미 국방부, 프로그램 4단계 진입과 함께 포어스카우트와 새로운 C2C 계약 체결
DoDIN 전반에 걸친 자산 액세스 제어를 통해 제로 트러스트 여정을 발전시킬 새로운 단계
운영 기술 환경을 보호하기 위한 통합 도구로 기능 확장
국방정보시스템국(DISA) C2C 프로그램 관리국(PMO)이 밝힌 바와 같이 새로운 계약은 운영 기술 네트워크의 보안을 혁신하고 기존 C2C 플랫폼에 통합하는 C2C 플랫폼에 추가 기능을 제공한다. 이번 추가로 미 국방부는 NIST 제로 트러스트 원칙을 기업 전체의 수백만 대의 장치에 적용할 수 있게 됐다. 포어스카우트의 C2C 기능을 사용한 제로 트러스트 원칙의 구현은 이미 미 육군의 일부 분야에서 달성되고 있다. 이는 포드 고든(Fort Gordon) 스쿨에서 교육되고 DAU(Defense Acquisition University)에서 참조하는 이니셔티브를 통한 결과이다.
프로그램의 처음 세 단계(가시성, 규정 준수 평가, 자동화된 문제 해결)가 잘 진행됨에 따라 관리자는 이제 포어스카우트의 조정 기능을 사용해 정책 시행 지점을 관리하고 개별 사용자/장치/액세스 요청에 따라 원하는 효과를 낼 수 있다. 또한 포어스카우트의 지속적인 모니터링 기능은 DoDIN에서 매일 발생하는 파일 손상, 단순한 관리 실수 또는 악의적인 적대 행위로 인해 연결된 장치가 규정에서 벗어나지 않게 하기 위해 작동한다.
C2C는 사이버 운영 위험을 관리하기 위한 엔터프라이즈급 기능을 제공하는 세계 최대의 정부 사이버 보안 이니셔티브 중 하나이다. 이제 4년차가 된 프로그램을 이용하여 DoDIN 내에서 자동 액세스 제어를 통해 각 네트워크 사용자는 임무 완수에 영향을 미칠 수 있는 위협에 다른 사용자를 노출시키지 않으면서 임무를 달성하는 데 필요한 액세스 권한을 가질 수 있게 보장한다.
포어스카우트의 CEO인 배리 마인츠(Barry Mainz)는 “운영의 중추인 모든 것을 연결하는 네트워크를 보호하기 위해 수많은 조직의 신뢰를 다시 한번 받게 된 것이 자랑스럽다”라고 밝히고 “각 DoDIN 사용자는 자신의 네트워크 일부가 안전하고 임무를 완수할 준비가 됐다는 확신을 가져야 한다. 이것이 바로 C2C를 통해 전달하고 있는 것”이라고 강조했다.
현재 포어스카우트 플랫폼은 미 국방부의 C2C 보안 프레임워크에 대한 포괄적인 기능을 제공하고 있으며, 이는 썬더스톰(Thunderdome)이라는 DISA의 제로 트러스트 프로그램의 중요한 첫 번째 기준을 활성화한다. 여기에는 다음 기능이 포함된다.
· 에이전트를 운영할 수 없는 확장된 ‘관리되지 않는’ 자산 세트를 포함해 네트워크 기반 자산 검색 및 분류(C2C 1단계 및 2단계)
· ICAM(Identity, Credential, Access Management)과 같은 다른 기업 솔루션과의 통합, 보안 정보 이벤트 관리(SIEM), 사이버 보안 태세의 준수를 자동화하고 모든 연결 자산에 대한 신뢰를 구축하는 취약성 평가 제품(C2C 3단계)
· 네트워크 액세스 제어 및 자산 분할을 시행하고 네트워크 상태에 대한 완전한 상황 인식을 실행하기 위해 인프라 전반에 걸쳐 정책 시행 지점 조정(C2C 4단계 및 5단계)
마인츠는 “C2C 프로그램의 기능 포트폴리오에 클라우드 기반 고급 위협 분석 도구를 도입하고 미 국방부의 제로 트러스트 여정에 가치를 더할 수 있길 기대한다”며 “이제야 실제로 국방부 내에서 당사의 플랫폼이 능력을 발휘하기 시작했다. 다가올 최고의 순간에 기대가 크다”라고 말했다.
추가 리소스
· 포어스카우트 C2C 개요
· 포어스카우트 플랫폼을 통해 C2C(Comply-to-Connect) 요구 사항 달성
· DoD 제로 트러스트 전략
· AFCEA TechNet-Cyber에서 DISA 썬더스톰 프레젠테이션
포어스카우트 소개
글로벌 사이버 보안 리더인 포어스카우트 테크놀로지(Forescout Technologies, Inc.)는 IT, IoT, IoMT 및 OT와 같은 모든 관리형 및 비관리형 커넥티드 사이버 자산의 규정 준수를 지속적으로 식별 및 보호하고 보장하도록 돕고 있다. 포춘지 선정 100대 기업과 정부 기관은 20년 이상 대규모로 벤더 중립적인 자동화 사이버 보안을 제공하기 위해 포어스카우트를 신뢰해왔다. 포어스카우트 플랫폼(Forescout® Platform)은 네트워크 보안, 위험 및 노출 관리, 확장된 탐지 및 대응을 위한 포괄적인 기능을 제공한다. 에코시스템 파트너를 통한 원활한 컨텍스트 공유 및 워크플로 오케스트레이션을 통해 고객이 사이버 위험을 더욱 효과적으로 관리하고 위협을 완화하도록 지원한다. www.forescout.com
본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: http://www.forescout.com
연락처
포어스카우트(Forescout)
스티브 보스크(Steve Bosk)
steve.bosk@w2comm.com
이 보도자료는 Forescout Technologies, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.