SOMMA(쏘마)의 ‘Cheiron’ 플랫폼은 실제 공격 사례를 바탕으로 공격 행위를 사전에 수행하고
결과를 바탕으로 노출된 공격 면을 관리한다.
최근 사이버 공격자들이 리눅스 시스템의 BPF(Berkeley Packet Filter)를 악용한 ‘BPFDoor’도 Cheiron을 통해 사전에 점검했다면 전파 단계(T1190)에서 대응할 수 있었다는 설명이다.
최신 사이버 위협 정보를 바탕으로 구성되는 공격 시뮬레이션
SOMMA는 최신 사이버 위협 동향을 파악하고 차세대 위협 노출 관리 플랫폼 Cheiron에 반영하는 전략을 실천하고 있다. 이번 사건의 중심인 ‘BPFDoor’는 이미 알려진 악성코드로, Cheiron을 사용하는 고객이라면 사전에 대응할 수 있었을 것으로 SOMMA는 보고 있다.
SOMMA의 노용환 대표는 “Cheiron은 새로운 공격벡터 식별을 위한 시나리오 업데이트를 통해 숨겨진 공격벡터를 찾아내고, 실제 위협이 발생하기 전에 대응할 수 있게 한다”면서, “광범위하고 빈틈없는 공격 벡터에 대한 점검을 수행할 수 있도록 플랫폼을 지속해서 고도화하고 있다”며 새로운 보안 위협에 대응하기 위해서는 꾸준한 연구를 통한 플랫폼 업데이트를 강조했다.
차세대 위협 노출 관리 플랫폼 Cheiron
차세대 위협 노출 관리 플랫폼 Cheiron은 SOMMA의 기술력이 총동원된 보안의 새로운 패러다임이다.
최신 정보 기반의 광범위한 점검 커버리지는 Cheiron 기술의 가장 핵심적인 요소다.
대표적으로 북한, 러시아 등의 치밀한 공격도 Cheiron에서는 클릭 한 번으로 우리 회사에 적용될 수 있는지를 판단할 수 있다. 흔히 ‘Lateral Movement’라고 불리는 공격 또한 Cheiron에서는 시뮬레이션해 볼 수 있는 것이 장점이다. 물론, 사용자 입장에서는 다루기 쉬운 직관적인 인터페이스를 제공한다.
Cheiron은 뛰어난 공격 시뮬레이션만큼 높은 우선순위로 실제와 같은 안전한 시뮬레이션을 제공한다.
모든 공격 시뮬레이션은 조직의 운영 환경에 어떠한 영향도 미치지 않도록 안전한 방식으로 설계한다는 것이 연구진이 가지고 있는 철학이다. Cheiron 실행 후에는 운영 중인 환경 및 시스템에 대한 즉각적인 점검이 가능하다. 또한, 시스템 및 네트워크 리소스 사용을 상황에 맞게 조율하여 성능 저하를 방지하고, 백업/클린업 기능을 통해 원본 데이터를 손상하지 않는 것이 Cheiron이 확보한 기술의 우수성이다.
이미 알려진 BPFDoor와 같은 악성 행위는 Cheiron을 활용했다면 사전에 방지할 수 있는 사고였다. 유사한 보안 사고를 예방하기 위해서는 케이론과 같이 ‘실제 공격과 동일한 시나리오 기반의 자동화된 보안 점검’이 지속적으로 필요하다.
한편, SOMMA는 작년 12월 소프트와이드시큐리티와 총판 계약을 통해 글로벌 시장에 공급하고 있다
SOMMA(쏘마)의 ‘Cheiron’ 플랫폼은 실제 공격 사례를 바탕으로 공격 행위를 사전에 수행하고
결과를 바탕으로 노출된 공격 면을 관리한다.
최근 사이버 공격자들이 리눅스 시스템의 BPF(Berkeley Packet Filter)를 악용한 ‘BPFDoor’도 Cheiron을 통해 사전에 점검했다면 전파 단계(T1190)에서 대응할 수 있었다는 설명이다.
최신 사이버 위협 정보를 바탕으로 구성되는 공격 시뮬레이션
SOMMA는 최신 사이버 위협 동향을 파악하고 차세대 위협 노출 관리 플랫폼 Cheiron에 반영하는 전략을 실천하고 있다. 이번 사건의 중심인 ‘BPFDoor’는 이미 알려진 악성코드로, Cheiron을 사용하는 고객이라면 사전에 대응할 수 있었을 것으로 SOMMA는 보고 있다.
SOMMA의 노용환 대표는 “Cheiron은 새로운 공격벡터 식별을 위한 시나리오 업데이트를 통해 숨겨진 공격벡터를 찾아내고, 실제 위협이 발생하기 전에 대응할 수 있게 한다”면서, “광범위하고 빈틈없는 공격 벡터에 대한 점검을 수행할 수 있도록 플랫폼을 지속해서 고도화하고 있다”며 새로운 보안 위협에 대응하기 위해서는 꾸준한 연구를 통한 플랫폼 업데이트를 강조했다.
최신 정보 기반의 광범위한 점검 커버리지는 Cheiron 기술의 가장 핵심적인 요소다.
대표적으로 북한, 러시아 등의 치밀한 공격도 Cheiron에서는 클릭 한 번으로 우리 회사에 적용될 수 있는지를 판단할 수 있다. 흔히 ‘Lateral Movement’라고 불리는 공격 또한 Cheiron에서는 시뮬레이션해 볼 수 있는 것이 장점이다. 물론, 사용자 입장에서는 다루기 쉬운 직관적인 인터페이스를 제공한다.
Cheiron은 뛰어난 공격 시뮬레이션만큼 높은 우선순위로 실제와 같은 안전한 시뮬레이션을 제공한다.
모든 공격 시뮬레이션은 조직의 운영 환경에 어떠한 영향도 미치지 않도록 안전한 방식으로 설계한다는 것이 연구진이 가지고 있는 철학이다. Cheiron 실행 후에는 운영 중인 환경 및 시스템에 대한 즉각적인 점검이 가능하다. 또한, 시스템 및 네트워크 리소스 사용을 상황에 맞게 조율하여 성능 저하를 방지하고, 백업/클린업 기능을 통해 원본 데이터를 손상하지 않는 것이 Cheiron이 확보한 기술의 우수성이다.
이미 알려진 BPFDoor와 같은 악성 행위는 Cheiron을 활용했다면 사전에 방지할 수 있는 사고였다. 유사한 보안 사고를 예방하기 위해서는 케이론과 같이 ‘실제 공격과 동일한 시나리오 기반의 자동화된 보안 점검’이 지속적으로 필요하다.
한편, SOMMA는 작년 12월 소프트와이드시큐리티와 총판 계약을 통해 글로벌 시장에 공급하고 있다