News

• 실제 환경에서 자동 침투 테스트취약성 평가·위험 기반 조치 우선순위 지정 가능한 자동화된 보안 검증 플랫폼 ‘PenTera’ 국내 공급
• 주요 랜섬웨어 안전하게 테스트 가능한 랜섬웨어 공격 모듈 출시

보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화된 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 국내에 선보인다.

소프트와이드시큐리티는 이스라엘 사이버 보안 기업 펜테라와 파트너 계약을 체결했다고 밝혔다. 펜테라는 침투 테스트 자동화(pentesting automation) 분야의 리더로 인정받으며 가장 빠르게 성장하고 있는 사이버 보안 스타트업으로, 전 세계 60개국 300여개 고객사에 보안 위험을 평가하고 줄이는데 도움이 되는 보안 검증 플랫폼을 제공한다.

펜테라는 업계 최초의 자동화된 모의 침투 테스트 도구로, 공격자가 내부에 침투했을 경우를 가정하여 최신 해킹 기술을 활용해 전사 침투 테스트를 수행한다. 실제 네트워크 환경에서 빠르게 취약점을 스캔하고 테스트하며, 테스트 결과와 조치방안에 대한 보고서가 즉시 생성된다. 보고서에는 위협에 직면한 관점에서 취약점 조치 우선순위가 제공되어 악용 가능성이 낮은 수천 개의 취약점을 모두 추적할 필요 없이 침해 가능성이 높은 “킬 체인”의 일부인 취약점을 치료하는데 자원을 집중할 수 있다.

네트워크, 사용자, 장치, 애플리케이션은 지속적으로 변경되어 취약점이 노출되기 때문에 조직 네트워크 전반에서 지속적으로 침투 테스트를 수행하는 것이 중요하다. 펜테라는 다양한 해킹 기술을 통해 필요할 때마다 수시로 테스트를 수행하고, 완료 후 발견된 취약점 정보, 공격 지도, 조치 방안을 포함해 마이터 어택(MITRE ATT&CK) 프레임워크와 매핑된 정보를 확인할 수 있다. 즉, 기업 인프라에 일관된 최고 수준의 보안 테스트를 제공하고, 사이버 보안 상태를 지속적으로 점검하고 개선할 수 있다.

모의 해킹이 높은 투자 비용에 반해 시간과 테스트 범위가 제한되고, 외부 인력을 통해 진행하면서 테스터 개인 역량에 크게 의존하고 회사의 보안 기밀 정보가 노출될 수 있는 위험이 있는 반면, 펜테라는 자동화된 모의 침투 테스트를 통해 합리적인 비용으로 전체 네트워크를 지속적으로 점검한다. 최신 취약점과 익스플로잇이 매월 업데이트 되어 수백만 개의 공격 벡터를 중단 없이 실행하며, 테스트 결과는 회사 직원만 확인할 수 있다.

또한, 펜테라는 간편하게 구성이 가능하고 침투의 안전성을 제공한다. 에이전트나 사전 설치 필요 없이 제품을 설치한 컴퓨터 또는 서버를 고객사 네트워크에 연결하여 즉시 모의 침투 테스트를 수행할 수 있고, 익스플로잇 실행 시 사용자의 승인 후에 진행을 하고 스텔스 레벨 지원을 통해 네트워크에 영향을 최소화하여 테스트 수행 시 중단 없는 네트워크 환경을 보장한다.

2007년부터 업계 최고의 취약점 점검 및 모의해킹 도구를 연구하여 국내에 제공하고 있는 소프트와이드시큐리티는 펜테라가 취약점 점검, 모의해킹, BAS와 같은 보안 검증 기법의 장점을 모두 결합한 제품이라고 말한다. 소프트와이드시큐리티 담당자는 “펜테라는 제한적인 테스트가 아닌 실제 환경에서 전사 테스트를 수행해 발견된 취약점을 조치할 수 있다”며, “내부에 악성코드가 침입하더라도 다양한 공격루트를 차단해 악성코드 확산 및 계정 정보를 통한 정보 유출을 사전에 조치할 수 있다”고 말했다.

한편, 펜테라는 최신 릴리즈를 통해 레빌(REvil), 메이즈(Maze), 류크(Ryuk), 워너크라이(WannaCry) 등 랜섬웨어를 안전하게 테스트할 수 있는 랜섬웨어레디 자동 공격 모듈, 마이터 어택 검증, 하이브리드 워크로드 공격 작업, 엔터프라이즈 규모의 에이전트리스 아키텍처의 업데이트를 발표했다. 자세한 정보와 상담은 소프트와이드시큐리티를 통해 확인 가능하다.

▶ PenTera : 제품보기