코헤시티, 주요 IR 벤더와 협력 확대

AI 기반 데이터 보안 분야 선도 기업인 코헤시티(Cohesity)는 코헤시티 사이버 이벤트 대응팀(Cyber Event Response Team, 이하 CERT) 서비스를 주요 사고 대응(incident response, 이하 IR) 벤더들과의 새로운 파트너십을 통해 확장했다고 발표했다. 코헤시티 CERT 팀은 다년간의 전문적인 사고 대응 경험을 보유하고 있으며, 2021년 설립 이후 수많은 고객들이 고위험 보안 사건에 신속하게 대응하고 복구할 수 있도록 지원해왔다. 팔로알토 네트웍스 유닛 42(Palo Alto Networks Unit 42), 악틱 울프(Arctic Wolf), 소포스(Sophos), 페닉스24(Fenix24), 셈퍼리스(Semperis)와 같은 주요 IR 벤더들과의 파트너십을 통해 코헤시티 CERT는 기존의 IR 프로세스를 보강하며 풍부한 데이터와 백업 및 복구 전문성을 통해 조사를 가속화하고 고객들이 사고로부터 더 빨리 복구할 수 있도록 지원할 예정이다. 코헤시티 CERT는 네이티브 플랫폼 기능을 활용하여 로그, 보고서, 인벤토리 등 고객이 승인한 운영 데이터 세트를 IR 파트너와 공유할 수 있다. 이러한 풍부한 데이터셋은 코헤시티 CERT의 심층적인 데이터 보안 및 복구 전문성과 함께 IR 파트너의 디지털 포렌식, 위협 인텔리전스 및 격리 역량을 강화하여 사이버 사고를 보다 효과적이고 효율적으로 분석하고 문제를 신속하게 해결하면서 비즈니스 다운타임을 줄일 수 있도록 지원한다. 고객은 자신이 선택한 IR 파트너가 코헤시티와 직접 협력하여 사이버 대응을 간소화하고, 더 빠르게 깨끗한 데이터를 복구할 수 있다는 점에서 안심할 수 있다. 코헤시티 산제이 푸넨(Sanjay Poonen) CEO는 “랜섬웨어, 데이터 유출, 그리고 기타 사이버 위협이 피할 수 없는 현실이 되면서, 기업들은 더 빠르고, 강력하며, 스마트하게 복구할 수 있다는 확신이 필요하다”라며 “코헤시티 CERT는 탄력적이고 안전한 데이터 관리를 통해 기업에 힘을 실어주려는 우리 사명의 자연스러운 연장선 상에 있다. 우리는 고객들이 사이버 위기에서 효과적으로 대응하고 회복할 수 있도록 필요한 전문성과 도구를 제공함으로써 고객에 대한 헌신을 두 배로 강화하고 있다. 사이버 레질리언스는 현대 사이버 보안의 초석이며, 우리는 고객들이 이를 달성할 수 있도록 돕는 데 전념하고 있다”고 강조했다. 코헤시티 CERT는 모든 코헤시티 고객에게 기존 구독의 일부로 제공된다. 고객은 다음과 같은 혜택을 누릴 수 있다. 비즈니스 중단 및 재정 손실 최소화: 사이버 공격이 점점 더 빈번해지고 피해가 커지는 상황에서, 코헤시티는 고객들이 신속하게 사고를 탐지하고 조사하며 복구할 수 있도록 지원하며 이를 통해 업무 중단을 방지 및 최소화할 수 있다. 포괄적이고 통합된 대응 및 복구: 코헤시티는 업계를 선도하는 IR 파트너사들과 협력하여 원활한 대응을 제공한다. 코헤시티는 데이터 보안 얼라이언스(Data Security Alliance)와의 통합 및 네이티브 플랫폼 기능을 활용하는 방법론을 개발하였으며, 이를 통해 데이터 유출에 대한 더 깊은 통찰을 제공한다. 이 방법론에는 로그, 보고서, 인벤토리 등 고객이 승인한 오퍼레이션 데이터가 포함되며, 이를 승인된 외부 사고 대응 벤더와 신속하게 공유하여 보다 효과적이고 효율적인 분석을 통해 안전하고 빠른 복구를 지원한다. 24/7 가용성 및 다중 벤더 통합 지원: 코헤시티 CERT는 정교한 랜섬웨어 및 데이터 유출부터 표적 공격에 이르기까지 다양한 사건을 처리하며, 사이버 사건 발생 시 언제든지 고객을 지원한다. 코헤시티와 파트너사들은 대응 및 복구 과정 동안 지속적으로 소통하며, 이를 통해 더 빠른 의사결정과 민첩한 사이버 공격 대응이 가능해진다. 특화된 전문가 그룹 및 권장사항 선제적 제공: 코헤시티 CERT와 관련 파트너사들은 사건 대응, 위협 인텔리전스, 포렌식에 전문 지식을 갖춘 사이버 보안 전문가들로 구성되어 있어 중요한 사건 발생 시 귀중한 자원이 된다. 이 서비스는 실용적인 권장 사항과 귀중한 전문 지식을 제공하며, 기업들이 시간이 지나면서 방어력을 강화할 수 있도록 돕는다. 이에 따라 고객들은 변화하는 사이버 위협에 앞서 나갈 수 있다. 