| [PRNewswire] Coalfire, HIPAA와 PCI DSS 준수 인증 |
|
|
|
(팰러앨토, 캘리포니아주 2017년 12월 15일 PRNewswire=연합뉴스) 사이버 보안에 딥 러닝을 적용한 최초의 기업 Deep Instinct[https://www.deepinstinct.com/ ]의 오늘 발표에 따르면, 보안업계에 IT 자문 서비스를 제공하는 굴지의 기업 Coalfire Systems[http://www.coalfire.com/ ], Inc.가 건강관리 기관을 비롯해 결제카드 산업데이터보안 표준(Payment Card Industry Data Security Standard, PCI DSS) 환경에서도 사용할 수 있는 자사 Endpoint Protection 솔루션의 역량을 독자적으로 입증했다고 한다.
Deep Instinct의 딥 러닝 솔루션은 여러 공급업체에 걸쳐 알려지거나 알려지지 않은 멀웨어와 더불어 악의적인 행동을 감지하고, 최첨단 사이버 공격에 대한 진정한 적응성 방어를 제공한다. Deep Instinct는 엔드포인트 보호 플랫폼(endpoint protection platform, EPP), 모바일 및 교정 역량까지 제공하는 유일한 업체다. 덕분에 완전 자동화되고 통합된 대응 역량을 기반으로 신속하게 위협을 제거한다. Deep Instinct의 Endpoint Protection은 모바일 기기와 윈도 운영체제 엔드포인트에 대한 제로 데이 위협(zero-day threat)과 지능형 지속 위협(advanced persistent threat, APT) 공격을 실시간으로 감지하고 예방하고자 딥 러닝을 이용한다.
건강관리 조직은 건강보험 양도와 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)의 엄격한 요건을 준수해야 한다. 이 미국 법은 1996년 개인적으로 식별 가능한 건강정보의 보안성과 프라이버시를 보호하고자 제정됐다. 환자 기록과 청구서 기록에 포함된 개인정보를 대상으로 하는 이 부문에서 사이버 공격의 빈도가 증가하고 있다.
한편, PCI DSS는 주요 카드사가 제공하는 결제카드 데이터를 보관, 처리 또는 전송하는 조직을 위한 표준이자, 세계에서 가장 광범위하게 시행되는 정보보안 표준이다. PCI DSS는 카드 고객 데이터를 저장, 처리 혹은 전송하는 모든 조직이 이 데이터를 적절하게 보호하도록 함으로써 카드 사기를 줄인다. 이 표준의 제5 요건에 따르면, 사업체는 멀웨어로부터 시스템을 보호하고, 바이러스/멀웨어 퇴치 솔루션을 최신 버전으로 유지해야 한다.
금융, 정부 및 건강관리 산업에서 준수 표준을 평가하는 독자적인 기업인 Coalfire가 통과시킨 두 가지 개별적인 승인은 Deep Instinct의 Endpoint Protection가 건강관리 부문의 HIPAA 표준과 PCI DSS의 제5 요건을 만족시킨다는 확신에 일조한다.
Coalfire는 다면적인 기술 평가를 완성하고, Endpoint Protection 솔루션의 구조를 검토하며, 이를 시행함으로써 다면적인 기술 평가를 완성하는 것은 물론, 자사의 콜로라도주 실험실 환경 내에 도입한 멀웨어 표본을 차단 및 제거하는 능력을 확인함으로써 두 가지 승인을 완료했다.
Coalfire는 자사의 HIPAA 인증에 관한 백서[http://info.deepinstinct.com/whitepaper-coalfire-hipaa-security-architecture-0 ] 보고서에서 Deep Instinct Endpoint Protection이 다음과 같은 HIPAA 보안성과 프라이버시 요건을 충족한다고 결론 내렸다.
- 악성 소프트웨어로부터 보호 - 164.308 (a) (5) (ii) (B)
- 보안 사고 절차 - 164.308 (a) (6) (i)
- 대응과 보고 - 164.308 (a) (6) (ii)
- 감사 제어 - 164.312 (b)
Endpoint의 PCI DSS 인증에 관한 백서[http://info.deepinstinct.com/whitepaper-coalfire-pci-dss-security-architecture ]는 다음과 같이 보고했다. “자사는 PCI DSS 요건을 검토한 결과, 사업 영향력 검토와 기술 평가를 통해 Deep Instinct Endpoint Protection이 PCI DSS 제5 요건을 충족한다고 판단했다. Deep Instinct Endpoint Protection은 엔드포인트를 관리하는 높은 유연성 수준, 정책 맞춤, 파일 분석, 알림, 로깅을 포함하는 설정, 액티브 디렉터리(Active Directory) 및 SMTP 서버 설정을 시범 보였다.”
