디지털 경제 시대로 접어들면서 조직이 공격자에 노출되는 공격 표면(attack surface)이 넓어지고 있습니다. 밖으로는 고객, 파트너 등과 상호 작용을 디지털 방식으로 하고, 자율 근무를 지원합니다. 그리고 안으로는 엔터프라이즈 컴퓨팅 환경이 빠르게 클라우드로 전환되고 있다 보니 자연스럽게 공격 표면이 확장되고 있는 것입니다. 이런 변화에 따라 모든 장치, 애플리케이션, 네트워크 서비스, 협력 업체나 조직원이 초기 침해의 대상이 될 수 있는 시대가 되었습니다.

이런 위험을 완화하려면? 보안 팀은 공격 표면과 딥/다크 웹에 대한 가시성을 확보해야 합니다. 어떤 가시성이 필요할까요. 보안 팀은 조직의 모든 자산 목록을 만들고 이들을 정밀하게 모니터링해야 합니다. 그리고 다크 웹 포럼에서 우리 조직에 대해 어떤 이야기가 오가는지, 곧 시작될 위협 캠페인 징후가 있는지를 살펴야 합니다. 이런 가시성을 바탕으로 보안 팀은 잠재적인 위험이 조직에 영향을 끼치기 전에 위협 행위자를 무력화할 수 있는 통찰력과 중앙 집중화된 보안 운영 플랫폼 그리고 이를 운영할 역량을 갖추어야 합니다.

Splunk와 Mandiant가 파트너십을 강화하였습니다!!

맨디언트는 스플렁크와 파트너십을 맺고 있습니다. 양사는 뜻을 모아 최근 스플렁크(Splunk)용 맨디언트 어드밴티지(Mandiant Advantage) 앱을 공개하였습니다. 이 앱을 이용하면 스플렁크 엔터프라이즈를 이용하는 조직은 최신 위협 인텔리전스를 바탕으로 공격 표면에 대한 가시성과 통찰력을 확보할 수 있습니다. 스플렁크용 맨디언트 어드밴티지 앱은 맨디언트 어드밴티지 보안 평가(Mandiat Advantage Validation), 맨디언트 어드밴티지 위협 인텔리전스(Mandiant Advantage Threat Intelligence) 등 다양한 서비스를 기반으로 합니다. 이에 따라 스플렁크 엔터프라이즈 고객은 위험을 더 잘 식별하여 위협을 방어 및 완화할 수 있습니다.

좀 더 자세히 소개하자면 이 앱을 이용하면 공격자에 대한 이해의 폭을 넓힐 수 있고, 공격자가 우리 조직을 어떻게 바라보고 있는지, 우리는 표적 공격을 방어할 준비가 되어있는지를 알 수 있습니다. 더불어 맨디언트 전문가의 도움을 받아 사고 대응 역량도 강화할 수 있습니다.

이 앱이 제공하는 기능과 이를 통해 얻을 수 있는 효과는 다음과 같이 정리할 수 있습니다.

• 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)는 20개 이상의 국가에서 300명 이상의 보안 분석가가 수집한 정보와 분석 노하우를 토대로 합니다. 이를 참조하면 현재 비즈니스를 위협하는 위험에 집중하고, 각종 침해 시도에 신속하게 조치를 취할 수 있습니다.
• 맨디언트 디지털 위협 모니터링(Mandiant Digital Threat Monitoring)은 딥/다크 웹 등 인터넷을 두루 살핍니다. 이처럼 광범위한 모니터링을 통해 조직을 표적으로 삼는 악의적인 행위자에 대한 조기 알림을 제공하며, 신속한 탐지와 대응을 위해 조직의 데이터 및 자격 증명 누출에 대한 경보(alert)도 제공합니다.
• 맨디언트 공격 표면 관리(Mandiant Surface Management)는 조직의 자산이 노출되는지 지속해서 모니터링하여 레드팀이 위험 관리할 수 있도록 합니다.
• 맨디언트 보안 평가(Mandiant Security Validation)를 통해 조직은 지속적인 검증 및 보안 제어 효율성을 측정할 수 있습니다. 이를 통해 조직은 공격을 방어할 수 있는 준비 상태에 대한 확신을 가질 수 있습니다.
• 실제 침해 발생 시 한 번의 클릭으로 맨디언트 침해 대응(Mandiant Incident Reponse)를 통해 위험을 완화할 수 있습니다.

앱에 대한 더 자세한 내용은 솔루션 소개 문서를 참조 바랍니다.

Splunk Enterprise 고객을 위한 보호

스플렁크용 맨디언트 어드밴티지 앱은 앞서 살펴본 서비스 모듈 외에도 맨디언트의 제품과 서비스와 유연한 결합이 가능합니다. 그중 하나가 전체 공격 생명주기의 초기에 해당하는 정찰 단계에 대한 가시성을 제공하는 맨디언트의 디지털 위험 보호(Mandiant Digital Risk Protection) 솔루션입니다. 이를 통해 정찰 단계에 노출된 공격 표면이 어디인지 파악하고, 딥/다크 웹 모니터링을 통해 얻은 기업 및 공급망에 영향을 줄 수 있는 위험 요소에 대한 통찰력을 확보할 수 있습니다. 따라서 조직은 누가 우리를 목표로 삼고 있는지, 무엇을 노리고 있으며 어떻게 손상시킬 계획인지를 이해한 상태로 탐지와 대응을 할 수 있습니다. 구체적으로 정리하자면 스플렁크용 맨디언트 어드밴티지 앱을 통해 조직은 다음 작업을 수행할 수 있습니다.

• 잘 알려진 악의적인 행위자, 맬웨어 제품군에 대한 통찰력을 바탕으로 보안 경보를 강화하고 전략적 대응을 위해 위협 행위자의 전략, 전술, 절차(TTP)를 MITRE ATT&CK에 매핑
• 잠재적인 타게팅 및 데이터 또는 자격 증명 누출에 대한 사용자 지정 경보를 기반으로 스플렁크 시각화 도구로 차트를 생성
• 외부 자산 및 클라우드 리소스를 지속해서 모니터링하고 위험을 평가하여 문제 해결의 우선순위 지정

현재 스플렁크 엔터프라이즈를 이용 중이라면? 지금 바로 앱을 다운로드해 평가해 보세요.