2020-10-02 07:40 (금)
“CISO, 공격 방법과 침해 지표에 대한 통찰력 제공하는 위협 정보 확보해야”
상태바
“CISO, 공격 방법과 침해 지표에 대한 통찰력 제공하는 위협 정보 확보해야”
  • 길민권 기자
  • 승인 2017.10.31 20:39
이 기사를 공유합니다

포티넷, 글로벌 위협 선제대응 위한 인텔리전스 서비스 발표

h-2-1.jpg
포티넷코리아(지사장 조현재)는 오늘, 사이버 보안 리더들을 위한 새로운 ‘포티가드 위협 인텔리전스 서비스(Fortinet’s FortiGuard Threat Intelligence Service, 이하 포티가드 TIS)’를 발표했다.

회사 관계자는 “이 서비스는 최신 위협 트렌드 및 조직이 직면한 사이버 위험 정보를 제공함으로써 사이버 보안 리더들이 사이버 상황을 적시에 인지할 수 있도록 해 줄 것”이라며 “정보보호 최고책임자(CISO)들은 이 서비스를 통해 글로벌 위협 상황에 선제적으로 대응하고 급변하는 위협으로부터 기업을 안전하게 방어할 수 있을 것”이라고 전했다.

포티가드 TIS에 대해 회사 측은, 위협 지표 및 활동 트렌드를 제공하는 클라우드 기반 위협 인텔리전스 플랫폼으로, CISO들이 글로벌 위협 상황을 파악할 수 있도록 해 줄 것이며, 포티넷의 연구기관인 포티가드 랩(FortiGuard Labs)이 제공하는 위협 인텔리전스 조사를 활용한다. 포티가드랩은 200명 이상의 전문가 연구원들이 전세계 300만 개 이상의 보안 센서에서 수집된 데이터를 심층 분석하고 있다.

시장 조사 기관인 포레스터(Forrester)가 최근, 342명의 보안업계 리더를 대상으로 실시한 조사에 의하면 CISO들은 빠르게 진화하는 사이버 위협의 속성 파악 능력 보유를 가장 큰 사이버 보안 과제로 꼽았다.

이 보고서는 CISO들에게 공격자의 방법과 침해 지표(IOC, Indicators of compromise)에 대한 통찰력을 제공하는 탁월한 위협 정보를 확보하라고 권하고 있다. 이 보고서는 위협 인텔리전스 플랫폼을 채택한 CISO 중 78%는 침해 사고를 겪지 않았으며, 위협 인텔리전스와 기술 주도적인 보안 전략을 적절히 활용하는 CISO들은 조직을 성공적으로 방어할 수 있다는 점을 강조했다.

포티넷 관계자는 “포티가드 TIS는 CISO들이 최신 위협 트렌드를 파악하는데 필요한 위협 인텔리전스를 제공한다. 또한, C레벨 임원 및 이사회에 사이버 보안 위험을 효과적으로 전달하는 동시에, 리소스를 최대한 활용하고 위협을 사전 방어할 수 있도록 보다 효과적인 보안 운영 관리를 지원한다”며 “글로벌 위협 활동들이 우선적으로 제공되어 CISO들이 어떤 유형의 사이버 위협이 증가하고 있는지 즉시 파악할 수 있다. 또 이해하기 쉬운 데이터를 제공해 보다 다양한 조직과의 용이한 커뮤니케이션을 지원하며 보안 리더들이 보안 운영팀을 보다 효율적으로 관리할 수 있도록 지원한다”고 밝혔다.

킬 체인(Kill Chain) 보고서는 현재 업계와 전세계에 영향을 미치는 고유하고 구체적인 위협 트렌드에 대한 세부 정보를 제공한다. 보안 리더들은 업계에서 가장 활동적인 애플리케이션, 침입 방지 시그니처, 멀웨어, 봇넷을 업계 별로 파악할 수 있고, 업종, 회사 규모, 지역 및 전반적인 상황에 따라 이 같은 트렌드를 손쉽게 비교해볼 수 있다.

CISO들은 특정 위협에 대한 세부 정보를 검토하여 활동 트렌드, 유행 정도(prevalence), 순위 등을 파악할 수 있다. 또한, 포티가드 백과사전(Encyclopedia)과 통합을 통해 오리진(origin), 행동, 개선 단계의 세부 사항 등 보다 자세한 위협 정보를 제공받을 수 있다.

개별 애플리케이션 취약성 및 멀웨어에 대해서는 포티가드 랩(FortiGuard Labs)의 보안 위협 분석 연구원이 작성한 추가 노트를 제공하여 캠페인별 또는 급부상하고 있는 위협에 대한 시인성 있는 통찰력을 제공한다. 포티넷은 포티넷 블로그와 분기별 포티가드 위협 전방 보고서, 주별 포티가드 위협 인텔리전스 브리프를 통해 보다 자세한 정보를 제공한다.

포티넷 포티가드 위협 인텔리전스 서비스는 베타 버전(tis.fortiguard.com/signup/)으로 이용이 가능하다.

★정보보안 대표 미디어 데일리시큐!★