시큐리티스코어카드, 위협 행위자 대응하는 새 솔루션 지원할 사이버 위협 인텔리전스 공개

시큐리티스코어카드가 글로벌 사이버 위험 노출을 효과적으로 파악할 수 있도록 돕는 사이버 위협 인텔리전스 솔루션 2종을 출시했다.

10월 25일에 출시한 사이버 위협 인텔리전스 솔루션은 ‘ASI(Attack Surface Intelligence·공격표면 인텔리전스)’와 ‘CRI(Cyber Risk Intelligence·사이버 위험 인텔리전스)’로 누구나 이해하기 쉽고 실행 가능한 상황 별 인텔리전스와 요약 보기, 강화된 수정 사항을 보안 팀에 제공한다.

사이먼 헌트(Simon Hunt) 시큐리티스코어카드 최고제품책임자는 “지능화된 사이버 위험 및 공격 표면 인텔리전스를 추가한 것은 고객의 보안 프로그램을 위한 자연스러운 수순”이라며 “사이버 위협 전문 연구원이 구축한 강력한 맥락형 속성 인텔리전스는 10년 이상 우리의 보안 등급을 뒷받침했으며 인텔리전스 팀의 서비스와 결합해 더욱 깊이 있고 광범위한 가시성을 원하는 고객이 가장 복잡한 위협에 대해서도 원인과 방법을 이해할 수 있도록 지원한다”고 설명했다.

ASI(Attack Surface Intelligence·공격표면 인텔리전스)

시큐리티스코어카드의 ASI는 시큐리티스코어카드 등급 평가 플랫폼에 구축된 검색 엔진을 통해 사용자에게 권한을 부여한다. 이로써 글로벌 공격 표면에서 중요한 위협을 식별·맥락화해 우선순위를 지정하는 데 도움을 준다. 고객은 이를 통해 위협자가 취할 다음 단계를 예상하고 정보에 입각한 결정을 내려 혼란을 줄일 수 있다. 이 솔루션은 다음의 내용을 포함해 오늘날 사이버 보안 팀이 마주한 여러 가지 중요한 문제를 해결한다.

  • 위협 조사: 기존 인텔리전스 소스를 통합해 API 또는 플랫폼에서 사용함으로써 위협, 취약성, 유출된 자격 증명 등에 대한 맥락화된 정보를 확보한다.
  • 공급업체 위험 관리: 공급망 보안에 영향을 미치는 위협과 중대한 취약성 파악 기능을 강화한다.
  • 인수합병(M&A) 실사: M&A 대상과 관련된 보안 태세와 위험을 신속하게 검증한다.
  • 사이버 보험 계약자 검토: 보험 계약자와 관련된 활성 위협 및 위험을 식별한다.
  • 규제 기관 및 정부 기관: 국가 및 지역적 수준에서 활성화된 위협을 모니터링하고 중요한 인프라 및 필수 서비스를 보호한다.

CRI(Cyber Risk Intelligence·사이버 위험 인텔리전스)

시큐리티스코어카드 위협조사·인텔리전스·지식·참여(SecurityScorecard Threat Research, Intelligence, Knowledge, and Engagement, 약칭 STRIKE)팀이 제공하는 사이버 위험 인텔리전스 서비스는 ASI를 포함한 심층 인텔리전스 소스와 결합된 전문가 중심의 인적 분석 능력을 활용해 조직에 명확한 맞춤형 조언을 제공한다. 완화 통제에 대해 조직은 CRI를 통해 위협 인텔리전스 팀에 게시·준비된 보고서를 제공해 전략적 의사 결정자에게 정보를 사전 제공하고 위험 제어의 우선 순위를 지정할 수 있도록 한다.

CRI은 다음의 2가지 솔루션을 포함한다.

CRI 코어(CRI Core)는 내부 보안 제어로 감지되지 않는 외부의 사이버 위협에 대한 조직의 위험 노출을 사전에 조명한다. 유출된 자격 증명, 사기 도메인, 해커 채터(hacker chatter), 지능형 지속 공격(Advanced Persistent Threat, 약칭 APT), 정찰 징후 등이 포함된다.

CRI 고객 소사(Custom Investigations)를 통해 조직은 시큐리티스코어카드의 STRIKE 팀과 손잡고 위협 인텔리전스 요구 사항을 충족할 수 있다. 맞춤형 조사의 대표 사례로는 악성 이메일 분석, 유출된 데이터 및 코드 발견, 악성코드 분석, 사이버 괴롭힘 조사, 핵티비즘(hacktivism), 봇넷 추적 등을 꼽을 수 있다.

시큐리티스코어카드 STRIKE 팀은 사이버 보안 조사 및 연구 분야에서 총합 100년 이상의 경험을 가진 엘리트 사이버 보안 전문가 팀이다. 정보 서비스, 특수 작전 부서, 포천(Fortune)이 선정한 50대 사이버 위협 인텔리전스 팀 근무자 등으로 구성돼 있다.

라이언 셰스토비토프(Ryan Sherstobitoff) 시큐리티스코어카드 위협연구 및 인텔리전스 수석 부사장은 “CRI와 ASI를 결합하면 위협 행위자보다 한발 앞서려는 조직에 중요한 이점이 있다”고 밝혔다. 그는 “기업은 시큐리티스코어카드 STRIKE 팀과 파트너십을 체결해 위협 인텔리전스 팀을 확장하고 사이버 위험을 크게 줄이는 한편 활성화된 위협과 새로운 위협으로부터 네트워크를 더욱 효과적으로 방어할 수 있다”고 강조했다.

ASI를 통해 고객은 업계에서 신뢰를 얻고 있는 시큐리티스코어카드의 강력한 데이터 레이크에 액세스해 위협을 조사할 수 있다. 시큐리티스코어카드 STRIKE 팀이 제공하는 탁월한 연구·분석에 기반한 CRI 계층은 특정 요구 사항을 충족하며 운영 및 브랜드 평판에 부정적인 영향을 미칠 수 있는 중대한 위협을 기업에 고지한다.