파이어아이, 마이터 어택 프레임워크 평가 자동화로 보안 서비스 강화
상태바
파이어아이, 마이터 어택 프레임워크 평가 자동화로 보안 서비스 강화
  • 석주원 기자
  • 승인 2020.07.29 16:53
  • 댓글 0
이 기사를 공유합니다

파이어아이가 보안 효율성 검증을 위한 솔루션인 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’으로 마이터 어택 평가 기준을 자동으로 반영 및 제공해, 고객의 탐지와 예방 역량을 향상시킨다고 밝혔다.

마이터 어택 프레임워크(MITRE ATT&CK Framework)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크다.

마이터 어택 프레임워크를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문 지식도 요구되며, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다.

기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다.

맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 최전선에서 얻은 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 고객에게 제공한다.

최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다.

또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다.

보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업데이트조차 ‘환경적 변화(Environmental Drift)’라 불리는 예기치 않은 결과를 발생시킬 수 있다.

기업은 반복되는 마이터 어택 전술(ATT&CK Tactics)에 대한 평가 기준을 자동 반영함으로써 사이버 보안 프로그램이 공격을 제대로 방어하고 있는지 확인하고 안심할 수 있다.

 

맨디언트 시큐리티 밸리데이션의 주요 특징은 다음과 같다.

• 빠른 구축(Fast-track Implementation): 플랫폼 자동화와 콘텐츠 라이브러리 및 매핑(mapping) 도구를 활용해 빠른 시간 내에 초기 구축을 하여 원하는 결과 생성
• 시간 및 비용 절감(Save Time and Money): 마이터 어택 에뮬레이션 자동화로 보안 담당자의 많은 노력이 필요한 수동 평가에서 벗어나 시간과 비용 절약
• 취약점 파악(Identify Gaps Sooner): 직관적인 대시보드를 통해 정상 기준에 대한 데이터를 시간마다 시각적으로 확인하여 기업이 보안 통제 성능의 허점을 쉽고 빠르게 식별
• 정확도 높은 결과(Accuracy of Results): 마이터 어택 전술에 대한 심층적인 범위를 포함하는 최신의 연관성이 높은 맨디언트 인텔리전스를 기반으로 한 방대한 공격 라이브러리를 통해 신뢰할 수 있는 정확한 평가 결과 보장
• 보안에 대한 확신(Increased Confidence): 기업은 반복되는 마이터 어택 공격 정보를 기반으로 평가를 자동화 하여 사이버 보안 프로그램을 통해 비즈니스에 보다 효과적으로 방어할 수 있도록 개선



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.