클라우드 인프라 보안 업체인 스렛모델러(ThreatModeler)가 위협 모델링 프로세스 효율화를 지원하는 ‘스렛모델러 윙맨(ThreatModeler WingMan, AI 도우미)’을 비롯한 여러 가지 새로운 기능이 추가된 스렛모델러 7.0을 발표했다.

스렛모델러 7.0은 지능형 임베디드 머신러닝과 AI, 실시간 협업, 사용자 정의 가능한 위험 분석 등 엔터프라이즈급 기능을 추가해 더 빠르고 일관된 위협 모델링을 지원한다.

스렛모델러 윙맨은 새로운 AI 도우미이며 스렛모델러 플랫폼에 내장됐다. 스렛모델러의 특허 규칙 엔진과 학습 모듈을 활용하며 조직의 사용자 정의를 포함할 수 있다.

스렛모델러 7.0은 또한 데브섹옵스팀에게 실시간 협업을 제공한다. 최신 데브섹옵스 사례는 애플리케이션, 클라우드 인프라, 클라우드 구현을 포함하는 복잡한 다중 계층 환경에서 보안을 통합, 제공, 구현의 연속적인 주기로 통합하는 데 중점을 두고 있다.

스렛모델러 플랫폼, IaC-어시스트, 클라우드 모델러 도구를 함께 사용하면 모든 조직이 실시간으로 협업하고 검토하며 활성 공격 표면을 파악할 수 있다. 깃허브와 같은 코드 저장소에 대한 자동화 및 통합을 통해 최신 보안 요구 사항, 완화 및 제어 기능, 전체 감사 및 규정 준수 기능을 제공한다. 스렛모델러의 IaC-어시스트 도구를 사용하면 개발자는 설계 단계 및 추가 개정을 진행하면서 깃허브에서 제공하는 위협 모델의 변경 사항 및 업데이트를 확인할 수 있다.

스렛모델러 7.0에는 사용자 정의 위험 계산 기능도 도입됐다. 이 기능을 통해 단일 및 글로벌 수준에서 위협 모델에 대해 더 많은 정보를 바탕으로 평가할 수 있다.

뿐만 아니라 전체 다중 계층 환경에 걸친 실시간 버전 제어 기능을 통해 여러 버전의 위협 모델을 비교하여 공격 표면이 어떻게 발전했는지, 위협이 증가 또는 감소하는지 확인할 수 있다.