Attivo Networks와 Swimlane은 기업을 대상으로 하는 공격 방식에 대한 상세한 분석을 제공하기 위해 파트너십을 체결했습니다.

캘리포니아주 프리몬트 및 콜로라도주 덴버 – 2021년 8월 31일 Attivo Networks와 Swimlane은 오늘 업계 최고의 보안 자동화 솔루션과 함께 권한 상승 방지 및 위협 측면 이동 탐지 기능을 결합한 기술 제휴 파트너십을 발표했습니다. 이번 통합을 통해 Attivo의 디셉션 기술은 중요 자산을 숨기는 데 도움이 되는 미끼를 배포하고, Swimlane의 자동화 플랫폼은 이를 활용합니다. 보안 운영팀은 이 통합을 통해 공격자가 목표물에 도달하기 전에 공격 방법을 식별하여 공격자보다 한발 앞서 나갈 수 있습니다.

Attivo의 기만 기술은 공격자가 가짜 환경에서 공격을 실행하도록 유도하여 포렌식 흔적을 남깁니다. 이러한 포렌식 데이터는 공격자가 특정 자산을 표적으로 삼고 있음을 조기에 알려주는 경고 신호 역할을 하며, 조직이 공격자가 실제로 사용하는 공격 방식을 파악할 수 있도록 지원합니다. 보안팀은 이를 통해 핵심 영역의 방어를 강화하고, 다양한 가짜 환경을 실행하여 공격에 대한 자세한 정보를 얻거나, 통합된 도구를 사용하여 자동화된 대응을 시작할 수 있습니다. 또한, 조직은 Swimlane을 구성하여 Attivo의 가짜 환경을 자동화된 워크플로의 일부로 배포하고 즉각적인 대응을 수행할 수 있습니다.

“공격의 출처와 공격자가 어떤 자산을 표적으로 삼는지 파악하는 것은 매우 중요합니다. 스윔레인과 아티보는 사고 대응의 근절 및 복구 단계 동안 자동화되고 지속적인 모니터링 기능을 제공하고 있습니다.”라고 스윔레인의 글로벌 파트너 전략 담당 부사장인 카렌 우드는 말했습니다. “스윔레인과 아티보의 공동 고객은 경고 과부하, 분석가 이직률, 제로데이 공격에 대한 느린 대응, 효율성 문제를 해결함으로써 위험 현황에 대한 중요한 통찰력과 맞춤형 복구 계획을 확보하고 있습니다.”

이 파트너십의 주요 이점은 속도와 일관성입니다. 자동화된 예방 태세를 갖춘 Swimlane은 머신 속도로 방어 체계를 강화하는 대응을 시작할 수 있습니다. 공격 상황에서는 매 순간이 중요하기 때문에 신속한 해결 시간은 매우 중요합니다. 머신 속도의 대응은 제로데이 공격을 차단할 가능성을 크게 높여줍니다. Swimlane 워크플로우를 통해 사용자는 반복적인 경고에 대해 조직 전체에서 일관된 대응을 구현할 수 있으므로, 이러한 대응이 필요할 때 인적 오류를 최소화할 수 있습니다.

“Swimlane은 조직이 보안 운영 효율성을 높이는 데 탁월한 솔루션입니다. 모든 통합 도구와 데이터를 중앙 집중화함으로써 고객은 기존 제품 사일로를 넘어 SOC 내 모든 통합 도구를 활용하여 조치를 취할 수 있습니다.”라고 Attivo Networks의 엔지니어링 담당 수석 부사장인 스리칸트 비삼세티(Srikant Vissamsetti)는 말했습니다. “자동화된 악성코드 분석 또한 이번 파트너십의 핵심 이점입니다. Swimlane과 통합된 공급업체에서 발생하는 모든 경고는 자동으로 보강되어 Attivo Networks로 전송되어 악성코드에 대한 추가 분석이 가능합니다.”

Swimlane은 Attivo Networks와의 파트너십을 통해 분석가 이직률을 낮추고 내부 지식 공유를 강화함으로써 보안 운영 팀을 지속적으로 지원하고 있습니다. 분석가들이 더 이상 복사 붙여넣기, 도구 전환, 결과 로딩 대기 등에 시간을 허비하지 않아도 되면 직원 만족도가 향상됩니다. Attivo Networks와 Swimlane은 모두 McAfee MVISION Marketplace의 회원사이며, 무료 체험판을 제공하고 있습니다. 여기를 클릭하세요. 여기 더 자세한 정보를 원하시면.

Attivo Networks 소개

ID 탐지 및 대응 분야의 선두 기업인 Attivo Networks®는 권한 상승 및 측면 이동 위협 활동을 방지하는 탁월한 방어 체계를 제공합니다. 전 세계 고객들은 ThreatDefend® 플랫폼을 통해 위험에 대한 전례 없는 가시성, 공격 표면 축소 및 공격 탐지 기능을 활용하고 있습니다. 이 포트폴리오는 엔드포인트, Active Directory 및 클라우드 환경을 포함한 주요 공격 지점에서 특허받은 혁신적인 방어 기능을 제공합니다. 데이터 은폐 기술은 중요한 AD 개체, 데이터 및 자격 증명을 숨겨 공격자의 탈취 및 오용을 방지하며, 특히 제로 트러스트 아키텍처에서 유용합니다. 미끼 및 오도 전략은 공격자를 운영 자산에서 효과적으로 멀어지게 하고, 기만 디코이는 공격 표면을 가려 공격을 저지합니다. 포렌식 데이터, 자동화된 공격 분석 및 타사 통합을 통한 자동화는 위협 탐지 속도를 높이고 사고 대응을 간소화합니다. ThreatDefend 기능은 MITRE ATT&CK 프레임워크와 긴밀하게 연계되어 있으며, 기만 및 거부 전략은 이제 NIST 특별 간행물 및 MITRE Shield 능동 방어 전략의 핵심 요소입니다. Attivo는 기술 혁신 및 리더십 분야에서 150개 이상의 상을 수상했습니다.

스윔레인 소개

Swimlane은 로우코드 보안 자동화 분야의 선두 기업입니다. Swimlane Turbine 플랫폼은 SOC 안팎의 보안 운영을 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이는 동시에 보안 책임자가 만성적인 인력 부족 문제를 해결하고 비즈니스 가치와 보안 운영 효율성을 보다 쉽게 정량화할 수 있도록 지원합니다. 자세한 내용은 다음에서 확인하세요. 스윔레인닷컴.