글로벌 인텔리전스 전문기업 레코디드퓨처(한규돈 지사장)는 30개국의 정부 기관, 포춘 100대기업 중 50%이상, 포브스 글로벌 100대 기업의 40% 이상을 포함하여 66개국에 걸쳐 1,500개 이상의 고객을 보유하고 있으며, 상호 연결된 위협 데이터를 가장 많이 보유하고 있는 회사다.
광대한 디지털 환경은 무한한 공격 표면이며 적들은 취약한 대상에 침투하여 조직과 삶을 방해하고 있다. 위협이 가속화되고 집중됨에 따라 뉴스 헤드라인에서 웹의 가장 어두운 구석에 이르기까지 외부 위협을 추적하고 이러한 위협이 우리에게 미칠 수 있는 영향을 예측하는 것은 공무원뿐만 아니라 모든 비즈니스 리더에게 매우 중요하다.
적들이 우리를 방해하기 전에 저지하고 방해해야 한다. 이를 수행할 수 있는 유일한 방법은 한발 앞서서 그들의 의도, 도구 세트, 인프라, 대상을 파악하고 이 인텔리전스를 사용하여 조치를 취하는 것이다.
◆K-CTI 2023에서 소개한 레코디드퓨처 인텔리전스 솔루션
▲인텔리전스 클라우드
Recorded Future Intelligence Cloud는 지속적인 데이터 수집, 대규모 그래프 분석, 글로벌 연구팀의 분석적 통찰력을 고유하게 결합하여 공격자, 그들의 인프라 및 공격 대상 조직 전반에 걸쳐 가장 완벽한 인텔리전스를 제공하여 비즈니스와 보안을 강화한다.
▲조직을 보호하는 범용 인텔리전스
인텔리전스 클라우드는 개방형, 기술 및 다크웹소스에서 방대한 양의 데이터를 수집하고 실행 가능한 인텔리전스로 변환하여 실시간으로 상황 인식을 보장하여 보다 신속하고 근거에 입각한 의사 결정이 가능하다. 기업은 다양한 사이버 위협 또는 물리적 위협에 노출이 되어 있다. 레코디드퓨쳐의 인텔리전스를 활용하면, 기존 고객의 문제를 인텔리전스로 해결했던 다양한 사이버 또는 물리적 위협 환경에 대한 예제를 활용 할 수 있다.
보안에 대한 대응에 있어 속도는 아주 중요한 사항이다. 인텔리전스는 분석가가 사용하는 플랫폼에 인텔리전스를 활용함으로써 빠른 대응이 가능하다. 고객이 보유한 플랫폼에 최적의 인텔리전스를 연동 지원하고 있다. 다양한 곳으로부터 수동으로 데이터를 수집하는 것은 노동 집약적이며, 시간이 많이 소요된다. 단일 플랫폼으로 기업에서 필요로 하는 다양한 인텔리전스 요구사항에 대응하는 것이, 비용이나 시간을 절약한다.
▲곧바로 활용하기 위해 설계된 인텔리전스
10년 이상의 축적된 데이터 및 분석을 활용하여 텍스트, 이미지 및 다양한 기술문서에서 공격자 및 피해자 데이터를 지속적으로 수집하고 구조화하여 저장합니다. 독점적인 머신러닝 및 자연어 처리를 사용하는 인텔리전스 그래프는 방대한 양의 데이터를 실행 가능한 통찰력으로 변환한다. 보안 제품 연동 지원은 분석가가 가장 많이 사용하는 도구 및 워크플로우를 통해 인텔리전스를 접근하도록 설계되었다. 이 연동을 통해 효율성을 더욱 높이고 더 많은 정보를 얻을 수 있으며 기존 투자한 보안 도구의 효과를 최적화할 수 있다.
100개 이상의 연동지원은 인텔리전스가 SIEM 및 SOAR 벤더를 포함하여 기존 워크 플로우 및 기타 보안 솔루션에 원활하게 정보를 제공한다. 그리고 2조 이상의 동적으로 업데이트되는 인텔리전스 카드는 3만1천개 이상의 분석가 노트, Insikt Group 연구팀의 Finished Intelligence 보고서를 사용하여 빠른 분석을 지원한다.
▲다양한 고객의 보안 및 위험을 감소하기 위한 맞춤형 인텔리전스 제공
레코디드퓨쳐는 다양한 고객의 요구사항에 부합하기 위해 9개의 모듈로 인텔리전스 서비스를 제공하고 있다. 보안 운영에 필요한 SecOps Intelligence, 기업의 브랜드 기밀정보가 다크웹등에 유출되는 것을 탐지하는 Brand Intelligence, 공격자를 추적하고 분석하기 위한 Threat Intelligence, 제로데이/POC/Exploit이 유통되고 있는지 확인할 수 있는 Vulnerability Intelligence, 계정정보 유출만 전문으로 모니터링하는 Identity Intelligence, 공급망 보안을 지원하는 Third Party Intelligence, 물리적인 지역의 위험을 제공하는 Geopolitical Intelligence, 신용카드 사기를 지원하는 Card Fraud Intelligence, 그리고 인터넷에 연결된 자산을 식별하고 취약점과 설정오류를 실시간으로 식별해 주는 Attack Surface Intelligence를 제공하고 있다.
◆레코디드퓨처, 한국에도 다양한 산업군 레퍼런스 확보...한국어 포함 13개 언어 지원
레코디드퓨처는 북미 유럽지역 뿐만 아니라 아시아퍼시픽 시장에서 괄목할 만한 성장을 이루고 있으며, 글로벌 시장 리더로서 10년 이상 위협 인텔리전스 기술을 발전 시켜왔다. 13개의 언어를 지원하고 있는데, 여기에 한국어도 함께 지원하여, 자연어 처리와 머신러닝에 의한 자료의 수집 분류 등을 자동으로 처리하고 있으며, 한국의 다양한 출처를 실시간으로 모니터링하고 수집하여 인텔리전스 활용하고 있다.
이 기업은 세계 최대 인텔리전스를 기반으로 한국에서도 다양한 산업군에서 고객을 확보하였으며, 이를 바탕으로 기존 고객이 가지고 있는 보안 문제를 해결하고, 이미 검증된 다양한 인텔리전스 도입 사례를 바탕으로, 국내 대기업, 공공기관, 금융 및 하이테크 등 다양한 영역에서 기업과 기관의 가치를 사이버 위협으로 부터 보호하는데 집중하고 있다.
다음은 이번 K-CTI 2023 전시회에서 레코디드퓨처를 소개하는 영상이다.
★정보보안 대표 미디어 데일리시큐!