스윔레인(Swimlane)은 더욱 스마트한 위험 우선순위 지정 및 관리를 위한 업계에서 가장 지능적인 취약점 대응 솔루션을 선보입니다.

취약점 대응 관리(Vulnerability Response Management)는 취약점 스캐너가 수행하지 못하는 취약점 분석을 이어받아 기업 수준의 인텔리전스를 제공하고 실시간 대응을 지원합니다.

덴버 – 2025년 1월 29일 –  스윔레인, 보안 조직 전체를 위한 AI 하이퍼오토메이션 솔루션 기업인 스윔레인은 오늘 업계 최고 수준의 취약점 대응 관리(VRM) 솔루션을 발표했습니다. 이 솔루션은 위험 기반 우선순위 지정, 익스플로잇 인텔리전스, 권장 복구 워크플로우를 제공하여 기존의 분산된 취약점 관리 방식을 뛰어넘습니다. 스윔레인 AI 자동화 솔루션은 AI의 강력한 기능과 인간의 전문성을 결합하여 더욱 빠르고 정확한 의사결정을 가능하게 하고, 보안 팀이 자신감 있게 대응할 수 있도록 지원합니다.

VRM은 기업 및 MSSP 보안 팀이 위험을 사전에 줄이고, 침해를 방지하며, 지속적인 규정 준수를 보장할 수 있도록 설계되었습니다. 관리해야 할 데이터 양이 엄청나게 많기 때문에, 68% 조직의 심각한 취약점을 24시간 이상 해결하지 않고 방치합니다. 이러한 단점에도 불구하고, 절반 이상(55%) 많은 조직들이 취약점 우선순위 지정을 위한 포괄적인 시스템을 갖추고 있지 않아, 연구에서 제시된 복잡성, 의사소통 문제, 규정 준수 문제에 기여하고 있습니다. 이러한 사후 대응적 접근 방식은 조직을 데이터 유출, 규정 준수 실패, 그리고 막대한 벌금에 노출시킵니다.

“노스랜드 파워의 IT/OT 보안 규정 준수 책임자인 숀 맥버니는 ”단순히 취약점을 패치하는 것만이 아니라, 비즈니스에 미치는 영향을 예방하는 데 가장 중요한 취약점을 우선순위에 두고, 보안 팀이 위협보다 한 발 앞서 나갈 수 있도록 신속하고 단호하게 대응하는 것이 중요합니다.“라고 말했습니다. ”스윔레인은 패치 및 취약점 해결 방식을 혁신적으로 변화시켰으며, 스윔레인 제품에 내장된 자동화 및 인텔리전스 기능을 활용하여 프로세스를 더욱 간소화하고, 중요 업데이트 배포 시 겪었던 어려움을 해소할 수 있기를 기대합니다.”

스윔레인 터빈 AI와 인간 지능의 강력한 기능을 결합하여 즉시 사용 가능한 VRM(취약점 위험 관리) 솔루션을 제공합니다. 이 솔루션은 여러 취약점 스캐너에서 수집한 인텔리전스 기반의 맞춤형 인사이트를 중앙 집중화하여 단일 관리 콘솔을 통해 조직 전체의 가시성, 스마트한 우선순위 지정 및 부서 간 협업을 지원합니다. VRM은 업계에서 가장 강력하고 투명하며 맞춤 설정이 가능한 인텔리전스 레이어인 스윔레인 인텔리전스를 활용합니다. 이를 통해 보안 팀은 위험 기반 우선순위 점수를 사용하여 위험도가 가장 높은 취약점부터 효과적으로 해결할 수 있도록 독보적으로 포괄적인 취약점 현황을 파악할 수 있습니다.

단순한 스캐너가 아닙니다: 스윔레인 VRM은 취약점 관리의 모든 단계를 완성합니다 

스윔레인 VRM VRM은 취약점 발견에 대한 부분적인 가시성만 제공하는 취약점 스캐너를 완벽하게 보완합니다. 이러한 스캐너는 특정 벤더 생태계에 초점을 맞추기 때문에 회사 전체의 위험과 영향에 대한 명확한 시각을 제공하지 못합니다. VRM은 내장된 조직별 인텔리전스와 취약점 인텔리전스 데이터 세트를 통해 취약점 관리를 위한 단일 정보 소스 역할을 합니다. 고객은 다음과 같은 뛰어난 기능을 활용할 수 있습니다. 

