포티넷, 디지털 리스크 보호 서비스 '포티리콘' 공개

[아이뉴스24 김혜경 기자] 포티넷은 디지털 리스크 보호 서비스(DRPS) '포티리콘(FortiRecon)'을 20일 발표했다.

포티리콘은 머신러닝과 자동화 기능, '포티가드랩(FortiGuard Labs)'을 결합해 기업의 리스크를 관리하고 데이터를 보호한다. ▲외부 공격 표면 관리(EASM) ▲브랜드 보호(BP) ▲공격자 중심 인텔리전스(ACI) 등 내‧외부를 커버할 수 있는 3가지 솔루션을 제공한다.

EASM 기능은 기업들이 이미 노출된 자산과 알려지지 않은 자산의 취약성을 식별하고 주요 문제를 해결하도록 지원한다. 공격자가 악용할 수 있는 서버와 계정 정보, 공용 클라우드 서비스 구성 오류, 파트너사 소프트웨어 코드의 취약성을 식별한다.

BP는 조직이 기업 브랜드 평판을 보호하고 고객에 대한 리스크를 식별할 수 있도록 지원한다. 독자 개발한 알고리즘을 통해 웹 기반 타이포스쿼팅(typosquatting) 공격과 위변조, 사칭 피싱을 비롯해 악성 모바일 앱, 기밀 누출, 소셜 미디어의 브랜드 사칭 등을 탐지한다. 악의적인 활동이 조기에 감지될 경우 해당 기업은 웹사이트‧애플리케이션을 중단, 피해를 사전 차단할 수 있다.

또 포티가드랩 사이버보안 전문가들은 퍼블릭‧프라이빗 포럼과 오픈소스, 다크웹 모니터링을 통해 사전에 위협 리스크 평가한다. 인적 자원을 통해 수집한 정보(휴민트)로 맞춤형 위협 인텔리전스를 평가‧선별해 기업‧산업‧지역별 권장 사항을 제공한다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 "공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다"며 "포티리콘은 휴민트와 인공지능(AI) 조합을 기반으로 공격자 행위에 대한 인사이트를 제공한다”고 말했다.