Deep Instinct CEO Guy Caspi는 “Endpoint Protection은 인공 학습의 힘을 활용한다”라며 “인공 학습은 이미 우리 시대 가장 위대한 기술 발전 중 하나”라고 말했다. 그는 “인공 학습은 실시간으로 사이버 공격을 탐지하는 것은 물론, 피해가 발생하기 전에 사이버 공격을 차단하는 데 이용된다”면서 “Endpoint Protection이 PCI DSS와 HIPAA에 대한 지원(이 또한 테스트와 인증 과정을 거쳤다)을 시범 보일 수 있다는 사실 자체가 이와 같은 복잡한 멀웨어 유형과의 싸움에서 매력적인 도구인 Endpoint Protection의 가치를 강조하고, Endpoint Protection이 기업이 당면한 가장 엄격한 규제 요건 속에서 이를 시행할 수 있음을 증명하는 것”이라고 설명했다.
Coalfire의 Practice Director인 Nick Trenc은 “PCI DSS와 HIPAA를 준수해야 하는 기업은 사이버 위협으로부터 독특한 도전에 직면한다”라며 “보호받는 건강정보와 중요한 카드 고객 데이터가 바로 범죄자가 도둑질을 시도하는 가장 귀중한 데이터 중 하나기 때문”이라고 말했다. 이어 “그뿐만 아니라 모바일 기기와 같은 엔드포인트 장치가 가장 먼저 대상이 된다”면서 “자사는 엄격한 검토 끝에 이 솔루션이 준수 요건을 충족시키는 한편, 실시간 보호 기능을 여전히 제공한다는 결론을 내렸다”고 말했다.
Deep Instinct는 최근 주요 투자자가 참여한 시리즈 B 자금조달 라운드를 통해 3천200만 달러를 유치했다. 그뿐만 아니라 Deep Instinct는 최근 세계 경제 포럼에서 ‘기술 개척자’로, NVDIA2017 Inception Awards에서 ‘가장 와해성이 높은 신생 기업’으로 선정됐다.
Deep Instinct 소개
Deep Instinct는 사이버 보안에 딥 러닝을 적용한 최초의 기업이다. Deep Instinct의 전향적 온-디바이스(on-device) 솔루션은 딥 러닝의 예측 역량을 이용함으로써 최상의 정확도로 제로 데이 위협과 APT 공격을 방어한다. Deep Instinct는 조직 내 엔드포인트, 서버 및 모바일 기기에서 가장 포착하기 어려운 미지의 멀웨어를 실시간으로 감지하도록 설계된 포괄적인 방어 기능을 제공한다. 모든 자료원에서 멀웨어를 찾을 수 있는 딥 러닝 역량을 바탕으로, 모든 장치와 운영체제에서 포괄적인 보호 기능을 수행할 수 있다. Deep Instinct에 관한 추가 정보는 http://www.deepinstinct.com을 참조한다.
웹사이트: http://www.deepinstinct.com
블로그: http://blog.deepinstinct.com/category/blog/
트위터: https://twitter.com/DeepInstinctSec
링크트인: https://www.linkedin.com/company-beta/12904445/
Coalfire 소개
Coalfire는 민간과 공공부문 조직이 위협을 모면하고, 간극을 메우며, 위험을 효과적으로 관리하도록 지원하는 사이버 보안 자문업체다. Coalfire는 독자적이고 맞춤된 조언, 평가, 기술 테스트 및 사이버 엔지니어링 서비스를 제공함으로써, 고객이 보안 태세를 개선하고, 사업 목표를 달성하며, 지속적인 성공을 도모하도록 하는 확장성 프로그램 개발을 지원한다. Coalfire는 16년 동안 사이버 보안 부문의 사상적 리더였으며, 미국과 유럽 전역에서 사무실을 운영하고 있다.
추가 정보: Coalfire.com[https://www.coalfire.com ]
출처: Coalfire
Coalfire Validates Deep Instinct Endpoint Protection for HIPAA and PCI DSS Compliance
PALO ALTO, California, December 15, 2017/PRNewswire/ -- Deep Instinct [https://www.deepinstinct.com/ ], the first company to apply deep learning to cybersecurity, today announced that Coalfire Systems [http://www.coalfire.com/ ], Inc., a leading provider of IT advisory services for security, has independently validated the capabilities of its Endpoint Protection solution for use both by healthcare organizations and for use in a Payment Card Industry Data Security Standard (PCI DSS) environment.
Deep Instinct's deep learning offering detects malicious behavior, along with known and unknown malware, across multiple vectors, and provides a true adaptive defense against the most advanced cyberattacks. Deep Instinct is the only company providing endpoint protection platform (EPP), mobile and remediation capabilities. As a result, threats are rapidly eliminated with fully-automated and integrated response capabilities. Deep Instinct's Endpoint Protection uses deep learning to detect and prevent zero-day threats and advanced persistent threat (APT) attacks for mobile devices and Windows operating systems endpoints in real time.
