파이어아이 코리아(대표 전수홍 www.fireeye.com)는 협업을 지원하고 커뮤니티 기반 방어에 대한 접근을 강화해 사이버 공격에 대응할 수 있는 솔루션을 4일 공개했다.

파이어아이 마켓(FireEye Market), 온디맨드 방식의 전문성 (Expertise On-Demand), 침해 사고 대응 자문 서비스(Incident Response Retainers)는 커뮤니티 중심의 접근 방식으로 무료 툴, 공유 지식, 파이어아이의 전문성과 온디맨드 서비스에 대한 접근을 지원한다.

케빈 맨디아(Kevin Mandia) 파이어아이 CEO는 “완벽한 보안을 갖추는 것을 불가능한 일로, 거의 모든 조직은 보안에 있어 필요한 능력을 갖추는 데 어려움을 겪는다. 따라서 커뮤니티 주도형 방어 제공은 효과적인 사이버 보안의 필수 요소”라며 “사실상 모든 조직이 인터넷에 연결돼 있고, 많은 조직이 동일한 사이버 위협에 직면하기 때문에 협업, 툴과 애플리케이션 개발뿐 아니라 지식과 리소스를 공유하면 함께 혜택을 누릴 수 있다. 파이어아이는 글로벌 보안 문제를 함께 해결하기 위한 커뮤니티 기반 접근 방식을 구축하고자 한다"고 밝혔다.

◆‘파이어아이 마켓’ = 파이어아이 마켓은 오픈 개발자 생태계를 통해 사용 촉진, 제작 지원 및 협업 강화를 장려한다.

애플리케이션, 플러그인, 확장 프로그램(add-on), 콘텐츠로 구성된 이 생태계는 구입한 제품의 기능을 향상시키는 무료 툴과 제품 확장을 쉽게 확인할 수 있어 커뮤니티 환경을 확장한다.

파이어아이는 사용자와 파트너에게 새로운 기능을 제공하는 것을 넘어, 콘텐츠 검색을 간소화해 사용자가 보안 툴과 전략을 강화할 수 있도록 지원한다.

파이어아이 마켓은 직관적인 UI로 파이어아이가 현재 제공하는 모든 콘텐츠를 손쉽게 한 곳에서 검색하고 볼 수 있도록 한다.

이 플랫폼은 초기에 오픈 소스 소프트웨어(OSS), 무료 소프트웨어 그리고 커뮤니티에서 개발된 툴에 집중한다.

파이어아이는 사용자와 파트너가 파이어아이 마켓에 직접 참여해 통합하고 자신만의 새로운 애플리케이션과 플러그인, 확장 프로그램을 등록하도록 지원할 예정이다.

아울러 파이어아이 마켓은 보안 운영 플랫폼 파이어아이 힐릭스(FireEye Helix)의 확장된 개념이다.

‘파이어아이 힐릭스’는 보안 툴을 통합하고 차세대 SIEM, 오케스트레이션, 위협 인텔리전스 기능까지 추가, 아직 확인되지 않은 잠재적인 보안 투자 여지까지 이끌어낸다.

파이어아이 마켓은 ‘fireeye.market’을 통해 누구나 접속할 수 있다.

새로운 콘텐츠는 검토와 사용 승인 과정을 거쳐 지속적으로 추가될 예정이다.

파이어아이 마켓에 등록되지 않은 애플리케이션의 검토와 등록 희망은 이메일(market@fireeye.com)로 접수 가능하다.

◆온디맨드 방식의 전문성(Expertise On-Demand) = 사이버 보안 인력을 채용하는 일은 어느 조직에서나 큰 과제 중 하나다.

파이어아이는 새로운 인력을 추가하지 않고도 전문지식을 활용하는 방법으로 파이어아이 전문가 커뮤니티에 대한 접근 권한을 제공하고 있다.

온디맨드 방식의 전문성은 광범위한 보안 전문 지식, 위협 인텔리전스 및 사이버 인식 서비스에 대해 유연한 접근 권한을 제공한다.

구독한 모든 서비스에는 일일 뉴스 분석(News Analysis), 파이어아이 위협 분석 툴 접근, 분기별 위협 인텔리전스 브리핑 초대 등이 포함된다.

온디맨드 방식의 전문성을 이용하는 사용자는 침해사고 대응 자문 서비스(Incident Response Retainer)를 선택, 맨디언트 침해사고 대응(Mandiant Incident Response) 전문가를 통해 취약점이 발견되거나 의심스러운 경우에도 대응할 수 있다.

온디맨드 방식의 전문성은 파이어아이를 이용하는 기존 사용자에게 제공된다.

◆침해 사고 대응 자문 서비스 = 파이어아이 맨디언트 침해 사고 대응 자문 서비스는 사이버 보안 침해 사고가 탐지되기 전, 침해사건 대응 서비스에 대한 약관을 설정한다.

서비스를 사용하는 경우 맨디언트 서비스 전문가가 상시 대기해 사내 대응 팀의 인력을 감축할 수 있다.

침해 사고 발생 시, 해당 서비스는 대응 시간과 침해 규모를 현저히 줄일 수 있다.

파이어아이 맨디언트 침해 사고 대응 자문 서비스는 모든 조직의 요구 사항을 충족할 수 있도록 유연하게 설계된 것이 강점이다.

- 무상 서비스 = 침해 대응 서비스에 대한 약관을 수립해 관련 서비스와 기술 비용에 대한 시간당 비용을 책정한다.

이외 추가 비용은 없으며 사고 발생 시 투입되는 시간과 자료에 대해서만 청구된다.

- 선불 서비스 = 할인된 시간당 가격으로 침해사고 대응 서비스를 선불로 구매해 서비스를 사용하지 않는 시간은 유연하게 용도를 변경할 수 있다.

선불로 구매한 서비스 시간은 광범위한 기술 및 전략적 컨설팅 서비스에 사용할 수 있다.

<김동기 기자>kdk@bikorea.net