오늘날 조직은 네트워크 보호라는 엄청난 압력에 직면해 있다. 최고 정보 책임자(CIO)와 최고 정보 보안 책임자(CISO)들은 IoT 장치를 포함해 관리되는 장치와 관리되지 않는 장치의 양과 다양성이 급증하면서사이버 보안 위협이 커지고, 사용 가능한 사이버 보안 리소스가 감소하는 현상을 경험했다.

또한 클라우드 채택이 급증하고 2년간 원격 근무 환경이 보편화되면서 클라우드 중심의 사고 방식이 가속화됐다. 이에 따라 기업은 이러한 유동적인 위협 환경에 대한 공격을 관리하는 데 특히 관심을 쏟고 있다.

자동화된 사이버 보안을 선도하는 글로벌 기업 포어스카우트 테크놀로지스(Forescout Technologies)가 사이시브(Cysiv)를 인수하기 위한 최종 계약을 체결했다고 6일 발표했다. 이에 양사는 조직에 자동화된 사고 우선 순위 지정과 자동화된 대응을 제공하는 동시에 동급 최고의 위협 탐지 기능을 제공할 수 있을 것으로 기대하고 있다.

포어스카우트는 이번 인수로 사이시브의 위협 탐지 엔진을 활용해 자사의 플랫폼에서 자동으로 수집한 풍부한 자산과 네트워크 통신 데이터를 분석할 수 있게 된다. IT, 사물인터넷(IoT), 운영 기술(OT) 및 의료용 사물 인터넷(IoMT) 장치와 기타 필수 데이터 소스 전반에 걸친 이 포괄적 데이터는 실제 위협을 탐지하고 대응한다.

와엘 모하메드(Wael Mohamed) 포어스카우트 최고경영자(CEO)는 “조직은 네트워크 상의 데이터 포인트 수십억 개를 몇 개의 실행 가능한 실제 위협으로 자동 축소할 수 있어야 한다”고 지적하며 “포어스카우트는 사이시브와 함께 고객에게 디지털 영역 전반에서 자동화된 사이버 보안을 구현할 수 있는 강력한 플랫폼을 제공할 것”이라고 밝혔다.

그는 또 “인수가 완료되면 고객은 포어스카우트에서 수집하고 사이시브에서 분석한 포괄적인 데이터에서 실행 가능한 위협 인텔리전스를 활용할 수 있을 것”이라고 말했다. 

EDR(엔드포인트 탐지 및 대응)과 같은 기존의 위협 탐지 및 대응 솔루션은 관리되는 장치에서 에이전트를 이용해야 한다. 에이전트 기반의 접근 방식에 의존해 위협을 탐지하고 대응하는 조직은 대부분의 연결된 장치, 특히 IoT, IoMT 및 OT와 같은 중요 자산에서 오는 위협을 탐지할 수 없다는 뜻이다.

포어스카우트는 고객 네트워크 패브릭에 심층적으로 통합할 수 있으며 이러한 역량에 힘입어 10년 이상 연결된 모든 자산 및 사용자에 대한 실시간 데이터와 자산 및 사용자 간 통신을 수집할 수 있었다. 회사는 고객들로부터 포괄적 데이터를 활용해 모든 유형의 자산에 대한 위협에 더 빠르고 자동화된 대응과 수정을 지원해 달라고 요구해 왔다.

파르타 판다(Partha Panda) 사이시브 CEO/공동 설립자는 “사이시브는 언제나 더 나은 위협 탐지와 더 빠른 대응을 제공하는 임무를 수행해 왔다”며 “지난해 성공적으로 파트너 관계를 구축한 데 이어 회사 여정의 다음 단계로 나아가는 와중에 포어스카우트에 합류하게 됐다”고 밝혔다.

인수는 종결 조건을 충족하고 필요한 규제 승인을 받은 후 올 7월 완료될 전망이다. 이번 인수는 사이버MDX(CyberMDX)를 인수한 데 뒤이은 것이다. 사이버MDX 인수를 바탕으로 포어스카우트는 IoMT 노하우와 더불어 업계 최고의 IT, IoT 및 OT 장치 적용 범위를 더욱 넓힐 것으로 기대된다.