Home > Àüü±â»ç

Æ÷Ƽ³Ý, »õ·Î¿î µðÁöÅÐ ¸®½ºÅ© º¸È£ ¼­ºñ½º ¡®FortiRecon¡¯ ¹ßÇ¥

ÀÔ·Â : 2022-07-20 11:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸Ó½Å·¯´×, ÀÚµ¿È­, ÈÞ¹ÎÆ® ±â¹ÝÀ¸·Î ±â¾÷ÀÇ ¿ÜºÎ °ø°Ý Ç¥¸éÀÇ Áö¼ÓÀûÀÎ °ü¸®
ºê·£µå ¸®½ºÅ© È®Àΰú À§Çù¿¡ ´ëÇÑ Á¶±â °¨Áö ¹× ´ëÀÀÀ» À§ÇÑ ¸ÂÃãÇü ÀÎÅÚ¸®Àü½º Á¦°ø


[º¸¾È´º½º ±âȹÃëÀçÆÀ] ±¤¹üÀ§ÇÏ°í ÀÚµ¿È­µÈ ÅëÇÕ »çÀ̹öº¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ¸®´õÀÎ Æ÷Ƽ³ÝÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ)´Â »õ·Î¿î µðÁöÅÐ ¸®½ºÅ© º¸È£ ¼­ºñ½º(DRPS, Digital Risk Protection Service) ¡®FortiRecon¡¯À» ¹ßÇ¥Çß´Ù.

¡®FortiRecon¡¯Àº ¸Ó½Å ·¯´×, ÀÚµ¿È­ ±â´É ¹× Æ÷Ƽ°¡µå·¦(FortiGuard Labs) »çÀ̹öº¸¾È Àü¹®°¡µéÀÇ ¿ª·®À» Çϳª·Î °áÇÕÇØ ±â¾÷ ¸®½ºÅ©¸¦ °ü¸®ÇÏ°í, ºê·£µå ÆòÆÇ, ¿£ÅÍÇÁ¶óÀÌÁî ÀÚ»ê ¹× µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇÑ ÃÖÀûÀÇ Á¶Ä¡¸¦ Á¦°øÇÑ´Ù. ¡®FortiRecon¡¯Àº »çÀ̹ö °ø°ÝÀÇ Ã¹ ¹ø° ´Ü°èÀÎ Á¤Âû(reconnaissance) ´Ü°èÀÇ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ ¿ÜºÎ °ø°Ý Ç¥¸é °ü¸®(External Attack Surface Management, EASM), ºê·£µå º¸È£(Brand Protection, BP), °ø°ÝÀÚ Á᫐ ÀÎÅÚ¸®Àü½º(Adversary-Centric Intelligence, ACI) Àü¹Ý¿¡¼­ ¿ÜºÎºÎÅÍ ³»ºÎ±îÁö Ä¿¹öÇÒ ¼ö ÀÖ´Â 3°¡Áö ¼Ö·ç¼ÇÀ» Á¦°øÇØ ±× ´ÙÀ½ ´Ü°èÀÇ À§ÇùÀ» ¿ÏÈ­½ÃÄÑ ±â¾÷ÀÇ ¸®½ºÅ©´Â ¹°·Ð ½Ã°£°ú ºñ¿ëÀ» Å©°Ô Àý°¨½ÃŲ´Ù.

¡®FortiRecon¡¯Àº ¿ÜºÎ °ø°ÝÀÚÀÇ ½ÃÁ¡¿¡¼­ ±â¾÷ Á¶Á÷À» ¾î¶»°Ô º¸´ÂÁö ÆľÇÇÒ ¼ö ÀÖ´Â °­·ÂÇÑ µµ±¸¸¦ Á¦°øÇϸç, »çÀ̹ö º¸¾È ÆÀ, ÁÖ¿ä ÀÓ¿øÁø, ¸®½ºÅ© ¹× ÄÄÇöóÀ̾ð½º(±ÔÁ¦ Áؼö) °ü¸® ÆÀÀÌ ¸®½ºÅ©¸¦ ¿ì¼±¼øÀ§È­ÇÏ°í Àü¹ÝÀûÀÎ º¸¾È ż¼¸¦ Çâ»ó½Ãų ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¡®FortiRecon¡¯Àº ¾Æ·¡¿Í °°ÀÌ 3°¡Áö ¿µ¿ª¿¡ ´ëÇÑ ÀÏ°üµÇ°í Æ÷°ýÀûÀÎ ÀÌÁ¡À» Á¦°øÇÑ´Ù.

