어택아이큐, ‘마이크로소프트 디펜더 ATP’ 통합
  • 2019-08-30
  • 박종배 기자, jbpark@elec4.co.kr

공격 시뮬레이션 수행하여 기존 보안 솔루션이 탐지 수행
실제 공격이 발생하더라도 이에 대한 대응능력 향상


소프트와이드시큐리티(대표 정진)는 어택아이큐(AttackIQ)가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다고 밝혔다.

어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행하여 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화하여 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.

어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 디펜더 ATP와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 고객이 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다.

보안팀은 이제 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행하여 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성되었는지 확인할 수 있다.

구성 옵션이 복잡하기 때문에 조직에 보안 컨트롤의 유효성을 검증하는 것은 매우 어려운 문제이다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다.

어택아이큐 CCO(Chief Commercial Officer) 칼 라이트(Carl Wright)는 “어택아이큐와 마이크로소프트는 ‘제대로 구성되어 있는지’ 혹은 ‘최근에 알려진 위협을 포착하고 있는지’와 같은 보안 기술을 배포할 때의 주요 문제를 해결한다. 지금까지는 실제로 탐지하고 예방할 수 있는 것이 무엇인지 판단하는 것은 대부분 추측 게임이었다. 마이크로소프트와의 강력한 통합을 통해 보안 팀은 마이크로소프트 디펜더 ATP 구성의 현재 및 진행 상태에 대한 즉각적인 가시성을 확보해 존재하는 모든 갭을 신속하게 해결할 수 있다”고 말했다.

마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 EDR(endpoint detection and response) 공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 대시 보드 및 템플릿 화된 보고서에 CISO, SOC 분석가가 이해하기 쉬운 형식으로 표시된다.

마이크로소프트사의 윈도우 사이버 디펜스 총책임자인 모티 긴디(Moti Gindi)는 “마이크로소프트는 MISA(Microsoft Intelligent Security Association) 프로그램을 통해 전 세계 파트너와 협력하여 엔터프라이즈 보안을 향상시키는 혁신적인 통합 기능을 제공하고 있다”며 “어택아이큐와의 통합을 통해 상호 고객의 보안 팀은 네트워크에서 마이크로소프트 디펜더 ATP의 탐지, 조사 및 응답 기능의 효과를 검증하고 최적화할 수 있다”고 말했다.

소프트와이드시큐리티는 어택아이큐는 최고의 보안 벤더들과 협력하여 고객 환경에서 보안 컨트롤의 효과를 테스트하고 측정할 수 있도록 기술 연동을 확장해 나가고 있다며 이번 마이크로소프트 디펜더 ATP의 통합으로 더 많은 기업들이 자사의 엔드포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성되어 있는지 검증함으로써 지속적인 보안을 보장할 수 있을 것이라고 밝혔다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


#보안   #소프트웨어  

  • 100자평 쓰기
  • 로그인

세미나/교육/전시
TOP