사이버 위협 탐지와 대응 태세를 점검 후 개선 포인트 발견해 문제 해결 방안 제공
키사이트테크놀로지스가 정확한 데이터에 근거한 검증을 통해 보안 태세를 측정하여 문제 해결방안을 제공하는 새로운 보안 운영 측정(SecOps) 플랫폼인 위협 시뮬레이터(Threat Simulator)를 출시했다.
보안 운영 평가 플랫폼의 구성 솔루션인 위협 시뮬레이터(Threat Simulator)는 기업 보안 운영 팀에게 조직 보호 효과를 판별하는 보안 툴 테스트 방법을 제공한다. 또한 네트워크 보안 인프라에 대한 지속적이고 자동화된 보안 평가로 조직들이 보안 구성의 허점을 비롯하여, IT 담당자나 관련 그룹이 악의적인 의도 없이 변경한 결과로 나타나는 환경적 변화를 신속하게 찾아낼 수 있도록 지원하며, 특허 기술인 레커멘데이션 엔진을 통해 명확한 해결 방안을 제공받을 수 있다.
SaaS(software-as-a-service) 플랫폼을 토대로 구축된 위협 시뮬레이터(Threat Simulator)는 일련의 간단한 에이전트를 사용하여 생산 서버나 엔드포인트를 멜웨어 또는 공격에 노출시키는 일 없이 라이브 네트워크의 공격을 시뮬레이션한다. 또한, 경험이 풍부한 키사이트의 어플리케이션 및 위협 인텔리전스 리서치 센터에서 지속적으로 업데이트하는 위협 시뮬레이션 라이브러리도 제공한다. 따라서 통합 대시보드를 통해 평가를 수행하고 취약성을 찾아내고 문제점을 세부적으로 조사하는 작업이 원활하게 진행될 수 있다. 또한 보안 운영팀이 문제를 해결하는 데 도움이 될 수 있도록 취약성을 마이그레이션하는 단계별 지침도 제공한다.
키사이트의 네트워크 어플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “네트워크 및 보안 팀은 지속적인 관점에서 보안 솔루션이 얼마나 효과적인지 잘 모르고 있다”며, “보안 위반이 항상 적합한 제품이 없어 발생하는 것은 아니며 잘못된 구성이나 보안 역량의 결여로 인한 경우도 많다. 실제 네트워크에서 커버리지 갭을 찾아내는 일은 결코 쉬운 작업이 아닌데, 위협 시뮬레이터(Threat Simulator) 툴은 보안 운영 팀이 그러한 갭을 찾아 메울 수 있도록 하며, 보안 운용 개선 방안에 대한 유용한 통찰력을 제공해 준다”고 덧붙혔다.
