고객은 마이터 어택 평가를 응용한 지속적인 제어 검증 기술을 활용해 안전하고 효과적이며 반복 및 측정 가능한 방식으로 탐지와 예방 역량을 향상시킬 수 있다고 업체 측은 설명했다.
마이터 어택 프레임워크(MITRE ATT&CK Framework)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크로, 다양한 위협에 대비하고자 마이터 어택 프레임워크를 보안 프로그램 평가 표준으로 채택하는 기업이 늘고 있다.
하지만 이를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문지식도 요구된다. 뿐만 아니라, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다. 기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다.
맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 실제 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 고객에게 제공한다.
최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다. 또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다.
보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업데이트 조차 ‘환경적 변화(Environmental Drift)’라 불리는 예기치 않은 결과를 발생시킬 수 있다. 기업은 반복되는 마이터 어택 전술(ATT&CK Tactics)에 대한 평가 기준을 자동 반영함으로써 사이버 보안 프로그램이 공격을 제대로 방어하고 있는지 확인하고 안심할 수 있다.
기업이 마이터 어택을 반영한 맨디언트 시큐리티 밸리데이션의 보안 효과성 평가를 통해 얻을 수 있는 장점은 ▲빠른 구축 ▲시간 및 비용 절감 ▲취약점 파악 ▲정확도 높은 결과 ▲보안에 대한 확신 등이라고 업체 측은 설명했다.
맨디언트 SIP(Security Instrumentation Platform)는 기업이 보안 프로그램을 처음부터 새롭게 구축할 필요가 없으며 맨디언트를 통해 효율적이고 자동화된 프로그램을 운영할 수 있도록 필요한 기술, 프로세스, 인텔리전스를 제공한다. editor@itworld.co.kr