사이뮬레이트, 위협 노출 검증을 위한 차세대 AI 자동화 공개

위협 노출 검증 분야의 리더인 사이뮬레이트(Cymulate)가 자사 플래그십 보안 검증 플랫폼의 발전된 기능을 18일(현지 시간) 발표했다. 침해 및 공격 시뮬레이션(breach and attack simulation, BAS) 및 자동화된 레드팀 운영의 개척자이자 시장 리더인 사이뮬레이트는 시장에서 가장 진보되고 사용하기 쉬운 위협 노출 검증을 제공하기 위해 자동화 및 인공지능(AI)을 통해 지속적으로 혁신하고 있다. 공격자들이 그 어느 때보다 더 발전된 전술을 배포하고 있는 이때, 사이뮬레이트 노출 검증 플랫폼(Cymulate Exposure Validation Platform)은 AI의 힘을 활용해 모든 블루팀과 레드팀에 위협 노출을 검증 및 수정하고, 보안을 최적화할 수 있는 자동화와 접근성을 제공한다.

노출 검증은 조직들이 BAS 및 자동 침투 테스트 등 기존 솔루션보다 한 단계 더 나아갈 수 있도록 지원한다. 보안팀은 CTEM 전략을 도입해 자체적으로 정의한 위협 범위에 따라 노출을 검증하고, 특정 보안 전략에 따라 맥락적으로 우선순위를 설정하고, 계속해서 자동으로 격차를 보완하면서 조치를 취할 수 있다.

사이뮬레이트의 공동 설립자 겸 최고기술책임자인 아비하이 벤 요세프(Avihai Ben-Yossef)는 “보안 리더들은 가장 악용하기 쉬운 위협에 지속적인 방식으로 빠르게 대응해야 함을 인식하고 있다. 사이뮬레이트는 노출 검증 플랫폼에 시장 최초로 혁신과 자동화를 도입해 보안팀이 너무 늦기 전에 가장 큰 격차를 해소하고 방어 태세를 개선하도록 지원한다. 우리는 공격 시뮬레이션 및 자동화된 레드팀 운영과 같은 기술을 더 쉽게 구현할 수 있도록 만들었고, 실행 가능한 결과를 제공한다. 고객들은 노이즈를 줄이고 의사결정을 명확히 하며, 사이버 방어 투자의 ROI가 늘어나는 결과를 확인하고 있다”라고 말했다.

보안팀은 사이뮬레이트 노출 검증 플랫폼을 통해 제어력과 함께 잠재적 위협 및 대응 전술을 검증해 가장 위험한 위협이 무엇인지 판단하고, 해당 노출을 우선적으로 처리하며 제어 최적화를 자동화하는 수정 전략을 생성할 수 있다. 혁신적인 새 기능은 다음과 같다.

· AI 기반 에이전트가 블루팀과 레드팀에 가이드를 제공해 모범 사례부터 업계별 위협, 최신 위협 인텔리전스의 상세한 공격 체인에 이르기까지 가장 영향력 있는 검증을 생성하도록 안내
· 간소화된 공격 시뮬레이션으로 가장 포괄적인 클라우드 및 쿠버네티스(Kubernetes) 공격 시나리오 라이브러리를 포함해 모든 환경에 대해 MITRE ATT&CK 킬체인 전반에 걸쳐 더 용이한 평가를 생성
· 새로운 공격 시나리오 워크벤치는 100만 가지 이상의 공격 동작 또는 사용자 지정 시나리오의 라이브러리에서 포괄적인 유효성 검사 평가를 생성하도록 설계
· 모듈식의 동적인 평가가 새로운 위협 테스트를 지원

사이뮬레이트 노출 검증 플랫폼의 핵심 측면은 결과의 품질을 높여 벤더별로 실행 가능한 수정을 허용한다는 점이다. 보안팀은 기존 스택을 사용해 최적화 규칙을 수동으로 추가할 수 있다. 그런 다음 사이뮬레이트가 이러한 규칙을 보안 제어에 자동으로 푸시하고 전체 수정 프로세스를 자동화한다.

사이뮬레이트 고객사인 달링 인그리디언츠(Darling Ingredients Inc.)의 사이버 보안 엔지니어인 마이크 험버트(Mike Humbert)는 “사이뮬레이트 노출 검증 플랫폼을 사용하면 고급 보안 테스트를 빠르고 쉽게 수행할 수 있다. 사용자 지정 공격 체인을 구축할 때 모든 것이 눈 앞에 한 곳에서 이뤄진다. 전체 사이뮬레이트 라이브러리에 액세스하거나 자체 공격 동작을 구축할 수도 있다. 클릭과 필터링을 시작하면 테스트 중인 대상을 구체화하고, 평가를 예약하고, 결과를 드릴다운하는 기능을 사용할 수 있다”라고 말했다.

사이뮬레이트 노출 검증 플랫폼에 대해 자세히 알아보려면 www.cymulate.com 을 방문하면 된다.

사이뮬레이트 소개

보안 및 노출 검증 분야의 리더인 사이뮬레이트(Cymulate)는 위협 노출 및 공격자가 악용하기 전에 보안 격차를 줄이는 데 필요한 조치에 대해 신뢰할 수 있는 단일 소스를 제공한다. 전 세계 1000여 고객사가 사이뮬레이트 플랫폼을 사용해 보안 태세의 기준선을 설정하고 보안 취약점의 지속적인 발견, 검증, 우선순위 지정 및 안내에 따른 해결을 통해 사이버 복원력을 강화하고 있다. 사이뮬레이트는 고급 공격 보안 테스트를 자동화해 제어력, 위협, 공격 경로를 검증한다. 개방형 플랫폼인 사이뮬레이트는 기존 보안 및 IT 인프라와 통합되며 노출 관리 프로세스의 워크플로를 자동화한다. 웹사이트: www.cymulate.com

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://cymulate.com/