위협 행위자들이 고급 방화벽, EDR 등 보안 통제를 우회할 새로운 방법을 모색하면서 점점 더 유효한 기업 계정 자격 증명을 사용하는 데 주력하고 있다. VPN, 액티브 디렉토리 및 기타 운영 시스템을 통해 접근하여 공격을 탐지하고 완화하기 더 어렵게 만든다. 이런 자격 증명은 정보 탈취 맬웨어와 고도화된 피싱 공격 등을 통해 도난당하고 사이버 범죄 지하 세계에서 널리 거래되며 공격자들의 주요 무기가 되어 사이버 공격의 원인이 되고 있다.

이에 사이버 위협 및 노출 정보 솔루션 업체인 켈라(KELA)가 데이터 유출의 주요 원인인 기업 자산 및 신원 정보 유출을 방지하기 위한 최전선 방어 시스템인 ‘아이덴티티 가드(Identity Guard)’를 출시했다.

켈라의 아이덴티티 가드는 AI 분석과 검증된 인간 정보를 결합한 향상된 소스와 방법을 활용하여, 봇넷 시장과 텔레그램 채널을 포함한 사이버 범죄 지하세계에서 거래되는 유출된 자산과 신원 정보를 실시간으로 탐지하고 차단한다. 이 시스템은 유출된 자산을 격리하거나 신원을 정지시키는 과정을 자동화하여 악용을 방지한다.

켈라의 아이덴티티 가드는 조직의 전체 디지털 영역에서 자산 및 신원 정보 유출 위험을 방지하는 포괄적인 신원 보호 서비스를 제공한다.

불법 다크웹 채널, 사이버 범죄 포럼, 텔레그램 메시징 그룹 및 봇 마켓플레이스 전반에 걸쳐 수십억 개의 유출된 자산 및 신원 정보를 추적하고 차단한다.

위협 감지 시 즉각적인 경보를 발생시키고, 자동 심각도 분류를 통해 우선순위가 높은 경보를 표시함으로써 계정 탈취 및 기타 사이버 공격을 예방한다.

기존의 보안 통제, 신원 관리 시스템, 스플렁크(Splunk)나 팔로알토(Palo Alto) 같은 SIEM/SOAR 플랫폼과 원활하게 통합된다. 내장된 웹훅 통합 기능을 통해 기존 워크플로우에 쉽게 편입될 수 있다.

구성 가능한 플레이북과 통합을 통해 유출된 자산을 자동으로 격리할 수 있으며, 조직과 연관된 직원 및 고객 계정이 악용되기 전에 해당 계정을 정지시킬 수 있다.

아이덴티티 가드는 자동화와 오케스트레이션을 활용하여 유출된 계정이 악용되기 전에 신속하게 대응할 수 있도록 한다. 간단한 설정과 통합으로 기업들은 몇 분 안에 자산을 보호할 수 있으며, 다운타임 없이 즉각적이고 우선순위가 정해진 경보와 선제적 방어를 확보할 수 있다.

켈라의 CEO이자 공동 창업자인 데이비드 카미엘(David Carmiel)은 “지난해 정보 탈취 맬웨어 사용이 3배 이상 증가함에 따라 자격 증명 도용이 사이버 범죄자들이 조직에 침투하는 가장 흔한 방법이 되었으며, 신원 보호는 모든 사이버 보안 전략의 핵심 요소가 되었다.”라고 진단하면서 “아이덴티티 가드는 고객들에게 사이버 범죄 소스로부터 직접 수집한 독특한 정보에 즉시 접근할 수 있게 해, 격리나 계정 재설정 같은 방어 메커니즘을 자동화할 수 있다. 이러한 실시간 보호는 유출된 신원 정보가 공격의 진입점이 되지 않도록 보장한다.”라고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 오는 9월 27일(금) 서울 양재동 엘타워 그레이스홀(양재역)에서 공동으로 주최하는 “NABS(Next AI & Bigdata Summit) 2024”에서는 “비즈니스에 성공하는 AI & Big Data 혁신 전략”을 주제로 글로벌 AI와 빅데이터 산업을 이끌고 있는 글로벌 리더 기업들이 급변하는 기술과 비즈니스 환경에서 생산성과 효율성 및 비용 절감까지 조직과 비즈니스를 혁신할 수 있는 맞춤형 차세대 AI와 빅데이터 전략을 제시합니다.