2020-10-29 05:50 (목)
파이어아이 솔루션, 마이터 어택 평가서 우수 평가 받아
상태바
파이어아이 솔루션, 마이터 어택 평가서 우수 평가 받아
  • 길민권 기자
  • 승인 2020.05.04 10:08
이 기사를 공유합니다

마이터 어택 평가, 탐지횟수 기록.
마이터 어택 평가, 탐지횟수 기록.

파이어아이가 마이터 어택(MITRE ATT&CK; Adversarial Tactics, Techniques, and Common Knowledge; 사이버 보안 프레임워크) 평가에서 파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)와 맨디언트 매니지드 디펜스(Mandiant Management Defense)가 우수한 평가를 받았다고 발표했다.

이번 마이터 어택 평가에는 파이어아이를 비롯한 21개 기업이 선정돼 참여했다. 평가는 러시아 공격그룹인 APT29의 실제 공격 사례를 시뮬레이션 하는 방식으로 이루어졌다. 올해 평가에는 공격과 관련된 실제 데이터를 수집 및 분석된 컨텍스트 정보를 기반으로 한 새로운 공격 탐지 평가 카테고리인 ‘MSSP’가 새롭게 추가됐다. 해당 평가와 관련된 파이어아이 측은 자사 솔루션, 맨디언트 매니지드 디펜스(Mandiant Managed Defense)로 매니지드 탐지 및 대응(managed detection and response; MDR) 서비스 분야에서 우수한 위협 탐지 역량을 증명했다고 전했다.

마이터 어택 평가를 이끈 프랭크 더프(Frank Duff)는 “마이터 어택은 평가를 통해 참여한 기업들이 보안 제품을 개선하고, 궁극적으로 사이버 공간을 보다 더 안전하게 만들 수 있다고 생각한다. 결과적으로 이번 평가에 참여한 기업들은 APT29 같은 그룹이 사용하는 첨단 공격 기술을 탐지하는 방법을 이해하기 시작했으며, 고객들이 이러한 공격에 대응할 수 있도록 실행 가능한 데이터를 제공하기 위해 관련 제품 개발을 진행하고 있음을 알 수 있다”고 덧붙였다.

기업과 정부 보안 담당자들은 마이터 어택을 통해 사이버 공격의 가시성, 방어툴, 보안 프로세스에 허점을 찾아 대안을 마련해, 네트워크 보안을 개선하고 있다.

파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도(Michelle Salvado)는 “위협을 탐지하는 방법은 다양하다. 이번 마이터 평가는 APT29가 이용하는 실제 전술, 기법, 절차(TTPs)를 기반으로 진행됐다”고 설명하며, “결과를 자세히 살펴보면 파이어아이가 평가 대상 기업 중 가장 폭넓은 탐지 능력을 갖췄으며, 총 누적 탐지 횟수도 가장 높음을 알 수 있다. 이는 파이어아이 솔루션의 뛰어난 역량을 증명하며, 파이어아이가 다른 보안 기업보다 공격자에 대해 더 많이 알고 있음을 드러낸다. 공격이 진화하면서 파이어아이 엔드포인트 시큐리티와 맨디언트 매니지드 디펜스가 제공하는 포괄적 탐지 및 보안 역할의 중요성이 점점 더 증가하고 있다”고 말했다.

파이어아이 솔루션의 마이터 어택 주요 평가 내용은 다음과 같다.

-가장 포괄적인 커버리지: 파이어아이는 21개 평가 대상 기업 중 모든 항목(일반, 기술, 전략, MSSP, 텔레메트리)을 통틀어 최고의 누적 탐지 횟수를 기록했다. 특정 공격에 대한 위협 탐지 방법을 하나 이상 갖췄는지도 평가에 포함한다. 이를 통해 파이어아이는 다수의 탐지 기술을 활용하여 공격 활동을 찾아 내는 심층적인 방어 기능을 보유하고 있는 것을 보여준다.

-공격 기술 탐지 횟수 최고치 기록: 파이어아이는 공격 기술 탐지 항목에서 전체 21개 기업 중 최고 숫자를 기록했다. 해당 항목에서 마이터는 평가하는 보안 툴에서 공격 상황을 정확히 진단할 수 있는 상세 정보를 제공하는지 평가한다. 이는 보안 경보들이 마이터 어택 프레임워크 기준 내에서 정확히 발생되는지를 측정한다.

-탐지 기능 및 텔레메트리 부분 최고치 기록: 파이어아이 솔루션이 가장 포괄적인 탐지 기능을 제공할 뿐만 아니라, 적절한 위협 방어와 대응을 위한 풍부한 데이터를 애널리스트에게 제공한다.

-위협 관련 가장 포괄적인 컨텍스트 기반 정보 제공: 마이터는 엔드포인트 탐지·대응(EDR) 솔루션 제공 기업의 관리형 서비스 능력을 평가하기 위해 새로운 탐지 평가 항목으로 MSSP를 추가했다. 파이어아이의 맨디언트 매니지드 디펜스는 상세 조사 리포트와 신속한 대응으로 위협과 관련해 가장 상세한 컨택스트 정보를 제공했고, 결과적으로 MSSP 평가 카테고리에서 최고점을 기록했다.

파이어아이 엔드포인트 시큐리티의 마이터 어택 평가 결과에 대한 자세한 정보는 파이어아이 블로그 또는 마이터 웹사이트를 통해 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com