AttackIQ Acquires DeepSurface to Bolster its Cybersecurity Offerings and Complete its Adversarial Exposure Validation (AEV) Solutions
이번 인수를 통해 AttackIQ는 침해 및 공격 시뮬레이션(BAS; Breach and Attack Simulation)에서 AEV로 확장하여 사이버 위협 노출 관리(CTEM; Cyber Threat Exposure Management)로의 전환을 주도할 수 있게 되었습니다.
AEV(Adversarial Exposure Validation) 솔루션의 선도 기업이자 MITRE 위협 기반 방어 연구 센터(CTID)의 창립 연구 파트너인 AttackIQ®는 2025년 2월, 보안 태세 관리 및 취약점 우선순위 지정 전문 기업인 DeepSurface를 인수했다고 발표했습니다.
"이번 인수를 통해 기존의 침해 및 공격 시뮬레이션(BAS) 적용 범위를 AEV까지 빠르게 확장하고, 조직이 사이버 위협 노출 관리(CTEM)로 체계적으로 전환할 수 있도록 지원할 것입니다."라고 AttackIQ의 CEO인 Brett Galloway는 밝혔습니다.
AEV는 조직의 보안 태세를 지속적으로 테스트하고 검증하기 위해 실전 사이버 공격을 모방하는 사이버 보안 프레임워크입니다. AEV는 자동화된 도구를 활용하여 공격자들이 사용하는 전술, 기법, 절차(TTPs)를 재현함으로써 조직이 보안 통제 실패로 인해 보호되지 않는 취약 자산을 식별하고, 노출된 보안 취약점을 해결할 수 있도록 돕습니다.
AttackIQ의 AEV 기능은 완전한 통합을 통해 고객의 노출 관리 프로그램을 강화하며, 다음과 같은 요소를 도입합니다.:
능동적 위협 모니터링(Active Threat Monitoring) – 실전 위협 인텔리전스를 활용하여 노출된 취약점을 분석하고, 보안 팀이 위험을 효과적으로 우선순위화할 수 있도록 지원합니다.
공격 경로 관리(Attack Path Management) – 공격자의 공격 경로를 매핑하여 취약점과 고위험 영역을 사전에 식별하고 대응할 수 있도록 합니다.
취약점 우선순위 지정(Vulnerability Prioritization) – 조직의 고유한 디지털 인프라 내에서 취약점과 공격 흐름을 맥락화하여, 공격자가 가장 큰 피해를 입힐 가능성이 높은 지점을 예측합니다.
공격 표면 스캐닝(Attack Surface Scanning) – 외부에 노출된 자산을 지속적으로 탐색 및 평가하여, 보안 팀이 잠재적 침입 지점을 실시간으로 파악할 수 있도록 합니다.
노출 및 보안 통제 검증(Exposure and Security Control Validation) – 노출 검증을 자동화하여 조직이 방어 효과성을 측정하고 보안 투자 최적화를 할 수 있도록 지원합니다.
위험 점수화(Risk Scoring) – 선제적인 취약점 및 보안 통제 격차 식별·우선순위화·완화를 위한 고급 위험 점수화 기능을 제공하여, 조직이 잠재적 위협보다 한발 앞서 대응할 수 있도록 합니다.
AEV 플랫폼은 다음 세 가지 핵심 영역에 중점을 둡니다.
방어 태세 최적화(Optimize Defensive Posture) – 진화하는 위협에 대비해 보안 통제를 검증하고, 취약점을 정확히 식별하며, 방어 전략을 개선합니다. 수십 개의 보안 도구와 원활하게 통합되어 방어력을 강화하고, 퍼플 팀(Purple Team) 운영을 자동화하며, 보안 운영을 효율적으로 관리할 수 있도록 지원합니다.
노출 위험 감소(Reduce Exposures) – 공격 표면과 취약점에 대한 명확하고 실행 가능한 인사이트를 제공하여, 보안 팀이 가장 중요한 리스크 검증 및 해결에 집중할 수 있도록 합니다.
