새너제이, 캘리포니아--(뉴스와이어)--자동화 사이버 보안 업계를 선도하는 포어스카우트 테크놀로지스(Forescout Technologies, 이하 ‘포어스카우트’)가 고도로 훈련된 사이버 보안 애널리스트들을 통해 선제적으로 위험을 규명해 대응 능력과 경계 태세를 강화하도록 지원하는 새로운 위협 추적 서비스 ‘포어스카우트 프론트라인(Forescout Frontline)’을 출시했다고 24일 발표했다.

포어스카우트는 내부 자원과 가시성이 부족해 랜섬웨어, 지능형 지속 위협(APR) 등의 사이버 공격을 내부적으로 감당하기 어려운 조직을 위해 포어스카우트 프론트라인을 마련했다.

숀 테일러(Shawn Taylor) 포어스카우트 위협방어 부사장은 “사이버 공격이 늘면서 사이버 보안 팀은 고질적인 인력 및 자원의 부족에 시달리고 있다”며 “조직은 사이버 공격의 규모와 속도에 대응하고 적대자가 일으킨 혼란을 수습하는 데 큰 압박을 받는다”고 말했다. 이어 “포어스카우트 프론트라인은 자산 방어에 완벽한 전체론적 관점을 제공해 사이버 공격에 대응할 수 있도록 조직을 돕는다”고 덧붙였다.

많은 조직이 다수의 팀과 여러 보안 도구를 활용해 위협과 위험을 규명하지만 정보기술(IT), 사물인터넷(IoT), 의료사물인터넷(IoMT), 운영기술(OT) 자산에 대한 기존의 방식으로는 통찰력을 충분히 확보하기 어렵다. 이런 자산은 일반적으로 조직의 디지털 지형 전반에 퍼져 있고 서로 연결되는 경우가 많아 전체론적 관점에서 사이버 보안 위험을 규명하고 처리해야 한다.

포어스카우트 프론트라인 애널리스트들이 선사하는 위협 추적 및 위험 규명 서비스는 위협을 파악하고 규명하는 데 걸림돌이 되는 자산 가시성과 인력 부족 문제를 해소한다. 포어스카우트 프론트라인의 특징은 다음과 같다.

· IT, IoT, IoMT, OT 등 자산 전반에 걸쳐 다양한 사이버 위협과 취약성을 파악해 우선순위 결정

· 발견된 모든 위험과 정황 분석

· 종합적인 통찰력을 활용해 효과적인 위험 완화·복원 전략 개발

플로리다 주 당국은 ‘Log4j’의 개별 인스턴스를 파악하기 위해 포어스카우트 프론트라인을 도입했다. Log4j는 자바 로깅 프레임워크의 취약점으로 16개 부서 220개 사이트 전반에 걸쳐 이용되고 있다. 포어스카우트 프론트라인은 당국의 수많은 자산이 Log4j, 윈도우 프린트나이트메어(PrintNightmare) 등과 같은 취약점을 가진 사실을 하루 반나절 만에 파악했다. 스위치, 라우터 등의 인프라 기기에 영향을 미칠 수 있는 CVSS 취약점은 물론 핵심 임베디드 IoT TCP-IP 스택 인스턴스에 대해 NUCLEUS:13, RIPPLE 20 등의 실행 가능 인텔리전스, 불안정한 통신, 기타 위험도 발견했다. 플로리다 주 당국은 포어스카우트 프론트라인을 활용해 위험 완화 시간을 줄이고 보안의 틈을 메우는 한편 경계 태세 전반을 개선했다.

플로리다 주 당국의 정보보안 관리자는 “Log4J가 뚫렸을 때 조직 전반에 미칠 수 있는 위험을 제대로 파악하지 못한 상황이었다”며 “포어스카우트 위협 추적 보고서는 우리가 생각했던 것보다 훨씬 더 깊이 있는 정보와 실행 가능 인텔리전스를 담고 있었으며, Log4j 뿐만 아니라 조직 내 주요 취약점도 정확히 짚어냈다”고 말했다.

포어스카우트 프론트라인은 포어스카우트 베데레 연구소(Vedere Labs)가 수행하는 취약점 연구 및 위협 인텔리전스, 위협 추적 서비스를 제공하는 포어스카우트 컨티넘 플랫폼(Forescout Continuum Platform)을 통해 사이버 보안 업계를 평준화한다. 포어스카우트는 사고 대응 및 위협 감지 교육을 받은 전직 민관 위협 추적가들로 애널리스트 팀을 꾸렸다.

웹사이트를 통해 포어스카우트 프론트라인에 대한 정보(https://bit.ly/3Nyte5o)와 플로리다 주 당국이 새로운 서비스로부터 누린 혜택(https://bit.ly/3MHk3zo)을 자세히 확인할 수 있다.

포어스카우트 테크놀로지스(Forescout Technologies, Inc.) 개요

포어스카우트는 디지털 지형 전반에 걸쳐 자동화 사이버 보안을 제공하는 한편 IT, IoT, IoMT, OT 등 자산 전반에 걸친 고객의 보안 프레임워크를 관리하는 기업이다. 포어스카우트 컨티넘 플랫폼은 완벽한 자산 가시성, 지속적인 컴플라이언스, 네트워크 분할, 강력한 제로 트러스트(Zero Trust) 토대를 선사한다. 포천 100대 기업과 정부 기관들이 포어스카우트를 통해 20년 넘게 자동화된 사이버 보안을 규모에 맞춰 구축했다. 포어스카우트는 사업 자산에 주는 혼란 없이 위험을 정확하게 감지하고 신속하게 위협을 수습할 수 있도록 데이터 기반 인텔리전스를 고객에게 제공한다.

서로 힘을 모으면 사이버 위험에 대응할 수 있다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220524005112/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]