포티넷, 엔드포인트 보안 강화..존폭스 인수

[이데일리 이재운 기자] 네트워크 보안 솔루션 제조사인 포티넷은 스코틀랜드에 본사를 둔 클라우드 기반 내부자 위협 탐지·대응 분야의 비상장 기업인 ‘존폭스(ZoneFox)’를 인수했다고 31일 밝혔다.

이를 통해 포티넷은 네트워크 내·외부에서 엔드포인트 현황과 데이터 흐름, 사용자 행동 등을 관리하며 하루에도 수 억개씩 발생하는 사안(이벤트)중 보안 위협에 기계학습(머신러닝)으로 대응하는 등 네트워크 보안 제품군의 역량을 더 강화하게 됐다고 설명했다.

특히 존폭스의 머신러닝 기반 위협 사냥(threat-hunting) 기술을 통합해 엔드포인트 위협 탐지·대응(EDR) 역량을 강화하고, 사용자·개체 행동 분석(UEBA) 기능도 추가해 내부자에 의한 보안 위험요소를 최소화할 수 있다고 강조했다.

버라이즌의 2018년 데이터 침해 조사 보고서에 의하면 실제 침해사고의 30%는 내부자들의 부주의한 행동이나 악의적인 행동과 연관된 것으로 조사됐다.

켄 지 포티넷 최고경영자(CEO)는 “데이터 및 클라우드 리소스에 액세스하는 사용자 및 엔드포인트가 급격히 증가하면서 ‘내부자 위협’을 방어하고자 하는 기업들의 니즈도 커지고 있다”며 “존폭스의 클라우드 기반 위협 사냥 기술을 포티넷의 기존 엔드포인트 및 SIEM 보안 솔루션에 통합함으로써 자동화 및 머신러닝을 통해 기업들이 내부자 위협을 방어하고, 네트워크 사각 지대를 제거하며, 오늘날의 확장된 공격 면을 효과적으로 보호할 수 있도록 지원하게 됐다”고 말했다.