자동화된 보안 평가로 보안 구성 허점 대응
[데이터넷] 키사이트테크놀로지스는 정확한 데이터에 근거한 검증으로 보안 태세를 측정해 문제 해결방안을 제공하는 새로운 보안 운영 측정(SecOps) 플랫폼을 출시했다고 25일 밝혔다.
보안 운영 팀은 조직 내·외부에서 발생하는 사이버 위협으로 인한 지속적인 공격 등 점점 더 복잡해지는 네트워크 환경 상황에 직면해 있다. 최근에 실시된 보안 운영 효과에 관한 설문 조사 결과를 보면 응답자의 50%가 침해 발생 후 보안 솔루션이 예상대로 작동하지 않았다는 사실을 발견했으며, 응답자의 35%만이 보안 제품이 올바르게 구성되고 자공하는지 검증하기 위한 테스트를 수행한다고 답했다. 응답자의 86%는 여전히 회사의 보안 취약성을 해결하기 위해 보안 솔루션을 중요시 여기는 것으로 나타났다.
세이어즈(Sayers)의 사이버 보안 부문 선임 부사장 더그 클로즈(Doug Close)는 “최고의 보안 제품이라도 올바르게 구성되어 있지 않으면 보안에 취약할 수 밖에 없다”며 “공격 시뮬레이션, 허술한 보안 탐지, 상세한 권고 사항 수신 등을 자동화하면, 취약점을 메우고, 보안 운영을 개선할 수 있다는 큰 이점이 있다”고 덧붙였다.
보안 운영 평가 플랫폼의 구성 솔루션인 위협 시뮬레이터(Threat Simulator)는 기업 보안 운영 팀에게 조직 보호 효과를 판별하는 보안 툴 테스트 방법을 제공한다. 또한 네트워크 보안 인프라에 대한 지속적이고 자동화된 보안 평가로 조직들이 보안 구성의 허점을 비롯해, IT 담당자나 관련 그룹이 악의적인 의도 없이 변경한 결과로 나타나는 환경적 변화를 신속하게 찾아낼 수 있도록 지원하며, 특허 기술인 레커멘데이션 엔진을 통해 명확한 해결 방안을 제공받을 수 있다.
SaaS 플랫폼을 토대로 구축된 위협 시뮬레이터는 간단한 에이전트를 사용해 생산 서버나 엔드포인트를 멜웨어 또는 공격에 노출시키는 일 없이 라이브 네트워크의 공격을 시뮬레이션한다. 또한, 경험이 풍부한 키사이트의 어플리케이션 및 위협 인텔리전스 리서치 센터에서 지속적으로 업데이트하는 위협 시뮬레이션 라이브러리도 제공한다. 따라서 통합 대시보드를 통해 평가를 수행하고 취약성을 찾아내고 문제점을 세부적으로 조사하는 작업이 원활하게 진행될 수 있다. 또한 보안 운영 팀이 문제를 해결하는 데 도움이 될 수 있도록 취약성을 마이그레이션하는 단계별 지침도 제공한다.
