새로운 MITRE ATT&CK Coverage Analyser는 위협 범위에서 추측을 배제합니다.
Stellar Cyber에서는 귀하의 시간 가치를 이해합니다. 이것이 바로 우리가 보안 팀의 귀중한 연구, 테스트 및 이중 확인 시간을 절약해 주는 사용자 친화적인 도구인 MITRE ATT&CK Coverage Analyser를 개발한 이유입니다. 이 도구는 위협 범위를 결정할 때 사용하는 솔루션으로, 더 중요한 작업에 집중할 수 있도록 지원합니다.
새롭게 출시된 MITRE ATT&CK 커버리지 분석기를 통해 Stellar Cyber 사용자는 Stellar Cyber가 제공하는 커버리지를 신속하고 종합적으로 확인할 수 있습니다. Open XDR 번거로운 수동 작업을 거치지 않고도 위협 대응 범위를 파악할 수 있는 플랫폼입니다. 모든 기업 및 MSSP 고객이 이용할 수 있는 이 도구를 통해 사용자는 특정 데이터 소스를 기반으로 현재 위협 대응 범위를 확인할 수 있습니다. 간단한 설정만 거치면 누구나 Stellar Cyber에서 제공하는 위협 대응 범위가 MITRE ATT&CK 프레임워크에 어떻게 부합하는지 빠르게 확인할 수 있습니다. 필요에 따라 해당 위협 대응 범위 히트맵을 내보내어 위협 대응 범위를 확인하고 싶은 다른 사람들과 공유할 수도 있습니다.
현재 위협 범위를 이해하는 것이 필수적이지만 조직이 다양한 요구 사항을 충족하기 위해 IT 또는 OT 환경을 변경하는 것을 고려할 수 있는 경우가 많습니다. 이러한 변경은 과거에 보안 영향을 고려하지 않고 수행되었을 수 있으므로 보안 팀은 해당 변경이 위협 적용 범위에 어떤 영향을 미쳤는지 파악해야 합니다. 이제 보안 팀은 위협 범위 분석기를 사용하여 데이터 소스의 변경 사항을 모델링하여 위협 범위에 어떤 영향을 미칠 수 있는지 확인할 수 있습니다.
예를 들어, 기업은 온프레미스 인프라의 일부를 Oracle Cloud Infrastructure(OCI)로 이전하는 것을 고려할 수 있습니다. 온프레미스에서 OCI로의 이전은 여러 상황에서 분명히 비즈니스적으로 타당하지만, 이러한 이전은 보안 팀의 비즈니스 연속성 보장 능력에 영향을 미칩니다. 위협 범위 분석기를 사용하면 사용자는 현재 위협 범위의 기준 스냅샷을 쉽게 생성한 다음, 온프레미스에서 OCI로 이전으로 인해 더 이상 사용할 수 없는 데이터 소스를 제거하고 다시 스냅샷 보고서를 생성할 수 있습니다. 그런 다음 사용자는 새로운 OCI 데이터 소스를 분석기에 추가하고 이러한 변경 사항을 기반으로 새로운 위협 범위 맵을 확인할 수 있습니다. 이제 위협 범위의 이전과 이후를 비교하여 보안 팀은 OCI로의 이전이 위협 범위에 미치는 영향을 관련 당사자 모두에게 자신 있게 전달할 수 있습니다. 참고로 Stellar Cyber는 Open XDR 이 플랫폼은 OCI와 긴밀하게 통합되어 있으므로 이러한 시나리오에서 이 변경 사항으로 인해 위협 탐지 범위가 향상될 것입니다.
최종 생각
환경 보안과 관련된 작은 것들이 보안 팀의 생산성과 효율성에 가장 큰 영향을 미칠 수 있는 경우가 많습니다. 많은 공급업체가 탁월한 보안 기능을 제공하지만 이렇게 극적인 영향을 미칠 수 있는 이러한 작은 사항에 초점을 맞춘 공급업체는 거의 없습니다. 우리는 환경을 보호하는 기업이든 전 세계 고객에게 서비스를 제공하는 글로벌 MSSP이든 모든 보안 팀의 효율성을 높이는 데 중점을 두고 있습니다. 새로운 MITRE ATT&CK Coverage Analyser는 보안 운영을 제어하는 모든 보안 팀의 능력을 향상시키기 위해 우리가 할 수 있는 모든 노력을 보여주는 또 다른 예입니다.
MITRE ATT&CK 적용 범위 분석기에 대해 자세히 알아보려면 현지 Stellar Cyber 담당자나 파트너 또는 당사에 문의하세요. 직접.
