사이버 공격 시뮬레이션 ‘BAS 보안 플랫폼’ 선봬

▲ 사이뮬레이트 로고

[아이티데일리] 보안 전문 기업 소프트와이드시큐리티(대표 정진)는 이스라엘 사이버 공격 시뮬레이션 기업 사이뮬레이트(Cymulate)와 한국 독점 총판 계약을 체결했다고 18일 밝혔다.

사이뮬레이트는 보안 솔루션을 보유한 조직이 업무상 중요한 자산을 보호할 수 있도록 지원하는 이스라엘 사이버 공격 시뮬레이션 기업으로, 지난 2016년 사이버 공격에 대한 경험이 풍부한 사이버 연구원과 전직 IDF 정보 담당관이 설립했다.

소프트와이드시큐리티는 사이뮬레이트와 한국 단독 총판 계약을 체결하면서 사이뮬레이트의 ‘BAS(Breach & Attack Simulation) 플랫폼’을 국내에 선보인다.

소프트와이드시큐리티에 따르면, ‘BAS’는 가트너가 2017년 7월에 이머징 마켓으로 선언하며 글로벌 보안 시장에서 성장하고 있는 새로운 분야다. 전 세계적으로 보안에 대한 투자는 점차 증가하고 있지만, 전문가들은 기술의 확산이 효율성을 저해하고 있다. 문제는 도구가 부족한 것이 아니라 보안 업계가 복잡하고 다루기 힘든 다양한 솔루션에 과도한 투자를 하고 있다는 것이다.

‘BAS’는 공격 시뮬레이션을 통해 보안 절차, 인프라, 취약점 및 기술 효율성을 테스트해 조직의 보안 투자에 대한 효율성을 평가하고 대처방안을 수립할 수 있는 플랫폼으로 주목받고 있다.

사이뮬레이트는 단계별 다양한 공격 벡터를 지원하는 것이 특징이다. 사전 공격 단계에서 ▲최근 위협 ▲이메일 ▲웹 게이트웨이 ▲웹 방화벽, 사후 공격 단계에서 ▲측면 이동(Lateral Movement) ▲데이터 유출 ▲ 엔드포인트 평가 그리고 공격 평가 단계에서 ▲피싱 공격 벡터를 지원한다.

소프트와이드시큐리티 담당자는 “사이뮬레이트는 전체적인 진단 서비스를 수행하고, 취약한 벡터만 별도 구매 가능하므로 지속적인 시뮬레이션과 보안 솔루션의 검증이 가능하다”고 말했다.

한편, 소프트와이드시큐리티는 사이뮬레이트의 국내 론칭과 함께 기업의 보안 수준에 따른 활용 방안을 제시하고, 네트워크와 엔트포인트 레벨의 공격 시뮬레이션 진단 서비스를 제공할 계획이다. 서비스 체험을 원하는 기업은 누구나 데모 신청이 가능하며, 제품에 대한 자세한 정보는 소프트와이드시큐리티 홈페이지를 통해 확인할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지