마이터 어택 평가 라운드 7, 차단율 100% 기록!
안랩은 비영리 연구개발 단체 ‘마이터(MITRE)’가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 7(MITRE ATT&CK® Evaluations Enterprise Round 7)에 참가해 ‘보호(Protections)’ 부문에서 100%의 차단율을 기록했다. 이를 통해, 세계 최고 수준의 보안 역량을 입증했다.
안랩은 자사 △차세대 엔드포인트 탐지 및 대응 솔루션 ‘AhnLab EDR’ △엔드포인트 보안 플랫폼 ‘AhnLab EPP’ △SaaS형 보안 위협 분석 플랫폼 ‘AhnLab XDR'로 이번 평가에 참가했다. 보호(Protections) 평가에서 100%를 기록한 것을 비롯해 온프레미스-클라우드를 아우르는 위협 가시성 및 탐지 정확성 측면에서도 주목할만한 성과를 거뒀다.
사용자 입장에서 안랩의 이번 평가 결과는 다음 관점에서 주목할만하다.
1. 100% 위협 차단! 업계 최고 수준의 보안 역량 입증
안랩은 보호(Protections) 부문에서 악성 행위를 100% 차단하며 평가 환경의 시스템을 안전하게 보호했다. 마이터 어택 평가, 글로벌 인증, 실제 고객 환경 등 다방면에서 검증 받아 온 업계 최고 수준의 보안 역량을 다시 한 번 입증했다.
특히, 이번 보호 평가에서는 악성 이벤트 뿐만 아니라 ‘정상 이벤트로만’ 구성된 테스트도 있었다. 안랩은 해당 항목에 대해 서는 정상으로 판별해 차단을 수행하지 않음으로써 차단의 정확도까지 증명했다. 쉽게 말해, 차단해야 할 악성 이벤트만 차단하고 정상 이벤트는 허용해 실제 사용자 환경에서 강력한 보안과 실용성을 동시에 제공하는 것이다.
2. 온프레미스와 클라우드를 아우르는 포괄적인 위협 가시성
앞서 설명한 바와 같이 이번 라운드 7은 온프레미스(윈도우/리눅스)와 클라우드를 혼합한 시나리오로 구성되었다. 안랩의 솔루션들은 OS를 넘나드는 고도화된 공격 기법들에 대한 상세한 증적과 분석 정보를 제시했다. 이를 통해, 사용자가 증적 정보를 통해 위협 행위에 대한 ‘맥락(Context)’을 포괄적으로 이해할 수 있도록 했다.
올해부터 새롭게 도입된 클라우드 시나리오에서는 자사 XDR 솔루션 ‘AhnLab XDR’을 평가 환경 클라우드 리소스와 연동해 탐지 체계를 구축했다. 유연한 연동 기반 ‘오픈 XDR’을 표방하는 AhnLab XDR은 공격자가 클라우드를 넘나들며 수행하는 악성 행위를 효과적으로 탐지해 맥락 정보를 제공했다. 이를 통해, 기존 온프레미스 뿐만 아니라 클라우드에서도 탁월한 탐지 역량을 입증했다.
3. 정탐(False Positives) 90% & 탐지 지연 ‘제로’
탐지 정확도와 품질을 평가하기 위해 구성한 정상 이벤트에 대해서는 약 90%의 정확도를 기록했다. 해당 결과는 ‘정상 행위에 대해서는 위협 알림을 보내지 않았다’는 것으로 이해하면 된다. 이를 통해, 자사 솔루션들이 정확한 탐지 역량을 바탕으로 실제 고객들이 보안을 운영하면서 어려움을 호소하는 과탐 이슈를 해결할 수 있음을 보여줬다.
이 밖에, 마이터 어택 평가는 탐지 알림에 지연(Delay)가 있었는지 여부도 함께 확인한다. 실제 사용자들이 탐지 결과를 즉각적으로 위협 대응에 활용해야 하기 때문이다. 안랩 솔루션들은 모든 탐지 결과를 실시간으로 제공하여 ‘지연 없는 탐지(Zero Delay)’를 달성했다.
안랩의 평가 결과에 대한 자세한 내용은 결과 분석 eBook을 통해 확인할 수 있다.
- AhnLab콘텐츠마케팅팀 신재만 매니저