Home > 전체기사

소프트와이드시큐리티, 자동화 모의 침투 테스트 도구 ‘펜테라(PenTera)’ 국내 출시

  |  입력 : 2021-07-13 15:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
실제 환경에서 자동 침투 테스트·취약성 평가·위험 기반 조치 우선순위 지정 가능한 자동화된 보안 검증 플랫폼 ‘PenTera’ 국내 공급

[보안뉴스 이상우 기자] 소프트와이드시큐리티(대표 정진)가 이스라엘 사이버 보안 기업 ‘펜테라(PenTera)’와 파트너 계약을 맺고, 자동화된 보안 검증(Automated Security Validation) 플랫폼을 국내에 선보인다.

[이미지=소프트와이드시큐리티]


펜테라는 침투 테스트 자동화(pentesting automation) 분야의 사이버 보안 스타트업으로, 전 세계 60개국 300여개 고객사에 보안 위험을 평가하고 줄이는데 도움이 되는 보안 검증 플랫폼을 제공한다. 자동화된 모의 침투 테스트 도구를 통해 공격자가 내부에 침투했을 경우를 가정해 최신 해킹 기술을 활용해 전사 침투 테스트를 수행한다. 실제 네트워크 환경에서 빠르게 취약점을 스캔하고 테스트하며, 테스트 결과와 조치방안에 대한 보고서가 즉시 생성된다. 보고서에는 위협에 직면한 관점에서 취약점 조치 우선순위가 제공되어 악용 가능성이 낮은 수천 개의 취약점을 모두 추적할 필요 없이 침해 가능성이 높은 ‘킬 체인’의 일부인 취약점을 치료하는데 자원을 집중할 수 있다.

네트워크, 사용자, 장치, 애플리케이션은 지속적으로 변경되어 취약점이 노출되기 때문에 조직 네트워크 전반에서 지속적으로 침투 테스트를 수행하는 것이 중요하다. 펜테라는 다양한 해킹 기술을 통해 필요할 때마다 수시로 테스트를 수행하고, 완료 후 발견된 취약점 정보, 공격 지도, 조치 방안을 포함해 마이터 어택(MITRE ATT&CK) 프레임워크와 매핑된 정보를 확인할 수 있다. 즉, 기업 인프라에 일관된 최고 수준의 보안 테스트를 제공하고, 사이버 보안 상태를 지속적으로 점검하고 개선할 수 있다.

모의 해킹이 높은 투자비용에 반해 시간과 테스트 범위가 제한되고, 외부 인력을 통해 진행하면서 테스터 개인 역량에 크게 의존하고 회사의 보안 기밀 정보가 노출될 수 있는 위험이 있는 반면, 펜테라는 자동화된 모의 침투 테스트를 통해 합리적인 비용으로 전체 네트워크를 지속적으로 점검한다. 최신 취약점과 익스플로잇이 매월 업데이트 되어 수백만 개의 공격 벡터를 중단 없이 실행하며, 테스트 결과는 회사 직원만 확인할 수 있다.

또한, 펜테라는 간편하게 구성이 가능하고 침투의 안전성을 제공한다. 에이전트나 사전 설치 필요 없이 제품을 설치한 컴퓨터 또는 서버를 고객사 네트워크에 연결해 즉시 모의 침투 테스트를 수행할 수 있고, 익스플로잇 실행 시 사용자 승인 후에 진행을 하고 스텔스 레벨 지원을 통해 네트워크에 영향을 최소화해 테스트 수행 시 중단 없는 네트워크 환경을 보장한다.

소프트와이드시큐리티는 “펜테라는 취약점 점검, 모의해킹, BAS와 같은 보안 검증 기법의 장점을 모두 결합한 제품으로, 제한적인 테스트가 아닌 실제 환경에서 전사 테스트를 수행해 발견된 취약점을 조치할 수 있다”며, “내부에 악성코드가 침입하더라도 다양한 공격루트를 차단해 악성코드 확산 및 계정 정보를 통한 정보 유출을 사전에 조치할 수 있다”고 말했다.

한편, 펜테라는 최신 릴리즈를 통해 레빌(REvil), 메이즈(Maze), 류크(Ryuk), 워너크라이(WannaCry) 등 랜섬웨어를 안전하게 테스트할 수 있는 랜섬웨어레디 자동 공격 모듈, 마이터 어택 검증, 하이브리드 워크로드 공격 작업, 엔터프라이즈 규모의 에이전트리스 아키텍처의 업데이트를 발표했다. 자세한 정보와 상담은 소프트와이드시큐리티를 통해 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화