Offcanvas

������ ������������

시스코, 데이터 과학 기반 보안 벤더 ‘케나 시큐리티’ 인수

보안 포트폴리오를 지속적으로 확충하고 있는 시스코가 위험 기반 관리 기업인 케나 시큐리티(Kenna Security) 인수를 확정했다고 밝혔다. 거래 금액은 공개되지 않았다.  케나의 위험 기반 취약성 관리 시스템은 보안 데이터를 수집 및 분석해 위협에 대한 정보를 제공한다. 인수 이후 회사의 기술은 시스코 시큐어X 서비스의 일환으로 포함될 예정이다. 시스코에 따르면 시큐어x 서비스는 단일 인터페이스에서 시스코 및 타사 제품 전반의 위험을 탐지 및 해결하는 오픈, 클라우드 네이티브 시스템이다.  시스코는 또 시큐어X의 대시보드가 각종 운영 지표를 보여주는 것은 물론, 새로운 위협에 대한 경고를 발산하며 글로벌 인텔리전스와 로컬 컨텍스트를 통합 및 상호 연관시켜 보여줌으로써 위협 조사 및 사고 관리를 돕는다고 설명했다. 특히 엔터프라이즈 클라우드, 네트워크, 애플리케이션 및 엔드 포인트에서 보안 관리를 자동화하고 조정할 수 있는 30 개 이상의 사전 구축된 보안 워크플로우, 40 개의 턴키 통합 및 오케스트레이션 기능을 내장했다고 회사 측은 덧붙였다.  시스코 보안 비즈니스 수석 부사장 지 리튼하우스는 이번 인수와 관련해 “케나는 데이터 과학과 현실 세계의 위협 인텔리전스를 활용한다. 이를 통해 다중 벤더 환경에서 데이터를 가져와 IT 위험에 대해 포괄적으로 볼 수 있게 해주는 입증된 능력을 보유하고 있다”라고 말했다.  그는 이어 “케나의 위험 기반 취약성 관리 및 위협 관리를 통해 시스코의 전체 플랫폼을 강화할 수 있을 것으로 기대한다. 고객은 우선 순위가 지정된 취약점 목록을 생성해 중요한 문제를 해결할 수 있게 될 것이다”라고 덧붙였다.  시스코는 지난 몇 년 동안 여러 건의 보안 관련 인수를 단행했다. 애플리케이션 개발, 배포, 런타임 및 보안 워크 플로우를 모니터링하도록 해주는 반자이 클라우드, 애플리케이션 보안 기업 포트시프트, 액세스 보안 및 다단계 인증 기업 듀오를 인수한 것이 대표적이다. c...

시스코 케나 시큐리티 시큐어X

2021.07.01

보안 포트폴리오를 지속적으로 확충하고 있는 시스코가 위험 기반 관리 기업인 케나 시큐리티(Kenna Security) 인수를 확정했다고 밝혔다. 거래 금액은 공개되지 않았다.  케나의 위험 기반 취약성 관리 시스템은 보안 데이터를 수집 및 분석해 위협에 대한 정보를 제공한다. 인수 이후 회사의 기술은 시스코 시큐어X 서비스의 일환으로 포함될 예정이다. 시스코에 따르면 시큐어x 서비스는 단일 인터페이스에서 시스코 및 타사 제품 전반의 위험을 탐지 및 해결하는 오픈, 클라우드 네이티브 시스템이다.  시스코는 또 시큐어X의 대시보드가 각종 운영 지표를 보여주는 것은 물론, 새로운 위협에 대한 경고를 발산하며 글로벌 인텔리전스와 로컬 컨텍스트를 통합 및 상호 연관시켜 보여줌으로써 위협 조사 및 사고 관리를 돕는다고 설명했다. 특히 엔터프라이즈 클라우드, 네트워크, 애플리케이션 및 엔드 포인트에서 보안 관리를 자동화하고 조정할 수 있는 30 개 이상의 사전 구축된 보안 워크플로우, 40 개의 턴키 통합 및 오케스트레이션 기능을 내장했다고 회사 측은 덧붙였다.  시스코 보안 비즈니스 수석 부사장 지 리튼하우스는 이번 인수와 관련해 “케나는 데이터 과학과 현실 세계의 위협 인텔리전스를 활용한다. 이를 통해 다중 벤더 환경에서 데이터를 가져와 IT 위험에 대해 포괄적으로 볼 수 있게 해주는 입증된 능력을 보유하고 있다”라고 말했다.  그는 이어 “케나의 위험 기반 취약성 관리 및 위협 관리를 통해 시스코의 전체 플랫폼을 강화할 수 있을 것으로 기대한다. 고객은 우선 순위가 지정된 취약점 목록을 생성해 중요한 문제를 해결할 수 있게 될 것이다”라고 덧붙였다.  시스코는 지난 몇 년 동안 여러 건의 보안 관련 인수를 단행했다. 애플리케이션 개발, 배포, 런타임 및 보안 워크 플로우를 모니터링하도록 해주는 반자이 클라우드, 애플리케이션 보안 기업 포트시프트, 액세스 보안 및 다단계 인증 기업 듀오를 인수한 것이 대표적이다. c...

2021.07.01

사이버 위험 관리 격차를 어떻게 해소할까

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

테너블 네트웍스 Tenable Networks SumoLogic SafeBreach RiskLens Red Teaming MicroFocus LogRhythm Kenna Security Verodin 랜도리Randori 케나 시큐리티 엑사빔 어택IQ 수모로직 세이프브리치 리스크렌즈 레드 팀 레드 티밍 Factor Analysis of Information Risk Exabeam E&Y 스플렁크 사이버보안 PwC 투자 CISO 액센츄어 IBM ROI 사이버 위험 ESG AttackIQ ArcSight 베로딘 아크사이트 FAIR ISSA 마이크로포커스 로그리듬 CIO

2019.07.15

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

2019.07.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13