파이어아이의 보안 업체 인수는 지난 달 아이사이트 파트너스(iSight Partners) 인수에 이어 올해 들어 두 번째로 이루어진 것으로 파이어아이는 M&A를 통해 지속적으로 글로벌 위협 관리 플랫폼 역량을 강화하고 있다. 특히, 인보타스 인수로 파이어아이는 인보타스의 자체 개발 기술인 시큐리티 오케스트레이터(Invotas® Security Orchestrator)를 활용해 기업들이 사이버 공격 탐지 결과, 위협 인텔리전스 그리고 각 기업 내 사고 대응 보안 프로그램을 하나로 통합해 이용할 수 있도록 지원할 계획이다. 또한, 기업들은 보안 자동화 기능으로 사이버 공격에 더 신속하게 대응할 수 있게 된다.
파이어아이는 인수를 통해 확보한 보안 통합 및 자동화 역량으로 보안 과정에 인텔리전스를 적용하고 자동화함으로써 고객들이 보안 관련 리소스(자원) 부족을 해결할 수 있도록 도울 계획이다. 기존에 파이어아이는 기업 및 기관들이 자사에 가장 치명적인 위협에 집중할 수 있도록 위협 인텔리전스를 제공하고 있으며 인보타스 보안 통합 기능은 이러한 파이어아이의 인텔리전스와 탐지 기술을 활용해 보안팀이 보안 경고를 받은 후 불과 몇 분 안에 본격적인 치료 과정으로 들어갈 수 있도록 지원한다.
또한, 파이어아이는 지난 2014년 인수한 침해 대응 컨설팅 서비스 전문 업체 맨디언트(Mandiant)의 컨설턴트가 수립한 전략(playbook)을 기반으로 위협 대응 과정을 자동화하고 십 년 이상의 사고 대응 경험을 활용해 고객 지원을 강화할 계획이다.
이번 인보타스 인수로 파이어아이는 기업 내 보안팀이 빠르게 보안 위험과 지능형 위협을 식별하고 악성코드의 확산 방지 과정을 자동화하고 보안과 컴플라이스 문제를 신속히 처리할 수 있도록 실시간으로 보안 가시성 제공하려는 움직임을 가속화했다.
또한, 파이어아이는 보안 얼러트(alert)에서 치료까지의 과정을 가속화하려는 노력의 일환으로 네트워크에 연결된 기기를 즉시 확인 및 제어하고 이기종의 보안 제품들의 정보와 각 보안 과정을 통합하는 기술을 제공하는 네트워크 접근 제어 (NAC) 전문 기업, 포어스카우트(ForeScout)와 파트너십을 맺었다. 보안 과정에 소요되는 시간을 최소화하는 보안 통합 역량 확보 계획의 연장선상에서 파이어아이는 인보타스의 보안 통합과 자동화 기술을 통해 포어스카우트와 파트너십을 확장할 것이다.
데이비드 드왈트(David DeWalt) 파이어아이 CEO 는 “인보타스의 기술 확보로 파이어아이는 글로벌 위협 관리 플랫폼을 강화시켰으며 보안 얼러트와 인텔리전스를 관리하고 파이어아이 혹은 기업의 보안 전략을 기반으로 보안 과정을 자동화하는 중앙집중식 보안 방식을 제공할 수 있게 됐다”고 전하며 “파이어아이는 기업의 보안 프로그램을 효율적인 하나의 콘솔(console)로 제공해 기업들이 신뢰할 수 있는 보안 컨설턴트로서의 입지를 공공히 할 것”이라고 덧붙였다.
폴 응웬(Paul Nguyen) 인보타스 CEO는 “인수를 통해 인보타스의 보안 자동화와 통합 역량은 오늘날 가장 포괄적인 위협 관리 플랫폼과 결합돼 이용될 수 있게 됐다”고 말했다. 이어 그는 “인보타스 기술의 강점은 한 기관의 보안 생태계를 쉽게 통합하는 역량과 침해 대응의 핵심 과정을 자동화하는 데 있다. 한편, 파이어아이는 인텔리전스와 정부 기관 출신의 보안 전문가 등 가장 포괄적인 보안 역량의 집합체를 제공하고 있으며 고성능의 보안 얼러트와 위협 인텔리전스를 제공하는데 있어서 업계를 선도하고 있다. 이렇듯 상이한 강점을 가진 보안 업체의 만남은 기업들이 이기종의 보안 역량을 통합해 보안 워크플로우를 풍부하게 할 수 있도록 지원하고 사이버전의 최전선에서 수집된 보안 지식을 자동화된 보안 전략으로 표준화하는 등 보안 업계에 있어서 획기적인 전환점을 마련할 것”이라고 전했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
