파이어아이, ‘맨디언트 시큐리티 밸리데이션’으로 마이터 어택 프레임워크 평가 자동화
파이어아이, ‘맨디언트 시큐리티 밸리데이션’으로 마이터 어택 프레임워크 평가 자동화
  • 박시현 기자
  • 승인 2020.07.29 22:35
  • 댓글 0
이 기사를 공유합니다

마이터 어택 평가 프로그램의 수행에 필요한 기술과 프로세스, 데이터 제공

[디지털경제뉴스 박시현 기자] 파이어아이가 보안 효율성 검증 솔루션인 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’으로 마이터 어택 평가 기준을 자동으로 반영해 제공한다.

고객은 마이터 어택 평가를 응용한 지속적인 제어 검증 기술을 활용해 안전하고 효과적이며 반복 및 측정 가능한 방식으로 탐지와 예방 역량을 향상시킬 수 있다.

마이터 어택 프레임워크(MITRE ATT&CK Framework)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크이다.

다양한 위협에 대비하고자 마이터 어택 프레임워크를 보안 프로그램 평가 표준으로 채택하는 기업이 늘고 있지만 이를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문지식도 요구된다. 뿐만 아니라, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다.

기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다.

맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 최전선에서 얻은 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 제공한다.

최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다. 또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다.

보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업데이트 조차 ‘환경적 변화(Environmental Drift)’라 불리는 예기치 않은 결과를 발생시킬 수 있다. 기업은 반복되는 마이터 어택 전술(ATT&CK Tactics)에 대한 평가 기준을 자동 반영함으로써 사이버 보안 프로그램이 공격을 제대로 방어하고 있는지 확인하고 안심할 수 있다.

기업이 마이터 어택을 반영한 맨디언트 시큐리티 밸리데이션의 보안 효과성 평가를 통해 얻을 수 있는 장점은 다음과 같다.

◾빠른 구축(Fast-track Implementation): 플랫폼 자동화와 콘텐츠 라이브러리 및 매핑(mapping) 도구를 활용해 빠른 시간 내에 초기 구축해 원하는 결과를 생성한다.

◾시간 및 비용 절감(Save Time and Money): 마이터 어택 에뮬레이션 자동화로 보안 담당자의 많은 노력이 필요한 수동 평가에서 벗어나 시간과 비용을 절약할 수 있다.

◾취약점 파악(Identify Gaps Sooner): 직관적인 대시보드를 통해 정상 기준에 대한 데이터를 시간마다 시각적으로 확인해 기업은 보안 통제 성능의 허점을 쉽고 빠르게 식별한다.

◾정확도 높은 결과(Accuracy of Results): 마이터 어택 전술에 대한 심층적인 범위를 포함하는 최신의 연관성이 높은 맨디언트 인텔리전스를 기반으로 한 방대한 공격 라이브러리를 통해 신뢰할 수 있는 정확한 평가 결과를 보장한다.

◾보안에 대한 확신(Increased Confidence): 기업은 반복되는 마이터 어택 공격 정보를 기반으로 평가를 자동화한 사이버 보안 프로그램으로 보다 효과적으로 방어할 수 있다.

맨디언트 SIP(Security Instrumentation Platform)는 기업이 보안 프로그램을 처음부터 새롭게 구축할 필요가 없으며, 맨디언트를 통해 효율적이고 자동화된 프로그램을 운영할 수 있도록 필요한 기술, 프로세스, 인텔리전스를 제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.