포티넷 코리아 뉴스룸
[보도자료] 포티넷, 새로운 디지털 리스크 보호 서비스(DRPS) ‘FortiRecon’ 발표
머신러닝, 자동화, 휴민트 기반으로 기업의 외부 공격 표면의 지속적인 관리 브랜드 리스크 확인과 위협에 대한 조기 감지 및 대응을 위한 맞춤형 인텔리전스 제공
광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 새로운 디지털 리스크 보호 서비스(DRPS, Digital Risk Protection Service) ‘FortiRecon’을 발표했다.
‘FortiRecon’은 머신 러닝, 자동화 기능 및 포티가드랩(FortiGuard Labs) 사이버보안 전문가들의 역량을 하나로 결합하여 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다. ‘FortiRecon’은 사이버 공격의 첫 번째 단계인 정찰(reconnaissance) 단계의 공격에 대응하기 위해 외부 공격 표면 관리(External Attack Surface Management, EASM), 브랜드 보호(Brand Protection, BP), 공격자 중심 인텔리전스(Adversary-Centric Intelligence, ACI) 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 그 다음 단계의 위협을 완화시켜, 기업의 리스크는 물론, 시간과 비용을 크게 절감시킨다.
‘FortiRecon’은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. ‘FortiRecon’은 아래와 같이 3가지 영역에 대한 일관되고 포괄적인 이점을 제공한다.
- EASM: 기업들이 리스크 프로필을 확인하고, 이를 조기에 완화시킬 수 있는 가시성을 지원한다. 조직 및 자회사에 대한 아웃사이드-인(outside-in) 뷰를 제공하여 기업들이 이미 노출된 기업 자산과 알려지지 않은 기업 자산 및 이와 관련된 취약성을 식별하고, 주요 문제에 대한 조치를 취하기 위해 우선순위화를 지원한다. EASM은 공격자가 악용할 수 있는 서버, 계정 정보, 공용 클라우드 서비스 구성 오류 및 타사 파트너 소프트웨어 코드의 취약성까지 식별한다.
- BP: 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 독자개발한 알고리즘을 통해 공격자가 사용하는 모든 일반적인 기법인 웹 기반 타이포스쿼팅(typosquatting) 공격, 위변조 및 사칭 피싱 뿐만 아니라, 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동을 조기에 감지하면 기업은 신속한 조치(웹사이트 또는 애플리케이션 중단)를 통해 피해를 사전 차단할 수 있다.
- ACI: 산업 및 지역별 커버리지를 통해 SOC 팀의 보안 인식을 높이고 공격자를 면밀히 파악하여 자산을 보호한다. 포티가드랩(FortiGuard Labs) 사이버 보안 전문가들은 퍼블릭 및 프라이빗 포럼, 오픈 소스, 다크 웹 및 기타 사이버 범죄 도메인을 사전에 모니터링하여 사이버 범죄자가 계획하고 있거나 실행하려는 위협 리스크를 평가한다. 또한, 휴민트(HUMINT, 인적 자원을 통해 수집한 정보) 수집을 통해 맞춤형 위협 인텔리전스를 평가, 선별하여 기업, 산업 및 지역별 권장 사항을 제공한다.
‘FortiRecon’은FortiXDR, FortiDeceptor, 인-라인 샌드박싱(in-line sandboxing)뿐만 아니라, FortiAnalyzer, FortiSIEM, FortiSOAR을 통한 고급 자동화를 포함한 포티넷의 조기 탐지 및 대응 제품 포트폴리오에 추가되어 이를 보완, 강화시킨다. 또한 벤더 제약이 없는SaaS 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 포티넷은 포티가드랩(FortiGuard Labs)의 사이버 보안 전문가 팀에서 테이크다운 서비스, 문제해결 우선순위화에 대한 지침, 타깃 위협 조사 및 인텔리전스를 제공해 솔루션 기능을 더욱 향상시키고 있다.
포티넷은 SOC 팀의 성공과 조직 보호를 위해 최선을 다하고 있으며, 사이버 보안 평가 및 준비, 플레이북 개발, 테이블탑 교육, 사고 대응, MDR 및 서비스형 SOC까지 광범위한 아웃소싱 서비스 포트폴리오를 제공한다. 이 솔루션들은 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 및 확장된 에코시스템 전반에 많은 향상을 가져올 뿐만 아니라, 단순화 및 자동화를 구현하여 기업들이 포티가드 랩(FortiGuard Labs)에서 제공되는 전문 사이버 보안 도구와 전문집단을 통해 SOC를 강화할 수 있도록 돕는다. 이를 통해 SOC 팀은 보다 중요한 일에 집중하고 업무 속도를 높이며 제어 역량을 향상시킬 수 있다.
포티넷 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 “공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다. 휴민트와 AI의 강력한 조합을 기반으로 ‘FortiRecon’은 공격자들이 조직을 어떻게 보고, 행동하며, 계획하는지에 대한 인사이트를 제공한다”고 말했다.
포티넷 (www.fortinet.com/kr)
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공하여 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 전세계 565,000 개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공하여 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.