머신러닝, 자동화, 휴민트 기반으로 기업의 외부 공격 표면의 지속적인 관리
브랜드 리스크 확인과 위협에 대한 조기 감지 및 대응을 위한 맞춤형 인텔리전스 제공
[보안뉴스 기획취재팀] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(대표 조원균)는 새로운 디지털 리스크 보호 서비스(DRPS, Digital Risk Protection Service) ‘FortiRecon’을 발표했다.
‘FortiRecon’은 머신 러닝, 자동화 기능 및 포티가드랩(FortiGuard Labs) 사이버보안 전문가들의 역량을 하나로 결합해 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다. ‘FortiRecon’은 사이버 공격의 첫 번째 단계인 정찰(reconnaissance) 단계의 공격에 대응하기 위해 외부 공격 표면 관리(External Attack Surface Management, EASM), 브랜드 보호(Brand Protection, BP), 공격자 중심 인텔리전스(Adversary-Centric Intelligence, ACI) 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 그 다음 단계의 위협을 완화시켜 기업의 리스크는 물론 시간과 비용을 크게 절감시킨다.
‘FortiRecon’은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. ‘FortiRecon’은 아래와 같이 3가지 영역에 대한 일관되고 포괄적인 이점을 제공한다.
EASM : 기업들이 리스크 프로필을 확인하고, 이를 조기에 완화시킬 수 있는 가시성을 지원한다. 조직 및 자회사에 대한 아웃사이드-인(outside-in) 뷰를 제공하여 기업들이 이미 노출된 기업 자산과 알려지지 않은 기업 자산 및 이와 관련된 취약성을 식별하고, 주요 문제에 대한 조치를 취하기 위해 우선순위화를 지원한다. EASM은 공격자가 악용할 수 있는 서버, 계정 정보, 공용 클라우드 서비스 구성 오류 및 타사 파트너 소프트웨어 코드의 취약성까지 식별한다.
BP : 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 독자 개발한 알고리즘을 통해 공격자가 사용하는 모든 일반적인 기법인 웹 기반 타이포스쿼팅(typosquatting) 공격, 위변조 및 사칭 피싱 뿐만 아니라, 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동을 조기에 감지하면 기업은 신속한 조치(웹사이트 또는 애플리케이션 중단)를 통해 피해를 사전 차단할 수 있다.
ACI : 산업 및 지역별 커버리지를 통해 SOC 팀의 보안 인식을 높이고 공격자를 면밀히 파악하여 자산을 보호한다. 포티가드랩(FortiGuard Labs) 사이버 보안 전문가들은 퍼블릭 및 프라이빗 포럼, 오픈 소스, 다크 웹 및 기타 사이버 범죄 도메인을 사전에 모니터링하여 사이버 범죄자가 계획하고 있거나 실행하려는 위협 리스크를 평가한다. 또한, 휴민트(HUMINT, 인적 자원을 통해 수집한 정보) 수집을 통해 맞춤형 위협 인텔리전스를 평가, 선별하여 기업, 산업 및 지역별 권장 사항을 제공한다.
‘FortiRecon’은 FortiXDR, FortiDeceptor, 인-라인 샌드박싱(in-line sandboxing)뿐만 아니라, FortiAnalyzer, FortiSIEM, FortiSOAR을 통한 고급 자동화를 포함한 포티넷의 조기 탐지 및 대응 제품 포트폴리오에 추가되어 이를 보완, 강화시킨다. 또한 벤더 제약이 없는SaaS 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 포티넷은 포티가드랩(FortiGuard Labs)의 사이버 보안 전문가 팀에서 테이크다운 서비스, 문제해결 우선순위화에 대한 지침, 타깃 위협 조사 및 인텔리전스를 제공해 솔루션 기능을 더욱 향상시키고 있다.
포티넷은 SOC 팀의 성공과 조직 보호를 위해 최선을 다하고 있으며, 사이버 보안 평가 및 준비, 플레이북 개발, 테이블탑 교육, 사고 대응, MDR 및 서비스형 SOC까지 광범위한 아웃소싱 서비스 포트폴리오를 제공한다. 이 솔루션들은 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 및 확장된 에코시스템 전반에 많은 향상을 가져올 뿐만 아니라, 단순화 및 자동화를 구현하여 기업들이 포티가드 랩(FortiGuard Labs)에서 제공되는 전문 사이버 보안 도구와 전문집단을 통해 SOC를 강화할 수 있도록 돕는다. 이를 통해 SOC 팀은 보다 중요한 일에 집중하고 업무 속도를 높이며 제어 역량을 향상시킬 수 있다.
포티넷 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 “공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다. 휴민트와 AI의 강력한 조합을 기반으로 ‘FortiRecon’은 공격자들이 조직을 어떻게 보고, 행동하며, 계획하는지에 대한 인사이트를 제공한다”고 말했다.