EASM : ±â¾÷µéÀÌ ¸®½ºÅ© ÇÁ·ÎÇÊÀ» È®ÀÎÇÏ°í, À̸¦ Á¶±â¿¡ ¿ÏÈ­½Ãų ¼ö ÀÖ´Â °¡½Ã¼ºÀ» Áö¿øÇÑ´Ù. Á¶Á÷ ¹× ÀÚȸ»ç¿¡ ´ëÇÑ ¾Æ¿ô»çÀ̵å-ÀÎ(outside-in) ºä¸¦ Á¦°øÇÏ¿© ±â¾÷µéÀÌ ÀÌ¹Ì ³ëÃâµÈ ±â¾÷ ÀÚ»ê°ú ¾Ë·ÁÁöÁö ¾ÊÀº ±â¾÷ ÀÚ»ê ¹× ÀÌ¿Í °ü·ÃµÈ Ãë¾à¼ºÀ» ½Äº°ÇÏ°í, ÁÖ¿ä ¹®Á¦¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÃëÇϱâ À§ÇØ ¿ì¼±¼øÀ§È­¸¦ Áö¿øÇÑ´Ù. EASMÀº °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ¼­¹ö, °èÁ¤ Á¤º¸, °ø¿ë Ŭ¶ó¿ìµå ¼­ºñ½º ±¸¼º ¿À·ù ¹× Ÿ»ç ÆÄÆ®³Ê ¼ÒÇÁÆ®¿þ¾î ÄÚµåÀÇ Ãë¾à¼º±îÁö ½Äº°ÇÑ´Ù.

BP : Á¶Á÷ÀÌ ±â¾÷ ºê·£µå ÆòÆÇÀ» º¸È£ÇÏ°í °í°´¿¡ ´ëÇÑ ¸®½ºÅ©¸¦ ½Äº°ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. µ¶ÀÚ °³¹ßÇÑ ¾Ë°í¸®ÁòÀ» ÅëÇØ °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ¸ðµç ÀϹÝÀûÀÎ ±â¹ýÀÎ À¥ ±â¹Ý ŸÀÌÆ÷½ºÄõÆÃ(typosquatting) °ø°Ý, À§º¯Á¶ ¹× »çĪ ÇÇ½Ì »Ó¸¸ ¾Æ´Ï¶ó, ¾Ç¼º ¸ð¹ÙÀÏ ¾Û, ±â¹Ð ´©Ãâ, ¼Ò¼È ¹Ìµð¾îÀÇ ºê·£µå »çĪ µîÀ» ŽÁöÇÑ´Ù. ¾ÇÀÇÀûÀÎ È°µ¿À» Á¶±â¿¡ °¨ÁöÇÏ¸é ±â¾÷Àº ½Å¼ÓÇÑ Á¶Ä¡(À¥»çÀÌÆ® ¶Ç´Â ¾ÖÇø®ÄÉÀÌ¼Ç Áß´Ü)¸¦ ÅëÇØ ÇÇÇظ¦ »çÀü Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

ACI : »ê¾÷ ¹× Áö¿ªº° Ä¿¹ö¸®Áö¸¦ ÅëÇØ SOC ÆÀÀÇ º¸¾È ÀνÄÀ» ³ôÀÌ°í °ø°ÝÀÚ¸¦ ¸é¹ÐÈ÷ ÆľÇÇÏ¿© ÀÚ»êÀ» º¸È£ÇÑ´Ù. Æ÷Ƽ°¡µå·¦(FortiGuard Labs) »çÀ̹ö º¸¾È Àü¹®°¡µéÀº ÆÛºí¸¯ ¹× ÇÁ¶óÀ̺ø Æ÷·³, ¿ÀÇ ¼Ò½º, ´ÙÅ© À¥ ¹× ±âŸ »çÀ̹ö ¹üÁË µµ¸ÞÀÎÀ» »çÀü¿¡ ¸ð´ÏÅ͸µÇÏ¿© »çÀ̹ö ¹üÁËÀÚ°¡ °èȹÇÏ°í Àְųª ½ÇÇàÇÏ·Á´Â À§Çù ¸®½ºÅ©¸¦ Æò°¡ÇÑ´Ù. ¶ÇÇÑ, ÈÞ¹ÎÆ®(HUMINT, ÀÎÀû ÀÚ¿øÀ» ÅëÇØ ¼öÁýÇÑ Á¤º¸) ¼öÁýÀ» ÅëÇØ ¸ÂÃãÇü À§Çù ÀÎÅÚ¸®Àü½º¸¦ Æò°¡, ¼±º°ÇÏ¿© ±â¾÷, »ê¾÷ ¹× Áö¿ªº° ±ÇÀå »çÇ×À» Á¦°øÇÑ´Ù.

