[아이뉴스24 김국배 기자] 기업의 사이버 보안 효율성을 측정해주는 서비스가 나왔다. 각 보안 운영 분야에 점수를 매기고 개선이 필요한 분야에 대해서는 전략적 조언을 제공해주는 게 골자다.
글로벌 보안 기업 파이어아이는 8일(현지시간)부터 10일까지 미국 워싱턴DC에서 열린 '사이버 디펜스 서밋'에서 '퍼플팀 평가 서비스'를 출시했다.
이 서비스는 조직이 보안 운영 능력을 정량적으로 테스트·측정하고, 전반적인 위험 상황을 개선할 수 있도록 해준다.
![케빈 맨디아 파이어아이 CEO [사진=파이어아이]](https://img-lb.inews24.com/image_gisa/201910/157065311543_1_070801.jpg)
이를 위해 파이어아이 맨디언트 전문가들이 최근 인수한 베로딘의 보안 측정 플랫폼(SIP)를 통해 제작된 공격 시나리오를 각 조직의 보안 부서가 체험할 수 있도록 한다. 해당 시나리오는 최신 데이터 침해 사례와 관련 위협 조직에 관한 분석을 기반으로 설계된다. 기업은 이런 평가과정을 통해 세부 점수표를 받는다.
베로딘은 사이버 보안효과를 검증하는 회사로 지난 5월 파이어아이에 인수됐다. 인수금액은 약 2억5천만 달러다.
케빈 맨디아 파이어아이 최고경영자(CEO)는 기조연설를 통해 "CEO들은 사이버 보안이 얼마나 좋은지 궁금해하고 있다"면서 "베로딘은 방탄 조끼를 테스트하기 위해 실제 총알을 쏘는 방법"이라고 말했다.
퍼플팀 서비스는 공격을 시뮬레이션하는 파이어아이 레드팀과 방어를 담당하는 블루팀 간의 협력 작업으로 볼 수 있다. 맨디언트 전문가들이 레드팀의 기능을 담당하면서 각 조직 내 블루팀의 역할을 보강하는 역할을 한다.
찰스 카르마칼 파이어아이 맨디언트 컨설팅 CTO는 "대다수 조직은 보안 통제 기능과 프로그램 효력에 대해 철저히 살펴보거나 충분히 테스트하지 않고 있다"며 "검증되지 않을 경우 조직의 보안 부서는 증거보다는 추정을 바탕으로 의사결정을 할 가능성이 있다"고 지적했다.
이어 "베로딘 플랫폼을 위협 인텔리전스와 결합시켜 새롭고 포괄적인 방식으로 조직의 보안 효율성을 측정할 수 있게 됐다"며 "퍼플팀 평가 서비스는 베로딘을 파이어아이의 서비스 포트폴리오에 통합시키는 계획의 시작"이라고 말했다.
워싱턴 DC(미국)=김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기