파이어아이 "마이터어택 평가서 보안솔루션 역량 입증"
by이후섭 기자
2020.05.04 09:42:05
21개 평가대상 기업 중 최고 누적 탐지횟수 기록
[이데일리 이후섭 기자] 글로벌 보안기업 파이어아이는 마이터 어택(MITRE ATT&CK·사이버보안 프레임워크) 평가에서 `엔드포인트 시큐리티`와 `맨디언트 매니지드 디펜스` 솔루션이 우수한 평가를 받았다고 4일 밝혔다.
이번 마이터 어택 평가에는 파이어아이를 비롯한 21개 기업이 선정돼 참여했다. 평가는 러시아 공격그룹인 APT29의 실제 공격 사례를 시뮬레이션하는 방식으로 이뤄졌다. 올해 평가에는 공격과 관련된 실제 데이터를 수집 및 분석된 정보를 기반으로 한 새로운 공격 탐지평가 카테고리인 `MSSP`가 추가됐다.
파이어아이는 이번 평가에서 두 솔루션이 모든 탐지 항목에서 가장 포괄적인 기능을 제공하는 것으로 나타났다고 설명했다. 21개 평가 대상 기업 중 모든 항목(일반, 기술, 전략, MSSP, 텔레메트리)을 통틀어 최고의 누적 탐지횟수를 기록했다는 설명이다. 특정 공격에 대한 위협 탐지 방법을 하나 이상 갖췄는지도 평가에 포함한다.
또 파이어아이는 공격 기술 탐지항목에서 전체 21개 기업 중 최고 숫자를 기록했다. 해당 항목에서 마이터는 평가하는 보안 툴에서 공격 상황을 정확히 진단할 수 있는 상세 정보를 제공하는지 평가한다. 새로 추가된 MSSP 평가 항목에서도 파이어아이의 맨디언트 매니지드 디펜스는 상세 조사 리포트와 신속한 대응으로 위협과 관련해 가장 상세한 컨택스트 정보를 제공해 최고점을 기록했다.
파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도(Michelle Salvado)는 “이번 마이터 평가는 APT29가 이용하는 실제 전술, 기법, 절차를 기반으로 진행됐다”며 “평가 결과를 살펴보면 파이어아이가 평가 대상 기업 중 가장 폭넓은 탐지 능력을 갖췄으며 가장 많은 누적 탐지횟수를 기록하는 등 파이어아이 솔루션의 뛰어난 역량을 증명했다”고 말했다.