공격 테스트 확장(Scale Offensive Testing) – 자동화된 테스트 및 맞춤형 공격자 시뮬레이션을 통해 레드 팀 운영을 강화합니다. 통합된 공격 경로 분석 기능을 활용하여 공격자의 침투 흐름을 사전에 식별하고 검증함으로써, 테스트 효율성을 극대화하고 선제적 방어 전략을 강화할 수 있습니다.
AEV 플랫폼은 CTEM(사이버 위협 노출 관리) 프레임워크와 연계되어, 지속적인 보안 평가 및 개선을 위한 구조적이고 위험 기반의 접근 방식을 제공합니다.
"보안 팀은 끊임없이 증가하는 위협과 노출 경고 속에서 과부하 상태에 놓여 있습니다. 악의적 공격자의 빈도와 공격 강도가 기하급수적으로 증가하는 상황에서, 보안 데이터로부터 실제 위험 인사이트를 도출하는 것은 그 어느 때보다 중요해졌습니다."라고 AttackIQ의 최고 사업 책임자(CCO) Carl Wright는 말했습니다. "AEV를 통해 조직이 위협을 사전에 식별하고 완화할 수 있도록 인텔리전스 기반의 선제적 접근 방식을 제공합니다. 이를 통해 보안 팀은 반응적인 보안에서 벗어나, 지속적으로 검증되고 위협 정보에 기반한 방어 전략으로 전환할 수 있습니다."
DeepSurface의 보안 태세 관리 플랫폼은 고객 환경 내에서 취약점과 공격 경로를 맥락화하여 분석하며, AttackIQ의 업계를 선도하는 침해 및 공격 시뮬레이션(BAS) 플랫폼과 통합될 예정입니다. 이를 통해 조직은 공격자가 가장 큰 피해를 초래할 가능성이 높은 지점을 예측할 수 있으며, 두 솔루션의 결합으로 인해 고객이 핵심 자산이 사이버 방어 인프라로 효과적으로 보호되고 있는지를 손쉽게 검증할 수 있습니다.
AEV는 조직이 사이버 위협에 대응하는 방식에서 중요한 진전을 의미합니다. AEV의 미래는 자동화 기능 강화 및 보안 통제의 실전 테스트 지속화를 중심으로 발전할 것이며, CTEM(사이버 위협 노출 관리) 프레임워크와 긴밀하게 정렬될 것입니다. 조직이 CTEM을 도입함에 따라, AEV는 모든 공격 표면, 특히 복잡한 클라우드 환경에서 지속적이고 확장 가능한 검증을 제공하는 핵심 역할을 하게 될 것입니다. 이를 통해 보안 팀은 온프레미스와 클라우드 인프라에서 진화하는 위협에 대응하며 지속적으로 방어력을 검증할 수 있는 선제적 보안 태세를 유지할 수 있습니다.
현재 AttackIQ AEV 솔루션은 폭넓고 종합적인 기능 포트폴리오를 갖추고 있으며, 대규모 조직을 위한 AttackIQ Enterprise, 중대형 조직을 위한 AttackIQ Ready!, 그리고 신속한 맞춤형 공격 테스트를 원하는 개인을 위한 AttackIQ Flex를 포함합니다.
AttackIQ Products
AttackIQ는 조직이 Breach and Attack Simulation(BAS)을 통해 보안 태세를 검증하고 개선할 수 있도록 설계된 보안 제품군을 제공합니다. 바로, AttackIQ Enterprise, Ready!, Flex입니다.
AttackIQ Enterprise
AttackIQ Enterprise는 최대한의 유연성과 맞춤화를 제공하는 포괄적인 침해 및 공격 시뮬레이션 플랫폼으로, 요구 시 지원을 받을 수 있습니다. 주요 기능은 다음과 같은 중요한 이점으로 이어집니다:
완전 맞춤화 가능한 테스트: 온디맨드 및 완전 자동화된 테스트를 통해 지속적으로 테스트합니다.
대규모, 실제 환경에서 테스트: 안전하고 현실적인 테스트가 대기업 환경에서 원활하게 실행될 수 있도록 지원합니다.