Healthcare organizations must comply with the stringent requirements of the Health Insurance Portability and Accountability Act (HIPAA), US legislation passed in 1996 to protect the security and privacy of individually identifiable health information. Cyberattacks are increasing in frequency in this sector targeting personal information included in patient records and billing records.
Meanwhile, PCI DSS is the most broadly implemented information security standard in the world for organizations that store, process or transmit payment card data from major card organizations. It is designed to reduce card fraud by ensuring all organizations that store, process or transmit cardholder data protect it appropriately. Requirement 5 of the standard demands that businesses can protect systems against malware and keep their antivirus / anti-malware up-to-date.
The two separate validations by Coalfire, which is a leading independent assessor for compliance standards across financial, government and healthcare industries, helps provide assurance that Deep Instinct's Endpoint Protection meets HIPAA standards in healthcare, and PCI DSS Requirement 5.
Coalfire conducted both validations by completing multi-faceted technical assessments, reviewing the architecture of the Endpoint Protection solution and its component parts, testing its implementation, and confirming its ability to block and remove malware samples that were introduced within Coalfire's Colorado lab environment.
In its whitepaper [http://info.deepinstinct.com/whitepaper-coalfire-hipaa-security-architecture-0 ] report into its HIPAA validation, Coalfire concluded that Deep Instinct Endpoint Protection met the following security and privacy requirements of HIPAA, including:
- Protection from Malicious Software - 164.308 (a) (5) (ii) (B)
- Security Incident Procedures - 164.308 (a) (6) (i)
- Response and Reporting - 164.308 (a) (6) (ii)
- Audit Controls - 164.312 (b)
As for the whitepaper [http://info.deepinstinct.com/whitepaper-coalfire-pci-dss-security-architecture ] into Endpoint's PCI DSS validation concludes: "After reviewing the requirements of PCI DSS, Coalfire determined, through review of business impacts and a technical assessment, that Deep Instinct Endpoint Protection meets PCI DSS Requirement 5. Deep Instinct Endpoint Protection demonstrated a high level of flexibility for managing endpoints, customization of policies, file analysis, notifications, configurations including logging, Active Directory and SMTP server settings."
"Endpoint Protection harnesses the power of artificial learning, which is already one of the greatest technological advances of our time, and uses it to not only identify cyber-attacks in real time, but also to block them before any harm can occur," said Guy Caspi, CEO at Deep Instinct. "The fact that our Endpoint Protection can now demonstrate support, which has also been tested and validated, for the PCI DSS and HIPAA highlights its value as a compelling tool in the fight against these types of complex malware, and proves that it can do so amid some of the most stringent regulatory requirements organizations face."
"Organizations that need to comply with PCI DSS and HIPAA regulations face unique challenges from cyber threats as protected health information and critical cardholder data are among the most valuable data for criminals to try to steal," said Nick Trenc, Practice Director at Coalfire. "Moreover, endpoint devices such as mobile devices are usually the first to be targeted. Our rigorous reviews concluded that that this solution fulfills both the compliance requirements while still providing protection in real time."
Deep Instinct recently raised $32 million in Series B funding with leading investors. In addition, Deep Instinct was recently named a "Technology Pioneer" by The World Economic Forum, and the "Most Disruptive Startup" at NVIDIA's 2017 Inception Awards.
About Deep Instinct
Deep Instinct is the first company to apply deep learning to cybersecurity. Leveraging deep learning's predictive capabilities, Deep Instinct's on-device, proactive solution protects against zero-day threats and APT attacks with unmatched accuracy. Deep Instinct provides comprehensive defense that is designed to protect against the most evasive unknown malware in real-time, across an organization's endpoints, servers, and mobile devices. Deep learning's capabilities of identifying malware from any data source results in comprehensive protection on any device and operating system. For more information about Deep Instinct, visit: http://www.deepinstinct.com.
Website: http://www.deepinstinct.com
Blog: http://blog.deepinstinct.com/category/blog/
Twitter: https://twitter.com/DeepInstinctSec
LinkedIn: https://www.linkedin.com/company-beta/12904445/
About Coalfire
Coalfire is the cybersecurity advisor that helps private and public sector organizations avert threats, close gaps and effectively manage risk. By providing independent and tailored advice, assessments, technical testing and cyber engineering services, we help clients develop scalable programs that improve their security posture, achieve their business objectives and fuel their continued success. Coalfire has been a cybersecurity thought leader for more than 16 years, and has offices throughout the United States and Europe.
For more information, visit Coalfire.com [https://www.coalfire.com ].
Source: Coalfire
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
본 콘텐츠는 제공처의 후원을 받아 게재한 PR보도자료입니다.
|
| [2017-12-15일 16:05] 송고 |
|
|
|
|
인쇄
