포티넷이 미국 캘리포니아주 샌프란시스코에 본사를 둔 지능형 엔드포인트 보안 전문기업인 ‘엔실로(enSilo)’를 인수했다고 1일 밝혔다.

포티넷은 이번 인수로 포티넷 보안 패브릭(Security Fabric)을 더욱 강화하는 것은 물론, 지능형 엔드포인트 보안 기능으로 보다 엔드포인트 및 네트워크 보안 솔루션을 갖추게 됐다.

앞으로 엔실로의 엔드포인트 위협 탐지·대응(EDR) 기술을 기존 포티넷 제품들과 통합해 고객들에게 제공할 예정이다. 보안정보이벤트관리시스템인 ‘포티SIEM’, 사용자엔터티행위분석 솔루션인 ‘포티인사이트 UEBA’, 네트워크접근제어 솔루션인 ‘포티NAC’와 결합할 예정이다.

포티넷에 따르면, 엔실로는 사이버위협 전문가팀이 사고 대응 서비스와 지능적인 위협에 대한 자동화된 실시간 보호 서비스를 제공한다.

또한 각종 보안 컴플라이언스(PCI, HIPAA, GDPR) 준수를 보장하기 위해 공격을 차단하고 유출사고 및 랜섬웨어를 방지하는 특허받은 코드트레이싱(code-tracing) 기술을 제공한다.

리눅스, 윈도우, 맥OS를 포함한 여러 운영체제를 보호할 수 있는 경량 에이전트를 제공하는 한편, 통합 액세스 제어 및 엔드포인트 보안 기능으로 사물인터넷(IoT)에 대한 조율된 보안(coordinated security)을 지원한다.

아울러 멀티테넌시(multi-tenancy), 수십 만 개의 엔드포인트로 확장할 수 있는 기능을 기반으로 유연한 온프레미스(내부구축형) 및 클라우드 구축을 지원한다.

이번 두 기업의 결합을 통해 기업들은 자사 환경 내에서 네트워크, 사용자, 호스트 활동을 엄격하게 조정하고 동적으로 제어할 수 있다. 또 우수한 엔드포인트 가시성을 확보할 수 있다. 보안관제서비스제공업체(MSSP)들은 이에 더해 포괄적이고 효율적인 매니지드 탐지대응(MDR) 서비스를 제공할 수 있게 된다.

엔실로는 인수 이전 ‘포티넷 보안 패브릭 레디(Fortinet Security Fabric-ready)’ 파트너로 기업들이 악의적인 공격을 탐지, 조사, 해결하는 시간을 크게 줄여주는 추가 탐지 기능과 실행 레이어(계층)를 제공해왔다. 이로써 포티게이트 차세대 방화벽, 포티샌드박스, 포티SIEM, 포티클라이언트 패브릭 에이전트(FortiClient Fabric Agent)를 보완해왔다.

로이 캣모어(Roy Katmor) 엔실로 설립자 겸 최고경영자(CEO)는 “엔실로와 포티넷은 고객의 가장 어려운 과제를 해결하고 엔드포인트와 해당 데이터 및 운영을 보호하고자 하는 비전을 공유하고 있다. 이제 엔실로의 지능형 엔드포인트 보안 및 대응을 위한 특허 받은 접근방식을 포티넷의 광범위한 보안 포트폴리오에 통합할 수 있게 됐다”고 말했다.

켄 지(Ken Xie) 포티넷 설립자 겸 CEO는 “기업들이 점차 네트워크화되면서 운영을 클라우드에서 엣지와 IoT로 확장함에 따라 디지털 공격 면도 기하급수적으로 확장되고 있으며, 보안은 더욱 복잡해지고 있다. 이러한 새로운 환경을 관리, 보호할 때, 위협 헌팅(threat hunting)을 수동으로 진행하거나, 포인트 보안 솔루션을 사용하는 것은 효과적이지 않다”고 지적했다.

이어 “네트워크 속도로 지능적인 위협을 차단할 수 있도록 보안과 네트워크를 통합하고 조정해야 한다. 포티넷은 엔실로 인수로 포티넷 보안 패브릭에 자동화된 실시간 탐지, 보호, 대응 기능을 추가해 엔드포인트와 엣지 데이터를 보다 안전하게 보호할 수 있게 됐다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network