MITRE ATT&CK 정렬: MITRE ATT&CK과 긴밀히 연계된 제품은 뛰어난 시뮬레이션 현실감과 실행 가능한 결과를 제공하며, 산업의 최고 관행에 맞춰 모든 단계에서 쉽게 이해할 수 있습니다.
탐지 엔지니어링: 보안 제품과의 네이티브 통합을 통해 실제 공격 시나리오 결과로 보안 제어 탐지를 지속적으로 검증하고 개선할 수 있습니다.
전문 컨설팅: AttackIQ의 숙련된 보안 운영 컨설턴트 및 적대적 연구자 팀에 요구 시 접근할 수 있어, 테스트 전략 수립과 최선의 관행 구현을 지원합니다.
상세 보고서: 보안 제어 성능에 대한 상세 지표와 신속히 격차를 해결하고 성능을 향상시킬 수 있는 실행 가능한 완화 지침을 제공합니다.
AttackIQ Ready!
AttackIQ Ready로 보안을 강화하세요! MITRE ATT&CK에 정렬된 Breach and Attack Simulation-as-a-service로, 지속적인 보안 검증을 간소화하고 즉각적인 결과를 얻으며 빠른 수정을 조율할 수 있는 통합 플랫폼을 제공합니다. 모든 이해 관계자에게 효율성과 효과성을 향상시키는 AttackIQ Ready!
Breach and Attack Simulation-as-a-Service: 전문가가 선별한 테스트 콘텐츠를 통해 방어의 격차를 찾아 수정하고, 보안 제어의 변화를 점검합니다.
유연한 테스트: 원하는 대로, 언제 어디서든 테스트를 맞춤 설정하고 일정을 조정하세요. 추가적인 온디맨드 적대자 및 제어 테스트를 통해 제어 격차에 대한 가시성을 높입니다.
탐지 엔지니어링: 보안 제어의 성능을 실시간으로 효율적으로 측정하고 증거를 바탕으로 지속적으로 개선합니다.
Flex와 Ready! 간의 원활한 통합: Ready!와 공유된 사용자 경험으로, 언제 어디서든 실행할 수 있는 온디맨드 테스트를 제공합니다.
상세 성능 지표: MITRE ATT&CK과 깊이 통합되어 보안 제어 성능을 개선하기 위한 명확한 지침과 권장 사항을 제공하며, 시간에 따른 트렌드와 산업 동료와의 비교를 통해 보다 나은 성과를 추구합니다.
AttackIQ Flex
테스트는 적응형 방어를 유지하는 데 중요하지만, 대부분의 조직은 이를 간과하여 위협과 잠재적인 위험에 노출됩니다. 조직은 테스트를 접근 가능하게 만드는 데 상당한 어려움을 겪습니다. AttackIQ Flex는 에이전트 없는 테스트 서비스 모델로 이러한 장애물을 해결합니다.
경량화 및 에이전트 없음: 에이전트 없는 아키텍처를 통해 모든 네트워크에서 어디서든 신속하게 테스트를 실행할 수 있습니다.
MITRE 정렬된 통찰력: MITRE에 정렬된 결과와 보안 격차를 수정할 수 있는 권장 사항이 포함된 상세한 테스트 결과를 얻을 수 있습니다.
엔터프라이즈 등급: 업계 최고 연구진들이 개발한 적대자, 규정 준수 및 보안 제어 테스트.
간소화된 경험: 버튼 클릭 한 번으로 실행할 수 있는 테스트, 결과는 몇 분 이내에 확인됩니다.
예산에 맞는 가격 책정: 유연한 소비 모델로, 사용량에 맞게 지불하거나 구독 기반으로 자신에 맞는 테스트 방법을 선택할 수 있습니다.
AttackIQ BAS 서비스에 대한 자세한 내용은 아래 홈페이지를 통해 확인하실 수 있습니다.
