Offcanvas

보안 / 애플리케이션

어택아이큐, '마이크로소프트 디펜더 ATP' 통합... "엔드포인트 보안 검증 자동화"

2019.08.30 편집부  |  CIO KR
어택아이큐가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다고 밝혔다. 

어택아이큐의 플랫폼은 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행해 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응 능력을 높여 선제적으로 대응할 수 있다. 

어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 디펜더 ATP와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 고객이 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다.

보안팀은 이제 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행해 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성됐는지 확인할 수 있다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다.

어택아이큐 칼 라이트 CCO(Chief Commercial Officer)는 “어택아이큐와 마이크로소프트는 ‘제대로 구성되어 있는지’ 혹은 ‘최근에 알려진 위협을 포착하고 있는지’와 같은 보안 기술을 배포할 때의 주요 문제를 해결한다”라며, “마이크로소프트와의 통합을 통해 보안 팀은 마이크로소프트 디펜더 ATP 구성의 현재 및 진행 상태에 대한 즉각적인 가시성을 확보해 존재하는 모든 갭을 신속하게 해결할 수 있다”라고 말했다.

마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 EDR(Endpoint Detection and Response) 공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 대시 보드 및 템플릿 화된 보고서에 CISO, SOC 분석가가 이해하기 쉬운 형식으로 표시된다.

마이크로소프트의 윈도우 사이버 디펜스 총책임자인 모티 긴디는 “마이크로소프트는 MISA(Microsoft Intelligent Security Association) 프로그램을 통해 전 세계 파트너와 협력해 엔터프라이즈 보안을 향상시키는 혁신적인 통합 기능을 제공하고 있다”며, “어택아이큐와의 통합을 통해 상호 고객의 보안 팀은 네트워크에서 마이크로소프트 디펜더 ATP의 탐지, 조사 및 응답 기능의 효과를 검증하고 최적화할 수 있다”라고 말했다.

어택아이큐의 한국 총판인 소프트와이드시큐리티 관계자는 “어택아이큐는 유수의 보안 벤더들과 협력해 고객 환경에서 보안 컨트롤의 효과를 테스트하고 측정할 수 있도록 기술 연동을 확장해 나가고 있다”라며, “이번 마이크로소프트 디펜더 ATP의 통합으로 더 많은 기업들이 자사의 엔드포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성되어 있는지 검증함으로써 지속적인 보안을 보장할 수 있을 것“라고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.