뉴스탭
뉴스컴퓨팅
파이어아이 맨디언트, 새로운 클라우드 보안 평가 서비스 출시
최인훈 기자  |  news@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.01.23  11:01:01
트위터 페이스북 미투데이 요즘 네이버 구글 msn

인텔리전스 기반 보안 솔루션 업체인 파이어아이가 오늘 파이어아이® 맨디언트® (FireEye® Mandiant®) 서비스의 새로운 클라우도 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스를 출시했다. 새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다.

파이어아이 서비스 제공담당 수석부사장 위르겐 커스처(Jurgen Kutscher)는 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 영역의 선두 위치에서 활동해왔다. 당사는 클라우드와 온프레미스 환경을 넘나들며 진화하는 공격자들의 위협에 대한 행동 유형과 과정에 대해 높은 이해도를 기반으로. 이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다”고 전했다.

‘클라우드 보안 평가 서비스’로 일반적인 클라우드 관련 문제 해결

현재 많은 기업들과 기관들에서 비용 및 운영 효율성 등의 다양한 이유로 클라우드 환경을 이미 이용하고 있거나, 이를 계획하고 있다. 한편, 클라우드 보안을 실행하려면 온프레미스와는 완전히 다른 접근 방식과 전문성이 필요하다. 클라우드 보안에 대한 적절한 지식과 상황적 이해 없이는 클라우드 플랫폼이 가진 장점을 활용하지 못 하고 더 큰 위험에 노출될 수 있다.

클라우드 보안 평가 서비스는 파이어아이 맨디언트 전문가들에 의해 분석된 최근 클라우드 보안 수단을 우회하는 위협 사례들을 기반으로 제공된다. 해당 서비스는 마이크로소프트 오피스 365(Microsoft Office 365), 마이크로소프트 애저(Microsoft Azure), 아마존웹서비스 (Amazon Web Services, AWS) 및 구글 클라우드(Google Cloud) 등 주요 클라우드 플랫폼을 지원하며, 클라우드 플랫폼을 활용하거나, 기존IT및 보안 시스템과 통합하는 과정에서 생기는 일반적인 구성 오류와 문제점을 제시한다. 이를 통해 맨디언트 서비스가 제공하는 보안에 대한 전략적인 접근방안과 여러 권고 사항들을 통해 공격에 대한 가시성을 높이고 보안 기능들을 개선 시킬 수 있다.

한 유명 글로벌 기술 회사의 보안 담당 최고 책임자(CSO)는 “자사에서 사용하는 오피스 365의 주요 특성과 이를 통해 생성되어 저장되는 데이터 유형을 하면, 해당 서비스의 보안성을 진단(또는 검증)하는 것은 매우 중요하다. 우리는 파이어아이 맨디언트 클라우드 보안 평가 서비스를 통해 위험 요소를 이해하면서 개선할 영역을 식별하고, 실행 방안을 알 수 있었다. 맨디언트 서비스를 통해 오피스 365를 보다 안전하게 사용할 수 있게 되었다.

클라우드 보안 평가 서비스는 기업 및 기관의 예산 과 보안 목적에 따라 맞춤형으로 제공 가능하다.

‘사이버 디펜스 운영’으로 보안 혁신 가속화

공격에 대한 시나리오 별 모범 사례를 정립하는 것도 필요하지만, 이러한 탐지 및 대응 프로세스를 보안 운영 센터 에서 효과적으로 구현하는 것 또한 매우 중요하다. 파이어아이 맨디언트 전문가들은 사이버 디펜스 운영 서비스를 통해 보안 운영 센터의 기능을 극대화할 수 있게 함으로써, 조직의 ‘시큐리티 트랜스포메이션(security transformation)’을 가속화시킨다. 먼저 컨설턴트는 조직의 역량에 가장 적합한 시큐리티 트랜스포메이션 목표 설정을 제시할 수 있도록 최초 평가를 수행한다. 목표 설정은 위협 헌팅 프로그램 및 보안 메트릭스 프로그램 구축 등이 될 수 있다. 다음으로 지정된 맨디언트 담당자가 고객의 운영 환경 내에서 기술적 심사, 분석 및 분석 조사를 지원한다. 이 과정을 통해 조직은 각 보안 영역의 성숙도를 파악하고, 가시성 갭을 식별하며 절차적 문제를 개선할 수 있다. 아울러 해당 서비스는 관련 지식을 조직의 기존 탐지 및 대응 팀에 지속적으로 전달해, 변경 사항을 효과적으로 반영하고 운영할 수 있도록 한다.

최인훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
집콕족들의 슬기로운 건강관리, 홈 케어링 아이템
2
한국 거주하는 외국인을 위한 모국방송 My Home TV’, 앱과 OTT 방송 서비스로 오픈
3
디다이브, 코로나19와 21대 총선 빅데이터 분석 결과 발표...  코로나19 사태에도 국민들의 총선에 대한 관심도 증가
4
화웨이, 인텔 캐스케이드 레이크 리프레시 프로세서 탑재 서버 공개
5
원룸 환경, 재택근무 및 온라인수업에 최적화된 완전 무소음 미니PC ‘ZOTAC ZBOX CI329 nano Win10 Pro’
6
더샘, 2020 S/S ‘샘물 싱글 블러셔’ 4종 출시
7
안전이 무엇보다 중요해진 시대... 직원과 사회의 안전까지 책임지는 기업들
8
디앤디, 다이렉트 터치 쿨링 기술, 파워칼라 RX 5500 XT 파이팅 OC 출시
9
올루션 음식물 처리기 에코체, ‘50인체험단’ 모집
10
유니씨앤씨, 신제품 ‘AKG N400 노이즈캔슬링 완전 무선이어폰’ 예약 판매 이벤트 진행
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr