[더테크 뉴스] 엑스트라홉은 자사가 전 세계 보안 당국들이 네트워크 감시 및 보안 태세를 강화하기 위해 네트워크의 모든 불규칙성 또는 의심되는 문제들을 보고하도록 발표한 지침인 ‘쉴드업’ 준수 여부를 평가하는 ‘쉴드업 평가(Shields Up assessment)’ 서비스를 무료로 제공한다고 밝혔다.

엑스트라홉의 쉴드업 평가는 공격 패턴과 움직임 등을 AI·행동 기반 탐지를 통해 안전하지 않은 프로토콜, 취약한 장치, 클라우드 구성 오류 등에 대한 실시간 통찰력을 제공한다.

엑스트라홉 쉴드업 평가는 미국 사이버 보안 및 인프라 보안국(CISA), 유럽연합(EU), 유럽네트워크정보보호원(ENISA), 유럽연합 사이버 비상 대응팀(CERT-EU), 호주 사이버 보안 센터(ACSC), 싱가포르 침해대응센터(SingCERT)와 같은 주요 보안 당국의 지침을 따르고 효과적으로 실행할 수 있도록 돕는다. 이러한 인텔리전스로 무장한 보안 팀은 악의적인 활동이 조직에 심각한 영향을 미치기 전에 집중하고 조사하고 이에 대응할 수 있다.

엑스트라홉 김훈철 지사장은 “엑스트라홉은 파트너와 함께 아시아 조직이 향후 발생할 수 있는 사이버 위협 상황에 철저히 대비할 수 있도록 지원하고 있다”라며 “엑스트라홉은 기업이 사이버 방어를 강화하고 국가 비상 대응 지침을 준수할 수 있도록 적극 도울 것이다. 또한 기업이 사이버 방어를 강화하고 싱가포르 침해대응센터(SingCERT)와 같은 국가 비상 대응 팀의 지침을 이행하기 위해, 네트워크 가시성을 높이고 구식 프로토콜·소프트웨어 버전을 사용하고 있는 네트워크를 보호할 수 있도록 지원할 준비가 돼 있다”라고 밝혔다.

엑스트라홉의 무료 쉴드업 평가를 통해 조직은 사용 중인 모든 포트와 프로토콜을 검색하고 안전하지 않은 프로토콜과 암호화가 약한 상황들을 식별하고, 외부 연결을 허용하는 방화벽 내부의 모든 인터넷 연결 자산을 찾을 수 있다. 또한 트래픽을 송수신하는 모든 클라우드·SaaS 서비스 식별하고 Spring4Shell, Log4Shell, PrintNightmare를 포함해 알려진 취약점이 그대로 남아있는 패치되지 않은 장치를 찾는다.