• 스윔레인 인텔리전스: VRM은 취약점 스캐너가 멈추는 지점에서 시작하여 AI 및 자동화를 사용하여 알려진 익스플로잇, 시간 경과에 따른 CVSS(Common Vulnerability Scoring System) 점수, 해결 정보 등과 같은 스윔레인 인텔리전스를 통해 결과를 보강하며, 30개 이상의 기본 제공 보강 소스와 사용자 지정 가능한 소스를 제공합니다. 
• 위험 프로필리스크 프로파일 대시보드는 취약점 정보를 실시간으로 제공하는 두 가지 핵심 보기인 리스크 점수와 우선순위 순위를 결합합니다. 리스크 점수는 CVSS, 익스플로잇 점수, 자산 중요도 데이터를 통합하여 조직 전체의 취약점을 개인 맞춤형으로 이해하기 쉬운 형태로 보여줍니다. VRM 우선순위 순위는 스윔레인 인텔리전스를 활용하여 위험을 자동으로 평가하고 대응 우선순위를 지정하며, 예외 사항을 고려하여 불필요한 경고를 줄입니다. 
• 히어로 AIVRM에 직접 통합되어 보안 팀은 Hero에게 "이 시스템에서 패치되지 않은 CVE는 무엇입니까?"와 같은 질문을 할 수 있습니다.“
• 멀티 스캐너 통합: Turbine의 무한한 통합 기능을 기반으로 하는 VRM은 여러 취약점 스캐너에 연결하여 Rapid7, Tenable, Lacework와 같은 주요 공급업체의 결과를 통합하고 표준화하여 단일하고 포괄적인 보기로 제공합니다.
• 취약점 사례 관리VRM의 사례 관리 애플리케이션은 보안 및 운영 팀 간의 협업과 소통을 개선하도록 설계되었습니다. ServiceNow, Jira와 같은 주요 IT 서비스 관리 솔루션과 Microsoft Teams, Slack, 이메일 등의 협업 도구와의 통합을 통해 취약점 추적 및 효과적인 문제 해결을 그 어느 때보다 쉽게 수행할 수 있습니다.
• 자산 목록VRM은 조직 내에서 취약점이 발견된 모든 자산에 대한 기록 시스템을 제공하며, 연결된 모든 취약점 스캐너의 데이터를 중앙 집중화하여 원활한 관리를 지원합니다.

“수년간 스윔레인 고객들은 위험 감소, 규정 준수 보장, 운영 효율화 등 보안 분야에서 가장 어려운 과제들을 해결하기 위해 저희 플랫폼을 활용해 왔습니다.”라고 스윔레인의 공동 창립자 겸 최고 전략 책임자인 코디 코넬은 말했습니다. “VRM 출시를 통해 저희는 이러한 실제 사용 사례에서 얻은 모든 경험을 바탕으로 모든 조직에서 즉시 사용할 수 있는 솔루션을 제공합니다. 이는 단순한 제품 출시가 아니라 고객과 함께 발전하는 포괄적인 엔드투엔드 솔루션을 제공하려는 저희의 사명을 향한 또 하나의 발걸음입니다.”

유효성

Swimlane VRM이 이제 Swimlane 마켓플레이스에서 제공됩니다. 데모를 요청하시려면 다음 링크를 방문하세요. swimlane.com/demo

주요 자료

• VRM에 대해 더 자세히 알아보려면 다음을 방문하세요. swimlane.com/platform/vulnerability-response-management 
• Swimlane의 최신 보고서 "압박 속에서: 취약성 관리는 따라잡고 있는가?"를 다운로드하려면 다음 웹사이트를 방문하세요. swimlane.com/resources/reports/vulnerability-management
• 등록하다 여기 Swimlane에서 주최하는 2월 26일 오후 1시(미국 동부시간) 웨비나 "취약점 관리 최신 동향을 파악하고 계십니까?"에 참여하세요.
• VRM을 살펴보세요 스윔레인 마켓플레이스.

스윔레인 소개
스윔레인은 에이전트형 AI와 자동화의 융합이 가장 까다로운 보안, 규정 준수 및 IT/OT 운영 문제를 해결할 수 있다고 믿습니다. 스윔레인을 통해 기업과 MSSP(관리형 보안 서비스 제공업체)는 모든 보안 기능을 위한 세계 최초이자 유일한 하이퍼자동화 플랫폼의 이점을 누릴 수 있습니다. 스윔레인만이 보안 팀, 도구 및 원격 측정 데이터를 통합하는 하이퍼자동화 애플리케이션을 구축할 수 있는 확장성과 유연성을 제공하여 오늘날의 보안 운영이 미래의 위협보다 항상 한 발 앞서 나갈 수 있도록 보장합니다. 

더 알아보기: 스윔레인닷컴

데모 요청하기: swimlane.com/demo