2022-01-25 08:55 (화)
트렌드마이크로 비전 원, 마이터 어택 평가에서 높은 탐지율로 우수한 평가 받아
상태바
트렌드마이크로 비전 원, 마이터 어택 평가에서 높은 탐지율로 우수한 평가 받아
  • 길민권 기자
  • 승인 2021.04.27 18:16
이 기사를 공유합니다

트렌드마이크로(지사장 김진광)는 마이터 엔제뉴이티(MITRE Engenuity)가 실시한 최신 사이버 보안 평가에서 자사의 XDR 서비스 플랫폼, ‘트렌드마이크로 비전 원(Trend Micro Vison One)’이 높은 탐지율을 기록하며 우수한 평가를 받았다고 밝혔다.

비전 원은 올해 마이터 어택 평가의 위협적인 두 APT 그룹의 공격 패턴을 모방한 시뮬레이션에서 96%의 공격을 신속하게 방어하고, 특히 리눅스 호스트 공격은 100% 완벽하게 탐지했다.

다른 보안 평가 시스템은 멀웨어 프로그램 샘플을 대상으로 탐지 및 방지하는 제품의 역량을 평가하는 데 중점을 둔 가운데, 마이터 엔제뉴이티의 어택 평가는 알려진 적대적 행동을 기반으로, 보안 솔루션의 표적 공격 탐지 능력을 평가해 가장 중요한 실제 사이버 공격을 보다 밀접하게 반영한다. 마이터 엔제뉴이티는 올해 시뮬레이션에서 위협적인 사이버 위협 그룹인 카르바낙(Carbanak)과 FIN7의 공격 테크닉에 초점을 맞췄다.

그렉 영(Greg Young) 트렌드마이크로 사이버 보안 부문 부회장은 “그동안 사이버 보안은 공격에 사용되는 툴을 탐지했다. 마이터 엔제뉴이티는 여기에 다양한 툴의 활용 여부 및 시기와 상관없이, 공격자 자체의 패턴을 인식하는 단계로 확장시켰다”라며 “마이터 어택은 복잡한 공격 모델 시뮬레이션을 제공하는 가운데, 트렌드마이크로는 이번 평가에서 전 세계에서 가장 위협적인 그룹 시뮬레이션을 실시한 외부 기관의 평가에서 96%의 가시성을 기록했다. 또한, 이번 평가에 참여하여 기업이 어택 평가가 단순한 평가가 중점이 아닌 보안운영센터가 고려해야 할 보안 시나리오인 점을 인지할 수 있도록 지원했다”라고 말했다.

올해 평가에서 사용된 시뮬레이션은 호텔 및 은행을 표적으로, 권한 상승, 자격 증명 도용, 내부망 공격 및 데이터 유출과 같은 일반적인 APT 전술을 선보였다.

이번 평가를 통해 트렌드마이크로 비전 원은 다음과 같은 결과를 기록했다.

◇전체 평가 174건의 시뮬레이션 단계 중, 167건에 대한 가시성을 제공하며, 96%의 공격을 탐지했다. 이러한 광범위한 가시성은 더욱 신속하게 공격을 식별하고 대응할 수 있도록 지원한다.

◇기업의 리눅스 사용이 증가하며 관련 보안 방안이 중요해진 가운데, 이번 평가에서 리눅스 호스트 공격의 전체 14 공격 단계를 탐지하며, 100% 탐지율을 기록했다.

◇비전 원 플랫폼은 139건의 텔레메트리를 강화해, 보안운영센터 분석팀에 매우 중요한 사이버 공격에 대한 이해도 및 조사를 위한 효과적인 위협 가시성을 제공했다.

◇각 평가의 초기 단계에서 자동 탐지 및 응답을 통해 공격 시뮬레이션의 90%를 방어했다. 보안 팀은 초기에 위협 방어에 성공하면, 조사 리소스를 늘리고 해결하기 어려운 보안 문제에만 집중할 수 있다.


■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-주최: 데일리시큐

-후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공•금융•기업 보안실무자 1,500명 이상 참석

-최신 국내•외 보안솔루션 사이버 전시관 개최

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★