[À̹ÌÁö=Ä÷¸®½º ÄÚ¸®¾Æ]
Ä÷¸®½º ÄÚ¸®¾Æ, ½Å±Ô ¼ºñ½º CyberSecurity Asset Management(CSAM)
»çÀ̹ö º¸¾È Àü¹® ¾÷üÀÎ Ä÷¸®½º´Â ÅëÇÕ Ãë¾àÁ¡(CVE) °ü¸® ¹× ´ëÀÀ ¼Ö·ç¼ÇÀÎ VMDRÀ» ±â¹ÝÀ¸·Î, ITÀÚ»êÀÇ ¸®½ºÅ© °æ°¨ ¹× °ü¸® ¼Ö·ç¼ÇÀÎ CyberSecurity Asset Management(CSAM)¸¦ Ãâ½ÃÇß´Ù.
CSAMÀº ±âÁ¸ ÀÚ»ê°ü¸®ÀÇ Æ²À» ±ú°í ÀÚ»êÀÇ ½É°¢µµ ű×, Àΰ¡ ¹× ºñÀΰ¡ ¼ÒÇÁÆ®¿þ¾î °ü¸®, °ü¸® ¹× ºñ°ü¸® ÀÚ»ê ÇöȲ¡¤ServiceNow CMDB ¿¬µ¿, ÀÚ»ê Çコ ¸®Æ÷Æ®, ÀÎÅÍ³Ý ³ëÃâ ÀÚ»ê, OS ¹× ¼ÒÇÁÆ®¿þ¾î ¶óÀÌÇÁ»çÀÌŬ µî ITÀÚ»êÀÇ ¸®½ºÅ© °ü¸®¸¦ À§ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù. CSAMÀ» ÅëÇØ ÀÚ»êÀÇ ¸®½ºÅ©¸¦ ÃÖ¼ÒȽÃÅ°°í, VMDR°ú ¿¬°èÇØ OS ¹× ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡(CVE) À¯Çüº° °ü¸® ¹× °³¼± È°µ¿À» Á¦°øÇÑ´Ù.
ƯÈ÷, VMDRÀÇ ÁÖ¿ä ±â´É Áß ÇϳªÀÎ ½Ç½Ã°£ Ãë¾àÁ¡ À¯Çüº° À§Çù ¿ì¼±¼øÀ§(RTI: Real-time Threat Indicators) °ü¸®¸¦ È°¿ëÇØ ½ÇÁ¦ À§ÇùÀÌ ¹ß»ýÇÏ°í ÀÖ´Â Active Attack À¯ÇüÀÇ Ãë¾àÁ¡ °ü¸®¸¦ ±â¹ÝÀ¸·Î, »çÀ̹ö º¸¾È À§ÇùÀ¸·ÎºÎÅÍ ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù.
[À̹ÌÁö=À̱۷ç½ÃÅ¥¸®Æ¼]
À̱۷ç½ÃÅ¥¸®Æ¼, SPiDER SOAR(½ºÆÄÀÌ´õ SOAR)
À̱۷ç½ÃÅ¥¸®Æ¼ÀÇ ¡®SPiDER SOAR¡¯´Â º¸¾È À§ÇùÀÇ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇØ º¸¾È ¾÷¹«ÀÇ È¿À²¼ºÀ» ³ôÀÌ´Â ¼Ö·ç¼ÇÀÌ´Ù. °ø°Ý À¯Çüº° ´ëÀÀÀ» À§ÇÑ ¼ö¸¹Àº ¿ä¼Òµé(¼Ö·ç¼Ç, ¾÷¹« ÀýÂ÷, À§Çù Á¤º¸ µî)À» ÇϳªÀÇ °úÁ¤À¸·Î ¹Àº ¡®Ç÷¹À̺Ï(Playbook)¡¯¿¡ ±â¹ÝÇÑ ´Ü¼ø ¹Ýº¹ÀûÀÎ ÇÁ·Î¼¼½º´Â ÀÚµ¿ ó¸®ÇÏ°í, º¸¾ÈÀ§Çù ¿ì¼±¼øÀ§¿¡ µû¶ó ´ëÀÀ ´Ü°è¸¦ ÀÚµ¿À¸·Î ºÐ·ùÇØ Ç¥ÁØÈµÈ ¾÷¹« ÀýÂ÷¿¡ µû¶ó ´ëÀÀÇÔÀ¸·Î½á, À§Çù ŽÁö¿¡¼ ´ëÀÀ¿¡ À̸£´Â °úÁ¤À» ½ÇÁúÀûÀ¸·Î ´ÜÃà½Ãų ¼ö ÀÖ´Ù.
¡®SPiDER SOAR¡¯´Â ±¹³» ¼ö¸¹Àº »çÀÌÆ®¿¡¼ ½ÇÁ¦·Î È°¿ëµÇ°í ÀÖ´Â ¡®Ç÷¹À̺ϡ¯À» Åä´ë·Î ŽÁöµÈ °ø°Ý¿¡ ´ëÇÑ ÀÚµ¿ ºÐ¼®¡¤´ëÀÀ ±â´ÉÀ» Á¦°øÇÑ´Ù. À̱۷ç½ÃÅ¥¸®Æ¼´Â 20¿© ³â ÀÌ»ó º¸¾È°üÁ¦¸¦ ¼öÇàÇÏ¸ç º¸¾È À§Çù À¯Çüº° ÃÖÀûÀÇ ´ëÀÀ¹æ¾ÈÀ» ¸Å´º¾óÈÇÑ ¡®Ç÷¹À̺ϡ¯À» Áö¼ÓÀûÀ¸·Î °³¹ßÇØ ¿Ô´Ù. ¸¹Àº °í°´»ç¿¡¼ ÀÌ¹Ì ±× È¿À²¼ºÀ» °ËÁõ¹ÞÀº ¡®Ç÷¹À̺ϡ¯°ú º¸¾È ȯ°æ¿¡ ´ëÇÑ ÀÌÇظ¦ ¹ÙÅÁÀ¸·Î ±¹³» º¸¾ÈÁ¶Á÷µéÀÌ µµÀÔÇÑ º¸¾È ¼Ö·ç¼Ç, ¾÷¹« ½Ã½ºÅÛ °£ÀÇ ±ä¹ÐÇÑ ¿¬µ¿À» Áö¿øÇÏ°í, ÇöÀåÀÇ º¸¾È ´ã´çÀÚµéÀÌ Àß »ç¿ëÇÒ ¼ö ÀÖ´Â ¼öÁØ ³ôÀº ÀÚµ¿È ±â´ÉÀ» Á¦°øÇÑ´Ù.