▶ AttackIQ BAS(Breach and Attack Simulation) as-a-Service
https://www.softwidesec.com/AttackIQ
AttackIQ Acquires DeepSurface to Bolster its Cybersecurity Offerings and Complete its Adversarial Exposure Validation (AEV) Solutions
이번 인수를 통해 AttackIQ는 침해 및 공격 시뮬레이션(BAS; Breach and Attack Simulation)에서 AEV로 확장하여 사이버 위협 노출 관리(CTEM; Cyber Threat Exposure Management)로의 전환을 주도할 수 있게 되었습니다.
AEV(Adversarial Exposure Validation) 솔루션의 선도 기업이자 MITRE 위협 기반 방어 연구 센터(CTID)의 창립 연구 파트너인 AttackIQ®는 2025년 2월, 보안 태세 관리 및 취약점 우선순위 지정 전문 기업인 DeepSurface를 인수했다고 발표했습니다.
"이번 인수를 통해 기존의 침해 및 공격 시뮬레이션(BAS) 적용 범위를 AEV까지 빠르게 확장하고, 조직이 사이버 위협 노출 관리(CTEM)로 체계적으로 전환할 수 있도록 지원할 것입니다."라고 AttackIQ의 CEO인 Brett Galloway는 밝혔습니다.
AEV는 조직의 보안 태세를 지속적으로 테스트하고 검증하기 위해 실전 사이버 공격을 모방하는 사이버 보안 프레임워크입니다. AEV는 자동화된 도구를 활용하여 공격자들이 사용하는 전술, 기법, 절차(TTPs)를 재현함으로써 조직이 보안 통제 실패로 인해 보호되지 않는 취약 자산을 식별하고, 노출된 보안 취약점을 해결할 수 있도록 돕습니다.
AttackIQ의 AEV 기능은 완전한 통합을 통해 고객의 노출 관리 프로그램을 강화하며, 다음과 같은 요소를 도입합니다.:
능동적 위협 모니터링(Active Threat Monitoring) – 실전 위협 인텔리전스를 활용하여 노출된 취약점을 분석하고, 보안 팀이 위험을 효과적으로 우선순위화할 수 있도록 지원합니다.
공격 경로 관리(Attack Path Management) – 공격자의 공격 경로를 매핑하여 취약점과 고위험 영역을 사전에 식별하고 대응할 수 있도록 합니다.
취약점 우선순위 지정(Vulnerability Prioritization) – 조직의 고유한 디지털 인프라 내에서 취약점과 공격 흐름을 맥락화하여, 공격자가 가장 큰 피해를 입힐 가능성이 높은 지점을 예측합니다.
공격 표면 스캐닝(Attack Surface Scanning) – 외부에 노출된 자산을 지속적으로 탐색 및 평가하여, 보안 팀이 잠재적 침입 지점을 실시간으로 파악할 수 있도록 합니다.
노출 및 보안 통제 검증(Exposure and Security Control Validation) – 노출 검증을 자동화하여 조직이 방어 효과성을 측정하고 보안 투자 최적화를 할 수 있도록 지원합니다.
위험 점수화(Risk Scoring) – 선제적인 취약점 및 보안 통제 격차 식별·우선순위화·완화를 위한 고급 위험 점수화 기능을 제공하여, 조직이 잠재적 위협보다 한발 앞서 대응할 수 있도록 합니다.
AEV 플랫폼은 다음 세 가지 핵심 영역에 중점을 둡니다.
방어 태세 최적화(Optimize Defensive Posture) – 진화하는 위협에 대비해 보안 통제를 검증하고, 취약점을 정확히 식별하며, 방어 전략을 개선합니다. 수십 개의 보안 도구와 원활하게 통합되어 방어력을 강화하고, 퍼플 팀(Purple Team) 운영을 자동화하며, 보안 운영을 효율적으로 관리할 수 있도록 지원합니다.
노출 위험 감소(Reduce Exposures) – 공격 표면과 취약점에 대한 명확하고 실행 가능한 인사이트를 제공하여, 보안 팀이 가장 중요한 리스크 검증 및 해결에 집중할 수 있도록 합니다.
