즉각적인 인사이트를 제공합니다. Cato의 다양한 네이티브 센서[NGFW, 고급 위협 방지(IPS, NGAM, DNS 보안), SWG, CASB, DLP, ZTNA, RBI, 현재 EPP/EDR]덕분에 사고 감지가 정확합니다. Bitdefender의 세계 최고의 멀웨이 방지 기술을 기반으로 하는 Cato EPP는 엔드포인트를 Cato만의 방식으로 공격으로부터 보호합니다. 엔드포인트 위협 및 사용자 데이터는 고객의 나머지 네트워크 데이터와 동일한 통합 Cato 데이터 레이크에 저장되어 도메인 간 이벤트 상관관계를 간소화합니다.
그 결과 인시던트 식별 및 해결 프로세스를 개선하는 고품질의 데이터를 얻을 수 있게 되었습니다. Cato AI는 데이터를 사용하여 인시던트를 정확하게 식별하고 순위를 매겨 분석가가 가장 중요한 기업 문제의 필수적인 리소스에 집중할 수 있도록 지원합니다. Cato AI는 수년간의 위협 헌팅 및 문제 해결 과정을 거치며, Cato MDR 서비스 에이전트로부터 실전 테스트를 거쳐 입증되었습니다.
감지된 인시던트 스토리에는 심층 조사를 위한 관련 정보가 포함되어 있으므로 문제 해결 시간이 단축됩니다. Cato의 도구는 네이티브 엔진과 동일한 콘솔에 위치하여 보안 분석가가 모든 것(현재 보안 정책과 검토된 스토리 등)을 한 곳에서 볼 수 있습니다.
XDR 대시보드는 고객 네트워크 위협에 대한 수준 높은 개요를 제공합니다.
마지막으로 생성형 AI를 통해 인시던트 보고서가 간소화됩니다. 조사를 위해 특별히 개발된 이 자연어 엔진은 인시던트에 관한 설명을 제공합니다. 분석가는 다른 팀과 인시던트 정보를 공유하고 관리자에게 보고하는 시간을 절약할 수 있게 됩니다.
Cato XDR과 Cato SASE 플랫폼에 관해 자세히 알아보고 싶으면 https://www.catonetworks.com을 방문하세요.
1IBM 2023년 데이터 유출 비용 보고서, Ponemon Institute
디지털 자산
- [Photo] Shlomo Kramer
- [Photo] Nick Hidalgo
- [Image] Cato Networks logo
지원 리소스
Cato 블로그를 방문하면 다음을 포함한 관련 게시물을 찾을 수 있습니다.
- Cato XDR: 위협 감지 및 대응에 대한 SASE 기반 접근법 (여기)
- Cato, 위협 커뮤니케이션을 개선하기 위한 생성형 AI 활용
- 아트 니콜스(Art Nichols) Windstream Enterprise CTO와 니코 오하라(Niko O’Hara) Avant 엔지니어링 수석 디렉터의 인터뷰 (여기)
- Cato XDR, Redner’s Markets에서 “시간 절약” 효과 입증 (여기)
Cato의 뉴스와 활동에 관해 자세히 알고 싶으면 Twitter, LinkedIn, Facebook, Instagram, YouTube를 통해 팔로우하세요.
Cato Networks 소개
Cato Networks는 단일 클라우드 플랫폼에서 기업 보안과 네트워킹을 제공하는 SASE의 선두 주자입니다. Cato를 통해 기업은 비용이 많이 들고 경직된 레거시 인프라를 특수 목적의 글로벌 클라우드 네트워크인 SD-WAN과 임베디드 클라우드 네이티브 보안 스택을 기반으로 하는 개방형 모듈식 SASE 아키텍처로 대체할 수 있습니다.
수천 개의 기업이 Cato에 미래를 맡기는 이유를 알고 싶으세요? www.catonetworks.com에 방문하세요.
# # #