악산, 새로운 애플리케이션 위협 분석 서비스 발표

기사 메일전송

조정희
등록 2018-04-24 17:44:23

목록으로

애플리케이션 레벨에서의 위협에 대해 신속한 문제 해결 지원

▲ 악산의 폐쇄 루프 프로세스

애플리케이션 무결성 보안 솔루션을 개발하는 글로벌 기업 악산 테크놀로지스(Arxan Technologies)가 새로운 애플리케이션 보안 모니터링 및 분석 서비스인 악산 위협 분석(Arxan Threat Analytics)의 출시를 발표했다.

악산 위협 분석 서비스는 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 파악하고 피해가 확대되기 전에 대응책을 신속하게 구축할 수 있도록 ‘폐쇄 루프(closed-loop)’ 프로세스를 제공한다.

위협 분석 기능은 애플리케이션이 안전하게 실행되고 있는지 또는 위험한 환경에서 운영되고 있지는 않은지, 공격을 받고 있는지 등을 한눈에 파악할 수 있는 가시성을 제공하며 기업의 다층적인 애플리케이션의 보호 및 위협 정보의 제공을 통해 가장 포괄적인 애플리케이션 보호 환경을 구축한다.

가트너는 탐지 및 대응 방식으로의 전환은 사람 및 프로세스, 기술 요소 전체를 망라하여 제품 및 서비스 공급 업체에 영향을 미칠 것이라고 밝혔다. 다만 이는 예방이 중요하지 않다거나 CISO가 보안 사고를 예방하는 것을 포기한다는 의미가 아니며 중요한 건 탐지 및 대응 능력을 함께 고려하지 않는 예방은 소용이 없다는 것이다고 밝힌 바 있다.

기업의 보안 환경은 공격에 대해 조직적이고 신속하고 포괄적으로 대응할 수 있을 때 가장 강력해진다. 애플리케이션이 배포되는 순간부터 애플리케이션의 및 네트워크, 데이터 보호에 이르기까지 모든 위협요소 대비하기 위해 위협요소의 탐지 및 보고가 중요하다. 애플리케이션 보안 침해로 인한 잠재적인 매출의 손실 및 브랜드 손상, 고객 신뢰 상실은 조직에 치명적일 수 있기 때문이다.

악산의 CEO인 조 샌더(Joe Sander)는 “악산 위협 분석 서비스는 애플리케이션 공격이 어떻게 전개되는지에 대한 가시성을 제공한다”며 “이는 해커의 공격 기회를 줄임으로써 기업은 위협에 대해 사전에 조치하기 위한 직접적인 대응책을 강구할 수 있으며 악산 위협 분석 서비스는 기업 애플리케이션 보호 솔루션에 필수적인 추가 요소이다”고 말했다.

악산의 새로운 위협 분석 서비스는 웹 기반 포털을 통해 인텔리전스 대시보드 및 보고서를 제공하여 고객에게 다음과 같은 다양한 이점을 제공한다.

△검증을 통한 신뢰-악산 애플리케이션 보안 솔루션에는 위협 분석이 포함되어 있어 기업 소유주가 위협적인 환경에 애플리케이션이 운영되고 있음을 빠르게 파악하고 공격이 탐지될 경우 적절한 시정 조치를 취할 수 있다.

△사전 예방적 대응-기업 소유주가 악산의 위협 분석 전문가 및 고객 성공 지원 팀의 도움에 따라 적절한 대응책으로 공격에 신속하게 대응할 수 있도록 지원한다.

△상황별 보안 인텔리전스-위협 분석을 통해 애플리케이션의 배포 때부터 보호 기능의 작동 여부, 애플리케이션을 위험에 노출시키는 대상, 애플리케이션이 공격을 당하는 방식 등 애플리케이션의 보안 상태를 파악할 수 있다.

△글로벌 인텔리전스-악산에서 보호하는 10억개 이상의 앱에서 수집한 운영 및 익명화된 애플리케이션 인텔리전스 데이터를 통해 모든 고객이 공격 동향을 예측하고 능동적으로 대처할 수 있도록 지원한다.

△SIEM 및 BI 플랫폼의 통합-인프라를 추가하거나 변경하지 않고 API를 사용하여 보안 위협 데이터를 기존 시스템에 손쉽게 연결할 수 있다.

악산 위협 분석 서비스가 전 세계 10억개 이상의 앱에 구축되면 악산은 운영체제 또는 애플리케이션 유형, 업종, 지역별로 공격 동향 및 통찰력을 통해 애플리케이션 위협 환경을 전체적으로 파악할 수 있다. 이러한 정보를 바탕으로 지능적인 애플리케이션 보안 조치를 구성하여 공격을 사전에 차단할 수 있다.

악산의 부사장 러스티 카터(Rusty Carter)는 “악산 위협 분석은 우리가 보호하는 앱의 위협 데이터와 통찰력과 함께 강화된다”며 “다양한 상황에 따라 매일 수집되는 정보의 양은 상당하며 이는 악산의 전문 보안 연구와 결합된다”고 밝혔다.

또한 러스티 부사장은 “악산은 오늘날 애플리케이션 위협에 대한 포괄적인 전망과 위협에 대해 효과적으로 보호하는 방법을 제공할 수 있다”고 덧붙였다.

이와 관련하여 악산의 국내 총판을 맞고 있는 엔시큐어 문성준 대표이사는 “악산의 애플리케이션 위협 분석 기술을 통해 다양한 기업을 향한 각종 위협을 실시간으로 분석하여 대응할 수 있는 체계를 구현할 수 있다”며 “국내에도 이와 같은 고차원적인 애플리케이션 보안 서비스를 도입하여 특히 보안이 중요시되는 금융 및 게임 시장을 적극적으로 공략할 예정이다”고 말했다.