지속적인 모니터링으로 잠재적인 사이버공격 선제적으로 차단 기능 지원
Prevent-Detect-Respond-Heal 4단계 방어체제
자가학습 AI가 실시간 공격경로 파악 및 대응책 마련
[보안뉴스 김영명 기자] 다크트레이스(Darktrace, 지사장 김기태)가 10일 서울 콘래드호텔에서 AI 기반의 사전 예방적 보안 솔루션 ‘다크트레이스 프리벤트(Darktrace Prevent)’ 제품군을 발표했다.
▲저메인 탄 슈 팅 다크트레이스 사이버 리스크 관리 부문 부사장이 신제품을 발표하고 있다[사진=보안뉴스]
이날 발표에는 저메인 탄 슈 팅(Germaine Tan Shu Ting) 다크트레이스 사이버 리스크 관리 부문 부사장과 김기태 다크트레이스 코리아 한국지사장이 나와 △다크트레이스 프리벤트(Darktrace Prevent)의 공격 표면 관리(Attack Surface Management™, ASM) 솔루션 △엔드-투-엔드(End-to-End™, E2E) 솔루션을 발표했다.
‘다크트레이스 프리벤트’는 다크트레이스 사이버 AI 루프(Darktrace Cyber AI Loop)의 일부로 다크트레이스 탐지(Darktrace DETECT) 및 대응(Darktrace RESPOND)과 함께 중요 취약점과 공격 경로를 중심으로 방어 체계를 강화하는 대응 조치를 자율적으로 수행하며, 동적으로 관련된 일련의 모든 사이버 위협들을 통합으로 관리한다.
저메인 탄 슈 팅 부사장은 “AI가 산업에 도입된지는 오래됐지만 보안팀에서 자동화와 AI를 헷갈려하고 있다”며, “자동화는 이미 알고 있는 의사결정을 신속하게 내리는 것이라면, AI는 사람이 어떠한 선택지에 대해 결정을 할 때 더 나은 결정을 하도록 도와주는 개념”이라고 말했다. 아울러 저메인 탄 슈 팅 부사장은 “다크트레이스의 사이버 AI 루프는 전면적인 보안강화를 담당하는 다크트레이스 프리벤트(Prevent), 실시간 공격을 탐지하는 다크트레이스 디텍트(Detect), 실시간 위협을 무력화시키는 다크트레이스 리스폰드(Respond), 시스템을 정상 상태로 복구하는 다크트레이스 힐(Heal)이 종합적이면서도 유기적인 활동으로 진정한 의미의 앤드투앤드 솔루션을 만들어낼 수 있다”고 강조했다.
‘다크트레이스 프리벤트’는 사전 예방적 사이버 보안을 제공하기 위해 긴밀히 연결된 AI 제품군이면서 잠재적인 사이버 공격을 선제적으로 차단하도록 지원한다. 이 제품군은 CISO 및 보안 담당자가 AI를 활용해 레드팀 역할을 하면서, 공격자로부터 중요 시스템과 데이터를 보호할 수 있도록 모의 공격을 실시하고, 중요 자산을 식별하며, 취약점 경로를 테스트해 방어 체계를 강화한다.
▲다크트레이스에 대해 설명하는 김기태 다크트레이스 코리아 한국지사장[사진=보안뉴스]
다크트레이스 프리벤트의 ‘공격 표면 관리 솔루션(ASM)’은 외부 환경에 노출된 조직의 모든 환경에 대한 독보적인 가시성을 제공해 보안팀이 공격 발생 전 위험을 사전에 식별할 수 있도록 지원한다. 또한, 지속적인 외부 공격 표면의 모니터링을 통해 모든 자산에 대한 위험, 심각한 취약점, 외부 위협 등을 평가한다. 기업들은 ASM 솔루션을 통해 섀도 IT, 공급망 위험, 잠재적인 피싱 도메인, 취약점과 구성 오류, 기술 인수 및 시스템 통합으로 인해 발생할 수 있는 위험 등을 손쉽게 파악할 수 있다. 또한, 다크트레이스 탐지 및 대응 솔루션을 통한 분석 결과를 전달해 중요한 체크포인트에서 민감도를 높여준다.
