사이웨어·파고네트웍스, ‘사이버퓨전센터’ 위협정보 공유·협업 자동화 플랫폼 구축·확산 시동

By이유지

파고네트웍스는 사이버 퓨전 센터 구축을 통해서, 현재 MDR(매니지드 탐지 및 대응) 서비스를 받고 있는 모든 고객사를 대상으로 한층 고도화 된 위협 대응 자동화 및 위협 인텔리전스 서비스 제공 역량을 갖춤

파고네트웍스(대표 권영목)가 딥액트(DeepACT) 매니지드 탐지·대응(MDR) 서비스 센터에 사이웨어의 위협 인텔리전스 공유·협업 자동화를 지원하는 사이웨어의 ‘사이버퓨전센터’를 국내 첫 구축했다.

이를 계기로 파고네트웍스는 사이웨어와 MDR 서비스 및 기술 전문 총판 파트너십을 맺고 보안운영·보안관제센터(SOC)를 운영하는 국내 엔터프라이즈 기업과 보안관제서비스(MSSP·MDR) 서비스 사업자, 산업별 정보공유분석센터(ISAC) 기관을 대상으로 사이웨어의 ‘사이버퓨전센터’ 공급, 확산할 예정이다.

파고네트웍스는 사이버위협이 크게 증가하고 있는 상황에서 ‘사이버퓨전센터’를 직접 적용·운영한 노하우를 바탕으로 고객사에 자동화되고 향상된 대응 방법론을 전파한다는 방침이다.

사이웨어는 글로벌 보안 시장에서 기업 내부 보안팀 간의 상호 정보교환 부족 또는 외부기관 사이의 위협정보 공유 부재로 인해 발생할 수 있는 보안 운영의 단점을 해결하는 특별한 사이버퓨전 기술을 제공하는 기업으로 알려져 있다. 폭넓은 보안 오케스트레이션 자동화 대응(SOAR) 지원 체계, 포괄적인(엔드투엔드) 위협 인텔리전스 운영, 탐지된 위협 대응·관리에 대한 실질적인 지원 체계를 동시에 지원해 보안 운영을 위한 협업 시스템에 특화된 기술을 제공한다고 회사측은 설명했다.

‘사이버퓨전센터’는 SOC 분석정보, 리스크 분석정보, 사고 대응 정보, 위협 헌팅 정보, 취약점 분석 정보 등 모든 정보를 자동으로 취합해 조직 내 다양한 보안장비와 IT·보안팀에 전달해 자동으로 정책에 반영하도록 해줘 기계와 사람 간 협업시스템을 강화한다. 이를 바탕으로 보안운영 워크플로우 자동화를 통해 차세대 SOC 역량을 갖추도록 업그레이드 할 수 있고, 외부 위협에 노출된 자산을 대상으로 한 위협 가시성을 확보해 이를 현실적으로 제어하는 방안을 갖추도록 지원한다.

사이웨어가 제공하는 솔루션은 ▲위협 인텔리전스 플랫폼인 CFTR(Cyware Fusion and Threat Response) ▲위협정보 공유·교환 플랫폼인 CTIX(Cyware Threat Intelligence eXchange) ▲자동 보안 경보 플랫폼인 CSAP(Cyware Situational Alerting Platform)로 구성된다. 이들 솔루션과 ▲사이웨어 오케스트레이트 플랫폼이 더해져 ‘사이버퓨젼센터’를 만들 수 있다.

게리 C. 테이트 사이웨어 아시아태평양일본지역(APJ) 부사장은 “각 산업분야의 보안팀은 전통적인 보안 전략을 벗어나야 한다. 이는 각종 위협 정보 공유의 부재, 수동 위협 분석, 반복적인 단순 대응, 위협 가시성 확보 실패와 관련된 활동들을 포함한다”고 지적하며 “파고네트웍스와의 파트너십으로 한국의 MDR 센터에 고도화된 SOC 인프라를 구현할 수 있는 사이버퓨전센터를 통합해 다양한 조직에 보다 고도화된 보안 운영체계를 제공하는 역량을 제공할 수 있게 됐다”고 말했다.

권영목 파고네트웍스 대표는 “사이웨어 사이버 퓨젼 기술과 플랫폼을 성공적으로 적용하고 구축을 완료했으며, 파고네트웍스 위협 분석가 뿐만 아니라 모든 고객사의 보안팀과 함께 협업을 강화하고, 위협 인텔리전스 공유 체계와 좀 더 능동적인 위협 식별, 분석, 대응이 가능한 시스템을 갖추게 됐다. 이는 파고네트웍스 자체 위협 분석 대응 능력을 향상시키는 동시에 모든 고객사의 보안 수준을 상당히 높여주는 역할을 할 것이다”라고 강조했다.

사이웨어는 2021년 초에 아시아 태평양 및 일본 사업 조직을 강화하였고, 20개 이상의 정보 공유·협력기관(ISAC/ISAO)에 위협 정보를 상호 공유·교환할 수 있도록 지원해 1만개 이상의 멤버사들이 혜택받고 있다. 더불어 전문 MSSP·MDR 서비스 사업자들과 긴밀한 협업으로 향상된 위협 인텔리전스 기반의 대응 방법론과 자동화된 SOC 운영 방법론을 확장시키고 있다.

게리 C. 부사장은 “사이버퓨전센터는 주요 정부기관과 군, 포춘 2000대 은행·에너지·리테일 기업 등에서 도입해 운영 중이다. 전세계 ISAC과 ISAO, 침해사고대응팀(CERT), MSSP, MDR 서비스 기업들이 활용하고 있다. 사이버퓨전으로 글로벌 주요 ISAC들이 위협 인텔리전스 공유 플랫폼으로 활용해 표준화된 방식으로 실시간 위협 정보 교환하고 있고, 국가간 위협 인텔리전스 공유·협업 모델까지 확장 지원하고 있다”면서 “한국의 기업·기업들도 사이버퓨젼센터를 활용해 보안운영과 보안사고 대응을 자동화할 수 있다. 파고네트웍스와 함께 사이웨어의 자동화된 위협 인텔리전스·사고대응·협업 플랫폼을 확대해 나갈 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다