사이버 위협의 지능화와 속도는 IT 자산 관리와 취약점 대응의 패러다임을 전환시키고 있다. 대규모 엔드포인트를 보유한 조직일수록 보다 정밀하고 자동화된 패치 관리 체계를 필요로 하며, 복잡한 위협 정보를 효과적으로 수집·해석해 대응할 수 있는 기술력이 요구된다.

자율 엔드포인트 관리(AEM) 솔루션 기업 액션원(Action1, CEO 마이크 월터스)이 취약점 분석 기업 벌른체크(VulnCheck)의 취약점 분석 서비스 ‘벌른 체크 NVD++’와의 통합을 발표했다. 

벌른체크 NVD++는 확장형 취약점 데이터 플랫폼으로, 기존 NIST NVD의 데이터 불안정성과 지연 문제를 해결하고, 구조화된 CPE(Common Platform Enumeration)와 세부 맥락을 포함한 고정밀 CVE 정보를 제공한다. 이 플랫폼은 기업이 취약점을 실제 시스템 환경과 정확히 연결해 분석하고, 효율적인 대응 전략을 수립할 수 있도록 설계됐다.

또한 NIST NVD, CISA, 공급업체 업데이트 및 기타 인텔리전스 피드에 대한 액션원의 기존 지원을 기반으로 데이터 소스를 더욱 다양화한다. 보안 팀이 취약점 개선에서 더 스마트하고 빠른 결정을 내릴 수 있도록 지원한다.

액션원과 벌른체크 NVD++의 통합은 주요 콘텍스트 정보를 CVE 데이터에 추가해 취약점 탐지 기능을 향상했다. 포괄적인 CPE 데이터를 활용해 액션원의 플랫폼은 이제 정확한 취약점 매칭 및 우선순위 지정을 제공하며, 조직이 환경에서 취약점을 해결하는 데 필요한 인텔리전스를 확보하도록 보장한다.

취약점 개선을 고도화하는 신기능

벌른체크 NVD++ 통합 외에도 액션원은 가시성, 제어 및 자동화를 향상하도록 설계된 AEM 플랫폼에 여러 가지 새로운 기능을 도입했다.

① 완전히 사용자 정의 가능한 역할 기반 액세스 제어(RBAC)

업데이트 전용 권한을 가진 패치 전용 운영자, 액션원의 독점 원격 데스크톱 기능으로 제한된 기술자, 선택된 대시보드에 액세스할 수 있는 보고서 전용 사용자, 스크립트별 제한(예: 원격 삭제 비허용)을 포함한 특수 역할로 조직 요구에 맞춰 사용자 정의한다.

② 사전 정의된 취약점 및 개선 보고서

새로운 보고서를 통해 사용자는 심각도, 익스플로잇 상태, 게시 날짜 및 개선 상태별로 취약점 데이터를 필터링하고 그룹화해 감독을 개선하고 CSV 내보내기를 통해 오프라인 분석을 지원한다.

③ 확장된 소프트웨어 저장소

액션원은 20개의 새로운 큐레이션된 애플리케이션(macOS용 15개, Windows용 5개)을 추가해 안전하고 검증된 패치 배포에 대한 노력을 강화한다.

④ 보상 제어 보고

조직은 이제 패치되지 않은 취약점에 적용된 수동 보상 제어를 문서화할 수 있으며, 각 제어를 적용한 사람과 시기를 명시해 감사 준비 및 위험 거버넌스를 지원한다.

⑤ 에이전트 및 UI 개선

에이전트 다운로드 화면에 대한 업데이트는 배포 워크플로를 간소화하고, Duo SSO 새로 고침 토큰 지원은 로그인 연속성을 향상한다.

⑥ 하드웨어 호환 인사이트

새로운 윈도우 11 준비 보고서는 조직이 하드웨어 호환성을 평가하고 OS 마이그레이션을 효율적으로 계획하는 데 도움이 된다.

한편, 액션원은 인텔리전스 소스 및 기능을 지속적으로 확장함으로써 분산, 하이브리드 및 엔터프라이즈 환경 전반에서 작동하는 자율 패치 및 엔드포인트 관리 고도화에 힘쓰고 있다.

엔터프라이즈급 보안을 민주화하려는 노력의 일환으로 최대 200개의 엔드포인트에 대해 완전한 기능을 갖춘 패치 솔루션을 제한 없이 영원히 무료로 제공한다. 이를 통해 소규모 조직은 비용 없이 안전하게 운영할 수 있으며, 대규모 기업은 액션원을 대규모로 평가할 수 있는 위험 부담 없는 경로를 얻는다.

액션원 CEO 마이크 월터스(Mike Walters)는 “위협 환경이 진화함에 따라 자율 엔드포인트 관리에 대한 우리의 접근 방식도 진화해야 한다.”라며 “액션원은 모든 규모의 조직을 위해 AEM을 민주화하는 직관적인 플랫폼을 통해 정확하고 실행 가능한 인텔리전스를 제공하는 데 계속 집중하고 있다.”라고 전했다.