포티넷코리아(조원균 대표)는 31일, 스코틀랜드 에딘버러에 본사를 둔 클라우드 기반 ‘내부자 위협’ 탐지 및 대응 분야의 비상장 기업인 ‘존폭스(ZoneFox)’를 인수했다고 밝혔다. 

이번 인수를 통해 포티넷은 존폭스(ZoneFox)의 머신러닝 기반 위협 사냥(threat-hunting) 기술을 통합함으로써 EDR(엔드포인트 위협 탐지-대응) 기능을 추가해 포티클라이언트 엔드포인트 보안을 보완할 수 있게 됐으며, UEBA(사용자 및 개체 행동 분석) 기능을 추가하여 온프레미스(내부 구축) 및 클라우드 모두에서 FortiSIEM을 보다 확장할 수 있게 되었다.

포티넷 측은 존폭스(ZoneFox)의 새로운 엔드포인트 보안 기능을 통해 기업들이 머신러닝을 기반으로 비정상적인 동작을 감지하고 ‘내부자 위협’에 보다 신속하게 대응할 수 있을 것으로 기대하고 있다.

존폭스(ZoneFox)의 CEO인 제이미 그레이브스(Jamie Graves)는 "내부자 위협에 대한 CISO들의 우려를 해소하겠다는 비전을 포티넷과 함께 공유하게 되어 만족스럽다“라며 ”포티넷 보안 패브릭과 우리의 솔루션을 통합함으로써 네트워크 보안에서 고객들이 가장 어려워하는 과제를 해결할 수 있도록 보안의 스펙트럼을 확장하게 되었다”라고 말했다.

포티넷 CEO인 켄 지(Ken Xie)는 "데이터 및 클라우드 리소스에 액세스하는 사용자 및 엔드포인트가 급격히 증가하면서 ‘내부자 위협’을 방어하고자 하는 기업들의 니즈도 커지고 있다. 버라이즌의 2018년 데이터 침해 조사 보고서에 의하면 실제 침해사고의 30%는 내부자들의 부주의한 행동이나 악의적인 행동과 연관되어 있는 것으로 조사됐다. 존폭스의 클라우드 기반 위협 사냥 기술을 포티넷의 기존 엔드포인트 및 SIEM 보안 솔루션에 통합함으로써 자동화 및 머신러닝을 통해 기업들이 내부자 위협을 방어하고, 네트워크 사각 지대를 제거하며, 오늘날의 확장된 공격 면을 효과적으로 보호할 수 있도록 지원하게 되었다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★