공격 테스트 확장(Scale Offensive Testing) – 자동화된 테스트 및 맞춤형 공격자 시뮬레이션을 통해 레드 팀 운영을 강화합니다. 통합된 공격 경로 분석 기능을 활용하여 공격자의 침투 흐름을 사전에 식별하고 검증함으로써, 테스트 효율성을 극대화하고 선제적 방어 전략을 강화할 수 있습니다.
AEV 플랫폼은 CTEM(사이버 위협 노출 관리) 프레임워크와 연계되어, 지속적인 보안 평가 및 개선을 위한 구조적이고 위험 기반의 접근 방식을 제공합니다.
"보안 팀은 끊임없이 증가하는 위협과 노출 경고 속에서 과부하 상태에 놓여 있습니다. 악의적 공격자의 빈도와 공격 강도가 기하급수적으로 증가하는 상황에서, 보안 데이터로부터 실제 위험 인사이트를 도출하는 것은 그 어느 때보다 중요해졌습니다."라고 AttackIQ의 최고 사업 책임자(CCO) Carl Wright는 말했습니다. "AEV를 통해 조직이 위협을 사전에 식별하고 완화할 수 있도록 인텔리전스 기반의 선제적 접근 방식을 제공합니다. 이를 통해 보안 팀은 반응적인 보안에서 벗어나, 지속적으로 검증되고 위협 정보에 기반한 방어 전략으로 전환할 수 있습니다."
DeepSurface의 보안 태세 관리 플랫폼은 고객 환경 내에서 취약점과 공격 경로를 맥락화하여 분석하며, AttackIQ의 업계를 선도하는 침해 및 공격 시뮬레이션(BAS) 플랫폼과 통합될 예정입니다. 이를 통해 조직은 공격자가 가장 큰 피해를 초래할 가능성이 높은 지점을 예측할 수 있으며, 두 솔루션의 결합으로 인해 고객이 핵심 자산이 사이버 방어 인프라로 효과적으로 보호되고 있는지를 손쉽게 검증할 수 있습니다.
AEV는 조직이 사이버 위협에 대응하는 방식에서 중요한 진전을 의미합니다. AEV의 미래는 자동화 기능 강화 및 보안 통제의 실전 테스트 지속화를 중심으로 발전할 것이며, CTEM(사이버 위협 노출 관리) 프레임워크와 긴밀하게 정렬될 것입니다. 조직이 CTEM을 도입함에 따라, AEV는 모든 공격 표면, 특히 복잡한 클라우드 환경에서 지속적이고 확장 가능한 검증을 제공하는 핵심 역할을 하게 될 것입니다. 이를 통해 보안 팀은 온프레미스와 클라우드 인프라에서 진화하는 위협에 대응하며 지속적으로 방어력을 검증할 수 있는 선제적 보안 태세를 유지할 수 있습니다.
현재 AttackIQ AEV 솔루션은 폭넓고 종합적인 기능 포트폴리오를 갖추고 있으며, 대규모 조직을 위한 AttackIQ Enterprise, 중대형 조직을 위한 AttackIQ Ready!, 그리고 신속한 맞춤형 공격 테스트를 원하는 개인을 위한 AttackIQ Flex를 포함합니다.
AttackIQ Products
AttackIQ는 조직이 Breach and Attack Simulation(BAS)을 통해 보안 태세를 검증하고 개선할 수 있도록 설계된 보안 제품군을 제공합니다. 바로, AttackIQ Enterprise, Ready!, Flex입니다.
AttackIQ Enterprise
AttackIQ Enterprise는 최대한의 유연성과 맞춤화를 제공하는 포괄적인 침해 및 공격 시뮬레이션 플랫폼으로, 요구 시 지원을 받을 수 있습니다. 주요 기능은 다음과 같은 중요한 이점으로 이어집니다:
완전 맞춤화 가능한 테스트: 온디맨드 및 완전 자동화된 테스트를 통해 지속적으로 테스트합니다.
대규모, 실제 환경에서 테스트: 안전하고 현실적인 테스트가 대기업 환경에서 원활하게 실행될 수 있도록 지원합니다.
