세계 최고 수준의 개방형 위협 모델링 플랫폼인 IriusRisk가 Shostack + Associates와의 파트너십을 체결했다고 발표했다. 이번 파트너십은 고객이 효과적인 위협 모델링을 통해 보안에 우선순위를 두는 문화를 구축하고 효과적인 유지가 가능하도록 지원하기 위해 이뤄졌다.
이번 파트너십의 일환으로 위협 모델링의 선구자이자 컨설턴트, 작가로도 활동 중인 Shostack + Associates의 설립자 Adam Shostack과 그의 팀은 코칭 세션을 제공해 보안 설계 개선을 위해 사용자가 위협 모델링을 이해하는 데 도움이 되는 기회를 제공하게 된다. 이는 IriusRisk의 자동화된 위협 모델링 플랫폼 사용 방법에 대한 기존 교육 과정을 보완해 줄 것으로 기대된다.
코칭 세션은 일주일 동안 1~3회 주기로 라이브 교육 세션이나 자기 주도형 가상 세션으로 진행되며, 모든 팀원이 위협 모델링과 보안 설계 원칙을 이해하고 구축이 가능한 기술력을 갖추도록 하는 데 중점을 두고 있다. 전체 팀에게 제공되는 코칭은 위협 모델링을 처음 접하는 팀원과 견습, 다른 교육 과정 또는 독학으로 학습한 팀원 간에 일관된 기준을 만들 수 있도록 설계됐다.
고객들은 위협 모델링 프로그램을 기업 목표에 맞추고, 위협 모델링 프로그램 내에서 역할과 책임을 정의하고, 기존 엔지니어링 문화에 위협 모델링을 포함시키는 등 코칭 세션을 통해 위협 모델링 구축 과정에서 맞닥뜨리게 되는 걸림돌을 극복하는 데 도움을 받게 될 것이다.
Adam이 이끄는 팀은 고객과의 긴밀한 협력을 통해 위협 모델링을 회사에 성공적으로 통합하기 위해 필요한 지표, 인력, 문화 및 프로세스를 결정하게 된다. 경영진에게 올바른 자료, 프로세스 및 정보를 제공함으로써 내부 이해관계자의 요구에 부합하는 방식으로 이들에게 위협 모델링 프로그램의 목적, 목표, 전략적 방향을 효과적으로 전달하게 된다.
IriusRisk는 개발자, 아키텍트, 보안 엔지니어가 소프트웨어 개발 수명 주기(SDLC)의 모든 단계에서 안전한 소프트웨어를 구축할 수 있도록 지원하고 있다. 초기 설계 단계부터 보안을 통합하고 개발 툴체인을 통해 구현을 추적함으로써 IriusRisk의 플랫폼은 개발자가 보안에 ‘집중’해 설계 결함을 최소화하고 관련 비용을 절감해야 하는 중요한 니즈를 해결하도록 도와준다.
IriusRisk의 공동 설립자 겸 CEO인 Stephen de Vries는 “Adam과 협력해 신규 코칭 프로그램을 제공하게 돼 기쁘다”며 “위협 모델링이 보안 및 개발 팀의 필수 전략으로 빠르게 자리 잡으면서 이 코칭을 통해 고객은 성공적인 위협 모델링 프로그램을 구현하고, 조직 전체에서 그 가치를 효과적으로 옹호하는 데 필요한 필수 기술을 갖추게 될 것”이라고 자신감을 내비쳤다.
Adam Shostack은 “위협 모델링은 여러 측면에서 보안 및 개발자 팀에게 단순한 기술적 단계가 아니라 운영 방식의 문화적 변화로 평가된다. 이를 마스터하려면 올바른 정보와 툴이 필요하다”고 강조했다. 그는 이어 “바로 그런 점들 때문에 고객이 위협 모델링 구현과 관련된 까다로운 문제를 해결하고 확장 가능한 성공적인 프로그램을 제공할 수 있도록 IriusRisk와 협력하게 돼 자부심을 느낀다”고 덧붙였다.
언급된 코칭 서비스는 특히 북미 및 국제 시장에서 위협 모델링 프로그램을 소유하고 있는 경영진을 대상으로 제공된다.
보다 자세한 내용은 여기 (https://www.iriusrisk.com/shostack-associates-coaching)에서 확인할 수 있다.
Adam Shostack 소개
Adam은 ‘위협 모델링: 보안에 대비한 설계((Threat Modeling: Designing for Security)’, ‘위협: 모든 엔지니어가 스타워즈에서 배워야 할 사항(Threats: What Every Engineer Should Learn from Star Wars)’을 저술한 저자다. 그는 위협 모델링 분야의 선도적인 전문가이자 컨설턴트, 전문가 증인, 게임 디자이너로 활동 중이다. 수십 년 동안 보안 관련 서비스를 제공한 경험을 갖추고 있다. 스타트업 창업부터 마이크로소프트(Microsoft)에서 10년 가까이 근무하는 등 비즈니스 전반에 걸쳐 다양한 이력을 갖고 있다.
Shostack + Associates 소개
Adam Shostack은 위협 모델링의 선구자, 컨설턴트, 저술가로서의 역할에 기반해 전문가 팀을 직접 선정해 운영 중이다. 그는 개발자와 아키텍트를 위한 위협 모델링을 용이하게 하는 최초의 보안 도구인 ‘보안 개발 수명 주기 위협 모델링 도구( Security Development Lifecycle Threat Modeling Tool)’의 수석 디자이너였다. Adam은 위협 모델링에 대한 교육, 컨설팅, 코칭을 제공하는 데 주력하기 위해 Shostack + Associates를 설립함으로써 이 분야 최고 수준의 전문가들을 한자리에 모으게 됐다.
IriusRisk 소개
IriusRisk는 업계 최고의 애플리케이션 보안 위협 모델링 및 보안 설계 솔루션 전문 기업이다. 포춘지 선정 500대 은행과 결제 및 기술 제공업체를 비롯한 기업 고객을 보유한 IriusRisk는 강력한 위협 모델링 플랫폼을 사용해 보안 및 개발 팀이 처음부터 애플리케이션에 보안을 기본으로 탑재할 수 있도록 지원하고 있다.
IriusRisk 다른 기사 보기