로블록스, 3가지 신규 자녀 보호 기능 출시
몰입형 게임 및 창작 플랫폼 로블록스(Roblox)가 2일(미 현지시간 기준) 3가지 자녀 보호 기능을 추가로 출시하고, ...
Picus Security, 가트너® 마켓 가이드의 적대적 노출 검증 부문에서 성과 인정받아
2025-04-02 09:25 AM
(K-daily 뉴스)
보안 검증 분야를 선도하는 Picus Security (https://www.picussecurity.com)가 가트너® 마켓 가이드의 적대적 노출 검증(Gartner® Market Guide for Adversarial Exposure Validation)부문 대표 벤더(Representative Vendor)로 선정됐다고 발표했다. AEV 카테고리에는 취약점을 검증하고 공격자가 기업이나 기관의 시스템을 악용할 수 있는 기술을 식별하는 기술이 포함된다. 이 같은 연구는 보안 및 위험 관리 리더가 적대적 노출 검증의 주요 사용 사례를 이해하고 AEV 솔루션 시장을 탐색하는 데 도움이 된다.
AEV 시장 카테고리에는 이전에는 보안 운영을 위한 가트너® 하이프 사이클™(Gartner® Hype Cycle™ for Security Operations)에서 분리돼 있던 침해 및 공격 시뮬레이션(BAS), 자동화된 모의 침투 테스트, 레드팀 기술이 통합돼 있다. 가트너는 2027년까지 조직의 40%가 공식적인 노출 검증 이니셔티브를 채택할 것이며, 대부분은 성숙도와 일관성을 위해 AEV 기술과 관리형 서비스 제공업체에 의존할 것이라고 전망한 바 있다.
피커스 보안 검증 플랫폼(Picus Security Validation Platform)을 통해 조직은 실제 공격 시나리오를 시뮬레이션해 보안 제어의 효과를 평가하는 동시에 악용 가능한 노출을 지속적으로 자동화된 방식으로 검증할 수 있다. 적의 전술, 기법 및 절차(TTP)를 에뮬레이션함으로써 Picus는 보안 팀이 보안 방어 팀에 필요한 기술 수준을 높이지 않고도 중요한 취약점을 식별하고, 수정 노력의 우선 순위를 정하고, 전반적인 보안 태세를 강화할 수 있도록 지원하게 된다.
Picus Security의 공동 설립자이자 CTO인 Volkan Ertürk는 “분석가들의 문의가 쇄도하는 것은 조직이 실제 공격 시나리오를 통해 위협 노출을 검증해 보안 투자를 정당화하고 취약점의 우선순위를 정하기를 원한다는 것을 증명하고 있다”고 강조했다. 그는 이어 “조직에는 보안 제어 및 컨텍스트와 단절된 취약점이 너무 많다. 피커스 플랫폼(Picus Platform)은 증거 기반의 노출 우선순위 지정 및 검증을 고유하게 제공해 실제로 악용할 수 없는 중요한 취약점을 제거하므로 보안팀은 가장 중요한 것에 집중할 수 있게 된다”고 설명했다.
Picus Security는 가트너의 적대적 노출 검증에 대한 시장 가이드를 종합적으로 검토한 결과 다음과 같은 사실을 발견했다:
· AEV 솔루션은 조직이 방어를 강화하고 취약점의 우선 순위를 지정하며 실제 공격에 대한 준비성을 개선하는 데 도움이 된다.
· AEV 시장은 빠르게 진화하고 있으며, 다양한 보안 검증 요구 사항을 해결하기 위해 전문적이고 포괄적인 기능을 제공하는 벤더들이 출현하고 있다.
· AEV 기술은 복잡성을 줄이고 공격 테스트에 필요한 기술 장벽을 낮추게 된다.
· AEV 솔루션의 통합 및 자동화 기능은 보안 운영을 간소화하고 팀 간의 협업을 강화하며 보안 테스트의 정확성과 효율성을 개선하게 된다.
