Offcanvas

���������

사이버 위험 관리 격차를 어떻게 해소할까

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

테너블 네트웍스 Tenable Networks SumoLogic SafeBreach RiskLens Red Teaming MicroFocus LogRhythm Kenna Security Verodin 랜도리Randori 케나 시큐리티 엑사빔 어택IQ 수모로직 세이프브리치 리스크렌즈 레드 팀 레드 티밍 Factor Analysis of Information Risk Exabeam E&Y 스플렁크 사이버보안 PwC 투자 CISO 액센츄어 IBM ROI 사이버 위험 ESG AttackIQ ArcSight 베로딘 아크사이트 FAIR ISSA 마이크로포커스 로그리듬 CIO

2019.07.15

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

2019.07.15

파이어아이, 2억 5천만 달러에 보안 테스팅 신생업체 '베로딘' 인수

파이어아이가 5월 29일 사이버보안 신생업체인 베로딘(Verodin)을 미화 2억 5,000만 달러에 인수했다.  이 인수로 파이어아이는 사이버보안 통제의 효과를 테스트하는 데 쓰이는 도구인 베로딘 시큐리티 인스트루먼테이션 플랫폼(Security Instrumentation Platform)에 접근할 수 있게 된다. 현금과 주식으로 인수대금을 지불한 파이어아이는 2019년에 약 2,000만 달러의 매출을, 2020년에는 7,000만 달러 이상의 매출을 추가 달성할 것으로 기대한다.  벤 시안시아루소와 크리스토퍼 키가 2014년에 설립한 베로딘은 블랙스톤(Blackstone), 클리어스카이(ClearSky), 시티벤처스(Citi Ventures) 등의 투자자가 지원하는 ‘모든 주요 산업’에 걸친 글로벌 고객 기반을 보유하고 있다고 주장했다. 파이어아이에 따르면 베로딘은 자체 솔루션을 파이어아이 헬릭스 보안 통합 기능과 통합할 예정이다. 또한 고객은 파이어아이의 관리형 방위 서비스 및 전문 기술 요구 자동화 서비스를 통해 베로딘 사이버 보안 측정과 검증 솔루션을 서비스로 구현할 수 있다. 베로딘의 제품은 파이어아이의 채널 파트너를 통해 전세계뿐 아니라 신생업체를 통해 독립적으로도 판매될 예정이다. 파이어아이 CEO인 케빈 맨디아는 "베로딘은 우리가 수십억 시간을 소비하는 정교한 공격을 사용해 보안 효과 테스트를 자동화할 수 있는 능력을 부여하며, 보안 프로그램 검증에 대한 체계적이고 정량적이며 지속적인 접근 방식을 제공한다"라고 말했다. 이어서 "환경을 지속해서 공격하고 보안 통제를 실제 위협에 적용하는 것보다 더 나은 보안을 제공하고 사람들을 훈련시키는 더 좋은 방법은 없다고 생각한다"라고 맨디아는 덧붙였다.  2019 회계 연도 전체에 대해 파이어아이는 8억 9,000만 달러에서 9억 달러의 매출을 올릴 것으로 기대한다. 한편 베로딘의 전 CEO인 크리스토...

인수 M&A 사이버보안 파이어아이 베로딘

2019.06.03

파이어아이가 5월 29일 사이버보안 신생업체인 베로딘(Verodin)을 미화 2억 5,000만 달러에 인수했다.  이 인수로 파이어아이는 사이버보안 통제의 효과를 테스트하는 데 쓰이는 도구인 베로딘 시큐리티 인스트루먼테이션 플랫폼(Security Instrumentation Platform)에 접근할 수 있게 된다. 현금과 주식으로 인수대금을 지불한 파이어아이는 2019년에 약 2,000만 달러의 매출을, 2020년에는 7,000만 달러 이상의 매출을 추가 달성할 것으로 기대한다.  벤 시안시아루소와 크리스토퍼 키가 2014년에 설립한 베로딘은 블랙스톤(Blackstone), 클리어스카이(ClearSky), 시티벤처스(Citi Ventures) 등의 투자자가 지원하는 ‘모든 주요 산업’에 걸친 글로벌 고객 기반을 보유하고 있다고 주장했다. 파이어아이에 따르면 베로딘은 자체 솔루션을 파이어아이 헬릭스 보안 통합 기능과 통합할 예정이다. 또한 고객은 파이어아이의 관리형 방위 서비스 및 전문 기술 요구 자동화 서비스를 통해 베로딘 사이버 보안 측정과 검증 솔루션을 서비스로 구현할 수 있다. 베로딘의 제품은 파이어아이의 채널 파트너를 통해 전세계뿐 아니라 신생업체를 통해 독립적으로도 판매될 예정이다. 파이어아이 CEO인 케빈 맨디아는 "베로딘은 우리가 수십억 시간을 소비하는 정교한 공격을 사용해 보안 효과 테스트를 자동화할 수 있는 능력을 부여하며, 보안 프로그램 검증에 대한 체계적이고 정량적이며 지속적인 접근 방식을 제공한다"라고 말했다. 이어서 "환경을 지속해서 공격하고 보안 통제를 실제 위협에 적용하는 것보다 더 나은 보안을 제공하고 사람들을 훈련시키는 더 좋은 방법은 없다고 생각한다"라고 맨디아는 덧붙였다.  2019 회계 연도 전체에 대해 파이어아이는 8억 9,000만 달러에서 9억 달러의 매출을 올릴 것으로 기대한다. 한편 베로딘의 전 CEO인 크리스토...

