오늘날의 계층화된 ‘탐지 및 대응’ 보안 방어에는 격차가 있다. 네트워크, 클라우드, 엔드포인트, 데이터 및 ID에 대한 가시성과 제어를 제공하지만 애플리케이션 계층은 사각지대이다. 맞춤형 애플리케이션과 애플리케이션 프로그래밍 인터페이스(API)에서 무슨 일이 일어나고 있는지 안정적으로 볼 수 없다. 웹 애플리케이션 방화벽(WAF)과 같은 보안 솔루션은 프로덕션 환경의 애플리케이션 동작에 대해 매우 제한적이고 높은 수준의 가시성만 제공하여 새로운 위협을 식별하고 이해하고 중지하기 어렵게 만든다. 그 때문에 위협 행위자들이 점점 더 애플리케이션을 통해 접근하고 있다.

이에 런타임 보안 기업인 콘트라스트 시큐리티(Contrast Security)가 보안팀이 맞춤형 애플리케이션과 API를 대상으로 하는 취약점을 식별하고 위협을 탐지하며 공격을 중지할 수 있도록 지원하는 애플리케이션 탐지 및 대응(ADR) 솔루션을 발표했다.

콘트라스트 시큐리티 ADR은 보안 팀에게 다음과 같은 권한을 부여한다.

⦁애플리케이션 및 API에 대한 공격 확인: 명령 주입, 경로 탐색 및 SQL 주입과 같은 파괴적인 공격에 대해 중요한 컨텍스트와 더 적은 오탐을 포함한 실시간 경고를 받을 수 있다.

⦁애플리케이션 및 API에 대한 공격 차단: 콘트라스트 ADR의 실시간 공격 차단 기능을 활용하거나 표준 보안 워크플로에 정의된 대로 인시던트 대응 조치를 수행하도록 선택할 수 있다.

⦁새로운 SOC 통합으로 탐지 및 대응 개선: 주요 보안 정보 및 이벤트 관리(SIEM), 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 및 확장 탐지 및 대응(XDR) 플랫폼의 콘솔을 활용하여 애플리케이션 및 API 공격에 대한 더 나은 공격 인텔리전스로 무장하고 더 빠른 조치를 취할 수 있다.

애플리케이션과 API의 가시성 격차를 해소하는 중요한 요소는 방어자가 신속하고 결정적인 조치를 취할 수 있도록 하는 것이다. 분석가들이 전체 공격 표면을 보기 위해 여러 콘솔에 걸쳐 주의와 시간을 분산시키도록 강요하기보다는 기존 도구와 워크플로우를 활용할 수 있어야 한다. 콘트라스트 ADR은 애플리케이션 가시성을 일반적인 SIEM, XDR, CNAPP 솔루션과 통합하여 분석가들이 표준 보안 인터페이스를 통해 위협을 방해하는 데 집중할 수 있도록 지원한다.

콘트라스트 시큐리티 ADR을 통해 기업은 제로데이가 공개되기 전에 중지할 수 있다. ADR의 기반이 되는 기술은 콘트라스트 런타임 보안 플랫폼(Contrast Runtime Security Platform)으로, 코드의 취약점을 탐지할 뿐만 아니라 애플리케이션에 직접 내장된 보안을 통해 프로덕션 환경에서 공격을 차단한다. 이 플랫폼은 런타임에 코드가 로드될 때 계측하여 강력한 기능을 개발자의 오용과 공격자의 악용으로부터 안전하게 만드는 보안 검사를 실시한다.

콘트라스트 시큐리티의 CEO인 릭 피츠(Rick Fitz)는 “기업들은 EDR(엔드포인트), NDR(네트워크), CDR(클라우드), ITDR(ID 위협)을 포함한 네트워크 전반에 걸쳐 탐지 및 대응 기능에 투자해 왔으며 XDR 및 차세대 SIEM 솔루션을 사용하여 더 강력하게 제어하고 있다. 그러나 공격자들은 계속해서 애플리케이션과 API의 틈새를 활용하고 있다. ADR은 이러한 취약한 사각지대를 제거하여 중요한 격차를 해소하고 많은 제로데이 공격을 차단한다.”라고 말했다.