사이웨어-파고네트웍스, MDR 서비스 및 기술 전문 총판 파트너십 맺어
파고네트웍스가 운영중인 DeepACT 매니지드 탐지 및 대응 센터에 사이버 퓨전 기술 적용

[보안뉴스 기획취재팀] 사이웨어는 엔터프라이즈 기업과 MSSP/MDR 서비스 사업자를 대상으로 기존의 보안 관제센터를 대비해 상당 수준으로 업그레이드된 ‘사이버 퓨전 센터’ 구축을 지원하고, ISAC/ISAO 기관들을 위한 위협 인텔리전스 공유 체계를 지원해 주는 보안 플랫폼 전문 기업이다. 사이웨어는 파고네트웍스와 MDR 서비스 및 기술 전문 총판 파트너십을 맺고 한국 고객을 대상으로 한 사이버 공격에 대응하기 위한 첫 번째 ‘사이버 퓨전 센터’ 구축을 진행했다고 발표했다.


이번 파트너십은 한국의 다양한 고객사를 대상으로 사이버 공격이 증대하고 있는 시점에 더 자동화되고 향상된 대응 방법론을 제공하기 위해서 체결됐으며, 전 세계적으로 증명된 사이웨어 ‘사이버 퓨전 기술’을 파고네트웍스가 운영중인 DeepACT(딥액트) 매니지드 탐지 및 대응 센터에 성공적으로 적용하는 성과를 이루었다.

사이웨어는 글로벌 보안 시장에서 기업 내부 보안팀 간의 상호 정보교환 부족 또는 외부 기관 사이의 위협정보 공유 부재로 인해 발생할 수 있는 보안 운영의 단점을 해결하는 특별한 사이버 퓨전 기술을 제공하는 것으로 잘 알려져 있다. 특히, ‘폭넓은 SOAR 오케스트레이션 지원 체계, 엔드-투-엔드 위협 인텔리전스 운영, 탐지된 위협 대응 및 관리에 대한 실질적인 지원 체계’를 동시에 지원해 보안 운영을 위한 협업 시스템에 특화된 기술을 제공한다.

현업에서 사이웨어 사이버 퓨전 기술을 사용하면, 각 보안팀은 보안운영 워크플로우 자동화를 통해서 차세대 보안운영센터(SOC) 역량을 갖추도록 업그레이드할 수 있고, 외부 위협에 노출된 자산들에 대해서 상당한 수준의 위협 가시성 확보와 이를 현실적으로 제어하는 방안을 갖추도록 지원한다.

게리 C. 테이트 사이웨어 APJ 부사장은 “한국은 다른 주요 국가와 마찬가지로 상당히 고도화된 국가 지원 기반의 공격자들이 사용하는 고도화된 공격에 자주 노출되고 있다”며 “각 산업분야의 보안팀은 전통적인 보안 전략에서 벗어나야만 한다. 이는 각종 위협 정보 공유의 부재, 수동 위협 분석, 반복적인 단순 대응, 위협 가시성 확보 실패와 관련된 활동들을 포함한다”고 말했다. 또한 “파고네트웍스와 파트너십을 통해서, 이미 운영중인 DeepACT 매니지드 탐지 및 대응 센터에 고도화된 SOC 인프라스트럭쳐를 구현할 수 있는 사이버 퓨젼 기술을 통합함으로써 모든 고객사에 보다 고도화된 보안 운영 체계를 제공하는 역량을 제공한다”고 말했다.

권영목 파고네트웍스 대표는 “사이웨어 사이버 퓨젼 기술과 플랫폼을 성공적으로 적용하고 구축을 완료했다”며 “파고네트웍스 위협 분석가 뿐만 아니라 모든 고객사의 보안팀과 함께 협업을 강화하고, 위협 인텔리전스 공유 체계와 좀 더 능동적인 위협 식별, 분석, 대응이 가능한 시스템을 갖추게 되었다. 이는 파고네트웍스 자체적인 위협 분석 대응 능력을 향상 시킴과 동시에 모든 고객사의 보안 수준을 상당히 높여주는 역할을 할 것”이라고 말했다.

사이웨어는 2021년 초에 아시아 태평양 및 일본 사업 조직을 강화했고, 20개 이상의 정보공유 기관(ISAC/ISAO)들과 상호 위협 정보 공유를 지원하면서 1만개 이상의 엔드 고객 멤버사에게 상당한 위협 정보를 제공하도록 지원하고 있다. 더불어 전문 MSSP 및 MDR 서비스 사업자들과 긴밀한 협업을 통해서 수많은 고객사를 위한 향상된 위협 인텔리전스 기반의 대응 방법론과 자동화된 SOC 운영 방법론을 확장시키고 있다. 한국 보안 시장에서 파고네트웍스와 사이웨어의 파트너십을 통해 많은 기업/기관 그리고 고객들이 향상된 보안 전략과 운영 방법론을 적용할 것으로 기대하고 있다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>