오픈 소스 모델과 플랫폼은 사이버 보안 스타트업이 직면한 가장 중요한 과제 중 하나인 안정적인 애플리케이션을 확장성과 저비용으로 제공하면서 기존 IT 인프라와의 호환성을 보장하는 균형을 이루는 데 큰 도움이 되고 있습니다. 이러한 도전 과제를 극복함으로써 오픈 소스는 사이버 보안 환경을 혁신하고 있으며, 위협 정보의 중요성이 더욱 부각되고 있습니다.
오픈 소스는 사이버 보안 스타트업에 혁신적인 변화의 바람을 일으키고 있습니다. 특히 벤처 캐피탈 시장이 어려운 상황에서도 스타트업들이 오픈 소스 솔루션을 성공적으로 활용하는 모습이 인상적입니다. 그 중 하나인 유럽 사이버 보안 스타트업 필리그란(Filigran)은 육개월 만에 글로벌 벤처 캐피탈 펀드 Accel로부터 1,500만 유로(약 1,630만 달러)의 시리즈 A 자금을 확보했습니다. Accel의 파트너인 안드레이 브라소베아누(Andrei Brasoveanu)는 “필리그란 팀은 출범 이후 놀라운 이정표를 달성했으며, 그들의 오픈 소스 커뮤니티와 플랫폼 접근 방식을 통해 조직들이 위협 정보 프로젝트를 강화할 수 있을 것”이라고 전했습니다.
필리그란의 확장형 위협 관리(XTM) 제품군은 OpenCTI와 OpenBAS를 포함한 다양한 오픈 소스 사이버 보안 제품으로 구성되어 있습니다. 이를 통해 조직은 위협 정보를 구조화하고 저장하며 분석할 수 있으며, 스트레스 테스트 및 위협 관리 훈련을 수행할 수 있습니다. 현재 4,200개 이상의 조직이 필리그란의 XTM 제품군을 활용하고 있으며, 그 중에는 메리어트, 에르메스, 에어버스, 노바르티스, FBI, 유럽연합 집행위원회 등이 포함되어 있습니다.
저명한 사이버 보안 제공업체들이 필리그란의 오픈 소스 위협 정보 플랫폼을 탐색하고 채택하고 있는 상황입니다. 필리그란 CEO 사무엘 하신(Samuel Hassine)은 최근 인터뷰에서 “센티넬원(SentinelOne)의 위협 정보 팀이 OpenCTI를 활용하고 있다”고 밝혔습니다.
필리그란의 차별화된 접근 방식
하신은 필리그란이 오픈 소스 원칙과 디자인 목표를 기반으로 구축되어 고객의 필요에 신속하게 대응하는 동시에 특정 오픈 소스 도구의 상업적 대안에 대한 이점을 강조한다고 설명했습니다. 많은 사이버 보안 CEO들은 전문적인 사용 사례에 대한 오픈 소스 도구가 종종 상업적 대안보다 더 우수하다고 언급하며, 이는 개발 및 제품 팀에게 출시 주기를 가속화하는 데 경쟁력을 부여합니다.
XTM 제품군은 조직이 유연하게 위협 정보를 구조화하고 저장하며 분석할 수 있도록 하며, 스트레스 테스트와 위협 관리 훈련을 동시에 수행할 수 있게 합니다. 최신 웹 애플리케이션 디자인을 특징으로 하며 ISO 22398 준수, RESTful API, 사용자 친화적인 프론트엔드를 제공합니다.
OpenCTI는 조직들이 기술적, 운영적, 전략적 수준에서 위협 정보를 조직하고 저장하며 운영할 수 있도록 필수 도구를 제공합니다. 동시에 OpenBAS는 OpenCTI의 위협 정보를 활용하여 공격 시뮬레이션을 수행하고, 스트레스 테스트 및 위협 관리 훈련을 진행할 수 있는 기능을 제공합니다. 이를 통해 사이버 보안의 잠재적 격차를 종합적으로 파악하고 선제적 방어 개선을 제안합니다. 기업들은 또한 위기 훈련과 적대자 시뮬레이션을 계획하고 수행하는 데 이 플랫폼을 활용합니다.
OpenCTI의 대시보드는 실시간으로 맥락 기반의 위협 정보를 제공하여 조직이 보안 태세를 강화하고 잠재적 침입 및 위반을 예방하는 데 필요한 핵심 데이터를 제공합니다.
필리그란과 FBI의 협력
필리그란이 FBI와의 파트너십을 통해 OpenCTI 플랫폼을 사용하여 사이버 범죄 데이터를 조직하고 분석하는 데 신뢰를 보였다는 점이 주목할 만합니다. 하신은 “OpenCTI의 FBI 운영 프레임워크 통합은 지식 관리 및 위협 분석에서 중요한 발전을 의미한다”고 밝혔습니다. "이로 인해 FBI는 방대한 데이터 세트를 관리하고 패턴을 식별하며 사이버 위협에 더 효과적으로 대응할 수 있습니다."
이 협력은 오픈 소스가 법 집행 기관의 운영 프레임워크와 통합을 간소화하고 있으며, 위협 관리 및 분석의 중요한 발전을 나타냅니다.
오픈 소스가 정의하는 사이버 보안의 미래
사이버 보안 창업자들과 선임 제품 리더들은 오픈 소스의 혜택이 현재와 미래의 개발 전략의 핵심이라고 강조합니다. Gutsy의 CTO이자 공동 창립자인 존 모렐로(John Morello)는 Google의 BERT 언어 모델이 오픈 소스 특성을 통해 특정 보안 애플리케이션에 최적화된 교육을 가능하게 하면서 개인정보 보호와 효율성을 보장한다고 설명했습니다. 오픈 소스를 선택하는 주요 요인은 더 큰 투명성, 향상된 데이터 프라이버시 보장, 전문 지식 접근성, 플랫폼 간 통합 기능의 증가입니다.
순위 목록
