4일 전

지니언스, 글로벌 보안업체와 차세대 보안 기술 협력 강화

편집부 | ITWorld
지니언스가 IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 보안업체와 기술 협력을 강화하고 사이버 위협에 공동 대응하고 있다고 밝혔다. 

지니언스는 IBM, 팔로알토네트웍스와는 SOAR 분야에서, 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다. 다양한 보안 제품과 연동/협업을 통해 편리하고 효율적인 프로세스로 사용자가 손쉽게 보안 대책을 강화하는 것을 목표로 추진됐다.

IBM의 SOAR 솔루션인 ‘리질리언트(Resilient)와는 SOAR 시스템에서 판단한 위협에 대한 정보를 ‘지니안 NAC’로 전달해 각 기업의 단말 정책에 근거해 차단하거나 공격의 발생시 가장 근접한 단말에 대한 신속한 방어 정책을 수행하게 했다.

팔로알토네트웍스의 SOAR 솔루션인 ‘코어텍스 XSOAR(Cortex XSOAR)’에는 제품의 릴리즈에 포함된 사례로 전사적인 보안 프로세스를 자동 적용함에 있어 지니안 NAC와 연동을 통해 네트워크 에지단에서 수집된 각종 데이터, 보안정책 및 제어정책을 적용할 수 있게 구현되었다.

취약점 관리(Vulnerability management) 전문업체인 퀄리스, 테너블과는 NAC에서 신규노드가 탐지된 경우 취약점 스캔을 요청하고 스캔 결과(점수)에 따라서 사용자에게 알람을 제공하거나 네트워크 접근을 차단할 수 있도록 연동을 진행 중에 있다. 모두 클라우드 기반으로 구성되어 원격 근무 환경에서도 적용이 유연하도록 구성하고 있다.

지니언스의 차세대 NAC 솔루션은 네트워크 에지단에서 엔드포인트의 가시성을 확보할 수 있으며 보안관리 및 운영을 위한 확장정보와 위협정보를 제공해 효과적인 사이버 방어 프레임워크 구축이 가능하다. 특히, 다양한 보안 솔루션과 연동해 통합적으로 보안 정책을 시행을 가능하게 하여 전사적인 보안 프로세스에 적용하기 적합하다.

지니언스 김계연 CTO는 “보안은 시스템이 아닌 프로세스”라며, “프로세스를 자동화 하기 위해 오픈 API 제공이 선행되고, 다양한 보안 제품과의 연동/협업을 통해 효율적인 프로세스를 사용자들이 손쉽게 적용할 수 있도록 해야 한다”라고 밝혔다. editor@itworld.co.kr


4일 전

지니언스, 글로벌 보안업체와 차세대 보안 기술 협력 강화

편집부 | ITWorld
지니언스가 IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 보안업체와 기술 협력을 강화하고 사이버 위협에 공동 대응하고 있다고 밝혔다. 

지니언스는 IBM, 팔로알토네트웍스와는 SOAR 분야에서, 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다. 다양한 보안 제품과 연동/협업을 통해 편리하고 효율적인 프로세스로 사용자가 손쉽게 보안 대책을 강화하는 것을 목표로 추진됐다.

IBM의 SOAR 솔루션인 ‘리질리언트(Resilient)와는 SOAR 시스템에서 판단한 위협에 대한 정보를 ‘지니안 NAC’로 전달해 각 기업의 단말 정책에 근거해 차단하거나 공격의 발생시 가장 근접한 단말에 대한 신속한 방어 정책을 수행하게 했다.

팔로알토네트웍스의 SOAR 솔루션인 ‘코어텍스 XSOAR(Cortex XSOAR)’에는 제품의 릴리즈에 포함된 사례로 전사적인 보안 프로세스를 자동 적용함에 있어 지니안 NAC와 연동을 통해 네트워크 에지단에서 수집된 각종 데이터, 보안정책 및 제어정책을 적용할 수 있게 구현되었다.

취약점 관리(Vulnerability management) 전문업체인 퀄리스, 테너블과는 NAC에서 신규노드가 탐지된 경우 취약점 스캔을 요청하고 스캔 결과(점수)에 따라서 사용자에게 알람을 제공하거나 네트워크 접근을 차단할 수 있도록 연동을 진행 중에 있다. 모두 클라우드 기반으로 구성되어 원격 근무 환경에서도 적용이 유연하도록 구성하고 있다.

지니언스의 차세대 NAC 솔루션은 네트워크 에지단에서 엔드포인트의 가시성을 확보할 수 있으며 보안관리 및 운영을 위한 확장정보와 위협정보를 제공해 효과적인 사이버 방어 프레임워크 구축이 가능하다. 특히, 다양한 보안 솔루션과 연동해 통합적으로 보안 정책을 시행을 가능하게 하여 전사적인 보안 프로세스에 적용하기 적합하다.

지니언스 김계연 CTO는 “보안은 시스템이 아닌 프로세스”라며, “프로세스를 자동화 하기 위해 오픈 API 제공이 선행되고, 다양한 보안 제품과의 연동/협업을 통해 효율적인 프로세스를 사용자들이 손쉽게 적용할 수 있도록 해야 한다”라고 밝혔다. editor@itworld.co.kr


X