포티넷, 디지털 리스크 보호 서비스 '포티리콘' 공개

[아이뉴스24 김혜경 기자] 포티넷은 디지털 리스크 보호 서비스(DRPS) '포티리콘(FortiRecon)'을 20일 발표했다.

포티리콘은 머신러닝과 자동화 기능, '포티가드랩(FortiGuard Labs)'을 결합해 기업의 리스크를 관리하고 데이터를 보호한다. ▲외부 공격 표면 관리(EASM) ▲브랜드 보호(BP) ▲공격자 중심 인텔리전스(ACI) 등 내‧외부를 커버할 수 있는 3가지 솔루션을 제공한다.

EASM 기능은 기업들이 이미 노출된 자산과 알려지지 않은 자산의 취약성을 식별하고 주요 문제를 해결하도록 지원한다. 공격자가 악용할 수 있는 서버와 계정 정보, 공용 클라우드 서비스 구성 오류, 파트너사 소프트웨어 코드의 취약성을 식별한다.

BP는 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 독자 개발한 알고리즘을 통해 웹 기반 타이포스쿼팅(typosquatting) 공격과 위변조, 사칭 피싱을 비롯해 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동이 조기에 감지될 경우 해당 기업은 웹사이트‧애플리케이션을 중단, 피해를 사전 차단할 수 있다.

또 포티가드랩 사이버보안 전문가들은 퍼블릭‧프라이빗 포럼과 오픈소스, 다크웹 모니터링을 통해 사전에 위협 리스크 평가한다. 인적 자원을 통해 수집한 정보(휴민트)로 맞춤형 위협 인텔리전스를 평가‧선별해 기업‧산업‧지역별 권장 사항을 제공한다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 "공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다"며 "포티리콘은 휴민트와 인공지능(AI) 조합을 기반으로 공격자 행위에 대한 인사이트를 제공한다”고 말했다.

김혜경 기자의 다른 기사 보기

• 포티넷, 산업 인프라 겨냥 해킹 '기승'…"올해 OT 보안 투자 활성화"

• 포티넷, 차세대 방화벽 '포티게이트 600F' 출시