포티넷코리아가 새로운 사이버 위협 평가 프로그램(Cyber Threat Assessment Program, CTAP)을 시작한다.
CTAP는 네트워크에 위험이 될 수 있으나 조직의 보안 솔루션에 의해 발견되지 않은 사이버 위협의 양과 유형에 대한 상세한 정보를 제공하기 위해 마련된 프로그램이다.
이 프로그램은 포티넷 포티가드랩(FortiGuard) 위협 조사팀이 자사의 엔드-투-엔드 보안 플랫폼에 리스크 및 자문 기능을 통합하고 역동적으로 변화하며 사용자의 비즈니스를 위협하고 있는 사이버 위험에 대한 통찰력을 제공할 목적으로 시작됐다.
포티넷은 자사의 솔루션을 이용하는 기업들에게 이 프로그램을 무료로 제공한다는 계획이다.
평가 과정 동안, 고객 및 잠재 고객의 네트워크에 포티게이트(FortiGate) 고성능 차세대 방화벽이 구축된다.
이 솔루션은 기업의 가장 중요한 파일 및 데이터베이스 정보에 대한 액세스를 공격자에게 허용해 네트워크에 심각한 위험을 초래할 수 있는 멀웨어, 악의적인 애플리케이션, 침입 등을 파악하기 위해 네트워크를 통과하는 애플리케이션 트래픽을 면밀히 모니터링하게 된다.
데이터 수집 기간의 마무리 단계에 포티애널라이저(FortiAnalyzer)를 통해 애플리케이션 트래픽, 사용자 생산성, 네트워크 활용도, 전체적인 보안 리스크, 관련 비즈니스 리스크에 대한 분석 결과와 함께, 실행 가능한 완화 전략에 대한 상세한 조언이 제공된다.
CTAP는 조직에서 최근 다양한 벡터와 단계상에서 일어날 수 있는 역동적인 사이버 공격에 효과적으로 대응하지 못하는 레거시 시스템에 의존하지 않도록 지원한다.
또 기존 또는 잠재적인 위협에 대한 심도 깊은 분석을 제공함으로써 기업에서 비즈니스 환경에 대한 리스크를 보다 명확하게 평가할 수 있도록 돕는다.
포티넷과 파트너사들은 기업에서 리스크 완화 조치에 대한 우선순위를 정할 수 있도록 지원한다는 방침이다.
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 “과거에는 트래픽이 특정 프로토콜에 따라 분류되고, 해커들의 접근 방식도 정교하지 않았기 때문에 방화벽이 네트워크에 대한 중요 위협을 감지하는 것이 비교적 용이했다”며 “그러나 오늘날의 진화된 네트워크 위협은 기존의 방화벽을 손쉽게 우회함으로써 감지를 피하도록 설계됐다”고 전했다.
이어 “자사의 새로운 CTAP 프로그램은 신속하게 위협을 감지해 고객들이 비즈니스 리스크를 완화하고 네트워크를 보호할 수 있도록 지원한다”고 덧붙였다.
또 “기업들은 끊임없이 사이버 공격 위협에 노출돼 있다”며 “공격자의 에코시스템이 진화하고 공격 범위(attack surface)가 크게 확장된 만큼 기업들은 전체 IT 자산에 대한 경계를 강화해야 한다”고 강조, 자사의 CTAP 프로그램이 기업의 네트워크 트래픽과 흔적 지표(Indicators of Compromise) 추적에 대한 심도 있는 통찰력을 제공하며 고객들에게 리스크 완화 및 네트워크 효율성 제고를 위한 청사진을 제시한다고 밝혔다.
