Ridge Security는 공격자 관점의 노출 검증(Adversarial Exposure Validation) 분야를 선도하는 기업으로, 고도화된 사이버 위협으로부터 조직을 보호하기 위한 혁신적인 사이버 보안 솔루션 개발에 전념하고 있습니다. Ridge Security의 제품은 첨단 인공지능 기술을 활용하여 포괄적인 보안 검증을 제공합니다. 자동화, 인텔리전스, 그리고 실행 가능한 인사이트에 중점을 둔 Ridge Security는 보안 팀이 진화하는 사이버 위협에 선제적으로 대응하고 방어할 수 있도록 지원합니다.
고객 소개 (The Customer)
T-Systems는 26개국에 거점을 두고 있으며, 26,000명 이상의 임직원(2024년 12월 31일 기준)과 연간 매출 40억 유로 이상(2024년)을 기록하고 있는 유럽 내 대표적인 디지털 서비스 제공업체입니다. 독일에 본사를 둔 도이치 텔레콤(Deutsche Telekom)의 자회사로, 유럽 전역과 함께 일부 핵심 시장 및 전략적 생산 거점에서도 사업을 전개하고 있습니다.
T-Systems는 전 산업 및 공공기관을 대상으로 엔드투엔드 IT 솔루션을 제공하며, 전 세계 기업들의 디지털 전환을 주도하고 있습니다. 또한 기업 및 공공기관을 위한 보안 솔루션과 서비스 분야에서 가장 성공적인 공급업체 중 하나로 평가받고 있습니다. 고객들은 도이치 텔레콤이 자사 인프라를 보호하는 데 적용하는 높은 수준의 보안 역량을 그대로 누릴 수 있습니다.
T-Systems는 전 세계에 상호 연결된 자체 보안 운영 센터(SOC)를 운영하고 있으며, 약 2,500명의 보안 전문가들이 AI의 도움을 받아 매일 약 3,300개의 글로벌 데이터 소스로부터 수집된 최대 25억 건의 보안 관련 이벤트를 분석하고 있습니다.
과제 (The Challenges)
오늘날의 조직들은 점점 증가하는 위험에 직면해 있으며, 더 이상 수동적인 보안 접근 방식을 유지할 수 없습니다. 공격형 사이버 보안은 이제 비즈니스 필수 요소가 되었으며, 이는 기술적 적응뿐 아니라 조직 문화의 변화까지 요구합니다. 사후 대응 중심의 보안 대책에만 의존할 경우, 탐지되지 않은 고위험 위협에 노출되어 운영 전반에 심각한 위험을 초래할 수 있습니다.
수동 보안 테스트는 ‘한 번 실행하고 종료(run-and-done)’되는 특성으로 인해 또 다른 한계를 가집니다. 이는 취약점을 빠르게 식별하는 데 초점을 맞추는 반면, 심층적인 분석과 개선 계획 수립에는 부족합니다. 그 결과 중요한 보안 공백이 남게 되며, 지속적으로 진화하는 위협에 노출될 가능성이 커집니다.
이러한 환경에서는 보다 강력하고 선제적인 보안 솔루션이 필요합니다.
솔루션 (The Soulution)
RidgeBot®의 자동화 침투 테스트와 T-Systems의 사이버 위협 인텔리전스 역량을 결합함으로써, 잠재적인 공격 경로와 악용 가능한 취약점을 크게 줄일 수 있었습니다. Ridge Security의 솔루션을 통해 T-Systems는 지속적인 스캐닝, 검증 및 모니터링을 제공하여 구형 소프트웨어, 설정 오류, 취약한 인증 방식, 불충분한 접근 제어와 같은 약점을 식별합니다. 이는 고객별 요구사항에 맞춘 종합적인 공격형 보안 서비스의 기반이 됩니다.
프로세스는 범위를 정의하는 기획 단계에서 시작되며, 이후 T-Systems 공격 보안 팀이 실행을 주도합니다. 이 팀은 업계에서 널리 인정받는 공격 보안 자격증을 보유한 전문가들로 구성되어 있으며, 모범 사례와 규제 기준을 철저히 준수합니다.
