2024-03-29 23:45 (금)
포티넷 “DRPS 솔루션 ‘FortiRecon’, 기업 보안리스크 및 시간과 비용 크게 절감”
상태바
포티넷 “DRPS 솔루션 ‘FortiRecon’, 기업 보안리스크 및 시간과 비용 크게 절감”
  • 길민권 기자
  • 승인 2023.06.09 13:39
이 기사를 공유합니다

MPIS 2023 포티넷 전시부스
MPIS 2023 포티넷 전시부스

데일리시큐 주최 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2023에서 포티넷은 FortiRecon을 병원 보안실무자들에게 소개하는 시간을 가졌다. 

EASM을 포함한 DRPS 솔루션인 FortiRecon은 증가하는 위협 환경에서 보안을 강화하기 위한 차세대 인텔리전스 서비스이다. ‘FortiRecon’은 머신 러닝, 자동화 기능 및 포티가드랩(FortiGuard Labs) 사이버보안 전문가들의 역량을 하나로 결합하여 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다. 

‘FortiRecon’은 사이버 공격의 첫 번째 단계인 정찰(reconnaissance) 단계의 공격에 대응하기 위해 외부 공격 표면 관리(External Attack Surface Management, EASM), 브랜드 보호(Brand Protection, BP), 공격자 중심 인텔리전스(Adversary-Centric Intelligence, ACI) 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 그 다음 단계의 위협을 완화시켜, 기업의 리스크는 물론, 시간과 비용을 크게 절감시킨다.

‘FortiRecon’은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. ‘FortiRecon’은 아래와 같이 3가지 영역에 대한 일관되고 포괄적인 이점을 제공한다.

▲EASM: 기업들이 리스크 프로필을 확인하고, 이를 조기에 완화시킬 수 있는 가시성을 지원한다. 조직 및 자회사에 대한 아웃사이드-인(outside-in) 뷰를 제공하여 기업들이 이미 노출된 기업 자산과 알려지지 않은 기업 자산 및 이와 관련된 취약성을 식별하고, 주요 문제에 대한 조치를 취하기 위해 우선순위화를 지원한다. EASM은 공격자가 악용할 수 있는 서버, 계정 정보, 공용 클라우드 서비스 구성 오류 및 타사 파트너 소프트웨어 코드의 취약성까지 식별한다.

▲BP: 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 독자개발한 알고리즘을 통해 공격자가 사용하는 모든 일반적인 기법인 웹 기반 타이포스쿼팅(typosquatting) 공격, 위변조 및 사칭 피싱뿐만 아니라, 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동을 조기에 감지하면 기업은 신속한 조치(웹사이트 또는 애플리케이션 중단)를 통해 피해를 사전 차단할 수 있다.

▲ACI: 산업 및 지역별 커버리지를 통해 SOC 팀의 보안 인식을 높이고 공격자를 면밀히 파악하여 자산을 보호한다. 포티가드랩(FortiGuard Labs) 사이버 보안 전문가들은 퍼블릭 및 프라이빗 포럼, 오픈 소스, 다크 웹 및 기타 사이버 범죄 도메인을 사전에 모니터링하여 사이버 범죄자가 계획하고 있거나 실행하려는 위협 리스크를 평가한다. 또한, 휴민트(HUMINT, 인적 자원을 통해 수집한 정보) 수집을 통해 맞춤형 위협 인텔리전스를 평가, 선별하여 기업, 산업 및 지역별 권장 사항을 제공한다.

‘FortiRecon’은 담당자도 몰랐던 디지털 자산 식별, 지속적인 평가를 통한 디지털 자산 평가/보호, 사칭 웹/앱 발견 및 배포 중지를 통한 2차/3차 확산 피해 방지, 브랜드 가치 실추 방지, 고객과의 신뢰 유지 등에 활용될 수 있다.

의료 업계는 제3자에 의한 공격을 가장 많이 받은 산업 중 하나로 지난 해 전체 사고의 33%를 차지했다. 한 의료기관은 다크웹에서 490만명의 개인식별정보(PII)가 거래되었다는 점을 발견하고 ‘FortiRecon’을 도입했다. ‘FortiRecon’은 새로운 PII 고객 침해 사례를 추가 발견하고, 타사 공급업체의 보안 위험 점수를 정확하게 평가했다. 그리고 공급업체/파트너가 조기에 우선순위를 정하고 완화할 수 있도록 지원하는 고위험 위협에 대한 경고를 제공했다. 

‘FortiRecon’은 FortiXDR, FortiDeceptor, 인-라인 샌드박싱(in-line sandboxing)뿐만 아니라, FortiAnalyzer, FortiSIEM, FortiSOAR을 통한 고급 자동화를 포함한 포티넷의 조기 탐지 및 대응 제품 포트폴리오에 추가되어 이를 보완, 강화시킨다. 또한 벤더 제약이 없는 SaaS 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 포티넷은 포티가드랩(FortiGuard Labs)의 사이버 보안 전문가 팀에서 테이크다운 서비스, 문제해결 우선순위화에 대한 지침, 타깃 위협 조사 및 인텔리전스를 제공해 솔루션 기능을 더욱 향상시키고 있다.

공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다. 휴민트와 AI의 강력한 조합을 기반으로 ‘FortiRecon’은 공격자들이 조직을 어떻게 보고, 행동하며, 계획하는지에 대한 인사이트를 제공한다.

보다 상세한 내용은 아래 영상을 참고하면 된다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★