시큐리티스코어카드, 위협 행위자 대응하는 새 솔루션 지원할 사이버 위협 인텔리전스 공개

최신 ASI 모듈 및 CRI 서비스, 보안팀이 맥락화된 맞춤형 인텔리전스 통해 공격자보다 앞서가도록 지원

뉴스 제공
SecurityScorecard
2022-10-25 14:45
뉴욕--(Business Wire / 뉴스와이어)--사이버 보안 등급 평가 업체 시큐리티스코어카드(SecurityScorecard)가 기업이 글로벌 사이버 위험 노출을 효과적으로 파악할 수 있도록 돕는 사이버 위협 인텔리전스 솔루션 2종을 출시했다고 24일 발표했다.

새 솔루션 ‘ASI(Attack Surface Intelligence·공격표면 인텔리전스)’와 ‘CRI(Cyber Risk Intelligence·사이버 위험 인텔리전스)’는 누구나 이해하기 쉽고 실행 가능한 상황 별 인텔리전스와 요약 보기, 강화된 수정 사항을 보안 팀에 제공한다.

사이먼 헌트(Simon Hunt) 시큐리티스코어카드 최고제품책임자는 “지능화된 사이버 위험 및 공격 표면 인텔리전스를 추가한 것은 고객의 보안 프로그램을 위한 자연스러운 수순”이라며 “사이버 위협 전문 연구원이 구축한 강력한 맥락형 속성 인텔리전스는 10년 이상 우리의 보안 등급을 뒷받침했으며 인텔리전스 팀의 서비스와 결합해 더욱 깊이 있고 광범위한 가시성을 원하는 고객이 가장 복잡한 위협에 대해서도 원인과 방법을 이해할 수 있도록 지원한다”고 설명했다.

ASI

시큐리티스코어카드의 ASI는 시큐리티스코어카드 등급 평가 플랫폼에 구축된 검색 엔진을 통해 사용자에게 권한을 부여한다. 이로써 글로벌 공격 표면에서 중요한 위협을 식별·맥락화해 우선순위를 지정하는 데 도움을 준다. 고객은 이를 통해 위협자가 취할 다음 단계를 예상하고 정보에 입각한 결정을 내려 혼란을 줄일 수 있다. 이 솔루션은 다음의 내용을 포함해 오늘날 사이버 보안 팀이 마주한 여러 가지 중요한 문제를 해결한다.

· 위협 조사: 기존 인텔리전스 소스를 통합해 API 또는 플랫폼에서 사용함으로써 위협, 취약성, 유출된 자격 증명 등에 대한 맥락화된 정보를 확보한다.
· 공급업체 위험 관리: 공급망 보안에 영향을 미치는 위협과 중대한 취약성 파악 기능을 강화한다.
· 인수합병(M&A) 실사: M&A 대상과 관련된 보안 태세와 위험을 신속하게 검증한다.
· 사이버 보험 계약자 검토: 보험 계약자와 관련된 활성 위협 및 위험을 식별한다.
· 규제 기관 및 정부 기관: 국가 및 지역적 수준에서 활성화된 위협을 모니터링하고 중요한 인프라 및 필수 서비스를 보호한다.

CRI

시큐리티스코어카드 위협조사·인텔리전스·지식·참여(SecurityScorecard Threat Research, Intelligence, Knowledge, and Engagement, 약칭 STRIKE)팀이 제공하는 사이버 위험 인텔리전스 서비스는 ASI를 포함한 심층 인텔리전스 소스와 결합된 전문가 중심의 인적 분석 능력을 활용해 조직에 명확한 맞춤형 조언을 제공한다. 완화 통제에 대해 조직은 CRI를 통해 위협 인텔리전스 팀에 게시·준비된 보고서를 제공해 전략적 의사 결정자에게 정보를 사전 제공하고 위험 제어의 우선 순위를 지정할 수 있도록 한다.

CRI은 다음의 2가지 솔루션을 포함한다.

· CRI 코어(CRI Core)는 내부 보안 제어로 감지되지 않는 외부의 사이버 위협에 대한 조직의 위험 노출을 사전에 조명한다. 유출된 자격 증명, 사기 도메인, 해커 채터(hacker chatter), 지능형 지속 공격(Advanced Persistent Threat, 약칭 APT), 정찰 징후 등이 포함된다.

