맨디언트(옛 파이어아이)는 지난 14일 발표를 통해, SaaS 기반의 ‘액티브 브리치&인텔 모니터링(Active Breach & Intel Monitoring)’과 ‘랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation)’을 새롭게 출시했다.

이 솔루션은 맨디언트의 고도화된 최신 위협 인텔리전스의 활용을 가속화하고 조직의 보안 제어가 랜섬웨어 공격을 경고, 방지, 차단할 수 있는지 검증해 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼의 멀티 벤더 XDR(Extended Detection and Response) 기능을 강화한다.

두 솔루션은 사이버 위협에 대한 방어 및 대응 태세를 갖춰 보안 효율성을 강화하고자 하는 다양한 규모의 조직이 사용할 수 있으며, 2022년 1월부터 제공될 예정이다.

공격자들은 계속해서 진화하고 있으며, 특히 코로나 19 팬데믹을 거치며 더욱 정교해진 수법으로 업계 불문 모든 규모의 조직을 대상으로 공격 범위를 넓혀가고 있다.

이에 따라 조직들이 잠재적 위협을 방지하기 위해 인재 및 기술에 대한 투자를 늘려가고 있으며, 가장 최신의 위협 인텔리전스를 통해 표적 공격과 보안 허점을 신속하게 파악할 수 있는 솔루션을 필요로 하고 있다.

맨디언트의 ▲액티브 브리치&인텔 모니터링과 ▲랜섬웨어 디펜스 밸리데이션은 점점 증가하는 사이버 공격을 방어해야 하는 조직의 요구사항을 해결한다.

SaaS 기반의 두 신규 솔루션은 가장 정확하고 관련성이 높은 위협 인텔리전스를 활용해 조직 환경의 침해지표(Indicators of Compromise; 이하 IOC)를 확인하고 최신 랜섬웨어 공격에 대한 대비 상태를 테스트할 수 있도록 지원한다.

◆액티브 브리치&인텔 모니터링(Active Breach & Intel Monitoring) = 맨디언트의 글로벌 보안 침해 사고 대응 경험과 포괄적인 위협 인텔리전스 연구로 얻은 인사이트를 기반으로 하는 액티브 브리치&인텔 모니터링은, 실제 전 세계 액티브 침해 조사로부터 얻은 최신 정보를 기반으로 조직의 IT 환경 내에서 관련 IOC를 식별할 수 있다.

액티브 브리치&인텔 모니터링 모듈은 이러한 정보를 기반으로 현재 시점부터 이전 30일 이상의 기간 동안의 조직의 IOC를 조회할 수 있다. 

맨디언트 액티브 브리치&인텔 모니터링은 SaaS 기반으로 제공되고, IOC 조회 결과를 즉시 확인하고 우선 순위를 정한다.

이 과정에서 보안 담당자가 최우선 경보에 집중할 수 있도록 단순 조회 결과만을 확인하는 것이 아니라 데이터 사이언스 기반 점수와 지표 유형을 포함한 다양한 컨텍스트 정보를 사용해 IOC를 분석하고 평가한다.

결과적으로 보안 팀은 위협 경보를 보다 효율적으로 해결하고 대응할 수 있다.

다양한 규모의 보안 팀이 맨디언트 액티브 브리치&인텔 모니터링을 이용해 사이버 공격 IOC와 일치하는 잠재적 공격을 신속하게 식별하고, 공격자의 지속 시간을 단축해 표적 공격의 피해를 줄일 수 있다.

◆랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation) = 랜섬웨어 디펜스 밸리데이션은 일반적인 랜섬웨어에 대한 주요 보안 제어를 테스트하고 보안 팀에 즉각적인 주의가 필요한 역량을 제공한다.

크리스 키(Chris Key) 맨디언트 제품 부문 부사장은 “랜섬웨어 공격은 계속 증가하고 있고, 다양한 규모의 조직에서 이에 대한 대비가 되었는지 혹은 보안 침해 피해가 있는지 여부를 파악하기 위해 여전히 애쓰고 있다”며 “랜섬웨어 디펜스 밸리데이션은 조직이 랜섬웨어에 대한 준비상태를 측정하고 개선할 수 있는 툴과 맨디언트의 지식을 활용할 수 있는 전례 없는 솔루션을 제공한다. 모든 규모의 조직이 최신의 위협 정보를 활용하여 랜섬웨어 공격에 대한 방어력을 몇 시간 내에 검증할 수 있다”고 설명했다.

현재 활동 중인 랜섬웨어 공격자와 이들의 전술, 기법 및 절차(Tactics, Techniques, and Procedures; TTPs)에 대한 맨디언트 최전방 위협 인텔리전스를 기반으로 하는 랜섬웨어 디펜스 밸리데이션은 조직의 주요 보안 제어를 테스트하고, 알려진 최신 랜섬웨어 공격을 차단 및 방지하며, 차단에 앞서 해당 조직의 방어를 위해 필요한 변경사항을 식별한다.

이 밖에도 ‘랜섬웨어 디펜스 밸리데이션’은 보안 팀이 정량 데이터, 맨디언트 전문가의 판독 자료 및 보고서에 언제든 접근해 랜섬웨어 위협에 대한 조직의 준비상태를 주요 이해 관계자들에게 알릴 수 있도록 지원한다. 

<김동기 기자>kdk@bikorea.net