엑스트라홉,사이버교전 보안지침 ‘쉴드업(Shields Up)’ 평가 무료 제공
2022년 05월 24일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기
d87f04e8fb3c9baefeb27a3509a6a6be_1653324210_1179.png
 

엑스트라홉(ExtraHop, https://www.extrahop.com, 지사장 김훈철)은 자사가 전세계 보안 당국들이 네트워크 감시 및 보안 태세를 강화하기 위해 네트워크의 모든 불규칙성 또는 의심되는 문제들을 보고하도록 발표한 지침인 ‘쉴드업’ 준수 여부를 평가하는 ‘쉴드업 평가(Shields Up assessment)’ 서비스를 무료로 제공한다고 밝혔다. 


러시아의 우크라이나 침공으로 사이버 공격의 위험성도 함께 높아지고 있는 가운데, 전 세계의 정부 기관들은 조직의 보안 강화를 위해 강력한 사이버 보안 준수 지침을 발표하고 있다. 엑스트라홉의 쉴드업 평가(Shields Up assessment)는 공격 패턴과 움직임 등을 AI 및 행동 기반 탐지를 통해 안전하지 않은 프로토콜, 취약한 장치 및 클라우드 구성 오류 등에 대한 실시간 통찰력을 제공한다. 


엑스트라홉의 쉴드업 평가(Shields Up assessment)는 미국 사이버 보안 및 인프라 보안국(CISA), 유럽연합(EU), 유럽네트워크정보보호원(ENISA), 유럽연합 사이버 비상 대응팀(CERT-EU), 호주 사이버 보안 센터(ACSC), 싱가포르 침해대응센터(SingCERT)와 같은 주요 보안 당국의 지침을 따르고 효과적으로 실행할 수 있도록 돕는다. 이러한 인텔리전스로 무장한 보안 팀은 악의적인 활동이 조직에 심각한 영향을 미치기 전에 집중하고 조사하고 이에 대응할 수 있다. 


엑스트라홉 김훈철 지사장은 "엑스트라홉은 파트너와 함께 아시아 조직이 향후 발생할 수 있는 사이버 위협 상황에 철저히 대비할 수 있도록 지원하고 있다”라고 말하며, "전세계적으로 긴장이 고조되고 사이버 보안 위협이 폭발적으로 증가하는 동시에 정교해지면서 위협 행위자들은 혼란을 일으키고 조직에 접근할 수 있는 기회를 엿보고 있다. 엑스트라홉은 기업이 사이버 방어를 강화하고 국가 비상 대응 지침을 준수할 수 있도록 적극 도울 것이다. 엑스트라홉은 기업이 사이버 방어를 강화하고 싱가포르 침해대응센터(SingCERT)와 같은 국가 비상 대응 팀의 지침을 이행하기 위해, 네트워크 가시성을 높이고 구식 프로토콜 및 소프트웨어 버전을 사용하고 있는 네트워크를 보호할 수 있도록 지원할 준비가 되어 있다"라고 밝혔다. 


엑스트라홉의 무료 쉴드업(Shields Up) 평가를 통해 조직은 다음과 같은 사항을 확인하여 보안 태세를 강화할 수 있다.

  • 사용 중인 모든 포트와 프로토콜을 검색하고 안전하지 않은 프로토콜과 암호화가 약한 상황들을 식별한다.
  • 외부 연결을 허용하는 방화벽 내부의 모든 인터넷 연결 자산을 찾는다.
  • 트래픽을 송수신하는 모든 클라우드 및 SaaS 서비스 식별한다.
  • Spring4Shell, Log4Shell 및 PrintNightmare를 포함하여 알려진 취약점이 그대로 남아있는 패치되지 않은 장치를 찾는다. 


- 엑스트라홉의 무료 쉴드업(Shields Up) 평가는 웹사이트에 관련 정보를 등록하여 사용할 수 있다: https://www.extrahop.com/lp/free-shields-up-assessment/


- [한글] CISA의 Shields Up 지침을 지원하는 ExtraHop 솔루션: https://assets.extrahop.com/pdfs/solution-briefs/SolutionBrief_ShieldsUp_KR.pdf 


엑스트라홉의 NDR(Network Detection and Response: 네트워크 탐지 및 대응) 솔루션인 ‘리빌엑스(Reveal (x)) 360’은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 전반에 대해 온디멘드 통합 가시성을 제공하여, 랜섬웨어 공격자의 측면 이동과 기타 침해 후 활동(Post-Compromise)을 탐지하여 실제 피해를 입기 전에 중지할 수 있다. 


최근 엑스트라홉이 발표한 ‘엑스트라홉 사이버 신뢰 지수 2022’에 따르면, IT의사결정권자의 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다. 그러나 68%는 전 세계적으로 10억 달러 이상의 피해를 입힌 워너크라이(WannaCry) 및 낫페트야(NotPetya)와 같은 주요 랜섬웨어 공격 시에 악용되는 구식 프로토콜인 SMBv1을 여전히 실행하고 있는 것으로 조사됐다. 이와 동일한 시점에 공격자들은 스프링4셀(Spring4Shell)과 같이 알려져 있지만 패치되지 않은 취약점의 악용을 마스킹하기 위해 암호화된 프로토콜 내에 숨기는 것을 포함하여 점점 더 정교해지는 공격 전술을 사용하여 탐지를 적극적으로 피하고 있다. 


이 연구는 기업이 클라우드 기술과 원격 인력을 통해 계속 혁신하고 있음에도 불구하고 IT 인프라가 구식 프로토콜을 기반으로 하고 있어, 공격자가 네트워크에 침투하여 공격을 가할 수 있는 지속적인 기회를 제공하고 있음을 보여준다. 조직이 네트워크 가시성과 통찰력을 확보하지 못하면 지속적인 랜섬웨어 공격을 예방하는데 장애물이 될 수 있다. 이러한 과제를 해결하기 위해 조직은 모든 기기에서 네트워크 통신을 캡처하고, 행동 분석(behavioral analytics) 및 AI(인공지능)과 같은 기술을 사용하여 진행 중인 랜섬웨어 공격을 알리는 행동을 감지할 수 있어야 한다.

그래픽 / 영상
많이 본 뉴스