[데이터넷] 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 ‘마이크로소프트 디펜더 ATP’ 서비스를 통합했다고 30일 밝혔다.
어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행하여 기존 보안 솔루션이 탐지를 수행하는지 판별하고, 판별되지 않은 원인을 분석해 보안을 강화하여 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.
지속적인 보안 검증 시장의 선두 업체인 어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 디펜더 ATP와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 고객이 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다.
보안팀은 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행하여 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성되었는지 확인할 수 있다. 구성 옵션이 복잡하기 때문에 조직에 보안 컨트롤의 유효성을 검증하는 것은 매우 어려운 문제이다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다.
마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 ED공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 대시 보드 및 템플릿 화된 보고서에 CISO, SOC 분석가가 이해하기 쉬운 형식으로 표시된다.
소프트와이드시큐리티 관계자는 “어택아이큐는 최고의 보안 벤더들과 협력하여 고객 환경에서 보안 컨트롤의 효과를 테스트하고 측정할 수 있도록 기술 연동을 확장해 나가고 있다”며 “이번 마이크로소프트 디펜더 ATP의 통합으로 더 많은 기업들이 자사의 엔드포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성되어 있는지 검증함으로써 지속적인 보안을 보장할 수 있을 것”라고 말했다.
