어택아이큐(AttackIQ), ‘마이크로소프트 디펜더 ATP’ 통합.. 엔드포인트 구성 및 보안 컨트롤 유효성 검증 자동화
– AttacKIQ ‘마이크로소프트 디펜더 ATP’ 평가 자동화로 네트워크 악성 공격 탐지·조사 효과 검증 및 최적화
소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다고 밝혔다.
어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행하여 기존 보안 솔루션이 탐지를 수행하는지 판별하고, 판별되지 않은 원인을 분석해 보안을 강화하여 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.
지속적인 보안 검증 시장의 선두 업체인 어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 디펜더 ATP와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 고객이 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다.
보안팀은 이제 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행하여 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성되었는지 확인할 수 있다. 구성 옵션이 복잡하기 때문에 조직에 보안 컨트롤의 유효성을 검증하는 것은 매우 어려운 문제이다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다.
“어택아이큐와 마이크로소프트는 ‘제대로 구성되어 있는지’ 혹은 ‘최근에 알려진 위협을 포착하고 있는지’와 같은 보안 기술을 배포할 때의 주요 문제를 해결한다. 지금까지는 실제로 탐지하고 예방할 수 있는 것이 무엇인지 판단하는 것은 대부분 추측 게임이었다. 마이크로소프트와의 강력한 통합을 통해 보안 팀은 마이크로소프트 디펜더 ATP 구성의 현재 및 진행 상태에 대한 즉각적인 가시성을 확보해 존재하는 모든 갭을 신속하게 해결할 수 있다.” 고 어택아이큐 CCO(Chief Commercial Officer) 칼 라이트(Carl Wright)가 말했다.
마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 EDR(endpoint detection and response) 공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 대시 보드 및 템플릿 화된 보고서에 CISO, SOC 분석가가 이해하기 쉬운 형식으로 표시된다.
마이크로소프트사의 윈도우 사이버 디펜스 총책임자인 모티 긴디(Moti Gindi)는 “마이크로소프트는 MISA(Microsoft Intelligent Security Association) 프로그램을 통해 전 세계 파트너와 협력하여 엔터프라이즈 보안을 향상시키는 혁신적인 통합 기능을 제공하고 있다” 라며, “어택아이큐와의 통합을 통해 상호 고객의 보안 팀은 네트워크에서 마이크로소프트 디펜더 ATP의 탐지, 조사 및 응답 기능의 효과를 검증하고 최적화할 수 있다”고 말했다.
소프트와이드시큐리티는 “어택아이큐는 최고의 보안 벤더들과 협력하여 고객 환경에서 보안 컨트롤의 효과를 테스트하고 측정할 수 있도록 기술 연동을 확장해 나가고 있다”며, “이번 마이크로소프트 디펜더 ATP의 통합으로 더 많은 기업들이 자사의 엔드포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성되어 있는지 검증함으로써 지속적인 보안을 보장할 수 있을 것“라고 말했다.
어택아이큐에 대한 자세한 정보는 소프트와이드시큐리티 홈페이지(www.softwidesec.com)를 통해 확인 가능하다.
▶AttackIQ : 제품보기