Texture Top Right Grey 04

Security Validation이 왜 중요할까요?

Security Validation은 모든 보안 실무자에게 효율성 측면에서 2가지 중요한 사항이 제공되는데 이는 신뢰할 수 있는 데이터가 확보되고 우선순위를 정확히 파악할 수 있게 되는 것입니다.

조직에서는 지난 수년 간 기술, 컨설팅 그리고 인력에 많은 투자를 해 왔는데, 이를 통해 무엇이 효과가 있고 없는지 검증하고, 의도하는 가치가 실현되는지 증명할 수 있는 방법이 없어 과도한 지출을 하는 경우가 종종 있었습니다. 하지만, 최근의 비즈니스 환경에서 보안 효과성을 검증하는 것은 매우 중요합니다. 사이버 공격은 늘어나고 있고, 공격의 대상이 확대되고 있으며, 공격자들은 더 많은 목적으로 공격을 시도하며 그들의 전술은 점점 더 교묘해지고 있습니다.

제대로만 된다면 지속적인 보안 검증을 통해 최우선 순위를 파악할 수 있게 됩니다. 단순히 시뮬레이션이 아니라 실제 공격을 통해 보안 구성 설정을 테스트하여 보안 스택에 대한 투자를 최적화할 수 있게 함으로써 기업 자산이 위협받을 수 있는 시스템이나 툴을 정확히 찾아낼 수 있습니다. 또한 보안 구성과 관련된 문제를 선제적으로 파악하고, 누가, 무엇이 조직 또는 업계를 겨냥하고 있는지도 파악할 수 있으므로 인력, 업무 프로세스 및 기술적인 부분에 걸쳐 보안 허점을 찾아낼 수 있습니다.

보안 검증을 통해 얻을 수 있는 이점은 다음과 같습니다.

시간이 지남에 따라 보안상태가 개선되고 있는지, 반대로 퇴행하고 있는지 그리고 이를 어떻게 처리해야 하는지를 지속적으로 측정할 수 있습니다.

위험 허용 범위와 관련하여 조직의 현재 상태를 현실적으로 파악할 수 있습니다.

기존 및 향후 보안 투자의 ROI를 늘리는 데 도움이 되는 정량화된 정보를 생성하게 됩니다.

보안 검증과 침해 및 공격 시뮬레이션(BAS) 솔루션의 차이점

침해 및 공격 시뮬레이션(BAS) 솔루션은 보안 컨트롤이 특정 익스플로잇에 어떻게 대응하는지 테스트하기 위해 광범위하게 사용됩니다. 이 솔루션은 보안 제어가 어떻게 작동하는지 진단하는 데 사용할 수 있는 바이너리 통과/실패 결과를 생성합니다. 또한 많은 BAS 벤더들이 이러한 솔루션을 ‘보안 검증’이라고 칭하지만, 현실은 그렇지 않다는 것입니다. 그 이유는 다음과 같습니다. BAS 범주에 속하는 기업의 방법론은 바이너리 통과/실패 등급을 생성하기 위해 실제가 아닌 시뮬레이션한 공격으로 검증하기 때문입니다. 이러한 접근 방식은 “우리 기업의 환경은 취약한가?”라는 중요한 질문에 답하지만, 일단 이 사실을 알게 되면, 공격자가 어떻게 침투했는지, 보안 제어 기능들은 제대로 동작했는지, 문제점들을 수정하기 위해 어디서부터 어떻게 시작해야 하는지에 대한 명확한 답은 찾기 어렵습니다. 침해 및 공격 시뮬레이션 또는 BAS 제품은 보안 컨트롤에 대해 무엇을 어떻게 해야 하는지에 초점을 맞추지 않기 때문에 이러한 질문에 답을 제시할 수 없습니다.

대신, 보안 검증은 보안 제어가 전체 공격 라이프사이클 동안 공격 중에 어떻게 작동했는지, 무슨 일이 일어났는지, 이를 수정하기 위해 무엇을 해야 하는지 등에 대한 자세한 정보를 제공함으로써 단순한 통과/실패에 대한 평가에만 그치지 않습니다. 또한, 보안 검증을 통해서만 보안 태세가 시간에 걸쳐 개선되고 있는지 또는 퇴행하고 있는지 그리고 무엇을 해야 하는지에 대해 지속적으로 측정할 수 있습니다. 보안성 검증은 모든 보안팀이 지속적이고 필수적으로 수행해야 합니다.

마지막으로, Mandiant Security Validation을 통해 위협 인텔리전스를 활용하여 특정 유형의 공격에 대해 보안 제어의 효과를 평가할 수 있습니다. 다시 말해, 보안 검증은 오늘날 그 어떤 BAS 솔루션도 제공할 수 없는 인텔리전스를 기반으로 하는 자율적이고 자동화된 방식으로 사용할 수 있습니다.

Mandiant Security Validation을 선택하는 이유는 무엇입니까?

보안 제어의 효과성과 보안성 검증에 대한 가시성과 이를 뒷받침하는 근거를 제공합니다. 그리고 이것이 중요한 이유는 이제 조직의 방어 체계를 실질적으로 개선하고 가치를 입증할 수 있게 되므로 조직원 모두가 정량화되고 명확한 근거가 뒷받침되는 데이터를 기반으로 사이버 보안 전략에 대한 효과성을 인지하고 전달할 수 있기 때문입니다. 자세히 알아보기.

Mandiant Security Validation

데모를 신청하시고 효과적인 사이버 보안에 대한 FireEye의 접근 방식에 대해 알아보십시오.