포티넷코리아(www.fortinet.com/kr)는 오늘, 사이버 보안 리더들을 위한 새로운 ‘포티가드 위협 인텔리전스 서비스(Fortinet’s FortiGuard Threat Intelligence Service, 이하 포티가드 TIS)’를 발표했다. 이 서비스는 최신 위협 트렌드 및 조직이 직면한 사이버 위험 정보를 제공함으로써 사이버 보안 리더들이 사이버 상황을 적시에 인지할 수 있도록 해준다. 정보보호 최고책임자(이하 CISO)들은 이 서비스를 통해 글로벌 위협 상황에 선제적으로 대응하고, 급변하는 위협으로부터 기업을 안전하게 방어할 수 있다.

- 포티가드 TIS는 위협 지표 및 활동 트렌드를 제공하는 클라우드 기반 위협 인텔리전스 플랫폼으로, CISO들이 글로벌 위협 상황을 즉시 파악할 수 있도록 해준다.
- 포티가드 TIS는 포티넷의 연구기관인 포티가드 랩(FortiGuard Labs)이 제공하는 위협 인텔리전스 조사를 활용한다. 포티가드랩은 200 명 이상의 전문가 연구원들이 전세계 300 만 개 이상의 보안 센서에서 수집된 데이터를 심층 분석하고 있다.

CISO들이 글로벌 및 업계 위협 정보를 손쉽게 확보할 수 있도록 지원
시장 조사 기관인 포레스터(Forrester)가 최근, 342명의 보안업계 리더를 대상으로 실시한 조사에 의하면 CISO들은 "빠르게 진화하는 사이버 위협의 속성 파악 능력 보유”를 가장 큰 사이버 보안 과제로 꼽았다. 이 보고서는 CISO들에게 공격자의 방법과 침해 지표(IOC, Indicators of compromise)에 대한 통찰력을 제공하는 탁월한 위협 정보를 확보하라고 권하고 있다. 이 보고서는 위협 인텔리전스 플랫폼을 채택한 CISO 중 78 %는 침해 사고를 겪지 않았으며, 위협 인텔리전스와 기술 주도적인 보안 전략을 적절히 활용하는 CISO들은 조직을 성공적으로 방어할 수 있다는 점을 강조했다.

포티가드 TIS는 CISO들이 최신 위협 트렌드를 파악하는데 필요한 위협 인텔리전스를 제공한다. 또한, C레벨 임원 및 이사회에 사이버 보안 위험을 효과적으로 전달하는 동시에, 리소스를 최대한 활용하고 위협을 사전 방어할 수 있도록 보다 효과적인 보안 운영 관리를 지원한다.

- 글로벌 위협 활동들이 우선적으로 제공되어 CISO들이 어떤 유형의 사이버 위협이 증가하고 있는지 즉시 파악할 수 있다. 이해하기 쉬운 데이터를 제공하여 보다 다양한 조직과의 용이한 커뮤니케이션을 지원하며, 보안 리더들이 보안 운영팀을 보다 효율적으로 관리할 수 있도록 지원한다.

- 킬 체인(Kill Chain) 보고서는 현재 업계와 전세계에 영향을 미치는 고유하고 구체적인 위협 트렌드에 대한 세부 정보를 제공한다. 보안 리더들은 업계에서 가장 활동적인 애플리케이션, 침입 방지 시그니처, 멀웨어, 봇넷을 업계 별로 파악할 수 있고, 업종, 회사 규모, 지역 및 전반적인 상황에 따라 이 같은 트렌드를 손쉽게 비교해볼 수 있다.

- CISO들은 특정 위협에 대한 세부 정보를 검토하여 활동 트렌드, 유행 정도(prevalence), 순위 등을 파악할 수 있다. 또한, 포티가드 백과사전(Encyclopedia)과 통합을 통해 오리진(origin), 행동, 개선 단계의 세부 사항 등 보다 자세한 위협 정보를 제공받을 수 있다.

- 개별 애플리케이션 취약성 및 멀웨어에 대해서는 포티가드 랩(FortiGuard Labs)의 보안 위협 분석 연구원이 작성한 추가 노트를 제공하여 캠페인별 또는 급부상하고 있는 위협에 대한 시인성 있는 통찰력을 제공한다. 포티넷은 포티넷 블로그와 분기별 포티가드 위협 전방 보고서, 주별 포티가드 위협 인텔리전스 브리프를 통해 보다 자세한 정보를 제공한다.

포티넷 포티가드 위협 인텔리전스 서비스는 베타 버전(https://tis.fortiguard.com/signup/)으로 이용이 가능하며, 보다 자세한 사항은 웹사이트(https://www.fortinet.com/fortiguard/threat-intelligence/threat-research.html)를 참고하면 된다.