[아이티비즈 김건우 기자] 소프트와이드시큐리티(대표 정진)가 자동화된 보안 검증 플랫폼 ‘펜테라(PenTera)’를 국내에 선보인다.
소프트와이드시큐리티는 이스라엘 사이버 보안 기업 펜테라와 파트너 계약을 체결했다고 13일 밝혔다. 펜테라는 침투 테스트 자동화 분야의 사이버 보안 스타트업으로, 전 세계 60개국 300여개 고객사에 보안 위험을 평가하고 줄이는데 도움이 되는 보안 검증 플랫폼을 제공한다.
펜테라는 업계 최초의 자동화된 모의 침투 테스트 도구로, 공격자가 내부에 침투했을 경우를 가정하여 최신 해킹 기술을 활용해 전사 침투 테스트를 수행한다. 실제 네트워크 환경에서 빠르게 취약점을 스캔하고 테스트하며, 테스트 결과와 조치방안에 대한 보고서가 즉시 생성된다. 보고서에는 위협에 직면한 관점에서 취약점 조치 우선순위가 제공되어 악용 가능성이 낮은 수천 개의 취약점을 모두 추적할 필요 없이 침해 가능성이 높은 '킬 체인'의 일부인 취약점을 치료하는데 자원을 집중할 수 있다.
네트워크, 사용자, 장치, 애플리케이션은 지속적으로 변경되어 취약점이 노출되기 때문에 조직 네트워크 전반에서 지속적으로 침투 테스트를 수행하는 것이 중요하다. 펜테라는 다양한 해킹 기술을 통해 필요할 때마다 수시로 테스트를 수행하고, 완료 후 발견된 취약점 정보, 공격 지도, 조치 방안을 포함해 마이터 어택(MITRE ATT&CK) 프레임워크와 매핑된 정보를 확인할 수 있다. 즉, 기업 인프라에 일관된 최고 수준의 보안 테스트를 제공하고, 사이버 보안 상태를 지속적으로 점검하고 개선할 수 있다.
모의 해킹이 높은 투자 비용에 반해 시간과 테스트 범위가 제한되고, 외부 인력을 통해 진행하면서 테스터 개인 역량에 크게 의존하고 회사의 보안 기밀 정보가 노출될 수 있는 위험이 있는 반면, 펜테라는 자동화된 모의 침투 테스트를 통해 합리적인 비용으로 전체 네트워크를 지속적으로 점검한다. 최신 취약점과 익스플로잇이 매월 업데이트 되어 수백만 개의 공격 벡터를 중단 없이 실행하며, 테스트 결과는 회사 직원만 확인할 수 있다.
또한, 펜테라는 간편하게 구성이 가능하고 침투의 안전성을 제공한다. 에이전트나 사전 설치 필요 없이 제품을 설치한 컴퓨터 또는 서버를 고객사 네트워크에 연결하여 즉시 모의 침투 테스트를 수행할 수 있고, 익스플로잇 실행 시 사용자의 승인 후에 진행을 하고 스텔스 레벨 지원을 통해 네트워크에 영향을 최소화하여 테스트 수행 시 중단 없는 네트워크 환경을 보장한다.