[기획취재팀(boan3@boannews.com)]
브랜드 리스크 확인과 위협에 대한 조기 감지 및 대응을 위한 맞춤형 인텔리전스 제공
[보안뉴스 기획취재팀] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(대표 조원균)는 새로운 디지털 리스크 보호 서비스(DRPS, Digital Risk Protection Service) ‘FortiRecon’을 발표했다.
‘FortiRecon’은 머신 러닝, 자동화 기능 및 포티가드랩(FortiGuard Labs) 사이버보안 전문가들의 역량을 하나로 결합해 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다. ‘FortiRecon’은 사이버 공격의 첫 번째 단계인 정찰(reconnaissance) 단계의 공격에 대응하기 위해 외부 공격 표면 관리(External Attack Surface Management, EASM), 브랜드 보호(Brand Protection, BP), 공격자 중심 인텔리전스(Adversary-Centric Intelligence, ACI) 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 그 다음 단계의 위협을 완화시켜 기업의 리스크는 물론 시간과 비용을 크게 절감시킨다.
‘FortiRecon’은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. ‘FortiRecon’은 아래와 같이 3가지 영역에 대한 일관되고 포괄적인 이점을 제공한다.
EASM : 기업들이 리스크 프로필을 확인하고, 이를 조기에 완화시킬 수 있는 가시성을 지원한다. 조직 및 자회사에 대한 아웃사이드-인(outside-in) 뷰를 제공하여 기업들이 이미 노출된 기업 자산과 알려지지 않은 기업 자산 및 이와 관련된 취약성을 식별하고, 주요 문제에 대한 조치를 취하기 위해 우선순위화를 지원한다. EASM은 공격자가 악용할 수 있는 서버, 계정 정보, 공용 클라우드 서비스 구성 오류 및 타사 파트너 소프트웨어 코드의 취약성까지 식별한다.
BP : 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 독자 개발한 알고리즘을 통해 공격자가 사용하는 모든 일반적인 기법인 웹 기반 타이포스쿼팅(typosquatting) 공격, 위변조 및 사칭 피싱 뿐만 아니라, 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동을 조기에 감지하면 기업은 신속한 조치(웹사이트 또는 애플리케이션 중단)를 통해 피해를 사전 차단할 수 있다.
ACI : 산업 및 지역별 커버리지를 통해 SOC 팀의 보안 인식을 높이고 공격자를 면밀히 파악하여 자산을 보호한다. 포티가드랩(FortiGuard Labs) 사이버 보안 전문가들은 퍼블릭 및 프라이빗 포럼, 오픈 소스, 다크 웹 및 기타 사이버 범죄 도메인을 사전에 모니터링하여 사이버 범죄자가 계획하고 있거나 실행하려는 위협 리스크를 평가한다. 또한, 휴민트(HUMINT, 인적 자원을 통해 수집한 정보) 수집을 통해 맞춤형 위협 인텔리전스를 평가, 선별하여 기업, 산업 및 지역별 권장 사항을 제공한다.
‘FortiRecon’은 FortiXDR, FortiDeceptor, 인-라인 샌드박싱(in-line sandboxing)뿐만 아니라, FortiAnalyzer, FortiSIEM, FortiSOAR을 통한 고급 자동화를 포함한 포티넷의 조기 탐지 및 대응 제품 포트폴리오에 추가되어 이를 보완, 강화시킨다. 또한 벤더 제약이 없는SaaS 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 포티넷은 포티가드랩(FortiGuard Labs)의 사이버 보안 전문가 팀에서 테이크다운 서비스, 문제해결 우선순위화에 대한 지침, 타깃 위협 조사 및 인텔리전스를 제공해 솔루션 기능을 더욱 향상시키고 있다.
포티넷은 SOC 팀의 성공과 조직 보호를 위해 최선을 다하고 있으며, 사이버 보안 평가 및 준비, 플레이북 개발, 테이블탑 교육, 사고 대응, MDR 및 서비스형 SOC까지 광범위한 아웃소싱 서비스 포트폴리오를 제공한다. 이 솔루션들은 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 및 확장된 에코시스템 전반에 많은 향상을 가져올 뿐만 아니라, 단순화 및 자동화를 구현하여 기업들이 포티가드 랩(FortiGuard Labs)에서 제공되는 전문 사이버 보안 도구와 전문집단을 통해 SOC를 강화할 수 있도록 돕는다. 이를 통해 SOC 팀은 보다 중요한 일에 집중하고 업무 속도를 높이며 제어 역량을 향상시킬 수 있다.
포티넷 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 “공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다. 휴민트와 AI의 강력한 조합을 기반으로 ‘FortiRecon’은 공격자들이 조직을 어떻게 보고, 행동하며, 계획하는지에 대한 인사이트를 제공한다”고 말했다.
[기획취재팀(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
