사이버보안 업체인 포티넷은 23일, SOAR(보안 오케스트레이션ㆍ자동화ㆍ대응) 플랫폼 제공업체인 미국 사이버스폰스(CyberSponse) 인수를 완료했다고 밝혔다.

포티넷 보안 패브릭 파트너였던 사이버스폰스는 향후 포티애널라이즈(FortiAnalyzer), 포티SIEM(FortiSIEM), 포티게이트(FortiGate)의 자동화 및 사고 대응 기능을 높이고, 보안 운영의 단순화를 지원한다. 

포티넷의 사이버스폰스 인수에 따라, 보안 분석가들이 모든 규모의 조직에 대해 다음과 같이 독특하고 강력하며 차별화된 특허 솔루션을 활용할 수 있다고 포티넷 측은 설명한다.

- 분산된 멀티-테넌시(multi-tenancy)를 지원하는 엔터프라이즈급의 확장 가능한 아키텍처 - SOC 운영을 더욱 단순화시키고, 보안관제서비스제공업체(MSSP)들이 보다 용이하게 관리형 탐지 대응(MDR: Managed Detection and Response) 서비스를 제공할 수 있도록 지원

- 325개 이상의 커넥터 - 모든 주요 보안 공급업체 및 기술과 원활하게 통합되며, 단일 중앙 집중식 가시성 및 제어 지점 제공

- 일련의 사고 대응 조치 단계 및 일상적인 업무를 자동화할 수 있으며 용이한 설정을 지원하는 200개 이상의 바로 사용이 가능한 플레이 북(playbooks)

- 사고 타임라인 및 자산 상관관계(asset correlation) 뷰에 자동화된 ROI 또는 절감 측정 툴(savings measurement tool)을 지원하는 최첨단 사례 관리 모듈

- 세분화된 역할 기반 액세스 제어를 보장하여 사용자 관련 데이터를 보호

사이버스폰스의 조셉 루미스(Joseph Loomis) CSO는 “양사의 결합은 이상적인 조합이라고 생각한다. 사이버스폰스(CyberSponse)의 미션은 언제나 혁신적인 기술로 보안 운영 관리를 효과적이면서도 편리하게 만드는 것이었다. 포티넷 보안 패브릭(Fortinet’s Security Fabric)과 사이버스폰스(CyberSponse) SOAR 기술의 결합을 통해 수백 개의 기능이 통합된 가장 정교한 글로벌 보안 운영 플랫폼으로 고객 보호를 보장하고 바로 사용 가능한 플레이 북(playbooks)을 간편하게 실행할 수 있게 되었다”라고 말했다.

포티넷의 켄 지(Ken Xie) CEO는 “기업들이 점점 더 많은 보안 툴을 구축함에 따라 운영 복잡성이 더욱 심화되어 결국 보안 침해 사고에 더 취약해지는 악순환이 일어나고 있다. 사이버스폰스(CyberSponse)의 강력한 SOAR 플랫폼을 포티넷 보안 패브릭에 통합함으로써 우리는 고객들이 사고 대응 속도를 높이고 보안 상태를 향상시키며 비즈니스 위험 및 관련 비용을 줄일 수 있는 기능을 제공하게 될 것이다”라고 말했다.