포티넷, 디지털 리스크 보호 서비스 ‘FortiRecon’ 출시
상태바
포티넷, 디지털 리스크 보호 서비스 ‘FortiRecon’ 출시
  • 곽중희 기자
  • 승인 2022.07.20 09:16
  • 댓글 0
이 기사를 공유합니다

사이버 보안 기업 포티넷코리아가 머신러닝, 자동화, 휴민트 기반으로 기업의 외부 공격에 대한 지속적인 관리를 가능하게 하는 디지털 리스크 보호 서비스(DRPS, Digital Risk Protection Service) ‘FortiRecon’을 출시했다.

FortiRecon은 머신 러닝, 자동화 기능 및 포티가드랩(FortiGuard Labs) 사이버보안 전문가들의 역량을 하나로 결합하여 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다.

FortiRecon은 사이버 공격의 첫 번째 단계인 정찰(reconnaissance) 단계의 공격에 대응하기 위해 외부 공격 표면 관리(External Attack Surface Management, EASM), 브랜드 보호(Brand Protection, BP), 공격자 중심 인텔리전스(Adversary-Centric Intelligence, ACI) 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 그 다음 단계의 위협을 완화시켜, 기업의 시간과 비용을 절감시킬 수 있다.

FortiRecon은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. FortiRecon은 아래와 같이 3가지 영역에 대한 일관되고 포괄적인 이점을 제공한다.

•EASM: 기업들이 리스크 프로필을 확인하고, 이를 조기에 완화시킬 수 있는 가시성을 지원한다. 조직 및 자회사에 대한 아웃사이드-인(outside-in) 뷰를 제공해 기업들이 이미 노출된 기업 자산과 알려지지 않은 기업 자산 및 이와 관련된 취약성을 식별하고, 주요 문제에 대한 조치를 취하기 위해 우선 순위화를 지원한다. EASM은 공격자가 악용할 수 있는 서버, 계정 정보, 공용 클라우드 서비스 구성 오류 및 타사 파트너 소프트웨어 코드의 취약성까지 식별한다.

•BP: 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 개발한 알고리즘을 통해 공격자가 사용하는 모든 일반적인 기법인 웹 기반 타이포스쿼팅(typosquatting) 공격, 위변조 및 사칭 피싱 뿐만 아니라, 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동을 조기에 감지하면 기업은 신속한 조치를 통해 피해를 사전 차단시킨다.

•ACI: 산업 및 지역별 커버리지를 통해 SOC 팀의 보안 인식을 높이고 공격자를 면밀히 파악하여 자산을 보호한다. 포티가드랩(FortiGuard Labs) 사이버 보안 전문가들은 퍼블릭 및 프라이빗 포럼, 오픈 소스, 다크 웹 및 기타 사이버 범죄 도메인을 사전에 모니터링해 사이버 범죄자가 계획하고 있거나 실행하려는 위협 리스크를 평가한다. 또한 휴민트(HUMINT, 인적 자원을 통해 수집한 정보) 수집을 통해 맞춤형 위협 인텔리전스를 평가, 선별해 기업, 산업 및 지역별 권장 사항을 제공한다.

FortiRecon은 FortiXDR, FortiDeceptor, 인-라인 샌드박싱(in-line sandboxing)뿐만 아니라 FortiAnalyzer, FortiSIEM, FortiSOAR을 통한 고급 자동화를 포함한 포티넷의 조기 탐지 및 대응 제품 포트폴리오에 추가되어 이를 강화시킨다.

또한 벤더 제약이 없는 SaaS 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 포티넷은 포티가드랩(FortiGuard Labs)의 사이버 보안 전문가 팀에서 테이크다운 서비스, 문제해결 우선순위화에 대한 지침, 타깃 위협 조사 및 인텔리전스를 제공해 솔루션 기능을 더욱 향상시킬 수 있다.

포티넷은 SOC 팀의 성공과 조직 보호를 위해 최선을 다하고 있으며, 사이버 보안 평가 및 준비, 플레이북 개발, 테이블탑 교육, 사고 대응, MDR 및 서비스형 SOC까지 광범위한 아웃소싱 서비스 포트폴리오를 제공한다.

이 솔루션들은 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 및 확장된 에코시스템 전반에 많은 향상을 가져올 뿐만 아니라, 단순화 및 자동화를 구현해 기업들이 포티가드 랩(FortiGuard Labs)에서 제공되는 전문 사이버 보안 도구와 전문집단을 통해 SOC를 강화할 수 있도록 돕는다. 
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.