· CRI 고객 소사(Custom Investigations)를 통해 조직은 시큐리티스코어카드의 STRIKE 팀과 손잡고 위협 인텔리전스 요구 사항을 충족할 수 있다. 맞춤형 조사의 대표 사례로는 악성 이메일 분석, 유출된 데이터 및 코드 발견, 악성코드 분석, 사이버 괴롭힘 조사, 핵티비즘(hacktivism), 봇넷 추적 등을 꼽을 수 있다.

시큐리티스코어카드 STRIKE 팀은 사이버 보안 조사 및 연구 분야에서 총합 100년 이상의 경험을 가진 엘리트 사이버 보안 전문가 팀이다. 정보 서비스, 특수 작전 부서, 포천(Fortune)이 선정한 50대 사이버 위협 인텔리전스 팀 근무자 등으로 구성돼 있다.

라이언 셰스토비토프(Ryan Sherstobitoff) 시큐리티스코어카드 위협연구 및 인텔리전스 수석 부사장은 “CRI와 ASI를 결합하면 위협 행위자보다 한발 앞서려는 조직에 중요한 이점이 있다”고 밝혔다. 그는 “기업은 시큐리티스코어카드 STRIKE 팀과 파트너십을 체결해 위협 인텔리전스 팀을 확장하고 사이버 위험을 크게 줄이는 한편 활성화된 위협과 새로운 위협으로부터 네트워크를 더욱 효과적으로 방어할 수 있다”고 강조했다.

ASI를 통해 고객은 업계에서 신뢰를 얻고 있는 시큐리티스코어카드의 강력한 데이터 레이크에 액세스해 위협을 조사할 수 있다. 시큐리티스코어카드 STRIKE 팀이 제공하는 탁월한 연구·분석에 기반한 CRI 계층은 특정 요구 사항을 충족하며 운영 및 브랜드 평판에 부정적인 영향을 미칠 수 있는 중대한 위협을 기업에 고지한다.

웹사이트(https://securityscorecard.com/)에서 ASI 및 CRI 솔루션에 대한 자세한 정보를 확인할 수 있다.

시큐리티스코어카드(SecurityScorecard) 개요

시큐리티스코어카드는 사이버보안 등급 평가 분야의 세계 선도 기업으로 에볼루션 에퀴티 파트너스(Evolution Equity Partners), 실버레이크 워터맨(Silver Lake Waterman), 세쿼이아 캐피털(Sequoia Capital), GV, 리버우드 캐피털(Riverwood Capital) 등 세계적 투자자의 투자를 받고 1200만 개가 넘는 기업을 꾸준히 평가하고 있다. 시큐리티스코어카드는 보안 및 위험 분야 전문가인 알렉산드르 얌폴스키와 샘 카소메(Sam Kassoumeh)가 2013년 설립했다. 약 3만 개 조직이 기업 위험 관리, 위험 관리, 이사회 보고, 실사, 사이버 보험 심사, 규제 감독에 특허 받은 시큐리티스코어카드의 등급 평가 기술을 활용하고 있다. 시큐리티스코어카드는 최초의 사이버보안 등급 평가 회사로 디지털 포렌식 및 사건 대응 서비스를 제공하며, 전방위 접근 방식을 통해 전 세계 굴지의 고객과 파트너 기반에 보안 사고 예방과 대응을 지원한다.

시큐리티스코어카드는 기업이 사이버보안 위험을 이해하고 개선하며 이사회, 직원, 공급업체와 소통하는 방식을 혁신해 더 안전한 세상을 만들어 가고 있다. 모든 기업은 신뢰할 수 있고 투명한 ‘인스턴트 시큐리티스코어카드(Instant SecurityScorecard)’ 등급 평가에 대해 보편적 권리를 가진다. 웹사이트(securityscorecard.com)를 방문하거나 링크트인을 팔로우해 더 많은 정보를 확인할 수 있다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20221024005280/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://securityscorecard.com/

이 보도자료의 영어판 보기

연락처

시큐리티스코어카드(SecurityScorecard)
데렉 델라노(Derek Delano)
(646) 457-4513
ddelano@securityscorecard.io