한 다국적 고객사는 최대 300개의 IP 주소에 대해 RidgeBot®을 활용해 침투 테스트를 자동화했습니다. 특히 큰 가치를 제공한 부분은 ACE를 활용한 공격 시뮬레이션으로, 탐지 및 대응 메커니즘을 점검할 수 있었다는 점입니다. 이러한 시뮬레이션은 외부에서 악용 가능한 취약점이 없더라도, 공격자가 이미 내부 시스템에 침투했을 경우 발생할 수 있는 상황을 재현함으로써 기존에는 드러나지 않던 중요한 개선 지점을 밝혀냈습니다.
T-Systems의 공격 보안 매니저인 에드가 플로레스(Edgar Flores)는 다음과 같이 말했습니다.
“노출 요소를 선제적으로 발견하고, 결과를 검증하며, 신속하게 위험을 완화하는 것—이것이 바로 예방적 사이버 보안의 본질입니다.”
수동 침투 테스트에서 RidgeBot® 기반의 자동화 테스트로의 전환은, 다년간 수동 평가를 수행하며 축적한 T-Systems의 풍부한 전문성 덕분에 매우 원활하게 이루어졌습니다. 그 결과 서비스 제공 속도는 빨라지고, 정확성과 복원력은 더욱 향상되었습니다. T-Systems의 공격형 SOC 팀이 RidgeBot®을 활용해 실제 공격을 시뮬레이션하는 동안, 방어 팀은 동시에 고위험 위협으로 간주될 수 있는 모든 활동을 모니터링하고 경고하여 고객에게 현재 보안 노출 수준과 대응 준비 상태에 대한 종합적인 가시성을 제공합니다.
정찰(reconnaissance)과 열거(enumeration)와 같은 침투 테스트 초기 단계는 RidgeBot® 솔루션을 통해 효율적으로 처리할 수 있습니다. 이러한 자동화는 더 많은 IP 주소를 대상으로 빠른 실행을 가능하게 하며, T-Systems 공격 보안 팀이 심층 분석과 전문가 검증을 통한 고부가가치 인사이트 제공에 집중할 수 있도록 합니다.
플로레스는 다음과 같이 강조했습니다.
“성공적인 보안 운영에는 최고의 보안 기술, 숙련된 인력, 그리고 정교한 프로세스가 필요합니다. 이것이 바로 Ridge Security를 신뢰할 수 있는 파트너로서 T-Systems가 제공하는 가치입니다.”
기대 효과 (The Benefits)
RidgeBot®의 자동화 침투 테스트는 수동 테스트의 한계를 극복함으로써 T-Systems의 보안 운영을 한층 강화합니다. RidgeBot®을 통해 침투 테스트는 비용 효율적이고, 지속적이며, 철저하게 수행될 수 있으며, 더 적은 시간과 노력이 필요합니다. RidgeBot® 설치 후 대상 시스템과의 통신이 검증되면, 정기적인 테스트 일정에 따라 지속적인 침투 테스트와 취약점 관리가 이루어져 고객의 보안 수준을 강화합니다.
또한 RidgeBot®은 내부 및 외부 네트워크 모두에 대한 효율적인 커버리지를 제공합니다. 플로레스에 따르면,
“RidgeBot®을 활용한 자동화 침투 테스트는 수동 테스트 대비 30%의 시간만으로 작업을 완료할 수 있었으며, 결과적으로 고객의 비용을 절감했습니다.”
RidgeBot®에 내장된 사전 정의된 사용 사례는 보안 방어 프로세스를 더욱 단순화하며, ACE는 고급 위협을 효과적으로 에뮬레이션할 수 있도록 지원합니다. 예를 들어 ACE는 PowerShell 실행을 테스트하고, 운영체제에 통합된 특정 해시 서명을 가진 파일을 탐지합니다. 이러한 기능을 통해 T-Systems는 여러 기술 계층에 걸친 철저한 평가를 수행하여 조기 탐지를 가능하게 하고 공격 표면을 최소화함으로써 고객을 보호합니다.
Ridge Security의 자동화 침투 테스트, 취약점 검증, 측면 이동(lateral movement) 시뮬레이션은 모두 CTEM(지속적 위협 노출 관리)에 효율적으로 통합됩니다. 이는 공격 표면을 줄이기 위해 필요한 모든 요소를 포괄하며, 고객의 현재 노출 상태에 대한 지표, 결과, 데이터를 제공합니다. 이러한 역량은 오늘날 필수적이며, 미래 보안의 방향을 선도하고 있습니다.
https://www.softwidesec.com/RidgeBot
Ridgebot에 대한 소개자료 및 데모요청은 소프트와이드시큐리티로 문의바랍니다.
