[데이터넷] 포티넷의 디지털 리스크 보호 서비스(DRPS) ‘포티리콘(FortiRecon)’은 머신러닝, 자동화, 포티가드랩 사이버보안 전문가들의 역량을 결합해 비즈니스 전반의 리스크를 관리할 수 있도록 지원한다. 포티리콘은 브랜드 평판, 엔터프라이즈 자산, 데이터 보호를 위한 최적의 단일 솔루션으로, 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공한다. 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다.

포티리콘은 사이버 공격의 첫 번째 단계인 ‘정찰(reconnaissance)’을 효과적으로 감지하며, 그 다음 단계 위협을 완화시킨다. 이를 위해 다음의 세 가지 기능을 제공한다.

●외부 공격 표면 관리(EASM): 노출된 취약점을 모니터링하는 EASM은 외부에 공개된 자산의 리스크 프로필을 확인하고, 이를 조기에 완화시킬 수 있도록 가시성 뷰를 제공한다. 조직·자회사에 대한 아웃사이드 인(outside-in) 뷰를 제공, 이미 노출된 기업 자산과 알려지지 않은 기업 자산, 이와 관련된 취약성을 식별하고, 주요 문제에 대한 조치를 취하기 위해 우선순위화를 지원한다. EASM은 공격자가 악용할 수 있는 서버, 계정 정보, 공용 클라우드 서비스 구성 오류 및 타사 파트너 소프트웨어 코드의 취약성까지 식별한다.

●브랜드 보호(BP): BP는 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원하는 기능이다. 독자개발한 알고리즘을 통해 공격자가 사용하는 모든 일반적인 기법인 웹 기반 타이포스쿼팅(typosquatting) 공격, 위변조, 사칭 피싱, 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동을 조기에 감지하면 기업은 신속한 조치(웹사이트 또는 애플리케이션 중단)를 통해 피해를 사전 차단할 수 있다.

●공격자 중심 인텔리전스(ACI): ACI는 산업 및 지역별 커버리지를 통해 SOC 팀의 보안 인식을 높이고 공격자를 면밀히 파악해 자산을 보호한다. 포티가드랩 사이버 보안 전문가들은 퍼블릭 및 프라이빗 포럼, 오픈 소스, 다크 웹 및 기타 사이버 범죄 도메인을 사전에 모니터링하여 사이버 범죄자가 계획하고 있거나 실행하려는 위협 리스크를 평가한다. 또한, 휴민트(HUMINT) 수집을 통해 맞춤형 위협 인텔리전스를 평가, 선별하여 기업, 산업 및 지역별 권장 사항을 제공한다.

포티리콘은 포티XDR, 포티디셉터, 인라인 샌드박싱, 포티어낼라이저, 포티SIEM, 포티SOAR 등 포티넷의 조기 탐지·대응 제품 포트폴리오에 추가된다. 벤더 제약이 없는 SaaS 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 지원한다.

포티넷의 혁신적인 보안 플랫폼과 서비스는 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.

데이터넷 다른기사 보기