사이웨어(CYWARE), 제각각인 정보 모아 공유하고 전체 협업 자동화로 방어해야

[보안뉴스 기획취재팀] “해커들은 함께 일하고 함께 배우고, 함께 공격하는 반면, 기업의 방어자는 제각각 따로 움직인다. 회사 간의 교류가 없더라도 회사 내부적으로도 소통이 돼야 하는데 이마저도 부족하다. 제각각인 정보를 모아 공유하고, 방어전략을 짜서 방어해야 한다.”


글로벌 보안기업 사이웨어(CYWARE)의 Gary C. Tate 아시아퍼시픽 재팬 총괄부사장(Vice President of Asia Pacific and Japan)이 28일 열린 ‘2022 사이웨이 한국 런칭 기자간담회’에서 이같이 밝히며, 새로운 보안대책으로 Full 자동화 및 협업 플랫폼인 ‘사이버퓨전센터(Cyber Fusion Center)’를 소개했다.

사이버퓨전센터는 Threat Intel Team과 SOC&IR팀, Vulnerability/Asset Management 팀의 모든 이벤트와 위협정보를 모아 지속적인 알람(Continuous Alerting), 실행 가능한 위협 인텔리전스(Actionable Threat Intel), 상황인지 공유(Situational Awareness), 엔드-투-엔드 위협 가시성(End-to-End Threat Visibility), 사이버 복원력(Cyber Resilience), 빠른 위협 대응(Faster Threat Response)를 수행하는 자동협업플랫폼이다.

사이웨이 플랫폼 모듈은 CFTR(Cyware Fusion and Threat Response), CTIX(Cyware Threat Intelligence eXchange), CSAP(Cyware Situational Alerting Platform)으로 구성된다.

이와 관련 한국 파트너를 맡게 된 파고네트웍스 권영목 대표는 “전체 보안운영센터, 팀관리센터, 자산관리팀, 취약점 분석팀을 통합 자동화하는 SOC를 의미한다”며 “휴먼과 휴먼, 머신과 머신, 휴먼과 머신의 정보 공유와 협업 체계를 만들어주는 것”이라고 설명했다.

특히, Intel Analyst, SOC Analyst, Incident Response, Vulnerability 팀이 하던 기존 수동 프로세스를 자동화한 게 특징이다.

사이버퓨전센터 출시 배경에 대해 Gary C. Tate 총괄부사장은 “글로벌 은행의 CISO 출신인 창업자가 은행 근무기간 동안 겪은 수많은 위협과 보안사고 경험을 통해 어떻게 자동화하고 어떻게 협업해야 하는지, 어떻게 전략적으로 대응해야 하는지 노하우를 반영해 만들게 됐다”고 밝혔다.

이어 Gary C. Tate 총괄부사장은 “대기업에서 계열사, 파트너사, 내부 조직 등 각각에서 발생하는 위협정보 등을 모두 통합해 자동으로 분석하고, 대응방안을 자동으로 다시 계열사, 파트너사 등에게 제시하고 소통해 공동 대응할 수 있도록 해준다”고 밝혔다.

여기에 파고네트웍스가 사이웨어의 매니지드 서비스 사업자로 활약할 전망이다. 중견기업이나 중소기업을 대상으로 위협정보를 분석해 주거나 SOC를 대신 운영하는 서비스를 제공한다.


이와 관련 권영목 대표는 “그간 파고네트웍스는 수백개의 고객사를 대상으로 단순히 제품 판매와 유지보수 단계를 넘어 모든 고객사의 위협 이벤트를 다시 분석한 이후, 재생산된 위협 인텔리전스를 제공해왔다. 그러나 수동적인 프로세스와 위협정보 획득 과정의 자동화 과제 해결을 위해 전문화된 SOC 프로세스와 위협정보 공유 플랫폼이 필요했다. 이에 사이웨어의 사이버퓨전센터 플랫폼을 자체 MDR 서비스인 DeepACT 매니지드 탐지 및 대응 서비스센터에 구축해 직접 운영하고 있다”고 밝혔다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>