11.17
주요뉴스
뉴스홈 > 보안/해킹
파이어아이 “보안 시스템 유효성 검증 필요하다”베로딘 인수 통해 보안 솔루션 효율·효과성 검증 분야 강화
   
▲ 에릭 호(Eric Hoh) 파이어아이 아시아태평양지역 총괄 사장은 “기업의 보안에 대한 투자가 늘어가는 만큼 보안 시스템의 효율 및 효과성을 검증할 필요성이 있다”고 강조했다.

[아이티데일리] 파이어아이는 기업의 보안에 대한 투자가 늘어가는 만큼 보안 시스템의 효율 및 효과성을 검증할 필요성이 있다고 강조했다.

22일 파이어아이(한국지사장 전수홍)는 파이어아이 미디어 토크 데이를 통해 최근 위협 인텔리전스 및 베로딘 인수 관련 업데이트 내용을 공유했다.

지난 5월 파이어아이는 사이버 보안 통제 효과성 검증 전문기업 베로딘(Verodin)을 약 2억 5천만 달러에 인수했다.

베로딘 보안 측정 플랫폼(SIP)은 장비의 잘못된 구성, IT 환경 변화, 진화하는 공격자 전술 등으로 인해 발생할 수 있는 보안 효과상의 갭을 파악하는 기술이다. 파이어아이의 현장 인텔리전스를 장착한 베로딘 플랫폼은 이미 알려진 위협뿐 아니라 새로 발견된 위협을 기준으로 보안 환경을 측정하고 테스트함으로써 침입이 발생하기 전에 보안 통제 상의 위험을 파악해 진화하는 위협 환경에 맞춰 방어 태세를 신속하게 조정할 수 있도록 지원한다.

베로딘의 플랫폼은 기존 사이버 보안 제품과 기술 기반 서비스를 보완한다. 베로딘은 ‘파이어아이 힐릭스’ 보안 오케스트레이션 기능과 통합해 지속적인 보안 통제 시스템 개선의 우선순위 결정과 자동화를 지원하게 된다. 또한 파이어아이 매니지드 디펜스 서비스(MDS)를 통해 베로딘의 사이버 보안 측정 및 검증 솔루션을 ‘서비스형(As a Service)’, 혹은 ‘온디맨드 방식의 전문성(Expertise On Demand)’ 자동화 서비스로도 이용할 수 있다.

이날 발표를 맡은 에릭 호(Eric Hoh) 파이어아이 아시아태평양지역 총괄 사장은 “오늘날 사이버 보안은 많은 가정을 기반으로 하고 있다. 이 가정에는 ▲보안 기업이 주장하는 대로 기술이 운영되고 있다 ▲제품이 올바르게 설치 및 구성돼 있다 ▲사람들이 이벤트를 올바르게 다루고 있으며, 절차는 효과적이다 ▲환경에 대한 변화를 제대로 이해하고, 전달하며, 구현한다 등을 꼽을 수 있다. 하지만 이는 잘못된 보안 인식이다”라고 강조했다.

에릭 호 사장에 따르면, 기업들은 ▲주요 디지털 자산이 보호되는지 ▲위협 그룹에 의해 침해당할 가능성이 있는지 ▲보안 예산을 효율적으로 사용하고 있는지 등의 핵심 질문에 답변하기 어려워하고 있다. 이에 현재 구축된 보안 시스템에 대한 효율 및 효과성 검증이 필요하다는 것이다.

특히 보안 측정 플랫폼은 예방, 경보, 탐지, 로그 등 4가지의 보안 스택 조사를 통해 기업의 보안 시스템을 검증한다. 이를 통해 기업들은 ▲효율성 ▲최적화 ▲합리화 등을 개선하고, 꼭 필요한 솔루션을 선별해 사용할 수 있는 등 투자대비수익(ROI)을 높일 수 있다는 설명이다. 더불어 팔로알토네트웍스, 시스코, 포티넷, 시만텍, 카본블랙, 마이크로소프트(MS) 등 타 기업과의 호환성도 장점으로 꼽혔다.

한편 에릭 호 아태지역 총괄 사장은 최근 공개한 중국 기반의 공격 조직 APT 41에 대한 상세 내용도 공유했다. 중국정부의 지원을 받는 것으로 추정된 APT 41은 전 세계 15개의 국가에서 7년 이상 사이버 위협 활동을 진행해왔으며, 의료, 첨단 기술, 통신, 교육, 비디오 게임, 여행, 심지어는 언론 조직을 포함한 다양한 산업군을 표적으로 삼고 있다. APT 41은 사이버 첩보 활동과 금전적 이득 등 두 가지 목적을 위해 활동하는 것으로 분석됐다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오