엔드포인트 구성 및 보안 컨트롤 유효성 검증 자동화

 

[아이티데일리] 소프트와이드시큐리티(대표 정진)는 어택아이큐(AttackIQ)의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스가 통합됐다고 30일 밝혔다.

어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행해 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.

지속적인 보안 검증 시장의 선두 업체인 어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 ‘디펜더 ATP’와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다.

보안팀은 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행해 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성됐는지 확인할 수 있다. 구성 옵션이 복잡하기 때문에 조직에 보안 컨트롤의 유효성을 검증하는 것은 매우 어려운 문제이다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다.

마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 EDR(endpoint detection and response) 공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 대시 보드 및 템플릿 화된 보고서에 CISO, SOC 분석가가 이해하기 쉬운 형식으로 표시된다.

모티 긴디(Moti Gindi) 마이크로소프트 윈도우 사이버 디펜스 총책임자는 “마이크로소프트는 MISA(Microsoft Intelligent Security Association) 프로그램을 통해 전 세계 파트너와 협력하여 엔터프라이즈 보안을 향상시키는 혁신적인 통합 기능을 제공하고 있다”며, “어택아이큐와의 통합을 통해 상호 고객의 보안 팀은 네트워크에서 마이크로소프트 디펜더 ATP의 탐지, 조사 및 응답 기능의 효과를 검증하고 최적화할 수 있다”고 말했다.

어택아이큐 국내 총판을 맡고 있는 소프트와이드시큐리티의 관계자는 “어택아이큐는 최고의 보안 벤더들과 협력하여 고객 환경에서 보안 컨트롤의 효과를 테스트하고 측정할 수 있도록 기술 연동을 확장해 나가고 있다”며, “이번 마이크로소프트 디펜더 ATP의 통합으로 더 많은 기업들이 자사의 엔드포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성돼 있는지 검증함으로써 지속적인 보안을 보장할 수 있을 것“라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지