다크트레이스 프리벤트의 엔드-투-엔드(E2E) 솔루션은 조직이 당면한 전략적 위험을 평가해 공격에 대비할 수 있도록 해준다. 중요도가 높은 표적 및 경로를 식별하고, 우선순위를 지정해 중요한 내부 시스템과 자산을 보호한다. 관련성이 가장 높고 최대 피해를 유발하는 조직 내 공격 경로를 실시간으로 매핑하고 모든 잠재적 공격 경로를 24시간 끊김없이 테스트하며 악성코드, 피싱, 스푸핑, 기타 일반 위협을 에뮬레이션하는 ‘가상 공격’을 수행한다. 이를 통해 피싱에 노출되거나 취약한 사용자 식별을 통해 IT팀이 실제 데이터를 기반으로 맞춤형 교육을 진행할 수 있으며, 지속적인 조사 결과 업데이트를 통해 위험을 최소화할 수 있는 주요 영역이 어디인지 손쉽게 파악할 수 있다.
저마인 탄 슈 팅 사이버 위험 관리 부사장은 “오늘날 클라우드와 IoT의 확산, 모바일과 재택근무, 보안담당자의 부재 등으로 위협적인 환경이 더욱 확대되고 있는 가운데 사이버 공격자들의 공격 방법은 점차 정교화되고 진화하며, 적절한 방어가 점점 어려워지고 있다”며, “다크트레이스의 프리벤트 제품군은 가장 위험성이 높고 공격 가능성이 높은 경로를 AI 분석 자료를 기반으로 사용자에게 알려줘 시뮬레이션하고 적절하게 대응할 수 있다”고 말했다. 저마인 부사장은 이어 “AI 분석을 통해 알아낸 공격 경로와 핵심 사용자 식별을 기반으로 주요 피해 대상자를 추려내고 공격 대상이 되는 위험군을 파악해 보안 인지도 교육의 진행도 가능하다”며, “앞으로도 기업의 취약점 경로를 테스트해 방어 체계를 강화할 수 있도록 적극적으로 지원해 나갈 것”이라고 말했다.
▲다크트레이스가 ‘다크트레이스 프리벤트’ 신제품 발표 및 비전 전략 발표 기자간담회를 열었다[사진=다크트레이스]
김기태 다크트레이스 코리아 지사장은 “다크트레이스는 새로운 사이버 위협에 맞서 핵심 자산을 방어하는 조직의 역량을 근본적으로 바꿀 수 있는 독보적인 기술을 보유하고 있다”며, “다크트레이스 코리아는 탐지와 대응에서 방어에 이르기까지 완벽한 보안 포트폴리오 구축으로 국내 고객들의 보안 요구사항을 해결할 수 있는 AI 기반 맞춤형 솔루션을 제공해, 전방위적 보안 시스템 구축을 지원하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
Prevent-Detect-Respond-Heal 4단계 방어체제
자가학습 AI가 실시간 공격경로 파악 및 대응책 마련
[보안뉴스 김영명 기자] 다크트레이스(Darktrace, 지사장 김기태)가 10일 서울 콘래드호텔에서 AI 기반의 사전 예방적 보안 솔루션 ‘다크트레이스 프리벤트(Darktrace Prevent)’ 제품군을 발표했다.
▲저메인 탄 슈 팅 다크트레이스 사이버 리스크 관리 부문 부사장이 신제품을 발표하고 있다[사진=보안뉴스]
이날 발표에는 저메인 탄 슈 팅(Germaine Tan Shu Ting) 다크트레이스 사이버 리스크 관리 부문 부사장과 김기태 다크트레이스 코리아 한국지사장이 나와 △다크트레이스 프리벤트(Darktrace Prevent)의 공격 표면 관리(Attack Surface Management™, ASM) 솔루션 △엔드-투-엔드(End-to-End™, E2E) 솔루션을 발표했다.
‘다크트레이스 프리벤트’는 다크트레이스 사이버 AI 루프(Darktrace Cyber AI Loop)의 일부로 다크트레이스 탐지(Darktrace DETECT) 및 대응(Darktrace RESPOND)과 함께 중요 취약점과 공격 경로를 중심으로 방어 체계를 강화하는 대응 조치를 자율적으로 수행하며, 동적으로 관련된 일련의 모든 사이버 위협들을 통합으로 관리한다.
저메인 탄 슈 팅 부사장은 “AI가 산업에 도입된지는 오래됐지만 보안팀에서 자동화와 AI를 헷갈려하고 있다”며, “자동화는 이미 알고 있는 의사결정을 신속하게 내리는 것이라면, AI는 사람이 어떠한 선택지에 대해 결정을 할 때 더 나은 결정을 하도록 도와주는 개념”이라고 말했다. 아울러 저메인 탄 슈 팅 부사장은 “다크트레이스의 사이버 AI 루프는 전면적인 보안강화를 담당하는 다크트레이스 프리벤트(Prevent), 실시간 공격을 탐지하는 다크트레이스 디텍트(Detect), 실시간 위협을 무력화시키는 다크트레이스 리스폰드(Respond), 시스템을 정상 상태로 복구하는 다크트레이스 힐(Heal)이 종합적이면서도 유기적인 활동으로 진정한 의미의 앤드투앤드 솔루션을 만들어낼 수 있다”고 강조했다.
