키사이트, 보안 운영 측정 플랫폼 출시

[테크월드=김경한 기자] 키사이트테크놀로지스가 사이버 위협을 탐지해 정확한 데이터에 근거한 검증을 통해 보안 대응 태세를 점검하고 개선 포인트별로 문제해결방안을 제공하는 운영 측정(SecOps) 플랫폼을 출시했다. 

보안 운영 팀은 조직 내·외부에서 발생하는 사이버 위협으로 인한 지속적인 공격 등 점점 더 복잡해지는 네트워크 환경 상황에 직면해 있다. 최근에 실시된 보안 운영 효과에 관한 설문 조사 결과를 보면 응답자의 35%만 보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답했다. 하지만, 응답자의 86%는 여전히 회사의 보안 취약성을 해결하기 위해 보안 솔루션을 중요시 여기는 것으로 나타났다. 

세이어즈(Sayers)의 사이버 보안 부문 선임 부사장 더그 클로즈(Doug Close)는 “최고의 보안 제품이라도 올바르게 구성돼 있지 않으면 보안에 취약할 수 밖에 없다”며, “공격 시뮬레이션, 허술한 보안 탐지, 상세한 권고 사항 수신 등을 자동화하면, 취약점을 메우고, 보안 운영을 개선할 수 있다는 큰 이점이 있다”고 말했다. 

키사이트가 발표한 위협 시뮬레이터(Threat Simulator)는 보안 운영 평가 플랫폼의 구성 솔루션으로, 기업 보안 운영 팀에게 조직 보호 효과를 판별하는 보안 툴 테스트 방법을 제공한다. 네트워크 보안 인프라에 대한 지속적이고 자동화된 보안 평가로 조직들이 보안 구성의 허점을 비롯해, IT 담당자나 관련 그룹이 악의적인 의도 없이 변경한 결과로 나타나는 환경적 변화를 신속히 찾아낼 수 있도록 지원하며, 특허 기술인 레커멘데이션 엔진을 통해 명확한 해결 방안을 제공받을 수 있다. .

SaaS(software-as-a-service) 플랫폼을 토대로 구축된 위협 시뮬레이터(Threat Simulator)는 일련의 간단한 에이전트를 사용해 생산 서버나 엔드포인트를 멜웨어 또는 공격에 노출시키는 일 없이 라이브 네트워크의 공격을 시뮬레이션한다. 또한, 경험이 풍부한 키사이트의 어플리케이션·위협 인텔리전스 리서치 센터에서 지속적으로 업데이트하는 위협 시뮬레이션 라이브러리도 제공한다. 따라서 통합 대시보드를 통해 평가를 수행하고 취약성을 찾아내며 문제점을 세부적으로 조사하는 작업이 원활하게 진행될 수 있다. 보안운영 팀이 문제를 해결하는 데 도움이 될 수 있도록 취약성을 마이그레이션하는 단계별 지침도 제공한다. 

키사이트 네트워크 어플리케이션/보안 사업부의 스콧 레지스터(Scott Register) 보안 솔루션 부문 부사장은 “네트워크에서 커버리지 갭을 찾아내는 일은 결코 쉬운 작업이 아니지만, 위협 시뮬레이터(Threat Simulator) 툴은 보안 운영 팀이 그런 갭을 찾아 메울 수 있도록 하며, 보안 운용 개선 방안에 대한 유용한 통찰력을 제공해 준다”고 강조했다.