팔로알토 네트웍스 샘 루빈(Sam Rubin) 유닛 42 위협 인텔리전스 및 컨설팅 부문 부사장은 “사이버 범죄자들은 새로운 기술에 의해 점점 더 대담해지고 있으며, 이로 인해 사이버 공격이 더 효과적이고 효율적으로 이루어지고 있다”며 “유닛 42는 고객에게 선도적인 사고 대응 전문 지식, 위협 인텔리전스 및 적극적인 서비스를 제공하여 가장 도전적인 위협에 효과적으로 대응할 수 있도록 한다. 이번 새로운 파트너십을 통해 코헤시티는 공유 고객의 백업 및 비즈니스 복구 프로세스를 가속화하는 데 중요한 역할을 하게 된다. 이 협력은 고객에게 사이버 보안에 대한 포괄적인 접근 방식을 제공하며, 유닛 42의 전체 조사 프로세스를 향상시킬 것이다”고 말했다. 악틱울프 케리 셰이퍼-페이지(Kerri Shafer-Page) 사고 대응 부문 부사장은 “사고 대응에서 가장 중요한 두 가지 요소는 시간과 정보다. 가진 정보가 많을수록 고객을 정상 운영으로 더 빨리 복귀시킬 수 있다”며 “코헤시티의 빠른 대응 툴킷은 더 포괄적인 조사를 가능하게 하고 빠른 복구를 지원할 수 있는 다양한 데이터에 접근할 수 있게 해준다. 코헤시티 CERT와의 파트너십은 백업 및 복구에 대한 귀중한 전문 지식을 추가하며, 공동 고객들이 공격자가 던지는 어떤 위협에도 견딜 수 있도록 돕는다”고 말했다. 컨버선트그룹(Conversant Group)의 존 안토니 스미스(John Anthony Smith) CEO이자 창립자는 “조직의 안정성은 백업 제어가 얼마나 안전하고, 이중화되어 있으며, 변조 불가능하고, 위협 행위자 플레이북과 관련이 있는지에 달려 있다”며 “그러나 사고 대응 조사는 복잡하고 시간이 많이 걸릴 수 있다. 따라서 코헤시티 CERT와의 오랜 파트너십은 백업 및 복구에 대한 귀중한 전문 지식을 추가하며, 공동 고객들이 공격자가 던지는 어떤 위협에도 회복력을 유지할 수 있도록 돕기 때문에 매우 유익하다”고 말했다. 소포스 롭 해리슨(Rob Harrison) 보안작업(SecOps) 및 엔드포인트 보안 제품 관리 수석 부사장은 “코헤시티 CERT와 파트너십을 맺음으로써, 전 세계에서 27/4 동안 위협을 식별하고 무력화하는 소포스의 사고 대응(IR) 전문가 팀은 코헤시티 고객을 대상으로 하는 활성 위협을 평가하고 대응하는 데 즉시 착수할 수 있다”며 “간소화된 프로세스는 매우 중요하다. 소포스 IR 팀이 더 빨리 개입할수록, 공격자가 데이터를 유출하거나 랜섬웨어 또는 다른 피해를 일으키기 전에 더 빨리 공격자를 차단하고 퇴출시킬 수 있다. 이번 파트너십을 통해 소포스 고객은 또한 포괄적인 백업 및 복구 프로그램을 위한 코헤시티의 신속 대응 툴킷도 이용할 수 있게 될 것이다. 결과적으로 양사의 공동 고객들이 더 높은 회복력을 유지하고 사이버 공격으로부터 더 빠르게 복구할 수 있도록 보장한다”고 말했다. 셈퍼리스 미키 브레스만(Mickey Bresman) CEO는 “코헤시티와의 파트너십 확대는 랜섬웨어 공격자가 마이크로소프트 액티브 디렉토리(Microsoft Active Directory, AD)와 엔트라 ID(Entra ID) 시스템을 손상시키는 데 사용하는 중요한 경로를 보호함으로써 공동 고객과 파트너의 운영 회복력을 향상시킬 것이다. 거의 모든 랜섬웨어 공격에서 공격자는 조직의 핵심인 AD 또는 Entra ID를 표적으로 삼는다. 충분한 백업 및 복구 솔루션과 정기적인 연속성 테스트가 없다면, 이러한 ID 시스템의 중단이 발생할 수 있고 실제로 발생하여 조직에 비용이 발생하고 중요한 인프라가 위험에 처하게 된다”며 “셈퍼리스의 15년 이상의 AD 경험은 하이브리드 ID 시스템 보안 시장에서 셈퍼리스를 차별화할 뿐만 아니라, 주요 글로벌 조직을 보호하고 손상된 ID 시스템을 며칠이 아닌 몇 시간 안에 복구할 수 있는 역량을 제공한다”고 강조했다. S&P 글로벌 마켓 인텔리전스 451 리서치의 ‘2023 VoTE 정보 보안 조직 행동 및 2024 VoTE 정보 보안 예산 연구 보고서’에 따르면 기업 보안 팀은 가능한 모든 도움을 필요로 하며 기업의 3분의 1이 현재 인력 수준이 조직의 과제에 비해 불충분하다고 답했다. 또한 직원의 전문화 수준은 지속적으로 증가하고 있다. 기업들은 추가 인력 충원 대신, 자사의 제품을 통해 프로세스를 개선할 수 있는 부가가치를 제공할 공급업체를 찾고 있다. 코헤시티 CERT에 대한 추가 정보는 www.cohesity.com/cert에서 확인할 수 있다. 관련 기사 더 보기 https://www.venturesquare.net/949264