ISG, AI 활용한 사이버보안 소프트웨어 강화 필요성 제시

ISG 보고서에 따르면 AI가 사이버보안 소프트웨어를 강화하고 있다. 스탬포드, 코네티컷--(비즈니스 와이어)--글로벌 AI 중심의 기술 연구 및 자문 회사인 Information Services Group(ISG)(나스닥: III)의 새로운 연구에 따르면, 점점 더 진화하는 보안 위협으로 인해 기업들은 고급 사이버보안 소프트웨어를 배치하고 그 복잡성과 기능을 이해해야 한다. 데이터 유출이 가져올 수 있는 재정적, 명예훼손적 피해를 고려할 때, 신원 관리, 데이터 복구, 위협 탐지 및 대응 전략은 필수적이다. 공급업체들은 AI를 사용하여 모든 종류의 보안 소프트웨어를 개선하고 있으므로, 기업들은 최신 정보를 습득하여 가능한 범위를 파악해야 한다. ISG의 사이버보안 구매자 가이드는 기업 보안 담당자들이 도구를 선택하고 배치하여 더 안전한 디지털 환경을 조성하도록 돕기 위해 설계되었다. 이 연구는 향후 몇 년 동안 많은 기업들이 생성형 AI(genAI)가 가능한 제품의 성능 향상에 따라 고급 보안 소프트웨어를 사용할 것이라는 것을 발견했다. 현대 사이버보안 운영의 핵심은 여러 출처에서 보안 데이터를 수집, 통합, 분석하는 포괄적인 시스템인 보안 정보 및 이벤트 관리(SIEM)이다. 네트워크 장치, 서버, 애플리케이션에서 로그와 보안 이벤트를 중앙 집중화함으로써 SIEM 플랫폼은 실시간으로 사건을 모니터링하고 데이터를 분석하여 보안 팀이 악의적인 행동 패턴을 감지할 수 있도록 한다. SIEM은 또한 데이터 프라이버시 규정 준수를 돕기 위해 감사 추적 및 필요한 제어를 제공한다. 공급업체들은 genAI를 활용하여 SIEM 플랫폼을 강화하고 있다. AI 알고리즘은 방대한 양의 보안 데이터를 지속적으로 처리하며, genAI 기반의 자연어 처리는 보안 경보의 조사를 자동화하고 상세한 내러티브와 권장 사항을 생성한다. 신원 및 접근 관리(IAM)는 SIEM과 통합되어 기업 보안에서 중요한 역할을 한다. 직원, 계약직 근로자, 협력사, 기업 자원에 접근해야 하는 점점 늘어나는 비인간적 신원을 관리하며, genAI를 활용하여 IAM 소프트웨어 공급업체들은 사용자 계정의 프로비저닝 및 디프로비저닝과 같은 루틴 작업을 자동화하여 기업 프로세스를 간소화한다. 미래에는 에이전틱 AI가 접근 제어 및 사용자 신원의 완전 자율 관리를 가능하게 하여, 신흥 위협이나 사용자 역할 변화에 따라 예방적으로 권한을 조정할 수 있을 것으로 예상된다. 엔드포인트 검출 및 대응(EDR) 소프트웨어는 고도화된 사이버 공격에 대한 기업의 탄력성을 높이는 또 다른 중요한 도구다. genAI는 EDR 소프트웨어가 엔드포인트 텔레메트리를 자동으로 분석하고 위험에 따라 경보를 우선 순위화하는 기능을 가능하게 한다. 기업 자산으로서 데이터의 중요성을 고려할 때, 데이터 백업 및 복구 도구는 랜섬웨어 등 다양한 위협에 대한 탄력성 확보에 필수적이다. 2027년까지 ISG는 4분의 3 이상의 기업이 지속적 데이터 보호를 채택할 것으로 예상한다. 지속적 데이터 보호는 데이터의 실시간 백업을 통해 특정 시점으로의 복구를 가능하게 한다. ISG의 2025 사이버보안 구매자 가이드는 SIEM, 신원 및 접근 관리, EDR, 데이터 복구 등 4개 플랫폼 카테고리에서 소프트웨어 공급업체들을 평가하고 각 카테고리별 가이드를 작성했다. 총 57개 공급업체가 평가를 받았으며, ISG 소프트웨어 리서치는 제품 경험(사용성, 관리성, 신뢰성, 기능성, 유연성)과 고객 보증(검증, 총 소유비용 및 투자 수익률(TCO/ROI)) 등 7개 평가 카테고리에서 공급업체를 평가했다. 각 평가 카테고리에서 상위 3위에 오른 공급업체들은 '리더'로 지정되며, 각 플랫폼 카테고리에서 가장 많은 리더 등급을 받은 공급업체들은 '종합 리더'로 선정된다. 2025 사이버보안 구매자 가이드에서 종합 리더로 선정된 공급업체들은 다음과 같다: SIEM: 1위 마이크로소프트, 2위 스플렁크, 3위 매니지엔진. 