사이버 위협은 지속적으로 지능화, 고도화되고 있고 보안 운영 환경은 날로 복잡해지고 있다. 또한 포인트 보안 제품의 증가로 더욱 악화되는 경고 피로(alert fatigue)가 누적되고 있다. 이런 복잡성 해결을 위해 기업과 서비스 제공업체들은 광범위한 보안 제품의 경보를 통합 및 심사하여 보안 운영센터(SOC)의 효율성 향상과 운영 단순화에 주력하고 있다. 또한, 분석 및 반복 작업을 자동화하여 제한적인 자원을 절약하고, 잘 정의된 플레이 북(playbooks)을 통해 사고 대응이 실시간 이뤄지도록 하고 있다.

포티넷코리아(조원균 대표)는 23일 미국 버지니아 알링턴 SOAR(보안 오케스트레이션ㆍ자동화ㆍ대응) 플랫폼 기업 사이버스폰스(CyberSponse) 인수를 완료했다고 밝혔다.

포티넷 보안 패브릭 파트너였던 사이버스폰스(CyberSponse)는 포티애널라이즈(FortiAnalyzer), 포티SIEM(FortiSIEM), 포티게이트(FortiGate)의 자동화 및 사고 대응 기능을 높이고, 보안 운영의 단순화를 지원하게 될 것이다.

이번 인수로 기업들은 분산된 멀티-테넌시(multi-tenancy)를 지원하는 엔터프라이즈급의 확장 가능한 아키텍처로 SOC 운영을 더욱 단순화시키고, 보안관제 서비스 제공업체(MSSP)들이 보다 쉽게 관리형 탐지 대응(MDR: Managed Detection and Response) 서비스를 제공할 수 있게 됐다. 325개 이상의 커넥터로 모든 주요 보안 공급업체 및 기술과 원활하게 통합되며, 단일 중앙 집중식 가시성 및 제어가 가능하게 됐다.

일련의 사고 대응 조치 단계 및 일상적인 업무를 자동화할 수 있으며 용이한 설정을 지원하는 200개 이상의 바로 사용이 가능한 플레이 북(playbooks), 사고 타임라인 및 자산 상관관계(asset correlation) 뷰에 자동화된 ROI 또는 절감 측정 툴(savings measurement tool)을 지원하는 최첨단 사례 관리 모듈이 제공되며, 세분화된 역할 기반 액세스 제어를 보장하여 사용자 관련 데이터를 보호할 수 있게 됐다.

포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 “기업들이 점점 더 많은 보안 툴을 구축함에 따라 운영 복잡성이 더욱 심화되어 결국 보안 침해 사고에 더 취약해지는 악순환이 일어나고 있다. 사이버스폰스(CyberSponse)의 강력한 SOAR 플랫폼을 포티넷 보안 패브릭에 통합함으로써 우리는 고객들이 사고 대응 속도를 높이고 보안 상태를 향상시키며 비즈니스 위험 및 관련 비용을 줄일 수 있는 기능을 제공하게 될 것이다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지