AI 기반 자동화 보안 체계 구현... “K-보안 글로벌 진출 가속”
[보안뉴스 강현주 기자] 사이버 보안 전문기업 AI스페라(대표 강병탁)는 자사 위협 인텔리전스 플랫폼 ‘크리미널 IP┖(Criminal IP)를 글로벌 1위 보안기업 팔로알토 네트웍스의 ‘코어텍스 엑스소어’(Cortex XSOAR)에 국내 최초로 연동했다고 5일 밝혔다.
팔로알토 네트웍스는 시가총액 약 160조원 규모의 글로벌 보안 선두기업으로, AI 기반 통합 보안 솔루션을 제공한다. 코어텍스 엑스소어는 위협 탐지부터 분석, 대응까지 자동화하는 보안 오케스트레이션 플랫폼이다. 이번 연동으로 AI스페라는 글로벌 엔터프라이즈 시장 진출을 확대해 나갈 계획이다.
[자료: AI스페라]
크리미널 IP의 AI 기반 위협 인텔리전스와 자동화된 공격 표면 분석 기술이 이번 연동에 주효했다. AI를 악용한 사이버 공격이 고도화되면서, 기존 내부 로그 중심의 보안 보케스트레이션, 자동화 및 대응(SOAR)을 크리미널 IP와 연동하면서 안팎의 위협을 실시간으로 통합 탐지하고 자동 대응하는 체계를 구축했다.
크리미널 IP는 악성 IP, 우회 가상사설망(VPN), 해킹 그룹 등 외부 위협부터 내부 자산의 오픈 포트, CVE 취약점까지 실시간 파악한다. 또, 위협 스코어링 기반으로 단계별 자동 대응까지 지원해 대응 정확도와 속도를 크게 향상시켰다. 무엇보다 AI 기반 자동화 보안 체계를 구축함으로써 도입 기업은 보안 담당자의 개입 없이도 지속가능한 보안 운영 기반을 마련할 수 있다.
API 방식 연동으로 기존 팔로알토 사용자는 코어텍스 마켓플레이스에서 인증된 크리미널 IP 팩을 다운받아 바로 사용할 수 있다. AI스페라는 현재 팔로알토를 비롯해 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크 마켓플레이스에 입점했으며, 보안 정보 및 이벤트 관리(SIEM), SOAR, 방화벽 등 다양한 보안 시스템과 연동된다.
크리미널 IP는 클라우드 기반 서비스형 보안(SECaaS) 모델로 제공돼 즉시 사용이 가능하고, 기존 시스템과의 호환성도 뛰어나 업계에서 높은 평가를 받고 있다. 현재는 시스코, 포티넷, 테너블 등 주요 글로벌 보안 기업 45곳과 파트너십을 맺으며 국내 보안 기업 중 최대 규모의 글로벌 협력 네트워크를 구축했다.
AI스페라는 향후 팔로알토의 확장된 탐지 및 대응(XDR), 클라우드 보안 등 다양한 솔루션과의 연동을 확대할 계획이다. AI 보안 에이전트 생태계와 전략적 제휴를 통해 차세대 보안 시장을 선점할 방침이다.
강병탁 AI스페라 대표는 “글로벌 1위 보안기업과의 협력은 K-보안의 기술력을 인정받은 결과”라며 “AI 기반 해킹 공격이 급증하면서 위협 인텔리전스와 자동화된 공격 표면 분석의 중요성이 커지는 만큼, 크리미널 IP를 필두로 AI 보안 자동화 시대를 선도할 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 사이버 보안 전문기업 AI스페라(대표 강병탁)는 자사 위협 인텔리전스 플랫폼 ‘크리미널 IP┖(Criminal IP)를 글로벌 1위 보안기업 팔로알토 네트웍스의 ‘코어텍스 엑스소어’(Cortex XSOAR)에 국내 최초로 연동했다고 5일 밝혔다.
팔로알토 네트웍스는 시가총액 약 160조원 규모의 글로벌 보안 선두기업으로, AI 기반 통합 보안 솔루션을 제공한다. 코어텍스 엑스소어는 위협 탐지부터 분석, 대응까지 자동화하는 보안 오케스트레이션 플랫폼이다. 이번 연동으로 AI스페라는 글로벌 엔터프라이즈 시장 진출을 확대해 나갈 계획이다.
[자료: AI스페라]
크리미널 IP의 AI 기반 위협 인텔리전스와 자동화된 공격 표면 분석 기술이 이번 연동에 주효했다. AI를 악용한 사이버 공격이 고도화되면서, 기존 내부 로그 중심의 보안 보케스트레이션, 자동화 및 대응(SOAR)을 크리미널 IP와 연동하면서 안팎의 위협을 실시간으로 통합 탐지하고 자동 대응하는 체계를 구축했다.
크리미널 IP는 악성 IP, 우회 가상사설망(VPN), 해킹 그룹 등 외부 위협부터 내부 자산의 오픈 포트, CVE 취약점까지 실시간 파악한다. 또, 위협 스코어링 기반으로 단계별 자동 대응까지 지원해 대응 정확도와 속도를 크게 향상시켰다. 무엇보다 AI 기반 자동화 보안 체계를 구축함으로써 도입 기업은 보안 담당자의 개입 없이도 지속가능한 보안 운영 기반을 마련할 수 있다.
API 방식 연동으로 기존 팔로알토 사용자는 코어텍스 마켓플레이스에서 인증된 크리미널 IP 팩을 다운받아 바로 사용할 수 있다. AI스페라는 현재 팔로알토를 비롯해 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크 마켓플레이스에 입점했으며, 보안 정보 및 이벤트 관리(SIEM), SOAR, 방화벽 등 다양한 보안 시스템과 연동된다.
크리미널 IP는 클라우드 기반 서비스형 보안(SECaaS) 모델로 제공돼 즉시 사용이 가능하고, 기존 시스템과의 호환성도 뛰어나 업계에서 높은 평가를 받고 있다. 현재는 시스코, 포티넷, 테너블 등 주요 글로벌 보안 기업 45곳과 파트너십을 맺으며 국내 보안 기업 중 최대 규모의 글로벌 협력 네트워크를 구축했다.
AI스페라는 향후 팔로알토의 확장된 탐지 및 대응(XDR), 클라우드 보안 등 다양한 솔루션과의 연동을 확대할 계획이다. AI 보안 에이전트 생태계와 전략적 제휴를 통해 차세대 보안 시장을 선점할 방침이다.
강병탁 AI스페라 대표는 “글로벌 1위 보안기업과의 협력은 K-보안의 기술력을 인정받은 결과”라며 “AI 기반 해킹 공격이 급증하면서 위협 인텔리전스와 자동화된 공격 표면 분석의 중요성이 커지는 만큼, 크리미널 IP를 필두로 AI 보안 자동화 시대를 선도할 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
