2020.01.23

파이어아이 맨디언트, 신규 클라우드 보안 평가 서비스 출시

편집부 | CIO KR
파이어아이가 파이어아이 맨디언트 서비스 내에 새로운 ‘클라우도 보안 평가 서비스’와 ‘사이버 디펜스 운영 컨설팅 서비스’를 출시했다고 밝혔다. 

새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다. 

파이어아이 서비스 제공담당 위르겐 커스처 수석부사장은 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 분야에서 활동해왔다”며, “이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다”고 말했다.

‘클라우드 보안 평가 서비스’로 일반적인 클라우드 관련 문제 해결
클라우드 보안 평가 서비스는 파이어아이 맨디언트 전문가들에 의해 분석된 최근 클라우드 보안 수단을 우회하는 위협 사례들을 기반으로 제공된다. 

해당 서비스는 마이크로소프트 오피스 365, 마이크로소프트 애저, 아마존웹서비스 및 구글 클라우드 등 주요 클라우드 플랫폼을 지원하며, 클라우드 플랫폼을 활용하거나, 기존 IT 및 보안 시스템과 통합하는 과정에서 생기는 일반적인 구성 오류와 문제점을 제시한다. 이를 통해 맨디언트 서비스가 제공하는 보안에 대한 전략적인 접근방안과 여러 권고 사항들을 통해 공격에 대한 가시성을 높이고 보안 기능들을 개선 시킬 수 있다.

클라우드 보안 평가 서비스는 기업 및 기관의 예산 과 보안 목적에 따라 맞춤형으로 제공 가능하다. 

‘사이버 디펜스 운영’으로 보안 혁신 가속화
시나리오 별 모범 사례를 정립하는 것도 필요하지만, 이러한 탐지 및 대응 프로세스를 보안 운영 센터에서 효과적으로 구현하는 것 또한 매우 중요하다. 파이어아이 맨디언트 전문가들은 사이버 디펜스 운영 서비스를 통해 보안 운영 센터의 기능을 극대화할 수 있게 함으로써, 조직의 ‘시큐리티 트랜스포메이션(security transformation)’을 가속화시킨다. 

먼저 컨설턴트는 조직의 역량에 가장 적합한 시큐리티 트랜스포메이션 목표 설정을 제시할 수 있도록 최초 평가를 수행한다. 목표 설정은 위협 헌팅 프로그램 및 보안 메트릭스 프로그램 구축 등이 될 수 있다. 다음으로 지정된 맨디언트 담당자가 고객의 운영 환경 내에서 기술적 심사, 분석 및 분석 조사를 지원한다. 

이 과정을 통해 조직은 각 보안 영역의 성숙도를 파악하고, 가시성 갭을 식별하며 절차적 문제를 개선할 수 있다. 아울러 해당 서비스는 관련 지식을 조직의 기존 탐지 및 대응 팀에 지속적으로 전달해, 변경 사항을 효과적으로 반영하고 운영할 수 있도록 한다. ciokr@idg.co.kr



2020.01.23

파이어아이 맨디언트, 신규 클라우드 보안 평가 서비스 출시

편집부 | CIO KR
파이어아이가 파이어아이 맨디언트 서비스 내에 새로운 ‘클라우도 보안 평가 서비스’와 ‘사이버 디펜스 운영 컨설팅 서비스’를 출시했다고 밝혔다. 

새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다. 

파이어아이 서비스 제공담당 위르겐 커스처 수석부사장은 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 분야에서 활동해왔다”며, “이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다”고 말했다.

‘클라우드 보안 평가 서비스’로 일반적인 클라우드 관련 문제 해결
클라우드 보안 평가 서비스는 파이어아이 맨디언트 전문가들에 의해 분석된 최근 클라우드 보안 수단을 우회하는 위협 사례들을 기반으로 제공된다. 

해당 서비스는 마이크로소프트 오피스 365, 마이크로소프트 애저, 아마존웹서비스 및 구글 클라우드 등 주요 클라우드 플랫폼을 지원하며, 클라우드 플랫폼을 활용하거나, 기존 IT 및 보안 시스템과 통합하는 과정에서 생기는 일반적인 구성 오류와 문제점을 제시한다. 이를 통해 맨디언트 서비스가 제공하는 보안에 대한 전략적인 접근방안과 여러 권고 사항들을 통해 공격에 대한 가시성을 높이고 보안 기능들을 개선 시킬 수 있다.

클라우드 보안 평가 서비스는 기업 및 기관의 예산 과 보안 목적에 따라 맞춤형으로 제공 가능하다. 

‘사이버 디펜스 운영’으로 보안 혁신 가속화
시나리오 별 모범 사례를 정립하는 것도 필요하지만, 이러한 탐지 및 대응 프로세스를 보안 운영 센터에서 효과적으로 구현하는 것 또한 매우 중요하다. 파이어아이 맨디언트 전문가들은 사이버 디펜스 운영 서비스를 통해 보안 운영 센터의 기능을 극대화할 수 있게 함으로써, 조직의 ‘시큐리티 트랜스포메이션(security transformation)’을 가속화시킨다. 

먼저 컨설턴트는 조직의 역량에 가장 적합한 시큐리티 트랜스포메이션 목표 설정을 제시할 수 있도록 최초 평가를 수행한다. 목표 설정은 위협 헌팅 프로그램 및 보안 메트릭스 프로그램 구축 등이 될 수 있다. 다음으로 지정된 맨디언트 담당자가 고객의 운영 환경 내에서 기술적 심사, 분석 및 분석 조사를 지원한다. 

이 과정을 통해 조직은 각 보안 영역의 성숙도를 파악하고, 가시성 갭을 식별하며 절차적 문제를 개선할 수 있다. 아울러 해당 서비스는 관련 지식을 조직의 기존 탐지 및 대응 팀에 지속적으로 전달해, 변경 사항을 효과적으로 반영하고 운영할 수 있도록 한다. ciokr@idg.co.kr

X