많은 보안 기업들이 고객들의 보안을 강화하려고 에이전트와 도구를 계속 추가하곤 한다. 하지만 고객은 더 많은 것을 원하지 않으며 관리해야 할 에이전트와 노이즈, 애플리케이션이 줄어들길 원한다. 결국 보다 간편하고 쉬운 보안 솔루션을 찾게 된다.

가트너 보고서에 따르면 잠재적인 사이버 공격 벡터의 우선순위를 지정하는 능력은 보안 팀의 운영 효율성을 개선하는 데 중요하다. 보안팀은 흔히 서로 다른 시스템에서 생성된 많은 수의 경고에 압도되기 쉽다. AI를 활용하면 오탐(false positive)을 자동으로 식별하는 한편 워크플로를 자동화해 사소한 문제를 해결하고 우선순위 지정 기능을 제공해 전체 경고량을 줄여 전반적 효율성을 개선할 수 있다.

자동화 사이버 보안 글로벌  기업 포어스카우트 테크놀로지스(Forescout Technologies, 이하 포어스카우트)가 사이시브(Cysiv) 인수를 완료하고 사이버 대응력을 높였다고 발표했다.

사이시브는 클라우드 플랫폼을 활용해 실질적 위협에 대한 탐지와 대응을 개선해 사이버 보안을 혁신하는 기업이다.

올해 두 번째 인수를 마친 포어스카우트는 디지털 지형 전반에서 자동화된 사이버 보안을 통해 더 강화된 위협 탐지 및 대응 제공 능력을 확대하게 됐다.

포어스카우트는 네트워크 패브릭과 통합해 규정 준수 및 위험 관리 목표를 뒷받침하고, 실행 가능한 위협 인텔리전스와 자동화한 사이버 보안을 제공하는 기업이다. ‘포어스카우트 컨티넘 플랫폼(Forescout Continuum Platform)’ 사이버 보안 운영팀이 사이시브의 클라우드 네이티브 데이터 분석, 위협 탐지 및 데이터 과학을 이용해 고비용을 초래하는 요소를 줄여 운영에 영향을 미치는 실질적 위협에 집중할 수 있도록 한다. 

IT, 사물 인터넷(IoT), 운영 기술(OT) 및 의료용 사물 인터넷(IoMT) 자산 전반에서 포어스카우트 컨티넘 플랫폼이 제공하는 고유한 가시성이 사이시브의 클라우드 네이티브 동작 및 위협 분석과 결합했다. 이에 SOC 팀은 데이터 인사이트와 위협 인텔리전스를 이해하고 포어스카우트 컨티넘을 사용해 사이버 보안 대응을 자동화할 수 있다.

와엘 모하메드(Wael Mohamed) 포어스카우트 최고 경영자(CEO)는  “포어스카우트는 관리 및 비관리 자산에 대한 폐쇄 회로(closed-loop) 방식의 위협 보호를 통해 고객이 이를 달성할 수 있도록 지원할 독보적 위치에 있다”라며 “에이전트가 필요 없는 탁월한 가시성과 자동화한 사이버 보안을 활용하고, 이를 사이시브의 위협 분석 및 탐지 기능과 결합해 고객이 더 빠르게 대응할 수 있도록 지원하게 됐다”고 밝혔다.

파르타 판다(Partha Panda) 사이시브 CEO는 “사이시브는 SOC 팀이 매일 마주하는 산더미 같은 보안 데이터에 숨어 있는 진실을 밝히려고 노력해왔다”라며 “포어스카우트와 파트너 및 고객으로 협력을 시작했을 때 포어스카우트의 충성도 높은 데이터와 위협 인텔리전스 및 인공지능(AI)으로 강화된 위협 분석과 통합할 수 있는 가능성을 확인했다. 사이시브는 업계에서 독보적인 폐쇄 회로 방식의 위협 보호 솔루션을 만들고 있다”고 강조했다.