‘다크트레이스 프리벤트’는 사전 예방적 사이버 보안을 제공하기 위해 긴밀히 연결된 AI 제품군이면서 잠재적인 사이버 공격을 선제적으로 차단하도록 지원한다. 이 제품군은 CISO 및 보안 담당자가 AI를 활용해 레드팀 역할을 하면서, 공격자로부터 중요 시스템과 데이터를 보호할 수 있도록 모의 공격을 실시하고, 중요 자산을 식별하며, 취약점 경로를 테스트해 방어 체계를 강화한다.
▲다크트레이스에 대해 설명하는 김기태 다크트레이스 코리아 한국지사장[사진=보안뉴스]
다크트레이스 프리벤트의 ‘공격 표면 관리 솔루션(ASM)’은 외부 환경에 노출된 조직의 모든 환경에 대한 독보적인 가시성을 제공해 보안팀이 공격 발생 전 위험을 사전에 식별할 수 있도록 지원한다. 또한, 지속적인 외부 공격 표면의 모니터링을 통해 모든 자산에 대한 위험, 심각한 취약점, 외부 위협 등을 평가한다. 기업들은 ASM 솔루션을 통해 섀도 IT, 공급망 위험, 잠재적인 피싱 도메인, 취약점과 구성 오류, 기술 인수 및 시스템 통합으로 인해 발생할 수 있는 위험 등을 손쉽게 파악할 수 있다. 또한, 다크트레이스 탐지 및 대응 솔루션을 통한 분석 결과를 전달해 중요한 체크포인트에서 민감도를 높여준다.
다크트레이스 프리벤트의 엔드-투-엔드(E2E) 솔루션은 조직이 당면한 전략적 위험을 평가해 공격에 대비할 수 있도록 해준다. 중요도가 높은 표적 및 경로를 식별하고, 우선순위를 지정해 중요한 내부 시스템과 자산을 보호한다. 관련성이 가장 높고 최대 피해를 유발하는 조직 내 공격 경로를 실시간으로 매핑하고 모든 잠재적 공격 경로를 24시간 끊김없이 테스트하며 악성코드, 피싱, 스푸핑, 기타 일반 위협을 에뮬레이션하는 ‘가상 공격’을 수행한다. 이를 통해 피싱에 노출되거나 취약한 사용자 식별을 통해 IT팀이 실제 데이터를 기반으로 맞춤형 교육을 진행할 수 있으며, 지속적인 조사 결과 업데이트를 통해 위험을 최소화할 수 있는 주요 영역이 어디인지 손쉽게 파악할 수 있다.
저마인 탄 슈 팅 사이버 위험 관리 부사장은 “오늘날 클라우드와 IoT의 확산, 모바일과 재택근무, 보안담당자의 부재 등으로 위협적인 환경이 더욱 확대되고 있는 가운데 사이버 공격자들의 공격 방법은 점차 정교화되고 진화하며, 적절한 방어가 점점 어려워지고 있다”며, “다크트레이스의 프리벤트 제품군은 가장 위험성이 높고 공격 가능성이 높은 경로를 AI 분석 자료를 기반으로 사용자에게 알려줘 시뮬레이션하고 적절하게 대응할 수 있다”고 말했다. 저마인 부사장은 이어 “AI 분석을 통해 알아낸 공격 경로와 핵심 사용자 식별을 기반으로 주요 피해 대상자를 추려내고 공격 대상이 되는 위험군을 파악해 보안 인지도 교육의 진행도 가능하다”며, “앞으로도 기업의 취약점 경로를 테스트해 방어 체계를 강화할 수 있도록 적극적으로 지원해 나갈 것”이라고 말했다.
▲다크트레이스가 ‘다크트레이스 프리벤트’ 신제품 발표 및 비전 전략 발표 기자간담회를 열었다[사진=다크트레이스]
김기태 다크트레이스 코리아 지사장은 “다크트레이스는 새로운 사이버 위협에 맞서 핵심 자산을 방어하는 조직의 역량을 근본적으로 바꿀 수 있는 독보적인 기술을 보유하고 있다”며, “다크트레이스 코리아는 탐지와 대응에서 방어에 이르기까지 완벽한 보안 포트폴리오 구축으로 국내 고객들의 보안 요구사항을 해결할 수 있는 AI 기반 맞춤형 솔루션을 제공해, 전방위적 보안 시스템 구축을 지원하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
