애플리케이션 공격이 어떻게 전개되는지에 대한 가시성을 제공
보호하는 앱의 위협 데이터와 통찰력과 함께 강화
애플리케이션 보안 솔루션 개발 기업 악산 테크놀로지스(Arxan Technologies)가 새로운 애플리케이션 보안 모니터링 및 분석 서비스인 악산 위협 분석(Arxan Threat Analytics)을 출시했다.
악산 위협 분석 서비스는 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 파악하고 피해가 확대되기 전에 대응책을 신속하게 구축할 수 있도록 ‘폐쇄 루프(closed-loop)’ 프로세스를 제공한다.
위협 분석 기능은 애플리케이션이 안전하게 실행되고 있는지 또는 위험한 환경에서 운영되고 있지는 않은지, 공격을 받고 있는지 등을 한눈에 파악할 수 있는 가시성을 제공하며 기업의 다층적인 애플리케이션의 보호 및 위협 정보의 제공을 통해 가장 포괄적인 애플리케이션 보호 환경을 구축한다.
가트너는 탐지 및 대응 방식으로의 전환은 사람 및 프로세스, 기술 요소 전체를 망라하여 제품 및 서비스 공급 업체에 영향을 미칠 것이라고 밝혔다. 다만 이는 예방이 중요하지 않다거나 CISO가 보안 사고를 예방하는 것을 포기한다는 의미가 아니며 중요한 건 탐지 및 대응 능력을 함께 고려하지 않는 예방은 소용이 없다는 것이다고 밝힌 바 있다.
기업의 보안 환경은 공격에 대해 조직적이고 신속하고 포괄적으로 대응할 수 있을 때 가장 강력해진다. 애플리케이션이 배포되는 순간부터 애플리케이션 및 네트워크, 데이터 보호에 이르기까지 모든 위협요소 대비하기 위해 위협요소의 탐지 및 보고가 중요하다. 애플리케이션 보안 침해로 인한 잠재적인 매출의 손실 및 브랜드 손상, 고객 신뢰 상실은 조직에 치명적일 수 있기 때문이다.
악산 위협 분석 서비스가 전 세계 10억개 이상의 앱에 구축되면 악산은 운영체제 또는 애플리케이션 유형, 업종, 지역별로 공격 동향 및 통찰력을 통해 애플리케이션 위협 환경을 전체적으로 파악할 수 있다. 이러한 정보를 바탕으로 지능적인 애플리케이션 보안 조치를 구성하여 공격을 사전에 차단할 수 있다.
악산의 국내 총판을 맞고 있는 엔시큐어 문성준 대표이사는 “악산의 애플리케이션 위협 분석 기술을 통해 다양한 기업을 향한 각종 위협을 실시간으로 분석하여 대응할 수 있는 체계를 구현할 수 있다”고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
.jpg)
