소프트와이드시큐리티, BAS 보안 플랫폼 국내 첫선

기사 메일전송

조기환
등록 2018-06-19 14:44:18

목록으로

- 사이뮬레이트(Cymulate)와 한국 독점 계약

▲ Cymulate Dashboard

보안 전문 기업 소프트와이드시큐리티(대표 정진)가 이스라엘 사이버 공격 시뮬레이션 기업 ‘사이뮬레이트(Cymulate)’와 한국 독점 총판 계약을 체결했다.

사이뮬레이트는 복잡한 보안 솔루션을 보유한 조직이 업무상 중요한 자산을 보호할 수 있도록 지원하는 이스라엘 사이버 공격 시뮬레이션 회사로 사이버 공격에 대한 경험이 풍부한 사이버 연구원과 전직 IDF 정보 담당관이 2016년 설립했다.

소프트와이드시큐리티는 사이뮬레이트와 한국 단독 총판 계약을 체결하면서 사이뮬레이트의 고유한 BAS(Breach & Attack Simulation) 플랫폼을 국내에 처음으로 선보인다.

BAS는 가트너가 2017년 7월에 이머징 마켓으로 선언하며 글로벌 보안 시장에서 성장하고 있는 새로운 분야이다. 전 세계적으로 보안에 대한 투자는 점차 증가하고 있지만 전문가들은 기술의 확산이 효율성을 저해하고 있다고 말한다. 문제는 도구가 부족한 것이 아니라 보안 업계가 복잡하고 다루기 힘든 다양한 솔루션에 과도한 투자를 하고 있다는 것인데 BAS는 공격 시뮬레이션을 통해 보안 절차, 인프라, 취약점 및 기술 효율성을 테스트하여 조직의 보안 투자에 대한 효율성을 평가하고 대처방안을 수립할 수 있는 새로운 플랫폼으로 주목받고 있다.

2018년 가트너 애플리케이션 및 데이터 보안 부문의 쿨 벤더(Cool Vendor)로 선정되며 BAS 분야의 선두기업으로 인정받은 사이뮬레이트는 자사의 고유한 BAS 플랫폼을 통해 공격자보다 한 걸음 앞서 가도록 도와준다. 해커와 동일한 방식으로 공격을 시뮬레이션하여 방어력을 평가하고 취약점을 찾아 각 취약점의 완화 가이드를 제공해 너무 늦기 전에 보안 결함을 식별하고 해결하는 데 도움을 준다. 사용자는 언제 어디서나 실시간 시뮬레이션을 실행해 테스트 주기 및 개선 시간을 단축할 수 있다.

또한 사이뮬레이트는 단계별 다양한 공격 벡터를 지원하는 것이 특징이다. 사전 공격 단계에서 △최근 위협 △이메일 △웹 게이트웨이 △웹 방화벽, 사후 공격 단계에서 △측면 이동(Lateral Movement) △데이터 유출 △엔드포인트 평가, 공격 평가 단계에서 △피싱 공격 벡터를 지원한다.

소프트와이드시큐리티는 사이뮬레이트는 전체적인 진단 서비스를 수행하고 취약한 벡터만 별도 구매 가능하므로 지속적인 시뮬레이션과 보안 솔루션의 검증이 가능하다고 밝혔다.

사이뮬레이트는 규모나 산업에 관계없이 공격자 관점에서 언제든지 보안 상태를 평가하고 무엇보다 시간, 비용, 사람에 대한 광범위한 투자 없이도 매우 간단하게 수행 가능한 것이 장점이다.

또한 소프트와이드시큐리티는 사이뮬레이트의 자동화된 BAS를 사용하면 전문 보안 담당자가 없는 중견·중소기업들도 간편한 설정만으로 자동화하여 보안 상태를 테스트하고 취약점을 완화하기 위한 제안을 받아 조치할 수 있다고 덧붙였다.

사이뮬레이트의 국내 론칭과 함께 소프트와이드시큐리티는 기업의 보안 수준에 따른 활용 방안을 제시하고 네트워크와 엔트포인트 레벨의 공격 시뮬레이션 진단 서비스를 제공한다. 서비스 체험을 원하는 기업은 누구나 데모 신청이 가능하며, 제품에 대한 자세한 정보는 자사 홈페이지를 통해 확인할 수 있다.