인텔리전스 기반 보안 솔루션을 제공하는 파이어아이가 보안 효율성 검증을 위한 솔루션인 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’으로 마이터 어택 평가 기준을 자동으로 반영해 제공한다. 고객은 마이터 어택 평가를 응용한 지속적인 제어 검증 기술을 활용해 안전하고 효과적이며 반복 및 측정 가능한 방식으로 탐지와 예방 역량을 향상시킬 수 있다.

마이터 어택 프레임워크(MITRE ATT&CK Framework®)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크로, 다양한 위협에 대비하고자 마이터 어택 프레임워크를 보안 프로그램 평가 표준으로 채택하는 기업이 늘고 있다. 하지만 이를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문지식도 요구된다. 뿐만 아니라, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다. 기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다.

맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 최전선에서 얻은 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 고객에게 제공한다. 최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다. 또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다.

보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업데이트 조차 ‘환경적 변화(Environmental Drift)’라 불리는 예기치 않은 결과를 발생시킬 수 있다. 기업은 반복되는 마이터 어택 전술(ATT&CK Tactics)에 대한 평가 기준을 자동 반영함으로써 사이버 보안 프로그램이 공격을 제대로 방어하고 있는지 확인하고 안심할 수 있다.

맨디언트 시큐리티 밸리데이션의 주요 특징
기업이 마이터 어택을 반영한 맨디언트 시큐리티 밸리데이션의 보안 효과성 평가를 통해 얻을 수 있는 장점은 다음과 같다.

- 빠른 구축(Fast-track Implementation): 플랫폼 자동화와 콘텐츠 라이브러리 및 매핑(mapping) 도구를 활용해 빠른 시간 내에 초기 구축을 하여 원하는 결과 생성

- 시간 및 비용 절감(Save Time and Money): 마이터 어택 에뮬레이션 자동화로 보안 담당자의 많은 노력이 필요한 수동 평가에서 벗어나 시간과 비용이 절약됨

- 취약점 파악(Identify Gaps Sooner): 직관적인 대시보드를 통해 정상 기준에 대한 데이터를 시간마다 시각적으로 확인하여 기업이 보안 통제 성능의 허점을 쉽고 빠르게 식별

- 정확도 높은 결과(Accuracy of Results): 마이터 어택 전술에 대한 심층적인 범위를 포함하는 최신의 연관성이 높은 맨디언트 인텔리전스를 기반으로 한 방대한 공격 라이브러리를 통해 신뢰할 수 있는 정확한 평가 결과 보장

- 보안에 대한 확신(Increased Confidence): 기업은 반복되는 마이터 어택 공격 정보를 기반으로 평가를 자동화 하여 사이버 보안 프로그램을 통해 비즈니스에 보다 효과적으로 방어할 수 있도록 개선

맨디언트 SIP(Security Instrumentation Platform)는 기업이 보안 프로그램을 처음부터 새롭게 구축할 필요가 없으며 맨디언트를 통해 효율적이고 자동화 된 프로그램을 운영할 수 있도록 필요한 기술, 프로세스, 인텔리전스를 제공한다.