Home > 전체기사

엑스트라홉, 사이버 교전 대응 보안 준수 지침 평가 서비스 무료 제공

  |  입력 : 2022-05-24 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 강화 위한 지침 ‘쉴드업 평가(Shields Up assessment)’ 서비스 제공
AI 적용 네트워크 인텔리전스 사용해 보안 제어 상황 평가, 사이버 위협 공격 활동 감지


[보안뉴스 기획취재팀] 클라우드-네이티브 네트워크 탐지 및 대응 분야 선두기업인 엑스트라홉(지사장 김훈철)은 자사가 전 세계 보안 당국들이 네트워크 감시 및 보안 태세를 강화하기 위해 네트워크의 모든 불규칙성 또는 의심되는 문제들을 보고하도록 발표한 지침인 ‘쉴드업’ 준수 여부를 평가하는 ‘쉴드업 평가(Shields Up assessment)’ 서비스를 무료로 제공한다고 밝혔다.

[이미지=엑스트라홉]


러시아의 우크라이나 침공으로 사이버 공격의 위험성도 함께 높아지고 있는 가운데, 전 세계의 정부기관들은 조직의 보안 강화를 위해 강력한 사이버 보안 준수 지침을 발표하고 있다. 엑스트라홉의 쉴드업 평가(Shields Up assessment)는 공격 패턴과 움직임 등을 AI 및 행동 기반 탐지를 통해 안전하지 않은 프로토콜, 취약한 장치 및 클라우드 구성 오류 등에 대한 실시간 통찰력을 제공한다.

엑스트라홉의 쉴드업 평가(Shields Up assessment)는 미국 사이버 보안 및 인프라 보안국(CISA), 유럽연합(EU) 유럽네트워크정보보호원(ENISA), 유럽연합 사이버비상대응팀(CERT-EU), 호주 사이버보안센터(ACSC), 싱가포르 침해대응센터(SingCERT)와 같은 주요 보안당국의 지침을 따르고 효과적으로 실행할 수 있도록 돕는다. 이러한 인텔리전스로 무장한 보안 팀은 악의적인 활동이 조직에 심각한 영향을 미치기 전에 집중하고 조사하고 이에 대응할 수 있다.

엑스트라홉 김훈철 지사장은 “엑스트라홉은 파트너와 함께 아시아 조직이 향후 발생할 수 있는 사이버 위협 상황에 철저히 대비할 수 있도록 지원하고 있다”며, “전 세계적으로 긴장이 고조되고, 사이버 보안 위협이 폭발적으로 증가하는 동시에 정교해지면서 위협 행위자들은 혼란을 일으키고 조직에 접근할 수 있는 기회를 엿보고 있다. 엑스트라홉은 기업이 사이버 방어를 강화하고 국가 비상대응 지침을 준수할 수 있도록 적극 도울 것이다. 엑스트라홉은 기업이 사이버 방어를 강화하고 싱가포르 침해대응센터(SingCERT)와 같은 국가 비상대응 팀의 지침을 이행하기 위해, 네트워크 가시성을 높이고 구식 프로토콜 및 소프트웨어 버전을 사용하고 있는 네트워크를 보호할 수 있도록 지원할 준비가 되어 있다”라고 밝혔다.

▲리빌엑스(Reveal (x)) 360 데모 테블릿[이미지=엑스트라홉]


엑스트라홉의 무료 쉴드업(Shields Up) 평가를 통해 조직은 다음과 같은 사항을 확인하여 보안 태세를 강화할 수 있다.

- 사용 중인 모든 포트와 프로토콜을 검색하고 안전하지 않은 프로토콜과 암호화가 약한 상황들을 식별한다.
- 외부 연결을 허용하는 방화벽 내부의 모든 인터넷 연결 자산을 찾는다.
- 트래픽을 송수신하는 모든 클라우드 및 SaaS 서비스 식별한다.
- Spring4Shell, Log4Shell 및 PrintNightmare를 포함하여 알려진 취약점이 그대로 남아 있는 패치되지 않은 장치를 찾는다.
- 엑스트라홉의 무료 쉴드업(Shields Up) 평가는 웹사이트에 관련 정보를 등록하여 사용할 수 있다.
- [한글] CISA의 Shields Up 지침을 지원하는 ExtraHop 솔루션

▲리빌엑스(Reveal (x)) 360[이미지=엑스트라홉]


엑스트라홉의 NDR(Network Detection and Response: 네트워크 탐지 및 대응) 솔루션인 ‘리빌엑스(Reveal (x)) 360’은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 전반에 대해 온디멘드 통합 가시성을 제공해 랜섬웨어 공격자의 측면 이동과 기타 침해 후 활동(Post-Compromise)을 탐지하여 실제 피해를 입기 전에 중지할 수 있다.

최근 엑스트라홉이 발표한 ‘엑스트라홉 사이버 신뢰 지수 2022’에 따르면, IT 의사결정권자의 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다.

그러나 68%는 전 세계적으로 10억 달러 이상의 피해를 입힌 워너크라이(WannaCry) 및 낫페트야(NotPetya)와 같은 주요 랜섬웨어 공격 시에 악용되는 구식 프로토콜인 SMBv1을 여전히 실행하고 있는 것으로 조사됐다. 이와 동일한 시점에 공격자들은 스프링4셀(Spring4Shell)과 같이 알려져 있지만 패치되지 않은 취약점의 악용을 마스킹하기 위해 암호화된 프로토콜 내에 숨기는 것을 포함해 점점 더 정교해지는 공격 전술을 사용함으로써 탐지를 적극적으로 피하고 있다.

이 연구는 기업이 클라우드 기술과 원격 인력을 통해 계속 혁신하고 있음에도 불구하고 IT 인프라가 구식 프로토콜을 기반으로 하고 있어 공격자가 네트워크에 침투하여 공격을 가할 수 있는 지속적인 기회를 제공하고 있음을 보여준다. 조직이 네트워크 가시성과 통찰력을 확보하지 못하면 지속적인 랜섬웨어 공격을 예방하는데 장애물이 될 수 있다. 이러한 과제를 해결하기 위해 조직은 모든 기기에서 네트워크 통신을 캡처하고, 행동 분석(behavioral analytics) 및 AI(인공지능)과 같은 기술을 사용하여 진행 중인 랜섬웨어 공격을 알리는 행동을 감지할 수 있어야 한다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)