2019.06.03

파이어아이, 보안 측정 전문업체 ‘베로딘’ 인수

파이어아이가 보안 측정 전문업체인 베로딘을 인수한다고 30일 밝혔다.  인수는 미국 현지시간 5월 28일 체결되었고, 거래 금액은 2019년 5월 24일 보통주 종가 기준으로 현금 및 주식 약 미화 2억5,000만 달러에 달한다. 이는 인수된 순현금을 차감하고 언베스티드 옵션(Unvested Option) 추정 금액도 제외한 금액이다.  인수합병으로 인해 2020년 매출, 영업 현금 흐름, 비일반회계기준(Non-GAAP) 영업 이익이 증가할 것으로 예상되고, 2019년 거래 총액은 약 2,000만 달러, 2020년 거래 총액은 7,000만 달러 이상 늘어날 것으로 업체 측은 예상하고 있다. 베로딘 보안 측정 플랫폼(SIP)은 장비의 잘못된 구성, IT 환경 변화, 진화하는 공격자 전술 등으로 인해 발생할 수 있는 보안 효과상의 갭을 파악하는 기술로, 파이어아이 포트폴리오에 새로운 역량을 추가할 수 있다.   파이어아이의 현장 인텔리전스를 장착한 베로딘 플랫폼은 이미 알려진 위협뿐 아니라 새로 발견된 위협을 기준으로 보안 환경을 측정하고 테스트함으로써 침입이 발생하기 전에 보안 통제상의 위험을 파악해 진화하는 위협 환경에 맞춰 방어 태세를 신속하게 조정할 수 있다. 파이어아이의 케빈 맨디아 CEO는 “우리는 보안 인력을 훈련시키고 장비를 구성할 때, 네트워크 환경을 지속적으로 공격해 테스트해보면서 실제 위협에 맞춰 보안 통제 시스템을 조정하는 것보다 더 나은 방법은 없다고 생각한다”며, “이번 인수로 기업들은 현장 기술 담당자에서부터 임원까지 모두 이해할 수 있는 방식으로 사이버 리스크를 정량화할 수 있는 일관적이면서도 신뢰할 수 있는 방법을 갖게 되었다”고 밝혔다.  베로딘의 플랫폼은 기존 사이버 보안 제품과 기술 기반 서비스를 보완한다. 베로딘은 파이어아이 힐릭스 보안 오케스트레이션 기능과 통합해 지속적인 보안 통제 시스템 개선의 우선순위 결정과 자동화를 지원하게 될 것...

파이어아이 베로딘

2019.05.30

파이어아이가 보안 측정 전문업체인 베로딘을 인수한다고 30일 밝혔다.  인수는 미국 현지시간 5월 28일 체결되었고, 거래 금액은 2019년 5월 24일 보통주 종가 기준으로 현금 및 주식 약 미화 2억5,000만 달러에 달한다. 이는 인수된 순현금을 차감하고 언베스티드 옵션(Unvested Option) 추정 금액도 제외한 금액이다.  인수합병으로 인해 2020년 매출, 영업 현금 흐름, 비일반회계기준(Non-GAAP) 영업 이익이 증가할 것으로 예상되고, 2019년 거래 총액은 약 2,000만 달러, 2020년 거래 총액은 7,000만 달러 이상 늘어날 것으로 업체 측은 예상하고 있다. 베로딘 보안 측정 플랫폼(SIP)은 장비의 잘못된 구성, IT 환경 변화, 진화하는 공격자 전술 등으로 인해 발생할 수 있는 보안 효과상의 갭을 파악하는 기술로, 파이어아이 포트폴리오에 새로운 역량을 추가할 수 있다.   파이어아이의 현장 인텔리전스를 장착한 베로딘 플랫폼은 이미 알려진 위협뿐 아니라 새로 발견된 위협을 기준으로 보안 환경을 측정하고 테스트함으로써 침입이 발생하기 전에 보안 통제상의 위험을 파악해 진화하는 위협 환경에 맞춰 방어 태세를 신속하게 조정할 수 있다. 파이어아이의 케빈 맨디아 CEO는 “우리는 보안 인력을 훈련시키고 장비를 구성할 때, 네트워크 환경을 지속적으로 공격해 테스트해보면서 실제 위협에 맞춰 보안 통제 시스템을 조정하는 것보다 더 나은 방법은 없다고 생각한다”며, “이번 인수로 기업들은 현장 기술 담당자에서부터 임원까지 모두 이해할 수 있는 방식으로 사이버 리스크를 정량화할 수 있는 일관적이면서도 신뢰할 수 있는 방법을 갖게 되었다”고 밝혔다.  베로딘의 플랫폼은 기존 사이버 보안 제품과 기술 기반 서비스를 보완한다. 베로딘은 파이어아이 힐릭스 보안 오케스트레이션 기능과 통합해 지속적인 보안 통제 시스템 개선의 우선순위 결정과 자동화를 지원하게 될 것...

2019.05.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13