증가하는 사이버 위협에 신속하고 효과적으로 대응하는 능력은 모든 조직에 매우 중요하다. 하지만 많은 기업들이 실행 가능한 인사이트를 생성하는 실시간 데이터가 부족한 IOC 기반의 레거시 위협 인텔리전스로 여전히 어려움을 겪고 있다.

특히, 악의적인 행위자들이 지속적으로 공격을 은폐하고 전술, 기술 및 절차(TTP)를 변경함에 따라, 오늘날 대부분의 IOC 기반 위협 인텔리전스는 갱신이 필요하며, CISO, SOC 팀, 위협 및 보안 분석가, 사고 대응팀, 보안 설계자는 위협에 대한 완전한 시야와 미래 공격 지표(Indicators Of Future Attack, IOFA)를 신속하게 파악할 수 있는 더 많은 방법이 필요하다.

IOFA는 향후 발생할 수 있는 사이버 공격을 예측하기 위해 사용되는 지표로, 공격자가 구축 중인 도메인, IP, 서버 구성 등 숨겨진 인프라를 기반으로 위협을 사전에 식별하고 대응할 수 있도록 돕는다. 이는 기존 IOC보다 빠르고 선제적인 방어를 가능하게 하며, 침해 발생 이전에 공격을 차단할 수 있는 효과를 제공한다.

사전 예방 사이버 보안 인텔리전스 기업 사일런트 푸시(Silent Push)가 위협 인텔리전스 관리 모듈 내 새로운 ‘피드 스캐너 인터페이스’를 출시했다.

피드 기반 탐지 고도화

새롭게 출시된 기능에는 추가적인 자동화 기능과 확장된 검색 기능이 포함되어, 기업 조직이 미래 공격 지표를 사용해 적을 신속하게 탐지하고 사전에 방어할 수 있도록 회사의 피드 데이터 전체에 대한 원활한 접근을 제공한다.

위협 인텔리전스 관리 모듈 내 새로운 전용 IOFA 피드 섹션과 전체 화면 내 새로운 IOFA 피드 강조 표시가 추가됐다. 또한 고위험 공격자와 일반적인 공격 벡터를 탐지하고 차단하는 방법에 대한 포괄적인 분석을 제공하는 인텔리전스 ‘TLP 앰버(Amber)’ 보고서를 제공할 예정이다.

API 통합으로 보안 운영 자동화

인텔리전스 관리 모듈의 주요 기능으로 피드 스캐너 인터페이스를 비롯해, 고객 피드 API 및 API/DNS 기반 위협 체크 등이 있다. 보안 팀은 기업의 피드 데이터 전체를 검색하고, 피드 데이터를 쿼리하고, 검색 결과를 조직 내에 저장 및 공유하고, 결과를 내보낼 수 있다.

조직은 전용 API를 통해 피드를 생성하고 관리해 자체 피드의 생성, 지표/태그 추가 및 관리를 자동화할 수 있다. 오픈AI의 규정을 준수하는 새로운 기능은 프로그래밍 언어에 구애받지 않는 방식으로 구조와 구문을 정의하고 사용자 문서를 향상하는 사양 파일을 제공한다.

한편, 대량의 트래픽을 처리하도록 설계되어 조직은 이제 IOFA 피드에서 지표를 확인하고, 로그의 모든 지표를 실행하거나, 수신 이메일 도메인을 확인할 수 있다. 엔터프라이즈 고객은 이 새로운 기능에 무제한으로 액세스할 수 있다.

사일런트 푸시 CEO 켄 바그널(Ken Bagnall)은 “우리의 최신 개선 사항은 고객이 숨어있는 위협을 발견하고 아직 사용되지 않은 숨겨진 인프라에 대응하는 데 필요한 기능을 제공하겠다는 우리의 약속을 보여준다.”라고 말했다.