맨디언트, 인테로스와 공급망 공격 대비한 보안 강화 나서

2022.06.07 09:57:35

서재창 기자 eled@hellot.net

 

맨디언트가 인테로스와 전략적 파트너십을 체결했다.

 

이번 파트너십을 통해 양사는 인테로스의 ‘레질리언스 랩’과 서비스형 소프트웨어(SaaS) 플랫폼에서 수집한 인사이트뿐 아니라, 맨디언트가 전 세계 사이버 위협 최전선에서 수행한 복구 및 대응 조사 경험을 기반으로 한 새로운 인텔리전스를 시장에 소개하고, 이를 통해 기업들이 운영망에 대한 사이버 공격이나 기타 위협으로부터 방어하는 고급 인사이트와 분석을 제공할 계획이다. 

 

2022년 맨디언트 M-트렌드 보고서는 하나의 공급업체 네트워크 공격을 통해 여러 고객의 네트워크로 한 번에 침투하는 공급망 공격은 기업 간 신뢰 관계를 악용하려는 공격자들이 계속해서 노리는 표적이라고 보고했다. 실제로 2021년 맨디언트가 조사한 침해 사례의 초기 감염 벡터를 분석했을 때 공급망 공격이 차지하는 비중은 17%로 2020년 1% 미만에서 급증했다. 

 

 

인테로스의 2022년 글로벌 공급망 연례 보고서의 새로운 데이터에 따르면, 우크라이나 전쟁을 제외하고 지난 12개월 간 조직들은 평균 세 번의 심각한 공급망 중단으로 인해 총 1억8200만 달러의 수익 손실을 입었다. 손실 중 사이버 공격이 차지하는 비중은 3700만 달러에 달했다. 특히, 압도적 대다수인 91%의 경영진은 공급망 내 2차 및 3차 공급업체로부터 공급망 중단을 경험했다고 답했다. 

 

맨디언트 최고기술책임자(CTO) 마셜 헤일먼(Marshall Heilman)는 "인테로스는 리스크의 치명도 및 관리에 대한 심층 분석을 지속적으로 제공하며 조직이 운영 회복성에 확신을 갖도록 지원하는 데 중점을 두고 있다"고 밝혔다. 

 

이어 그는 “맨디언트는 모든 규모의 조직이 공급망, 공격자 및 국가 차원의 위협 전반에 걸쳐 주요 공격 벡터를 이해하도록 앞장서는 인테로스와의 파트너십을 통해 적극적인 문제 해결에 나설 수 있을 것”이라고 설명했다. 

 

특히, 이번 파트너십은 최근 미국 사이버보안 및 인프라 보안국(이하 CISA)이 관제 서비스 제공사(이하 MSP)를 대상으로 발표한 악성 사이버 활동 증가에 대한 경고에 따라 체결되었다. CISA는 MSP가 공급망 리스크를 이해하고 선제적으로 관리할 것을 권고했다. 

 

인테로스 최고기술책임자(CTO) 니샨트 굽타(Nishant Gupta)는 이와 관련해 "CISA의 경고는 현재 공급망 리스크 관리 시스템이 오늘 날의 복잡한 리스크 환경에 맞게 설계되지 않았다는 확연한 증거"라고 밝혔다. 

 

이어 그는 “맨디언트와의 협업은 상업 및 정부 조직이 타사와의 관계에서 표적 조직을 잘 보호해 운영 중단, 랜섬웨어 및 IP 도난으로부터 조직을 보호하도록 지원하는 다중 요소 리스크 인텔리전스를 제공할 것이다. 맨디언트와의 파트너십을 통해 리더들이 조직 인프라에 대해 보다 확장된 가시성을 확보하고, 모르고 있던 사이버 취약점을 발견하도록 도울 것”이라고 파트너십 체결 소감을 밝혔다. 

 

헬로티 전자기술 기자 |

Copyright ⓒ 첨단 & Hellot.net





상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.