보다 자세한 정보가 필요할 경우 Gartner® 적대적 노출 검증 시장 가이드(Gartner® Market Guide for Adversarial Exposure Validation)를 다운로드하거나 AEV가 어떻게 포스 멀티플라이어가 되는지에 대한 최근 블로그(https://www.picussecurity.com/resource/blog/adversarial-exposure-validation-focus-on-real-risks)를 읽어 보면 된다.
보안 검증 분야를 선도하는 Picus Security (https://www.picussecurity.com)가 가트너® 마켓 가이드의 적대적 노출 검증(Gartner® Market Guide for Adversarial Exposure Validation)부문 대표 벤더(Representative Vendor)로 선정됐다고 발표했다. AEV 카테고리에는 취약점을 검증하고 공격자가 기업이나 기관의 시스템을 악용할 수 있는 기술을 식별하는 기술이 포함된다. 이 같은 연구는 보안 및 위험 관리 리더가 적대적 노출 검증의 주요 사용 사례를 이해하고 AEV 솔루션 시장을 탐색하는 데 도움이 된다.
피커스 보안 검증 플랫폼을 통해 조직은 실제 공격 시나리오를 시뮬레이션해 보안 제어의 효과를 평가하는 동시에 악용 가능한 노출을 지속적으로 자동화된 방식으로 검증할 수 있다
피커스 보안 검증 플랫폼(Picus Security Validation Platform)을 통해 조직은 실제 공격 시나리오를 시뮬레이션해 보안 제어의 효과를 평가하는 동시에 악용 가능한 노출을 지속적으로 자동화된 방식으로 검증할 수 있다. 적의 전술, 기법 및 절차(TTP)를 에뮬레이션함으로써 Picus는 보안 팀이 보안 방어 팀에 필요한 기술 수준을 높이지 않고도 중요한 취약점을 식별하고, 수정 노력의 우선 순위를 정하고, 전반적인 보안 태세를 강화할 수 있도록 지원하게 된다.
Picus Security의 공동 설립자이자 CTO인 Volkan Ertürk는 “분석가들의 문의가 쇄도하는 것은 조직이 실제 공격 시나리오를 통해 위협 노출을 검증해 보안 투자를 정당화하고 취약점의 우선순위를 정하기를 원한다는 것을 증명하고 있다”고 강조했다. 그는 이어 “조직에는 보안 제어 및 컨텍스트와 단절된 취약점이 너무 많다. 피커스 플랫폼(Picus Platform)은 증거 기반의 노출 우선순위 지정 및 검증을 고유하게 제공해 실제로 악용할 수 없는 중요한 취약점을 제거하므로 보안팀은 가장 중요한 것에 집중할 수 있게 된다”고 설명했다.
Picus Security는 가트너의 적대적 노출 검증에 대한 시장 가이드를 종합적으로 검토한 결과 다음과 같은 사실을 발견했다:
· AEV 솔루션은 조직이 방어를 강화하고 취약점의 우선 순위를 지정하며 실제 공격에 대한 준비성을 개선하는 데 도움이 된다.
· AEV 시장은 빠르게 진화하고 있으며, 다양한 보안 검증 요구 사항을 해결하기 위해 전문적이고 포괄적인 기능을 제공하는 벤더들이 출현하고 있다.
· AEV 기술은 복잡성을 줄이고 공격 테스트에 필요한 기술 장벽을 낮추게 된다.
· AEV 솔루션의 통합 및 자동화 기능은 보안 운영을 간소화하고 팀 간의 협업을 강화하며 보안 테스트의 정확성과 효율성을 개선하게 된다.
보다 자세한 정보가 필요할 경우 Gartner® 적대적 노출 검증 시장 가이드(Gartner® Market Guide for Adversarial Exposure Validation)를 다운로드하거나 AEV가 어떻게 포스 멀티플라이어가 되는지에 대한 최근 블로그(https://www.picussecurity.com/resource/blog/adversarial-exposure-validation-focus-on-real-risks)를 읽어 보면 된다.