굿모닝아이텍과 파고네트웍스 양 사 관계자들이 상암동 굿모닝아이텍 본사에서 전략적 사업 제휴 협약을 체결했다. 왼쪽부터 파고네트웍스 권표 팀장, 최신철 이사, 권영목 대표이사 굿모닝아이텍 이주찬 대표이사, 윤영한 정보보안사업본부 본부장, 신현덕 상무
서울--(뉴스와이어)--굿모닝아이텍(대표 이주찬)이 사이버 보안 전문 기업 파고네트웍스(대표 권영목)와 MDR(Managed Detection and Response) 서비스 사업에 대해 상호 협력하는 내용으로 최근 전략적 제휴 협약을 체결했다고 밝혔다.
이번 협약으로 굿모닝아이텍은 파고네트웍스의 MDR 서비스 ‘딥액트(DeepAct)’를 기존 600여 고객사를 포함, 정보보호 이슈가 있는 다양한 산업군의 모든 조직에 고도화된 위협을 탐지·차단하기 위한 서비스로 제공하겠다는 계획이다.
굿모닝아이텍이 이번 사업 제휴를 통해 공급하게 되는 파고네트웍스의 딥액트 MDR의 대표 서비스 내용은 △위협 클리닝 △정책 설정 △긴급 위협 대응 △온-디맨드 위협 분석 및 대응 △스리트 인사이트(Threat Insights) DB 정보 활용 △위협 헌팅 △타기팅 침해 여부 진단 △타기팅 사고 대응 등이다.
위협 분석가와 위협 리서치 전문가로 구성된 매니지드 탐지 및 대응 센터는 고도화된 위협 탐지 서비스를 동시에 제공한다. 양 사가 제공하는 MDR 서비스는 OT/ICS, IT, 클라우드 및 데이터 센터 같은 다양한 영역에서 모든 규모의 고객을 위한 가상 전담 침해사고대응팀(CERT) 또는 보안운영센터(SOC) 팀으로 활용할 수 있다.
MDR 서비스와 연동되는 대표적인 인공지능(AI) 기반 보안 솔루션은 △운영 기술(OT) 전용 엔드포인트 보안 플랫폼(EPP) ‘사일랜스프로텍트(CylancePROTECT)’ △IT·클라우드·데이터 센터·PC·서버 통합 EPP/EDR ‘센티넬원(SentinelOne)’ △XDR 빅데이터-상관관계 위협 분석 플랫폼 ‘스텔라 사이버(Stellar Cyber)’ 등으로 구성돼 있다.
정보보호에 고민이 있는 고객사들은 MDR 서비스를 굿모닝아이텍에 신청하고 1개월 여에 걸쳐 보안 사고 분석 및 대응 서비스를 받을 수 있다. 여기에는 관련 보고서도 포함된다. 이후 계속 서비스를 받을 것인지를 결정하면 된다. 파고네트웍스는 한 달간 서비스와 분석 및 대응 보고서를 제공받은 조직 대부분이 서비스를 꾸준히 제공받기를 원했다고 설명했다.
이주찬 굿모닝아이텍 대표는 “고도화된 위협을 탐지, 차단하기 위한 최종 판단은 결국 보안 담당자와 전문가들의 몫”이라며 “이를 위해서는 고객사들의 다양한 보안 관련 사건 사고 등을 많이 경험했고, 여러 정보보호 기술 인력을 보유하고 있는 굿모닝아이텍이 토털 보안으로 MDR 서비스를 제공하기에 적격”이라고 말했다.
한편 굿모닝아이텍은 정보보호 분야 기업과 협력을 확대하며 보안 전문성과 컨설팅 역량을 강화하고 있다. 앞으로 기술 기반 유망 기업들과 협업을 강화할 계획이다.
파고네트웍스 소개
파고네트웍스는 매니지드-EPP(Managed-EPP), 매니지드-EDR(Managed-EDR), 매니지드-NDR(Managed-NDR), 매니지드-XDR(Managed-XDR)뿐만 아니라 사고 대응, 위협 헌팅, 침해 진단 평가 및 TI 공유, 공격 표면 관리를 포함한 확장 및 맞춤형 서비스를 제공하는 MDR(Managed Detection and Response) 사이버 보안 전문 회사다. 파고 ‘딥액트(DeepACT)’ MDR 서비스는 OT/ICS, IT, 클라우드 및 데이터 센터와 같은 다양한 영역에서 모든 규모의 고객을 위한 가상 전담 CERT 또는 SOC 팀으로 작동한다. 에너지, 화학, 반도체, 전력, 제조, 금융, 의료, 정부 및 연구 분야 등 중요한 자산을 보유하고 있으며, 파고네트웍스는 고도로 발전된 위협에 노출돼 있는 다양한 고객군에 보안 솔루션과 함께 MDR 서비스를 제공하고 있다.
굿모닝아이텍 소개
굿모닝아이텍은 클라우드, 빅데이터, 인공지능(AI) 그리고 정보보호 전문 기업이다. 가상화를 위한 VM웨어(VMware)를 비롯해 네이버 클라우드, 구글 클라우드 플랫폼(GCP), 아마존 웹 서비스(AWS), 애저(Azure) 클라우드, 델테크놀로지와 시스코의 서버, 넷앱과 퓨어스토리지의 저장 장치, 백업 및 재해 복구를 위한 빔(Veeam) 그리고 빅데이터 플랫폼 클라우데라와 머신러닝을 위한 GPU 전문 기업 엔비디아(Nvidia) 등 IT 인프라 구성을 위한 다양한 솔루션을 보유하고 있다. 올해 정보보호 자회사 조인어스비즈 합병으로 영역을 넓힌 정보보호 분야에는 통합 패스워드 관리 솔루션 APPM, 클라우드 보안 솔루션 아카마이(Akamai), 네트워크 이상 행위 실시간 탐지 및 포렌식 솔루션 RSA 위트네스(Netwitnes) XDR, 통합 인증 보안 솔루션 그리핀 타워(GrippinTower), 클라우드 워크로드 형상 관리(CSPM) 솔루션 타툼(Tatum) 등 업계를 이끄는 정보보호 솔루션을 주력으로 공급하고 있다.