엔드포인트 위협 탐지 센서·AWS 공동 판매 프로그램 안내
설비 제조사·OT 보안기업 공동 설립한 위협 정보 공유 단체 ‘ETHOS’ 설명
[데이터넷] OT·IoT 보안기업 노조미 네트웍스는 29일 서울 여의도에서 고객초청 행사를 열고 한국 산업운영 환경 고객 보호를 위해 노력하고 있다고 설명했다.
에드가드 캡데빌르(Edgard Cpdevielle) 노조미 네트웍스 CEO는 이 행사에서 노조미 네트웍스가 발표한 신제품과 OT 보안 커뮤니티 활동을 소개하는 한편, 설비 제조사, OT 보안 기업들과 함께 설립한 ETHOS(Emerging Threat Open Sharing)에 대해서도 상세히 소개했다.
보안 전문가 지식 학습한 AI/ML 활용 OT 위협 대응 지원
노조미 네트웍스는 최근 AI 기반 분석·대응 엔진인 ‘밴티지 IQ(Vantage IQ)’를 출시했다. 이 제품은 AI를 이용해 미션 크리티컬 운영 인프라 보안 격차와 리소스 제한을 신속하게 해결하도록 설계됐다.
SaaS 기반 보안 관리 플랫폼 밴티지의 추가 기능으로 제공되는 밴티지 IQ는 실제 위협에 대한 실용적인 통찰력과 숙련된 보안 분석가의 도메인 전문 지식을 복제하기 위해 AI/ML을 활용한다. 이로써 밴티지 IQ는 보안 팀이 더 적은 비용으로 더 많은 작업을 수행할 수 있도록 지원하며, 네트워크, 자산, 경고 데이터 검토, 상관 관계 분석, 우선 순위 지정과 관련된 시간 소모적인 작업을 자동화한다.
밴티지 IQ를 사용하는 팀은 인간 분석만으로는 불가능한 빠르고 정확한 심층적인 사이버 보안 분석을 수행한다. 이러한 고급 인력-머신 협업은 중요 인프라 조직의 사이버 보안과 탄력성을 강화하는 동시에 보안 관리자가 워크로드 효율성을 높일 수 있도록 지원한다.
밴티지 IQ는 IT·OT·IoT 장치 네트워크에서 발생하는 상황을 즉시 파악하며, 대규모로 확장되는 네트워크와 데이터 소스에서 빠르고 쉽게 프로세스 인텔리전스와 우선 순위 작업 추출한다. 보다 심층적인 통찰력, 상관 관계 및 실행 가능한 인텔리전스를 통해 응답 시간을 단축한다. 이로써 보안 팀이 사이버 위험을 줄이고 대응 속도를 높이는 데 도움이 되는 AI 지원 데이터 분석을 제공해 최신 위협 탐지와 해결을 도와준다.
엔드포인트 센서로 완전한 자산 가시성 확보
엔드포인트 보안위협 탐지를 위한 센서 ‘노조미 아크(Nozomi Arc)’도 이날 행사에서 자세히 소개됐다. 노조미 아크는 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 엔드포인트 센서로, 주요 자산과 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석·방지하는 데 사용된다.
엔드포인트 취약점 분석과 손상된 호스트 식별, 원격 배포, 미션 크리티컬 시스템에서 모니터링 배포 가속화 등의 기능을 통해 완전한 자산 가시성, 빠른 배포 속도, 복잡한 원격 OT/IT 네트워크 전반을 지원한다.
더불어 노조미 네트웍스는 AWS에서 실행되거나 AWS와 통합되는 소프트웨어 솔루션을 제공하는 AWS 파트너를 위한 공동 판매 프로그램인 AWS ISV 액셀러레이트 프로그램에 참여해 클라우드 전략을 강화한다. AWS 영업 팀은 전 세계 수백만 명의 고객에게 노조미 네트웍스 밴티지 플랫폼을 홍보할 수 있다. 밴티지는 AWS에서 호스팅되며 보안 전문가와 산업 운영자에게 실행 가능한 AI 기반 통찰력을 제공, 위험을 관리하고 정확한 문제 해결 속도를 높이는 클라우드 기반 OT/IoT 네트워크 보안 솔루션이다.
이제 노조미 밴티지는 AWS 마켓플레이스에서 구매할 수 있다. 노조미 네트웍스 밴티지를 선택한 AWS 고객은 물리적 장치에서 데이터를 집계 및 분석한 다음 대규모 글로벌 기업에서 중요한 문제를 처리하고 대응하는 향상된 사이버 보안 모니터링 및 자산 인텔리전스 솔루션의 이점을 누릴 수 있다.
OT 위협 정보, 오픈소스로 공유
한편 노조미 네트웍스는 지난 4월 ABS그룹, 클래로티, 드라고스, 포어스카우트, 넷라이즈, 네트워크 퍼셉션, 슈나이더 일렉트릭, 테너블, 워터폴 시큐리티와 함께 산업에 대한 사이버 공격을 조기에 탐지하고 위협정보를 제공하기 위한 기술 플랫폼 ETHOS를 설립했다.
독립적인 비영리단체 ETHOS는 중요 산업에 증가하는 사이버 위협에 대처하기 위한 위협 정보를 공유한다. 많은 보안 공급업체의 정보를 연결해 비정상적인 동작을 식별하는 핫라인과 같은 기능을 한다. ETHOS는 상시 오픈소스 도구로, 산업 전반에 걸쳐 사이버 보안 방어를 강화하고 보다 효과적인 정부 커뮤니케이션과 지원을 보장한다. ETHOS는 깃허브에서 호스팅되며, 공유 정보를 비교해 통계적으로 중요한 동작, 이상 징후, 신규 공격의 지표를 식별한다.
에드가드 캡데빌르 노조미 네트웍스 CEO는 “ETHOS는 운영 기술과 중요 인프라를 대상으로 하는 새로운 위협에 대응하는 타임라인을 단축하기 위한 목적으로, 미국 사이버 보안 인프라 보호국(CISA)의 요청에 의해 설립됐다. ETHOS는 신흥·새로운 사이버 공격과 관련해 실행 가능한 인텔리전스에 의존하는 사이버 보안 실무자의 요구를 지속적으로 충족시키기 위해 프로젝트가 성장하도록 보장하는 데 중점을 두고 있다. 업계 공동 노력을 통해 진화하는 사이버 위협으로부터 중요 인프라를 보호할 수 있다”고 말했다.