¡®FortiRecon¡¯Àº FortiXDR, FortiDeceptor, ÀÎ-¶óÀÎ »÷µå¹Ú½Ì(in-line sandboxing)»Ó¸¸ ¾Æ´Ï¶ó, FortiAnalyzer, FortiSIEM, FortiSOARÀ» ÅëÇÑ °í±Þ ÀÚµ¿È­¸¦ Æ÷ÇÔÇÑ Æ÷Ƽ³ÝÀÇ Á¶±â ŽÁö ¹× ´ëÀÀ Á¦Ç° Æ÷Æ®Æú¸®¿À¿¡ Ãß°¡µÇ¾î À̸¦ º¸¿Ï, °­È­½ÃŲ´Ù. ¶ÇÇÑ º¥´õ Á¦¾àÀÌ ¾ø´ÂSaaS ¸ðµ¨·Î½á Á÷°üÀûÀÎ ÀÎÅÍÆäÀ̽º¿Í ÀÌÇØÇϱ⠽¬¿î º¸°í¼­¸¦ Á¦°øÇØ ¸ðµç °æ¿µÁøÀÌ ±â¾÷, µ¥ÀÌÅÍ ¹× ºê·£µå ÆòÆÇ¿¡ ´ëÇÑ ¸®½ºÅ©¸¦ ºü¸£°Ô È®ÀÎÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. Æ÷Ƽ³ÝÀº Æ÷Ƽ°¡µå·¦(FortiGuard Labs)ÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ ÆÀ¿¡¼­ Å×ÀÌÅ©´Ù¿î ¼­ºñ½º, ¹®Á¦ÇØ°á ¿ì¼±¼øÀ§È­¿¡ ´ëÇÑ Áöħ, Ÿ±ê À§Çù Á¶»ç ¹× ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇØ ¼Ö·ç¼Ç ±â´ÉÀ» ´õ¿í Çâ»ó½ÃÅ°°í ÀÖ´Ù.

Æ÷Ƽ³ÝÀº SOC ÆÀÀÇ ¼º°ø°ú Á¶Á÷ º¸È£¸¦ À§ÇØ ÃÖ¼±À» ´ÙÇÏ°í ÀÖÀ¸¸ç, »çÀ̹ö º¸¾È Æò°¡ ¹× Áغñ, Ç÷¹ÀÌºÏ °³¹ß, Å×À̺íž ±³À°, »ç°í ´ëÀÀ, MDR ¹× ¼­ºñ½ºÇü SOC±îÁö ±¤¹üÀ§ÇÑ ¾Æ¿ô¼Ò½Ì ¼­ºñ½º Æ÷Æ®Æú¸®¿À¸¦ Á¦°øÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇµéÀº Æ÷Ƽ³Ý ½ÃÅ¥¸®Æ¼ Æк긯(Fortinet Security Fabric) ¹× È®ÀåµÈ ¿¡ÄڽýºÅÛ Àü¹Ý¿¡ ¸¹Àº Çâ»óÀ» °¡Á®¿Ã »Ó¸¸ ¾Æ´Ï¶ó, ´Ü¼øÈ­ ¹× ÀÚµ¿È­¸¦ ±¸ÇöÇÏ¿© ±â¾÷µéÀÌ Æ÷Ƽ°¡µå ·¦(FortiGuard Labs)¿¡¼­ Á¦°øµÇ´Â Àü¹® »çÀ̹ö º¸¾È µµ±¸¿Í Àü¹®Áý´ÜÀ» ÅëÇØ SOC¸¦ °­È­ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. À̸¦ ÅëÇØ SOC ÆÀÀº º¸´Ù Áß¿äÇÑ ÀÏ¿¡ ÁýÁßÇÏ°í ¾÷¹« ¼Óµµ¸¦ ³ôÀ̸ç Á¦¾î ¿ª·®À» Çâ»ó½Ãų ¼ö ÀÖ´Ù.

Æ÷Ƽ³Ý Á¦Ç° ÃÑ°ý Á¸ ¸Åµð½¼(John Maddison) ¼±ÀÓ ºÎ»çÀåÀº ¡°°ø°Ý Áֱ⿡¼­ ħÀÔÀÚ¸¦ ½Äº°ÇÏ°í Â÷´ÜÇÏ´Â ¼Óµµ°¡ ºü¸£¸é ºü¸¦¼ö·Ï ºñ¿ë°ú ¼Õ»ó Á¤µµ°¡ ÁÙ¾îµç´Ù. ÈÞ¹ÎÆ®¿Í AIÀÇ °­·ÂÇÑ Á¶ÇÕÀ» ±â¹ÝÀ¸·Î ¡®FortiRecon¡¯Àº °ø°ÝÀÚµéÀÌ Á¶Á÷À» ¾î¶»°Ô º¸°í, ÇൿÇϸç, °èȹÇÏ´ÂÁö¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù¡±°í ¸»Çß´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)