반도체 전문 온라인 매거진 - 올포칩

맨디언트가 지난 8월 인트리그(Intigue)를 인수하며 제공하게 된 공격 표면 취약점 관리(Mandiant Advantage Attack Surface Management; ASM) 솔루션을 맨디언트 어드밴티지 SaaS 플랫폼으로 통합 완료했다고 발표했다. 이제 기업들은 맨디언트 어드밴티지 플랫폼에서 공격 표면 취약점 관리(ASM) 기능을 사용할 수 있으며, 이를 통해 전체 디지털 운영 환경을 심층적으로 이해하고 공격자가 가장 많이 공략할 수 있는 취약점에 집중할 수 있게 되었다. 이러한 인사이트를 갖추면, 조직은 사이버 보안에 사전 예방적으로 접근하는 동시에 새로운 위협에 대한 노출 위험을 줄여 안심하고 조직 환경을 운영할 수 있다. 

클라우드로의 급격한 전환, 커넥티드 디바이스 도입 가속화, 분산된 근무 환경으로 인해 IT 관리 대상이 진화했고, 이는 복잡한 위협의 증가로 이어지고 있다. 기존의 무분별한 자산의 확장, 알려지지 않은 자산 및 쉐도우 애플리케이션(shadow application) 등 공격자가 대상으로 목표할 수 있는 전체 공격 표면을 파악하지 못하면 조직은 스스로가 위험에 처해 있는지 식별할 수조차 없고, 따라서 보안 공백을 해소할 수 없다. 

공격 표면 취약점 관리는 조직이 공격자의 시점에서 디지털 흔적을 살펴볼 수 있도록 함으로써 이러한 문제를 해결하도록 설계됐다. 맨디언트 어드밴티지 ASM의 종합 자동화 모듈은 동적, 분산, 클라우드 환경에 맞춰 설계됐으며, 최신 위협 환경을 기반으로 지속적인 모니터링과 주요 취약점 관리를 시행하면서 전반적 위협 현황에 대한 폭넓은 가시성을 제공한다. 그 결과, 조직은 조직에 대한 위험에 대해 즉각적이고 실행 가능한 인사이트를 얻을 수 있다. 또한, 이를 보안 프로그램, 타사의 보안 툴, 외부 데이터 세트까지 확장적으로 통합 및 연계할 수 있어 위험을 더욱 줄일 수 있다. 

ESG(Enterprise Strategy Group)의 수석분석가 겸 연구원 존 올트식(Jon Oltsik)은 “강력한 보안 상태(security hygiene) 및 태세 관리의 견고한 기반이 사이버 보안의 효과를 좌우한다. 그러나 규모와 복잡성이 급격히 증가한 현대 IT 환경에서는 이러한 기반을 유지하는 것이 매우 어려워지고 있다”며, “유수 기업들은 알려지지 않은 취약점으로부터 조직을 보호할 수 없다는 사실을 인정하고 공격 표면을 종합적으로 볼 수 있는 툴을 도입하고 있다. 맨디언트 공격 표면 취약점 관리는 보안팀에게 필요한 포괄적이고 확장적인 엔터프라이즈 환경에 대한 가시성을 충족시켜주는 동시에, 지속적인 취약점 모니터링과 위협 우선순위 파악에 필요한 인사이트를 제공한다”고 설명했다. 

맨디언트 어드밴티지 제품사업부 수석부사장(SVP) 마이크 아미스테드(Mike Armistead)는 “IT 환경이 확장 및 발전을 거듭하면서 모든 디지털 자산을 파악하고 계속 모니터링하는 일이 그 어느 때보다 중요해지고 있지만, 조직에서 이를 관리하기는 점점 더 어려워지고 있다”며, “맨디언트의 공격 표면 취약점 관리는 조직이 끊임없이 변화하는 디지털 흔적을 파악하고 최신 위협 인텔리전스를 기반으로 위협 우선순위를 설정하도록 지원한다. 이러한 핵심적인 기능을 고객에게 제공하게 되어 기쁘며, 앞으로도 조직들이 위협을 이해하고, 우선순위를 파악하고, 실제 위협에 앞서 대응할 수 있도록 지원하는 혁신적인 기능을 맨디언트 어드밴티지 플랫폼에 추가해 나갈 예정”이라고 말했다. 

맨디언트의 공격 표면 취약점 관리 기능 통합에 대한 보다 자세한 내용은 맨디언트 웹사이트에서 확인할 수 있다.