MITRE ATT&CK 정렬: MITRE ATT&CK과 긴밀히 연계된 제품은 뛰어난 시뮬레이션 현실감과 실행 가능한 결과를 제공하며, 산업의 최고 관행에 맞춰 모든 단계에서 쉽게 이해할 수 있습니다.
탐지 엔지니어링: 보안 제품과의 네이티브 통합을 통해 실제 공격 시나리오 결과로 보안 제어 탐지를 지속적으로 검증하고 개선할 수 있습니다.
전문 컨설팅: AttackIQ의 숙련된 보안 운영 컨설턴트 및 적대적 연구자 팀에 요구 시 접근할 수 있어, 테스트 전략 수립과 최선의 관행 구현을 지원합니다.
상세 보고서: 보안 제어 성능에 대한 상세 지표와 신속히 격차를 해결하고 성능을 향상시킬 수 있는 실행 가능한 완화 지침을 제공합니다.
AttackIQ Ready!
AttackIQ Ready로 보안을 강화하세요! MITRE ATT&CK에 정렬된 Breach and Attack Simulation-as-a-service로, 지속적인 보안 검증을 간소화하고 즉각적인 결과를 얻으며 빠른 수정을 조율할 수 있는 통합 플랫폼을 제공합니다. 모든 이해 관계자에게 효율성과 효과성을 향상시키는 AttackIQ Ready!
Breach and Attack Simulation-as-a-Service: 전문가가 선별한 테스트 콘텐츠를 통해 방어의 격차를 찾아 수정하고, 보안 제어의 변화를 점검합니다.
유연한 테스트: 원하는 대로, 언제 어디서든 테스트를 맞춤 설정하고 일정을 조정하세요. 추가적인 온디맨드 적대자 및 제어 테스트를 통해 제어 격차에 대한 가시성을 높입니다.
탐지 엔지니어링: 보안 제어의 성능을 실시간으로 효율적으로 측정하고 증거를 바탕으로 지속적으로 개선합니다.
Flex와 Ready! 간의 원활한 통합: Ready!와 공유된 사용자 경험으로, 언제 어디서든 실행할 수 있는 온디맨드 테스트를 제공합니다.
상세 성능 지표: MITRE ATT&CK과 깊이 통합되어 보안 제어 성능을 개선하기 위한 명확한 지침과 권장 사항을 제공하며, 시간에 따른 트렌드와 산업 동료와의 비교를 통해 보다 나은 성과를 추구합니다.
AttackIQ Flex
테스트는 적응형 방어를 유지하는 데 중요하지만, 대부분의 조직은 이를 간과하여 위협과 잠재적인 위험에 노출됩니다. 조직은 테스트를 접근 가능하게 만드는 데 상당한 어려움을 겪습니다. AttackIQ Flex는 에이전트 없는 테스트 서비스 모델로 이러한 장애물을 해결합니다.
경량화 및 에이전트 없음: 에이전트 없는 아키텍처를 통해 모든 네트워크에서 어디서든 신속하게 테스트를 실행할 수 있습니다.
MITRE 정렬된 통찰력: MITRE에 정렬된 결과와 보안 격차를 수정할 수 있는 권장 사항이 포함된 상세한 테스트 결과를 얻을 수 있습니다.
엔터프라이즈 등급: 업계 최고 연구진들이 개발한 적대자, 규정 준수 및 보안 제어 테스트.
간소화된 경험: 버튼 클릭 한 번으로 실행할 수 있는 테스트, 결과는 몇 분 이내에 확인됩니다.
예산에 맞는 가격 책정: 유연한 소비 모델로, 사용량에 맞게 지불하거나 구독 기반으로 자신에 맞는 테스트 방법을 선택할 수 있습니다.
AttackIQ BAS 서비스에 대한 자세한 내용은 아래 홈페이지를 통해 확인하실 수 있습니다.
▶ AttackIQ BAS(Breach and Attack Simulation) as-a-Service
https://www.softwidesec.com/AttackIQ