마이크로소프트는 6개 평가 카테고리에서 리더로 지정되었으며, 스플렁크는 5개, 매니지엔진은 4개였다. 이 세 가지 종합 리더는 엘라스틱, 구글 클라우드, 오픈텍스트, 수모 로직과 함께 '우수' 등급을 받았으며, '혁신' 등급을 받은 공급업체는 없었다. 신원 및 접근 관리: 1위 마이크로소프트, 2위 IBM, 3위 오라클. IBM은 모든 7개 성과 카테고리에서 리더로 지정되었으며, 마이크로소프트는 5개, 오라클은 2개였다. 이 세 가지 종합 리더는 브로드컴, 구글 클라우드, 오클타와 함께 '우수' 등급을 받았으며, 델리네아가 '혁신' 등급을 받았다. EDR: 1위 마이크로소프트, 2위 센티넬원, 3위 팔로 알토 네트워크. 마이크로소프트는 모든 7개 평가 카테고리에서 리더로 지정되었으며, 센티넬원과 팔로 알토 네트워크는 각각 1개의 평가 카테고리에서 리더로 지정되었다. 아틱 울프, 비트디펜더, 시스코, 매니지엔진, 마이크로소프트, 팔로 알토 네트워크, 트렌드 마이크로는 '우수' 등급을 받았으며, 센티넬원은 '혁신' 등급을 받았다. 데이터 복구: 1위 AWS, 2위 마이크로소프트, 3위 IBM(마이크로소프트와 IBM은 동일한 성능 점수를 받았다). 마이크로소프트와 IBM은 각각 6개 평가 카테고리에서 리더로 지정되었으며, AWS는 4개였다. 이 세 가지 종합 리더는 아베포인트, 콤파바울트, 드루바, HPE, 오픈텍스트, Veeam과 함께 '우수' 등급을 받았다. ISG 소프트웨어 리서치의 파트너兼최고 소프트웨어 분석가인 마크 스미스는 "기업의 효과적인 사이버보안은 모든 종류의 공격과 예방 및 복구 방법을 포함하는 통합 접근이 필요하다"라고 말했다. 이러한 방어를 구축하기 위한 소프트웨어는 급속히 발전하고 있으며, AI와 미래 양자 컴퓨팅에 따른 변화는 적절한 소프트웨어 파트너가 필요할 것이다. ISG의 사이버보안 소프트웨어 평가와 등급은 기업과 CISOs가 기존 프레임워크를 강화하여 미지의 미래에 대비할 수 있도록 안내한다." ISG 사이버보안 구매자 가이드는 1년 넘게 진행된 시장 및 제품 연구의 결론이다. 이 연구는 소프트웨어 공급업체의 지원이나 영향을 받지 않으며, 오직 기업들이 비즈니스 및 IT 소프트웨어 투자를 최적화하도록 돕기 위해 수행되었다. 이 연구는 모든 가능한 소프트웨어 옵션에 대한 업계에서 가장 포괄적인 검토를 제공하며, 각 공급업체의 강점을 비교하여 기업들이 중요한 선택 결정을 내릴 수 있게 해준다. ISG 사이버보안 구매자 가이드에 대한 자세한 내용과 각 보고서의 요약은 웹사이트를 방문하여 확인할 수 있다. 전체 보고서, 공급업체들의 7가지 제품 및 고객 경험 차원에서의 등급, 그리고 각 공급업체에 대한 자세한 연구 결과는 ISG 소프트웨어 연구팀에 연락하여 접근할 수 있다. 기업들은 ISG 소프트웨어 렌즈 구독을 통해 연구와 주제 전문가들에게 접근할 수 있다. ISG 소프트웨어 리서치는 비즈니스 및 IT 소프트웨어 산업에 대한 권위 있는 커버리지와 분석을 제공한다. 일일이 소프트웨어 사용자 커뮤니티를 통해 연구와 통찰력을 공유하며, 기업, 소프트웨어 및 서비스 공급업체, 투자 회사들을 위한 컨설팅, 자문, 연구, 교육 서비스 포트폴리오를 제공한다. ISG Buyers Guides™는 기업들이 소프트웨어 공급업체를 평가하고 선택할 수 있도록 돕는 맞춤형 평가를 제공한다. 자세한 정보와 무료 커뮤니티 회원가입은 research.isg-one.com에서 이루어질 수 있다. ISG(Nasdaq: III)는 2006년 설립된 글로벌 AI 중심의 기술 연구 및 자문 회사다. 900여 개의 고객사를 보유하고 있으며, 세계 TOP 100 기업 중 75개사가 포함되어 있다. ISG는 긴 시간 동안 기술 및 비즈니스 서비스의 선두주자였으며, 이제는 AI를 활용하여 조직이 운영 효율성과 빠른 성장을 달성할 수 있도록 돕는 최전선에 서 있다. 회사는 전 세계 1,600명의 전문가들이 힘을 모아 고객사들이 기술 투자 가치를 극대화하도록 돕는 독점적인 시장 데이터, 공급업체 생태계에 대한 깊은 이해, 그리고 전문적인 지식으로 알려져 있다.