맨디언트가 빠르게 성장하고 있는 운영 및 공급망 리스크 관리 기업 인테로스(Interos)와 전략적 파트너십을 체결했다고 밝혔다.

이번 파트너십을 통해 양사는 인테로스의 레질리언스 랩(Resilience Lab)과 서비스형 소프트웨어(SaaS) 플랫폼에서 수집한 인사이트뿐만 아니라, 맨디언트가 전 세계 사이버 위협 최전선에서 수행한 복구 및 대응 조사 경험을 기반으로 한 새로운 인텔리전스를 시장에 소개하고, 이를 통해 기업들이 운영망에 대한 사이버 공격이나 기타 위협으로부터 방어할 수 있는 고급 인사이트와 분석을 제공할 계획이다.

2022년 맨디언트 M-트렌드 보고서는 하나의 공급업체 네트워크 공격을 통해 여러 고객의 네트워크로 한 번에 침투할 수 있는 공급망 공격은 기업 간 신뢰 관계를 악용하려는 공격자들이 계속해서 노리고 있는 표적이라고 보고했다. 실제로 2021년 맨디언트가 조사한 침해 사례의 초기 감염 벡터를 분석했을 때 공급망 공격이 차지하는 비중은 17%로 2020년 1% 미만에서 급증했다.

또한, 인테로스의 2022년 글로벌 공급망 연례 보고서의 새로운 데이터에 따르면, 우크라이나 전쟁을 제외하고 지난 12개월 간 조직들은 평균 세 번의 심각한 공급망 중단으로 인해 총 1억 8200만 달러의 수익 손실을 입었다. 손실 중 사이버 공격이 차지하는 비중은 3,700만 달러에 달했다. 특히, 압도적 대다수인 91%의 경영진은 공급망 내 2차 및 3차 공급업체로부터 공급망 중단을 경험했다고 답했다.

인테로스 최고기술책임자(CTO) 니샨트 굽타(Nishant Gupta)는 "CISA의 경고는 현재 공급망 리스크 관리 시스템이 오늘 날의 복잡한 리스크 환경에 맞게 설계되지 않았다는 확연한 증거다"라며 “맨디언트와의 협업은 상업 및 정부 조직이 타사와의 관계에서 표적 조직을 더 잘 보호하여 운영 중단, 랜섬웨어 및 IP 도난으로부터 조직을 보호할 수 있도록 지원하는 다중 요소 리스크 인텔리전스를 제공할 것이다. 맨디언트와의 파트너십을 통해 리더들이 조직 인프라에 대해 보다 확장된 가시성을 확보하고, 모르고 있던 사이버 취약점을 발견할 수 있도록 도울 것이다”라고 말했다.

맨디언트 최고기술책임자(CTO) 마셜 헤일먼(Marshall Heilman)는 "인테로스는 리스크의 치명도 및 관리에 대한 심층 분석을 지속적으로 제공하며 조직이 운영 회복성에 확신을 가질 수 있도록 지원하는 데 중점을 두고 있다"라며 “맨디언트는 모든 규모의 조직이 공급망, 공격자 및 국가 차원의 위협 전반에 걸쳐 주요 공격 벡터를 이해하도록 앞장서고 있는 인테로스와의 파트너십을 통해 적극적인 문제 해결에 나설 수 있을 것이다”라고 말했다.

특히, 이번 파트너십은 최근 미국 사이버보안 및 인프라 보안국(이하 CISA)이 관제 서비스 제공사(이하 MSP)를 대상으로 발표한 악성 사이버 활동 증가에 대한 경고에 따라 체결됐다. CISA는 MSP가 공급망 리스크를 이해하고 선제적으로 관리할 것을 권고했다.

★정보보안 대표 미디어 데일리시큐!★