Ridge Security는 공격자 관점의 노출 검증(Adversarial Exposure Validation) 분야를 선도하는 기업으로, 고도화된 사이버 위협으로부터 조직을 보호하기 위한 혁신적인 사이버 보안 솔루션 개발에 전념하고 있습니다. Ridge Security의 제품은 첨단 인공지능 기술을 활용하여 포괄적인 보안 검증을 제공합니다. 자동화, 인텔리전스, 그리고 실행 가능한 인사이트에 중점을 둔 Ridge Security는 보안 팀이 진화하는 사이버 위협에 선제적으로 대응하고 방어할 수 있도록 지원합니다.
고객 소개 (The Customer)
T-Systems는 26개국에 거점을 두고 있으며, 26,000명 이상의 임직원(2024년 12월 31일 기준)과 연간 매출 40억 유로 이상(2024년)을 기록하고 있는 유럽 내 대표적인 디지털 서비스 제공업체입니다. 독일에 본사를 둔 도이치 텔레콤(Deutsche Telekom)의 자회사로, 유럽 전역과 함께 일부 핵심 시장 및 전략적 생산 거점에서도 사업을 전개하고 있습니다.
T-Systems는 전 산업 및 공공기관을 대상으로 엔드투엔드 IT 솔루션을 제공하며, 전 세계 기업들의 디지털 전환을 주도하고 있습니다. 또한 기업 및 공공기관을 위한 보안 솔루션과 서비스 분야에서 가장 성공적인 공급업체 중 하나로 평가받고 있습니다. 고객들은 도이치 텔레콤이 자사 인프라를 보호하는 데 적용하는 높은 수준의 보안 역량을 그대로 누릴 수 있습니다.
T-Systems는 전 세계에 상호 연결된 자체 보안 운영 센터(SOC)를 운영하고 있으며, 약 2,500명의 보안 전문가들이 AI의 도움을 받아 매일 약 3,300개의 글로벌 데이터 소스로부터 수집된 최대 25억 건의 보안 관련 이벤트를 분석하고 있습니다.
과제 (The Challenges)
오늘날의 조직들은 점점 증가하는 위험에 직면해 있으며, 더 이상 수동적인 보안 접근 방식을 유지할 수 없습니다. 공격형 사이버 보안은 이제 비즈니스 필수 요소가 되었으며, 이는 기술적 적응뿐 아니라 조직 문화의 변화까지 요구합니다. 사후 대응 중심의 보안 대책에만 의존할 경우, 탐지되지 않은 고위험 위협에 노출되어 운영 전반에 심각한 위험을 초래할 수 있습니다.
수동 보안 테스트는 ‘한 번 실행하고 종료(run-and-done)’되는 특성으로 인해 또 다른 한계를 가집니다. 이는 취약점을 빠르게 식별하는 데 초점을 맞추는 반면, 심층적인 분석과 개선 계획 수립에는 부족합니다. 그 결과 중요한 보안 공백이 남게 되며, 지속적으로 진화하는 위협에 노출될 가능성이 커집니다.
이러한 환경에서는 보다 강력하고 선제적인 보안 솔루션이 필요합니다.
솔루션 (The Soulution)
RidgeBot®의 자동화 침투 테스트와 T-Systems의 사이버 위협 인텔리전스 역량을 결합함으로써, 잠재적인 공격 경로와 악용 가능한 취약점을 크게 줄일 수 있었습니다. Ridge Security의 솔루션을 통해 T-Systems는 지속적인 스캐닝, 검증 및 모니터링을 제공하여 구형 소프트웨어, 설정 오류, 취약한 인증 방식, 불충분한 접근 제어와 같은 약점을 식별합니다. 이는 고객별 요구사항에 맞춘 종합적인 공격형 보안 서비스의 기반이 됩니다.
프로세스는 범위를 정의하는 기획 단계에서 시작되며, 이후 T-Systems 공격 보안 팀이 실행을 주도합니다. 이 팀은 업계에서 널리 인정받는 공격 보안 자격증을 보유한 전문가들로 구성되어 있으며, 모범 사례와 규제 기준을 철저히 준수합니다.
