[김국배기자] 글로벌 사이버보안업체 파이어아이가 모의 사이버공격을 통해 기업 보안역량을 평가하고 이를 향상시킬 수 있게 지원하는 '맨디언트 레드팀 서비스'를 출시했다고 31일 발표했다.
맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업으로 사이버 침해 탐지 및 대응 분야에 강점을 갖고 있다.
이번에 발표한 서비스는 시스템에 대한 포괄적인 공격을 통해 기업 시스템이나 운영상 취약점을 파악한 뒤 보안 탐지 및 대응역량을 강화할 수 있도록 돕는 목적성 평가 서비스다.
맨디언트 레드팀 서비스는 두 가지 종류의 평가 서비스로 제공되며 파이어아이의 인텔리전스(Intelligence) 역량을 이용해 지능형 위협 그룹이 이용하는 공격 수단, 전략, 과정까지 모방해 평가 대상 시스템을 공격한다.
또한 파이어아이는 8가지 맞춤형 침입 평가를 제공하는 맨디언트 침입 테스트 서비스를 발표했다. 이 서비스는 산업제어시스템(ICS), 사물인터넷(IoT) 기기, 모바일 기기 및 애플리케이션 대상 침입 테스트를 포함한다. 소프트웨어, 하드웨어, 네트워크에 존재하는 복잡한 보안 취약점을 파악하고 해소하기 위한 방안을 제공한다.
파이어아이 마셜 헤일먼 부사장은 "인텔리전스에 기반한 맨디언트 레드팀 서비스는 조직의 사이버 공격 탐지 및 대응 역량을 향상시키기 위해 전세계에서 가장 위협적인 공격 그룹의 기술을 활용해 공격을 시도함으로써 조직의 보안 한계를 시험한다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기