지니언스, 글로벌 벤더와 협력해 사이버 위협 공동 대응
지니언스, 글로벌 벤더와 협력해 사이버 위협 공동 대응
  • 박시현 기자
  • 승인 2020.11.21 07:10
  • 댓글 0
이 기사를 공유합니다

IBM·시스코·팔로알토네트웍스 등과 기술 파트너십, 다양한 보안 제품과 연동 및 협업으로 효율적인 프로세스 구축

[디지털경제뉴스 박시현 기자] 지니언스가 IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 벤더와 기술 파트너십을 맺고 사이버 위협의 공동 대응에 나서고 있다.

다양한 보안 제품과 연동 및 협업으로 편리하고 효율적인 프로세스를 구축해 보안대책을 강화하는 것을 목표로 추진됐다. 사이버 위협이 진화함에 따라 단일 보안 솔루션으로는 위협 대응에 필요한 충분한 정보를 획득하는 것은 사실상 불가능하기 때문이다.

지니언스의 차세대 NAC 솔루션은 SIEM, SOAR와 같은 솔루션과의 협업으로 가시성 확보, 위협탐지 및 모니터링 등의 기능을 강화해 사이버 위협으로부터 효과적으로 시스템을 통합 관리할 수 있게 됐다.

지니언스는 IBM, 팔로알토네트웍스와는 SOAR 분야에서, 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다.

먼저 IBM의 SOAR 솔루션인 ‘리질리언트(Resilient)와는 SOAR 시스템에서 수집한 위협 정보를 ‘지니안 NAC’로 전달해, 각 기업의 단말 정책에 근거해 차단하거나 공격 발생 시 가장 근접한 단말에서 신속한 방어 정책을 수행하게 했다.

팔로알토네트웍스의 SOAR 솔루션인 ‘코어텍스 XSOAR(Cortex XSOAR)’와는 네트워크 엣지단에서 수집된 각종 데이터를 기반으로 전사적인 보안 프로세스를 자동 적용할 수 있도록 했다.

취약점 관리(Vulnerability management) 글로벌 기업인 퀄리스(Qualys), 테너블(Tenable)과는 NAC에서 신규노드가 탐지된 경우 취약점 스캔을 요청하고 스캔 결과에 따라서 사용자에게 알람을 제공하거나 네트워크 접근을 차단할 수 있도록 연동을 진행 중이다. 모두 클라우드 기반으로 원격 근무 환경에서 유연한 구성이 가능하다.

지니언스 측은 “전 세계적으로 지능화된 사이버 위협에 대응하기 위해 다양한 보안 솔루션이 등장하고 있다. 하지만 관리자 관점에서 너무 많은 보안 벤더와 솔루션으로 인한 복잡성과 취약점은 더 증가하고 있다. 이에 따라, 다양한 보안 솔루션 연동 및 벤더간 협업으로 보다 자동화되고 효율성 있는 보안 프로세스 확립이 필요하다”고 설명했다.

지니언스의 차세대 NAC 솔루션은 네트워크 엣지단에서 엔드포인트의 가시성을 확보하고 보안관리 및 운영을 위한 정보를 제공해 효과적인 사이버 방어 프레임워크를 구축할 수 있다. 특히 다양한 보안 솔루션과 연동해 통합적인 보안 정책의 시행이 가능해 전사적인 보안 프로세스에 적합하다.

김계연 CTO 및 미국법인장은 “보안은 시스템이 아닌 프로세스이다”라며”, “프로세스를 자동화하기 위해 오픈 API 제공이 선행되고, 다양한 보안제품과의 연동 및 협업으로 효율적인 프로세스를 사용자들이 손쉽게 적용할 수 있도록 해야 한다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.