팝업레이어 알림

팝업레이어 알림이 없습니다.

파이어아이, 보안 운영 테스트 위해 맨디언트 전문가로 구성된 퍼플팀 평가 서비스 출시

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 아이콘
  • 아이콘
양효정기자 기사승인19-10-10 15:30 조회978댓글0

뉴스 본문

퍼플팀 및 지속형 퍼플팀 평가 서비스를 통해 각 조직이 베로딘 가상 공격 시나리오에 대응하는 보안 통제 기능 및 프로그램을 수량적으로 평가하도록 구현


인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)는 오늘 두 종류의 새로운 파이어아이® 맨디언트® (FireEye® Mandiant®) 서비스를 출시했다. 퍼플팀(Purple Team)과 지속형 퍼플팀 평가 서비스(Continuous Purple Team Assessments)를 통해 조직은 파이어아이 맨디언트 침해사고 대응 전문가들과 작업하며 자사의 보안 프로그램이 베로딘® (Verodin®) 가상 공격 시나리오에 어떻게 대응하는지 수량적으로 평가할 수 있게 되었다. 



파이어아이 맨디언트 컨설팅의 최고기술책임자(CTO) 찰스 카르마칼(Charles Carmakal)은 “대다수 조직은 자사의 보안 통제 기능과 프로그램의 효력에 대해 철처히 살펴보거나 충분히 테스트하지 않고 있다. 검증되지 않을 경우, 조직의 보안 부서는 증거보다는 추정을 바탕으로 의사결정할 가능성이 있어 보안 침해를 탐지하고 대응하는 능력에 대해 잘못된 자신감을 키울 확률이 높다”며 “파이어아이 맨디언트 퍼플팀 평가 서비스는 공격과 방어 측면에서의 베스트 프랙티스를 조합해 조직이 보안 효과를 수량적으로 테스트하고 측정하며 전반적인 위험 상태를 개선시킬 수 있도록 한다”고 말했다. 


파이어아이 레드팀은 공격을 시뮤레이션하며 블루팀은 공격에 대한 방어를 담당한다. 퍼플팀 평가 서비스는 레드팀과 블루팀의 협력 작업으로 볼 수 있다. 맨디언트의 전문가들은 레드팀의 기능을 담당하면서 각 조직 내의 블루팀을 보강하는 역할을 담당한다. 


포춘 500대 헬스케어 선정 기업의 시니어 정보 보안 엔지니어는 “파이어아이의 퍼픝팀 서비스는 굉장한 경험들을 지원했다. 블루팀과의 긴밀한 협업은 다양한 TTP를 탐지하고 새로운 조사 및 모니터링 방법을 제시했다”며 “해당 서비스는 통제 혹은 사용 사례간에 격차를 해결하는 것 외에도 분석가가 기술을 연마할 수 있는 일종의 실사격연습과 같은 역할을 하기도 한다. 또한 이를 통해 분석가는 이전에 보지 못했거나 발견되지 않았던 최신 기술에 대해 대응하고 조사하는 방법을 배울 수 있다”고 밝혔다. 


퍼플팀 평가 서비스

맨디언트의 전문가들은 퍼플팀 평가 서비스를 이용하여 각 조직의 보안 부서가 매우 현실적으로 설계된 공격 시나리오를 체험하도록 한다. 공격 시뮬레이션을 이행하기 위해 맨디언트는 파이어아이 베로딘 보안 측정 플랫폼(SIP)을 통해 시나리오를 제작한다. 


해당 시나리오는 최신 데이터 침해 사례들과 관련 업계의 위협 그룹에 대한 최신 인텔리전스 분석을 기반으로 설계된다. 맨디언트는 이러한 방법론을 통해 수백 명에 이르는 공격 그룹의 TTP(전술, 기법, 절차)를 모방하고, 마이터 어택 (MITRE ATT&CK) 프레임워크의 모든 구성 요소를 시뮬레이션 할 수 있다. 조직은 이러한 평가 과정을 통해 보안 운영이 탁월한 부분과 개선이 필요한 분야를 수량적으로 밝혀주는 세부 점수표를 제공받고 보안 태세를 강화하기 위한 전략적 조언을 얻게 된다. 


지속형 퍼플팀 평가 서비스로 장기 개선 방안 제공

맨디언트는 퍼플팀 지속형 평가 서비스도 제공한다. 이를 통해 조직의 보안 부서는 3 - 6개월의 장기간에 걸쳐 탐지 및 대응 역량을 훈련 및 강화할 수 있으며, 동시에 맨디언트 전문가들은 베로딘 플랫폼을 통해 공격자 TTP를 실행한다. 실전 연습 기간 동안 보안 부서는 자체 역량 평가와 지속적인 역량 개선을 위해 주기적으로 재테스트 및 평가에 참여하게 된다. 


맨디언트의 전문가들은 서비스 기간 중 보안 부서의 탐지 및 대응 역량이 어떻게 변화하는지 추적하고, 그 과정에서 팀의 효율성을 측정하기 위해 수량화 할 수 있는 점수표를 제공한다. 이러한 방식은 보안 기능의 지속적인 변화가 보안 서비스 내에서 직원, 절차 및 기술에 미치는 영향을 평가해 줄 뿐만 아니라, 각 조직의 보안 비용 투자 대비 수익 또한 알려준다.  


찰스 카르마칼 CTO 는 “베로딘 플랫폼을 최전방의 위협 인텔리전스와 결합시킴으로써 새롭고 포괄적인 방식으로 조직의 보안 효율성을 측정할 수 있게 되었다. 퍼플팀 평가 서비스는 베로딘을 파이어아이의 광범위한 서비스 포트폴리오에 통합시키는 계획의 시작이라고 볼 수 있다”고 전했다.   


파이어아이 베로딘 보안 측정 플랫폼 (SIP)을 비롯한 파이어아이 맨디언트 퍼플팀 평가 서비스에 대한 더 자세한 정보는 아래 링크를 통해 확인할 수 있다. 

추천 0 비추천 0

댓글(0)

등록된 댓글이 없습니다.