카스퍼스키가 자사의 보안정보 서비스인 'Threat Intelligence Portal'에 기업별 맞춤형 위협 분석 기능을 새롭게 추가했다고 발표했다. 'Threat Landscape'로 명명된 이 새로운 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다.

최근 해커들의 공격 수법이 갈수록 교묘해지면서 기업들의 사이버 보안이 위협받고 있다. 시장조사 기관 Enterprise Strategy Group에 따르면 4개 기업 중 1곳은 새로운 해킹 위협에 제대로 대처하지 못하고 있는 것으로 나타났다. 

이번에 추가된 Threat Landscape 기능은 기업의 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 특히 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 

특히 해커들의 공격 방식을 기반으로 특정 산업과 지역을 대상으로 하는 위협 정보를 제공한다. 주요 제공 정보는 △지리적 위치 △산업 분야 △플랫폼 △공격자 프로파일 △소프트웨어 프로파일 △TTPs △대응 방안 △탐지 규칙 △침해 지표(IoCs) 등이다. 

사용자들은 이러한 필터를 적용해 맞춤형 위협 환경을 구성할 수 있다. 해커들의 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능해질 것으로 기대된다.

베타뉴스 신근호 기자 (danielbt@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로