피커스 보안 검증 플랫폼을 통해 조직은 실제 공격 시나리오를 시뮬레이션해 보안 제어의 효과를 평가하는 동시에 악용 가능한 노출을 지속적으로 자동화된 방식으로 검증할 수 있다
보안 검증 분야를 선도하는 Picus Security (https://www.picussecurity.com)가 가트너® 마켓 가이드의 적대적 노출 검증(Gartner® Market Guide for Adversarial Exposure Validation) (https://www.picussecurity.com/resource/report/gartner-market-guide-for-adversarial-exposure-validation)부문 대표 벤더(Representative Vendor)로 선정됐다고 발표했다. AEV 카테고리에는 취약점을 검증하고 공격자가 기업이나 기관의 시스템을 악용할 수 있는 기술을 식별하는 기술이 포함된다. 이 같은 연구는 보안 및 위험 관리 리더가 적대적 노출 검증의 주요 사용 사례를 이해하고 AEV 솔루션 시장을 탐색하는 데 도움이 된다.
AEV 시장 카테고리에는 이전에는 보안 운영을 위한 가트너® 하이프 사이클™(Gartner® Hype Cycle™ for Security Operations)에서 분리돼 있던 침해 및 공격 시뮬레이션(BAS), 자동화된 모의 침투 테스트, 레드팀 기술이 통합돼 있다. 가트너는 2027년까지 조직의 40%가 공식적인 노출 검증 이니셔티브를 채택할 것이며, 대부분은 성숙도와 일관성을 위해 AEV 기술과 관리형 서비스 제공업체에 의존할 것이라고 전망한 바 있다.
피커스 보안 검증 플랫폼(Picus Security Validation Platform)을 통해 조직은 실제 공격 시나리오를 시뮬레이션해 보안 제어의 효과를 평가하는 동시에 악용 가능한 노출을 지속적으로 자동화된 방식으로 검증할 수 있다. 적의 전술, 기법 및 절차(TTP)를 에뮬레이션함으로써 Picus는 보안 팀이 보안 방어 팀에 필요한 기술 수준을 높이지 않고도 중요한 취약점을 식별하고, 수정 노력의 우선 순위를 정하고, 전반적인 보안 태세를 강화할 수 있도록 지원하게 된다.
Picus Security의 공동 설립자이자 CTO인 Volkan Ertürk는 “분석가들의 문의가 쇄도하는 것은 조직이 실제 공격 시나리오를 통해 위협 노출을 검증해 보안 투자를 정당화하고 취약점의 우선순위를 정하기를 원한다는 것을 증명하고 있다”고 강조했다. 그는 이어 “조직에는 보안 제어 및 컨텍스트와 단절된 취약점이 너무 많다. 피커스 플랫폼(Picus Platform)은 증거 기반의 노출 우선순위 지정 및 검증을 고유하게 제공해 실제로 악용할 수 없는 중요한 취약점을 제거하므로 보안팀은 가장 중요한 것에 집중할 수 있게 된다”고 설명했다.
Picus Security는 가트너의 적대적 노출 검증에 대한 시장 가이드를 종합적으로 검토한 결과 다음과 같은 사실을 발견했다:
· AEV 솔루션은 조직이 방어를 강화하고 취약점의 우선 순위를 지정하며 실제 공격에 대한 준비성을 개선하는 데 도움이 된다.
· AEV 시장은 빠르게 진화하고 있으며, 다양한 보안 검증 요구 사항을 해결하기 위해 전문적이고 포괄적인 기능을 제공하는 벤더들이 출현하고 있다.
· AEV 기술은 복잡성을 줄이고 공격 테스트에 필요한 기술 장벽을 낮추게 된다.
· AEV 솔루션의 통합 및 자동화 기능은 보안 운영을 간소화하고 팀 간의 협업을 강화하며 보안 테스트의 정확성과 효율성을 개선하게 된다.
보다 자세한 정보가 필요할 경우 Gartner® 적대적 노출 검증 시장 가이드(Gartner® Market Guide for Adversarial Exposure Validation)를 다운로드하거나 AEV가 어떻게 포스 멀티플라이어가 되는지에 대한 최근 블로그(https://www.picussecurity.com/resource/blog/adversarial-exposure-validation-focus-on-real-risks)를 읽어 보면 된다.
Gartner® 소개
Gartner는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용됐다. 관련된 모든 권리는 가트너에게 있다.
Gartner는 연구 간행물에 언급된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않는다. Gartner의 연구 간행물은 Gartner 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 된다. Gartner는 이 연구와 관련해 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함해 명시적이든 묵시적이든 모든 보증을 부인한다.
Picus Security 소개
보안 검증 부문을 선도하는 Picus Security는 비즈니스 상황에 따라 사이버 위험을 명확하게 파악할 수 있는 솔루션을 제공한다. Picus는 사일로화된 결과의 상호 연관성, 우선순위 지정 및 검증을 통해 보안 관행을 혁신해 팀이 중요한 격차와 영향력이 큰 수정 사항에 집중할 수 있도록 지원한다. 보안팀은 Picus를 통해 클릭 한 번으로 신속하게 조치를 취해 더 적은 노력으로 더 많은 위협을 차단할 수 있는 효과를 얻게 된다. 침해 및 공격 시뮬레이션(Breach and Attack Simulation)과 자동화된 침투 테스트(Automated Penetration Testing)가 함께 작동하는 적대적 노출 검증(Adversarial Exposure Validation)을 제공해 더 큰 성과를 거둘 수 있도록 지원하고 있다. Picus는 수상 경력에 빛나는 위협 중심 기술을 제공해 팀이 추구할 가치가 있는 수정 사항을 정확히 찾아낼 수 있도록 지원한다. Picus Security의 X와 LinkedIn에서 팔로우하면 소식을 확인할 수 있다.
출처: Picus Security
언론연락처: Picus Security 홍보대행 Look Left Marketing Jennifer Tanner
이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.
