보안

파이어아이, '맨디언트 시큐리티 밸리데이션'으로 마이터 어택 프레임워크 평가 자동화

편집부 | ITWorld 2020.07.29
파이어아이는 보안 효율성 검증을 위한 솔루션 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’으로 마이터 어택 평가 기준을 자동으로 반영해 제공한다고 밝혔다. 

고객은 마이터 어택 평가를 응용한 지속적인 제어 검증 기술을 활용해 안전하고 효과적이며 반복 및 측정 가능한 방식으로 탐지와 예방 역량을 향상시킬 수 있다고 업체 측은 설명했다.

마이터 어택 프레임워크(MITRE ATT&CK Framework)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크로, 다양한 위협에 대비하고자 마이터 어택 프레임워크를 보안 프로그램 평가 표준으로 채택하는 기업이 늘고 있다. 

하지만 이를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문지식도 요구된다. 뿐만 아니라, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다. 기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다.

맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 실제 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 고객에게 제공한다. 

최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다. 또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다.

보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업데이트 조차 ‘환경적 변화(Environmental Drift)’라 불리는 예기치 않은 결과를 발생시킬 수 있다. 기업은 반복되는 마이터 어택 전술(ATT&CK Tactics)에 대한 평가 기준을 자동 반영함으로써 사이버 보안 프로그램이 공격을 제대로 방어하고 있는지 확인하고 안심할 수 있다.

기업이 마이터 어택을 반영한 맨디언트 시큐리티 밸리데이션의 보안 효과성 평가를 통해 얻을 수 있는 장점은 ▲빠른 구축 ▲시간 및 비용 절감 ▲취약점 파악 ▲정확도 높은 결과 ▲보안에 대한 확신 등이라고 업체 측은 설명했다. 

맨디언트 SIP(Security Instrumentation Platform)는 기업이 보안 프로그램을 처음부터 새롭게 구축할 필요가 없으며 맨디언트를 통해 효율적이고 자동화된 프로그램을 운영할 수 있도록 필요한 기술, 프로세스, 인텔리전스를 제공한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.