파이어아이 이메일 보안 솔루션, ISO 27001 인증과 페드램프(FedRAMP) 재인증 획득

파이어아이, 클라우드 이메일 보안 분야에서 정보 보안 관리 시스템 인증 획득

2018년 10월 4일 서울 – 인텔리전스 기반 보안 업체인 파이어아이(FireEye: https://www.fireeye.com)는 클라우드 기반 이메일 보안 솔루션에 대해 ISO 27001 인증, SOC 2 타입 2 재인증, 페드램프(FedRAMP, Federal Risk and Authorization Management Program) 재인증을 획득했다고 발표하였다.

파이어아이 기술담당최고총책임자(CTO) 그래디 서머스(Grady Summers)는 “이메일을 클라우드에 전송할 때 데이터 보안은 매우 중요한 요소로 모든 고객들이 이를 우선적으로 고려한다. 파이어아이는 공격자에 대한 직접적인 경험과 지식을 기반으로 철저한 보안 검토를 시행하고 있다. 이번 ISO 인증과 페드램프 재인증으로 파이어아이 클라우드 솔루션의 안전성을 또 한번 입증할 수 있게 되었다. 제3기관의 객관적인 검증 통과와 최고의 데이터 보안 기준 충족을 증명해 고객 신뢰를 한 차원 높은 수준으로 끌어올렸다”라고 말했다.   

파이어아이, 정보 보안의 국제 표준인 ISO 27001 인증 획득
파이어아이 이메일 보안 클라우드 에디션(FireEye® Email Security Cloud Edition)이 ISO 27001 인증을 받았다. 최고의 글로벌 정보보안 표준 중 하나로 인정받는 ISO 27001은 사용자, 프로세스, 시스템 보안의 전 영역을 아우른다.

ISO/IEC 27001:2013 인증 범위는 파이어아이 이메일 보안 클라우드 에디션을 지원하는 정보보안 관리시스템(ISMS)에 한정되며, 2018년 6월 11일자 적용성 보고서(SOA)를 준수한다. 해당 인프라는 EMEA 지역 중 유럽, 그리고 북미 지역 데이터 센터에 자리잡고 있으며 콜로케이션(colocation) 및 클라우드 호스팅 서비스는 ISMS 범위에 포함되지 않는다.   

이메일 보안 클라우드 에디션은 보안 및 기밀성에 있어 미국공인회계사협회(AICPA)의 SOC 2(Service Organization Control) 타입 2 인증 제도를 준수한다. 파이어아이는 인증 및 컴플라이언스 서비스 제공 분야의 선두주자인 쉘만 앤 컴퍼니(Schellman & Company LLC)로부터 인증과 SOC 2 타입 2 재인증을 획득했다.    

파이어아이 이메일 보안 클라우드 에디션은 공격자에 대한 직접적이고 광범위한 경험과 지식을 활용하여 이메일에서 비롯되는 위협을 차단한다. 본 솔루션은 악성코드 및 의심스러운 URL은 물론 피싱과 사칭 기술(impersonation technique)을 차단해, 공격자가 이메일 사용자에게 위협을 가할 가능성을 원천 봉쇄한다. 본 에디션은 클라우드 기반 및 하이브리드 환경에 최적화되어 있다. 추가 정보는 공식 홈페이지(fireeye.com/email)에서 확인 가능하다.  

파이어아이, 재인증을 통해 페드램프의 지평을 확대하다
파이어아이는 공공 기관용 이메일 위협 방어(ETP) 보안 서비스 부문에서 페드램프의 재인증을 획득했다. 재인증 범위에는 안티바이러스, 안티스팸 및 위장 탐지 기능들을 포함하는 파이어아이의 ‘안티바이러스 안티스팸(AVAS)’ 모듈의 확장된 범위가 해당된다.

파이어아이 미국 공공부문 담당 부사장 팻 쉐리단(Pat Sheridan)은 “파이어아이는 공공부문의 이메일 보안 산업에서 지속적으로 선도적인 역할을 담당하고 있다. 첨단 위협 보안 부문에서 페드램프 인증을 취득한 최초의 이메일 보안 서비스 업체로서 다른 업체는 평가 과정을 거치는 동안 파이어아이는 인증 2년차에 돌입했다. 파이어아이가 정부 이메일 보안 서비스 부문에서 혁신과 부가가치를 지속적으로 창출해왔음을 보여주는 한 예라고 할 수 있다”고 전했다.  

파이어아이 공공 기관용 이메일 위협 방어 보안 서비스는 연방 정부, 주 정부, 지방 정부 기관뿐 아니라 공공 교육기관의 필요를 충족시키도록 맞춤 설계되어 있다. 완벽한 기능과 보안성을 갖춘 이메일 게이트웨이(SEG: secure Email Gateway)를 구현해 클라우드 상의 범용 위협(commodity threat)을 방어하는 한편, 공공부문이 시간과 비용을 절감할 수 있도록 지원한다. 파이어아이 공공 기관용 이메일 위협 방어 보안 서비스에 관한 추가 정보는 공식 홈페이지(fireeye.com/government)에서 확인 가능하다.

###

 

파이어아이(FireEye) 소개
파이어아이는 인텔리전스 기반 보안업체이다. 파이어아이는 혁신적인 보안 기술, 국가 수준의 위협 인텔리전스, 전 세계적으로 유명한 맨디언트 컨설팅 서비스가 모두 통합된 단일 플랫폼을 제공하고 있으며, 고객들의 보안 시스템이 보다 원활하고 확장 가능하도록 운영되고 있다. 이러한 접근 방식으로 파이어아이는 사이버 공격을 대비하고, 방어하고, 대응하는데 어려움을 겪고 있는 조직들의 사이버 보안의 복잡성과 부담을 없애준다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 2000대 기업 중의 45%를 포함한 7,100개 기업에서 사용 중이다. 보다 자세한 사항은 http://www.fireeye.com에서 확인 할 수 있다.

 

자료 문의
[파이어아이 홍보 대행사] 호프만 에이전시
[email protected]
홍지수 대리 |
02-737-2951 [email protected]
임선주 부장 |
02-737-2944 [email protected]