파이어아이는 클라우드 기반 이메일 보안 솔루션이 ISO 27001 인증, SOC 2 타입 2 재인증, 페드램프(FedRAMP) 재인증을 획득했다고 4일 밝혔다. 이 제품은 공격자에 대한 직접적이고 광범위한 경험과 지식을 활용하여 이메일에서 비롯되는 위협을 차단한다. 악성코드와 의심스러운 URL은 물론 피싱과 사칭 기술을 차단해 공격자가 이메일 사용자에게 위협을 가할 가능성을 원천 봉쇄한다.
그래디 서머스(Grady Summers) 파이어아이 기술담당최고총책임자(CTO) 는 “이메일을 클라우드에 전송할 때 데이터 보안은 매우 중요한 요소로 모든 고객들이 이를 우선적으로 고려한다. 파이어아이는 공격자에 대한 직접적인 경험과 지식을 기반으로 철저한 보안 검토를 시행하고 있다. 이번 ISO 인증과 페드램프 재인증으로 파이어아이 클라우드 솔루션의 안전성을 또 한번 입증할 수 있게 되었다. 제3기관의 객관적인 검증 통과와 최고의 데이터 보안 기준 충족을 증명해 고객 신뢰를 한 차원 높은 수준으로 끌어올렸다”라고 말했다.
이메일 보안 클라우드 에디션이 획득한 ISO 27001은 사용자, 프로세스, 시스템 보안의 전 영역을 아우른다. ISO/IEC 27001:2013 인증 범위는 이메일 보안 클라우드 에디션을 지원하는 정보보안 관리시스템(ISMS)에 한정되며, 2018년 6월 11일자 적용성 보고서(SOA)를 준수한다. 해당 인프라는 EMEA 지역 중 유럽, 그리고 북미 지역 데이터 센터에 자리잡고 있으며 콜로케이션 및 클라우드 호스팅 서비스는 ISMS 범위에 포함되지 않는다.
이 제품은 보안·기밀성에 있어 미국공인회계사협회(AICPA)의 SOC 2(Service Organization Control) 타입 2 인증 제도를 준수한다. 파이어아이는 인증 및 컴플라이언스 서비스 제공 분야의 선두주자인 쉘만 앤 컴퍼니로부터 인증과 SOC 2 타입 2 재인증을 획득했다.
더불어 파이어아이는 공공 기관용 이메일 위협 방어(ETP) 보안 서비스 부문에서 페드램프의 재인증을 획득했다. 재인증 범위에는 안티바이러스, 안티스팸 및 위장 탐지 기능들을 포함하는 파이어아이의 ‘안티바이러스 안티스팸(AVAS)’ 모듈의 확장된 범위가 해당된다.
팻 쉐리단(Pat Sheridan) 파이어아이 미국 공공부문 담당 부사장은 “파이어아이는 공공부문의 이메일 보안 산업에서 지속적으로 선도적인 역할을 담당하고 있다. 첨단 위협 보안 부문에서 페드램프 인증을 취득한 최초의 이메일 보안 서비스 업체로서 다른 업체는 평가 과정을 거치는 동안 파이어아이는 인증 2년차에 돌입했다. 파이어아이가 정부 이메일 보안 서비스 부문에서 혁신과 부가가치를 지속적으로 창출해왔음을 보여주는 한 예라고 할 수 있다”고 전했다.
파이어아이 공공 기관용 이메일 위협 방어 보안 서비스는 연방 정부, 주 정부, 지방 정부 기관뿐 아니라 공공 교육기관의 필요를 충족시키도록 맞춤 설계돼 있다. 완벽한 기능과 보안성을 갖춘 이메일 게이트웨이(SEG)를 구현해 클라우드 상의 범용 위협을 방어하는 한편, 공공부문이 시간과 비용을 절감할 수 있도록 지원한다.
