키사이트, 보안운영(SecOps) 측정 플랫폼 ‘위협 시뮬레이터(Threat Simulator)’ 발표

최태우 기자 / 기사승인 : 2020-03-25 16:28:58
  • -
  • +
  • 인쇄
▲ 키사이트 익시아 위협 시뮬레이터(Threat Simulator) 실행화면
[IT비즈뉴스 최태우 기자] 키사이트가 데이터 기반 검증으로 현재의 보안 태세를 측정하고 향후 발생 가능한 문제 해결방안을 제공하는 새로운 보안운영 측정(SecOps) 플랫폼을 출시했다.

보안 운영 팀은 조직 내·외부에서 발생하는 사이버위협으로 인한 지속적인 공격 등 점점 더 복잡해지는 네트워크 환경 상황에 직면해 있다.

키사이트가 자체 진행한 보안운영 효과에 관한 조사(Security Operations Effectiveness) 결과에 따르면, 응답자의 50%가 침해 발생 후 보안 솔루션이 예상대로 작동하지 않았다는 사실을 발견한 것으로 나타났다. 또 응답자의 35%만이 보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답했다.

허나 응답자의 86%는 여전히 회사의 보안 취약성을 해결하기 위해 보안 솔루션을 중요시 여기는 것으로 나타났다.

보안운영 평가 플랫폼의 구성 솔루션인 ‘위협 시뮬레이터(Threat Simulator)’는 조직 보호 효과를 판별하는 보안 툴 테스트 방법을 제공한다. 네트워크 보안 인프라에 대한 지속적이고 자동화된 보안 평가로 조직들이 보안 구성 상의 이상유무 검증 기능도 지원한다.

특히 담당자나 관련 그룹이 악의적인 의도 없이 변경한 결과로 나타나는 환경적 변화를 신속하게 찾아낼 수 있도록 특허 기술인 ‘레커멘데이션’ 엔진이 적용됐다.

서비스형 소프트웨어(SaaS)로 구동되는 위협 시뮬레이터는 간단한 에이전트를 사용해 생산 서버나 엔드포인트를 멜웨어 등의 사이버공격에 노출시키는 일 없이 라이브 네트워크의 공격을 시뮬레이션하며 키사이트 리서치센터에서 지속적으로 업데이트하는 위협 시뮬레이션 라이브러리가 제공된다.

이외에도 보안운영 팀이 문제를 해결하는 데 도움이 될 수 있도록 취약성을 마이그레이션하는 단계별 리포트도 제공한다.

스콧 레지스터 키사이트 네트워크 어플리케이션·보안 사업부문 부사장은 “보안 위반이 항상 적합한 제품이 없어 발생하는 것은 아니며 잘못된 구성이나 보안 역량의 결여로 인한 경우도 많다”며 “실제 네트워크에서 커버리지 갭을 찾아내는 일은 결코 쉬운 작업이 아니다. 위협 시뮬레이터 툴은 보안운영 팀의 운용 개선 방안에 나설 수 있도록 통찰력을 제공하는 솔루션”이라고 말했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS