포티넷, SOAR 전문업체 ‘사이버스폰스(CyberSponse)’ 인수

포티넷 보안 패브릭에 SOAR(보안 오케스트레이션·자동화·대응) 추가
보안 운영 팀의 효율성 향상 및 사고 대응 가속화

[보안뉴스 원병철 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 기업인 포티넷코리아(조원균 대표)는 23일, 미국 버지니아 알링턴에 본사를 둔 선두의 SOAR(보안 오케스트레이션·자동화·대응) 플랫폼 제공업체인 사이버스폰스(CyberSponse) 인수를 완료했다고 밝혔다. 포티넷 보안 패브릭 파트너였던 사이버스폰스(CyberSponse)는 포티애널라이즈(FortiAnalyzer), 포티SIEM(FortiSIEM), 포티게이트(FortiGate)의 자동화 및 사고 대응 기능을 높이고, 보안 운영의 단순화를 지원하게 될 것이라고 포티넷코리아는 설명했다.

오늘날의 사이버 위협은 지속적으로 고도화되고 있다. 또한, 사이버 보안기술의 한계로 이미 복잡해진 보안 운영 환경이 포인트 보안 제품의 증가로 인해 더욱 악화되는 경고 피로(Alert Fatigue)가 누적되고 있다. 이러한 복잡성을 해결하기 위해 기업과 서비스 제공업체들은 광범위한 보안 제품의 경보를 통합 및 심사해 보안 운영센터(SOC)의 효율성을 높이고 운영을 단순화하기 위해 노력하고 있다. 또한, 분석 및 반복 작업을 자동화하여 제한적인 자원을 절약하고, 잘 정의된 플레이 북(Playbooks)을 통해 사고 대응이 실시간 이뤄지도록 하고 있다.

포티넷이 사이버스폰스(CyberSponse)를 인수함에 따라, 보안 분석가들은 모든 규모의 조직에 대해 다음과 같이 독특하고 강력하며 차별화된 특허 솔루션을 활용할 수 있게 되었다.

△분산된 멀티-테넌시(multi-tenancy)를 지원하는 엔터프라이즈급의 확장 가능한 아키텍처 - SOC 운영을 더욱 단순화시키고, 보안관제서비스제공업체(MSSP)들이 보다 용이하게 관리형 탐지 대응(MDR: Managed Detection and Response) 서비스를 제공할 수 있도록 지원
△325개 이상의 커넥터 - 모든 주요 보안 공급업체 및 기술과 원활하게 통합되며, 단일 중앙 집중식 가시성 및 제어 지점 제공
△일련의 사고 대응 조치 단계 및 일상적인 업무를 자동화할 수 있으며 용이한 설정을 지원하는 200개 이상의 바로 사용이 가능한 플레이 북(playbooks)
△사고 타임라인 및 자산 상관관계(asset correlation) 뷰에 자동화된 ROI 또는 절감 측정 툴(savings measurement tool)을 지원하는 최첨단 사례 관리 모듈
△세분화된 역할 기반 액세스 제어를 보장하여 사용자 관련 데이터를 보호

사이버스폰스(CyberSponse)의 설립자겸 CSO인 조셉 루미스(Joseph Loomis)는 “양사의 결합은 이상적인 조합이라고 생각한다. 사이버스폰스의 미션은 언제나 혁신적인 기술로 보안 운영 관리를 효과적이면서도 편리하게 만드는 것이었다. 포티넷 보안 패브릭과 사이버스폰스 SOAR 기술의 결합을 통해 수백 개의 기능이 통합된 가장 정교한 글로벌 보안 운영 플랫폼으로 고객 보호를 보장하고 바로 사용 가능한 플레이 북을 간편하게 실행할 수 있게 되었다”라고 말했다.

포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 “기업들이 점점 더 많은 보안 툴을 구축함에 따라 운영 복잡성이 더욱 심화되어 결국 보안 침해 사고에 더 취약해지는 악순환이 일어나고 있다. 사이버스폰스의 강력한 SOAR 플랫폼을 포티넷 보안 패브릭에 통합함으로써 우리는 고객들이 사고 대응 속도를 높이고 보안 상태를 향상시키며 비즈니스 위험 및 관련 비용을 줄일 수 있는 기능을 제공하게 될 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)