미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.최첨단 사이버 방어 기능은 예상대로 작동하는지 지속적으로 테스트하고 검증해야 하기 때문이다. 특히 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 사이버 공격 프로세스의 모든 단계에서 구체적이고 사실적으로 적을 모방할 수있는 플랫폼이 필요하다. 어택아이큐는 인공지능(AI) 및 머신러닝(ML) 기반 사이버 방어 기술을 테스트하는 동시에 포괄적인 다단계 공격을 에뮬레이션할 수 있다.이와 같이 머신러닝 및 인공지능 지원 방어 기능을 채택함으로써 지능형 지속적 위협에 대한 보안 수준이 향상된 것으로 평가된다.기업의 CISO(Chief Information Security Office)가 분산된 환경에서 보안 제어 성능을 평가하는 프로세스를 단순화할 수 있다.또한 자동화된 플랫폼을 통해 사후 보안 프로그램에서 전략적 위협 정보 방어 프로그램으로의 이동을 가속화하도록 지원한다.특히 포인트 앤 클릭(point-and-click) 사용 편의성과 함께 킬 체인 전 과정에 걸쳐 전체 규모의 자동화된 플랫폼으로 시스템을 테스트할 수 있다.이와 같은 사이버 보안기술의 향상을 통해 나날이 증가하는 사이버 공격의 위협에 대해 더욱 효율적으로 대처할 수 있을 것으로 전망된다.▲ 어택아이큐(AttackIQ)의 홍보자료(출처 : 홈페이지)

미국 보안업체인 악소니우스(Axonius)에 따르면 사이버 공격으로부터 사물인터넷(IoT) 장치 보호를 위해 US$ 1억 달러의 투자를 받았다. 시리즈 D펀딩으로 모금했으며 회사의 가치가 10억 달러 이상으로 평가받았다.사물인터넷 개발자의 31%가 연결 장치용 소프트웨어 또는 펌웨어가 사이버 보안의 가장 큰 "문제점"이라고 인식하고 있다.악소니우스는 소프트웨어 설치 및 장치 스캔과 같은 시행 응답을 시작하는 규칙을 프로그래밍할 수있는 트리거 기능을 포함한다. 또한 사이버 보안 기능은 타사 앱 및 서비스까지 포함할 방침이다.특히 악소니우스는 Active Directory 및 Amazon과 같은 클라우드 인스턴스는 물론 엔드 포인트 보호 도구, NAC 솔루션, 모바일 장치 관리, VA 스캐너 등을 포함한 200개 이상의 플랫폼과 통합될 수 있다.이번 투자를 통해 악소니우스는 보안위협을 보호하고자 하는 시장 수요를 충족시키는 플랫폼을 확장할 수 있을 것으로 전망된다.▲ USA-axonius-IoT▲ 악소니우스(Axonius)의 홍보자료(출처 : 홈페이지)

미국 사물인터넷(IoT) 보안업체인 포어스카웃(ForeScout)에 따르면 시큐리티매터즈(SecurityMatters)를 $1억1300만 달러에 인수했다. 시큐리티매터스는 네덜란드 네트워크 보안전문업체이다. 시큐리티매터즈는 운영기술(OT) 및 산업 환경별 장치 가시성, 지속적인 네트워크 모니터링 및 사이버 위협(threat)과 이상 탐지기능을 개발하고 있다.운영기술 네트워크는 일반적으로 대형산업의 제어시스템 및 운송, 가공공장 및 스마트 빌딩과 같은 핵심 인프라를 모니터링한다. WannaCry 및 NotPetya와 같은 최근의 사이버 공격으로 취약성이 드러났다.특히 감시제어 및 데이터수집(SCADA) 네트워크 또는 기업제어시스템(ICS) 네트워크를 보유한 기업의 79%가 지난 24개월 동안 침해를 당한 것으로 알려졌다.반면에 시큐리티매터즈의 기술과 능력은 운영기술을 성공적으로 보호할 수 있다. 특히 업계 유일의 종단간 에이전트 없는 장치 가시성 및 제어 플랫폼이라는 평가를 받고 있다.포어스카웃은 이번 인수를 통해 확장된 엔터프라이즈 및 운영기술에 대한 레버리지를 제공할 수 있는 것으로 기대된다. 특히 포어스카웃 고객들은 동적인 네트워크 세분화를 할수 있을 것으로 예상된다.참고로 포어스카웃은 미국 연방 정부 및 대행사의 사이버 시스템보안을 위한 CDM(Continuous Diagnostics and Mitigation) 프로그램의 파트너이다. 2018년 3분기 매출액은 8억5600만달러로 전년 대비 23% 증가했다.▲ USA-Forescout-device visibility▲ 포어스카웃의 홍보 자료(출처 : 홈페이지)

글로벌 사이버보안기업 파이어아이(Fire eye)에 따르면 2018년 연말까지 아랍에미리트 두바이에 첫번째 데이터센터를 오픈할 계획이다. 전세계에서 14번째로 설립하는 것이다.중동지역에서 사이버보안에 대한 인식이 강화되면서 데이터센터에 대한 수요가 높아진 것이 주요인이다. 정부기관들도 사이버공격이 늘어나면서 보안에 대한 투자를 늘리고 있다.아랍에미리트의 경우 정부기관들이 연간 100~300만디르함 정도의 사이버공격 피해를 입고 있는 것으로 추정된다. 2016~2022년까지 중동 지역의 보안솔루션 지출액은 104억달러에 달할 것으로 예상된다.▲사이버보안기업 파이어아이(Fire eye) 로고