키사이트, 정확한 데이터에 근거한 새로운 보안 운영 측정 플랫폼 출시

  • 2020-03-25
  • 박종배 기자, jbpark@elec4.co.kr

사이버 위협 탐지와 대응 태세를 점검 후 개선 포인트 발견해 문제 해결 방안 제공

키사이트테크놀로지스가 정확한 데이터에 근거한 검증을 통해 보안 태세를 측정하여 문제 해결방안을 제공하는 새로운 보안 운영 측정(SecOps) 플랫폼을 출시했다.



최근에 실시된 보안 운영 효과에 관한 설문 조사 결과를 보면 응답자의 50%가 침해 발생 후 보안 솔루션이 예상대로 작동하지 않았다는 사실을 발견했으며, 응답자의 35%만이 보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답했다. 하지만, 응답자의 86%는 여전히 회사의 보안 취약성을 해결하기 위해 보안 솔루션을 중요시 여기는 것으로 나타났다.

세이어즈(Sayers)의 사이버 보안 부문 선임 부사장 더그 클로즈(Doug Close)는 “최고의 보안 제품이라도 올바르게 구성되어 있지 않으면 보안에 취약할 수 밖에 없다”며, “공격 시뮬레이션, 허술한 보안 탐지, 상세한 권고 사항 수신 등을 자동화하면, 취약점을 메우고, 보안 운영을 개선할 수 있다는 큰 이점이 있다”고 덧붙였다.

보안 툴이 정상적으로 가동한다는 확신과 신뢰성 제공

보안 운영 평가 플랫폼의 구성 솔루션인 위협 시뮬레이터(Threat Simulator)는 기업 보안 운영 팀에게 조직 보호 효과를 판별하는 보안 툴 테스트 방법을 제공한다. 또한 네트워크 보안 인프라에 대한 지속적이고 자동화된 보안 평가로 조직들이 보안 구성의 허점을 비롯하여, IT 담당자나 관련 그룹이 악의적인 의도 없이 변경한 결과로 나타나는 환경적 변화를 신속하게 찾아낼 수 있도록 지원하며, 특허 기술인 레커멘데이션 엔진을 통해 명확한 해결 방안을 제공받을 수 있다. .

위협 시뮬레이터(Threat Simulator)는 일련의 간단한 에이전트를 사용하여 생산 서버나 엔드포인트를 멜웨어 또는 공격에 노출시키는 일 없이 라이브 네트워크의 공격을 시뮬레이션한다. 또한, 경험이 풍부한 키사이트의 어플리케이션 및 위협 인텔리전스 리서치 센터에서 지속적으로 업데이트하는 위협 시뮬레이션 라이브러리도 제공한다.

키사이트의 네트워크 어플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “네트워크 및 보안 팀은 지속적인 관점에서 보안 솔루션이 얼마나 효과적인지 잘 모르고 있다”며, “보안 위반이 항상 적합한 제품이 없어 발생하는 것은 아니며 잘못된 구성이나 보안 역량의 결여로 인한 경우도 많다. 실제 네트워크에서 커버리지 갭을 찾아내는 일은 결코 쉬운 작업이 아닌데, 위협 시뮬레이터(Threat Simulator) 툴은 보안 운영 팀이 그러한 갭을 찾아 메울 수 있도록 하며, 보안 운용 개선 방안에 대한 유용한 통찰력을 제공해 준다”고 덧붙혔다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  •  홈페이지 보기
  •  트위터 보기
  •  페이스북 보기
  •  유투브 보기
  • 100자평 쓰기
  • 로그인

태그 검색
본문 검색
TOP