한 다국적 고객사는 최대 300개의 IP 주소에 대해 RidgeBot®을 활용해 침투 테스트를 자동화했습니다. 특히 큰 가치를 제공한 부분은 ACE를 활용한 공격 시뮬레이션으로, 탐지 및 대응 메커니즘을 점검할 수 있었다는 점입니다. 이러한 시뮬레이션은 외부에서 악용 가능한 취약점이 없더라도, 공격자가 이미 내부 시스템에 침투했을 경우 발생할 수 있는 상황을 재현함으로써 기존에는 드러나지 않던 중요한 개선 지점을 밝혀냈습니다.
T-Systems의 공격 보안 매니저인 에드가 플로레스(Edgar Flores)는 다음과 같이 말했습니다.
“노출 요소를 선제적으로 발견하고, 결과를 검증하며, 신속하게 위험을 완화하는 것—이것이 바로 예방적 사이버 보안의 본질입니다.”
수동 침투 테스트에서 RidgeBot® 기반의 자동화 테스트로의 전환은, 다년간 수동 평가를 수행하며 축적한 T-Systems의 풍부한 전문성 덕분에 매우 원활하게 이루어졌습니다. 그 결과 서비스 제공 속도는 빨라지고, 정확성과 복원력은 더욱 향상되었습니다. T-Systems의 공격형 SOC 팀이 RidgeBot®을 활용해 실제 공격을 시뮬레이션하는 동안, 방어 팀은 동시에 고위험 위협으로 간주될 수 있는 모든 활동을 모니터링하고 경고하여 고객에게 현재 보안 노출 수준과 대응 준비 상태에 대한 종합적인 가시성을 제공합니다.
정찰(reconnaissance)과 열거(enumeration)와 같은 침투 테스트 초기 단계는 RidgeBot® 솔루션을 통해 효율적으로 처리할 수 있습니다. 이러한 자동화는 더 많은 IP 주소를 대상으로 빠른 실행을 가능하게 하며, T-Systems 공격 보안 팀이 심층 분석과 전문가 검증을 통한 고부가가치 인사이트 제공에 집중할 수 있도록 합니다.
플로레스는 다음과 같이 강조했습니다.
“성공적인 보안 운영에는 최고의 보안 기술, 숙련된 인력, 그리고 정교한 프로세스가 필요합니다. 이것이 바로 Ridge Security를 신뢰할 수 있는 파트너로서 T-Systems가 제공하는 가치입니다.”
기대 효과 (The Benefits)
RidgeBot®의 자동화 침투 테스트는 수동 테스트의 한계를 극복함으로써 T-Systems의 보안 운영을 한층 강화합니다. RidgeBot®을 통해 침투 테스트는 비용 효율적이고, 지속적이며, 철저하게 수행될 수 있으며, 더 적은 시간과 노력이 필요합니다. RidgeBot® 설치 후 대상 시스템과의 통신이 검증되면, 정기적인 테스트 일정에 따라 지속적인 침투 테스트와 취약점 관리가 이루어져 고객의 보안 수준을 강화합니다.
또한 RidgeBot®은 내부 및 외부 네트워크 모두에 대한 효율적인 커버리지를 제공합니다. 플로레스에 따르면,
“RidgeBot®을 활용한 자동화 침투 테스트는 수동 테스트 대비 30%의 시간만으로 작업을 완료할 수 있었으며, 결과적으로 고객의 비용을 절감했습니다.”
RidgeBot®에 내장된 사전 정의된 사용 사례는 보안 방어 프로세스를 더욱 단순화하며, ACE는 고급 위협을 효과적으로 에뮬레이션할 수 있도록 지원합니다. 예를 들어 ACE는 PowerShell 실행을 테스트하고, 운영체제에 통합된 특정 해시 서명을 가진 파일을 탐지합니다. 이러한 기능을 통해 T-Systems는 여러 기술 계층에 걸친 철저한 평가를 수행하여 조기 탐지를 가능하게 하고 공격 표면을 최소화함으로써 고객을 보호합니다.
Ridge Security의 자동화 침투 테스트, 취약점 검증, 측면 이동(lateral movement) 시뮬레이션은 모두 CTEM(지속적 위협 노출 관리)에 효율적으로 통합됩니다. 이는 공격 표면을 줄이기 위해 필요한 모든 요소를 포괄하며, 고객의 현재 노출 상태에 대한 지표, 결과, 데이터를 제공합니다. 이러한 역량은 오늘날 필수적이며, 미래 보안의 방향을 선도하고 있습니다.
https://www.softwidesec.com/RidgeBot
Ridgebot에 대한 소개자료 및 데모요청은 소프트와이드시큐리티로 문의바랍니다.