Home > 전체기사

사이웨어, Full 자동화 및 협업 플랫폼으로 철통방어

  |  입력 : 2022-06-29 10:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이웨어(CYWARE), 제각각인 정보 모아 공유하고 전체 협업 자동화로 방어해야

[보안뉴스 기획취재팀] “해커들은 함께 일하고 함께 배우고, 함께 공격하는 반면, 기업의 방어자는 제각각 따로 움직인다. 회사 간의 교류가 없더라도 회사 내부적으로도 소통이 돼야 하는데 이마저도 부족하다. 제각각인 정보를 모아 공유하고, 방어전략을 짜서 방어해야 한다.”

▲글로벌 보안기업 ‘사이웨어(CYWARE)’ Gary C. Tate 아시아 퍼시픽 재팬 총괄 부사장[사진=보안뉴스]


글로벌 보안기업 사이웨어(CYWARE)의 Gary C. Tate 아시아퍼시픽 재팬 총괄부사장(Vice President of Asia Pacific and Japan)이 28일 열린 ‘2022 사이웨이 한국 런칭 기자간담회’에서 이같이 밝히며, 새로운 보안대책으로 Full 자동화 및 협업 플랫폼인 ‘사이버퓨전센터(Cyber Fusion Center)’를 소개했다.

사이버퓨전센터는 Threat Intel Team과 SOC&IR팀, Vulnerability/Asset Management 팀의 모든 이벤트와 위협정보를 모아 지속적인 알람(Continuous Alerting), 실행 가능한 위협 인텔리전스(Actionable Threat Intel), 상황인지 공유(Situational Awareness), 엔드-투-엔드 위협 가시성(End-to-End Threat Visibility), 사이버 복원력(Cyber Resilience), 빠른 위협 대응(Faster Threat Response)를 수행하는 자동협업플랫폼이다.

사이웨이 플랫폼 모듈은 CFTR(Cyware Fusion and Threat Response), CTIX(Cyware Threat Intelligence eXchange), CSAP(Cyware Situational Alerting Platform)으로 구성된다.

이와 관련 한국 파트너를 맡게 된 파고네트웍스 권영목 대표는 “전체 보안운영센터, 팀관리센터, 자산관리팀, 취약점 분석팀을 통합 자동화하는 SOC를 의미한다”며 “휴먼과 휴먼, 머신과 머신, 휴먼과 머신의 정보 공유와 협업 체계를 만들어주는 것”이라고 설명했다.

특히, Intel Analyst, SOC Analyst, Incident Response, Vulnerability 팀이 하던 기존 수동 프로세스를 자동화한 게 특징이다.

사이버퓨전센터 출시 배경에 대해 Gary C. Tate 총괄부사장은 “글로벌 은행의 CISO 출신인 창업자가 은행 근무기간 동안 겪은 수많은 위협과 보안사고 경험을 통해 어떻게 자동화하고 어떻게 협업해야 하는지, 어떻게 전략적으로 대응해야 하는지 노하우를 반영해 만들게 됐다”고 밝혔다.

이어 Gary C. Tate 총괄부사장은 “대기업에서 계열사, 파트너사, 내부 조직 등 각각에서 발생하는 위협정보 등을 모두 통합해 자동으로 분석하고, 대응방안을 자동으로 다시 계열사, 파트너사 등에게 제시하고 소통해 공동 대응할 수 있도록 해준다”고 밝혔다.

여기에 파고네트웍스가 사이웨어의 매니지드 서비스 사업자로 활약할 전망이다. 중견기업이나 중소기업을 대상으로 위협정보를 분석해 주거나 SOC를 대신 운영하는 서비스를 제공한다.

▲파고네트웍스 권영목 대표[사진=보안뉴스]


이와 관련 권영목 대표는 “그간 파고네트웍스는 수백개의 고객사를 대상으로 단순히 제품 판매와 유지보수 단계를 넘어 모든 고객사의 위협 이벤트를 다시 분석한 이후, 재생산된 위협 인텔리전스를 제공해왔다. 그러나 수동적인 프로세스와 위협정보 획득 과정의 자동화 과제 해결을 위해 전문화된 SOC 프로세스와 위협정보 공유 플랫폼이 필요했다. 이에 사이웨어의 사이버퓨전센터 플랫폼을 자체 MDR 서비스인 DeepACT 매니지드 탐지 및 대응 서비스센터에 구축해 직접 운영하고 있다”고 밝혔다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)