¶ÇÇÑ, ÀΰøÁö´É(AI) ±â¼ú°ú »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º(CTI) È°¿ëÀ» ÅëÇØ, ½Å¡¤º¯Á¾ º¸¾È À§Çù¿¡µµ ±â¹ÎÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. »ó°üºÐ¼®¡¤¸Ó½Å·¯´× ±â¹Ý °æº¸ ºÐ¼®À» ÅëÇØ º¸¾È À̺¥Æ®ÀÇ Á¤¡¤¿ÀŽ ¿©ºÎ¿Í À§Çèµµ¸¦ ºü¸£°Ô ÆǺ°ÇÔÀ¸·Î½á º¸¾È Àη ¿ª·® ÆíÂ÷ ¹®Á¦¸¦ ÇØ°áÇÏ°í »óÇâµÈ ¼öÁØÀÇ ´ëÀÀ ü°è¸¦ À¯ÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Á¶Á÷°ú ¿¬°ü¼ºÀÌ Àְųª ÁÖ·Î ¹ß»ýÇÏ´Â º¸¾È À§Çù À¯Çü¿¡ ´ëÇÑ Á¤º¸¸¦ ½Ç½Ã°£À¸·Î È®ÀÎÇØ Å½Áö¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
[À̹ÌÁö=Æ÷¾î½ºÄ«¿ìÆ®]
Æ÷¾î½ºÄ«¿ìÆ®, Agentless¡¤Agent¸¦ ¸ðµÎ Áö¿øÇÏ´Â ¼Ö·ç¼Ç ¡®NAC¡¯
Æ÷¾î½ºÄ«¿ìÆ®ÀÇ Agentless¡¤Agent¸¦ ¸ðµÎ Áö¿øÇÏ´Â Network Access Control(NAC)Àº Global No.1 Á¦Ç°À¸·Î Àü ¼¼°è 90°³±¹¿¡ 3,800°³ ÀÌ»óÀÇ °í°´»ç¸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
¡®Active Defense for the Enterprise of Things¡¯ ¶ó´Â ½½·Î°ÇÀ» ÅëÇØ ÅëÇÕ °¡½Ã¼º°ú Á¦¾î¸¦ ÅëÇØ ¿£ÅÍÇÁ¶óÀÌÁîÀÇ ¸ðµç ÀÚ»êÀ» ½Äº°ÇÏ°í ºÐ·ùÇØ ³»ºÎ ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Out of Band(¹Ì·¯¸µ) ±¸¼ºÀ¸·Î ¼³Ä¡µÇ¸ç, ±âÁ¸ ³×Æ®¿öÅ© ±¸¼º º¯°æ ¾øÀÌ ¾ÈÀüÇÏ°Ô ±¸¼ºµÈ´Ù. µû¶ó¼ ÇϳªÀÇ Appliance¸¦ ÅëÇÑ ¿ÃÀοø(All-in-one) ±¸¼ºÀ¸·Î Ãß°¡ÀûÀÎ Á¤Ã¥ ¼¹ö, Â÷´Ü ¼¾¼ µîµµ ÇÊ¿ä ¾ø´Ù.
Æ÷¾î½ºÄ«¿ìÆ®´Â IT-OT ȯ°æÀ» ÅëÇÕÇØ 100%ÀÇ °¡½Ã¼ºÀ» Á¦°øÇÏ°í ¡âZero Trust ±â¹ÝÀÇ ¼Ö·ç¼Ç ¡â3rd Party º¸¾È Á¦Ç° ¿¬µ¿À» ÅëÇÑ ±â¾÷ÀÇ º¸¾È¼º ÃÖ´ëÈ ¡âNon-Sensor ¹æ½ÄÀÇ All-in-One °ü¸® ¡âSSL VPN Á¢¼ÓÀÚ ÅëÁ¦ ¹× °ü¸®¸¦ ÇÒ ¼ö ÀÖ´Ù.
Æ÷¾î½ºÄ«¿ìÆ® ÃÑÆÇ»ç ÄíµµÄ¿¹Â´ÏÄÉÀ̼ÇÀº °í°´ ¹× ÆÄÆ®³Ê¸¦ ´ë»óÀ¸·Î ±³À° ¼¼¹Ì³ª¿Í ÇÁ·Î¸ð¼ÇÀ» ÁøÇàÇÏ°í ´Ù¾çÇÑ ¸¶ÄÉÆÃ/¿µ¾÷ È°µ¿À» ÅëÇØ Æ÷¾î½ºÄ«¿ìÆ® ºñÁî´Ï½º¸¦ È®´ëÇØ ³ª°¡°í ÀÖ´Ù.
ÇÑÆí, ºñ´ë¸é¡¤ºñÁ¢ÃËÀ¸·Î »ó¡µÇ´Â Æ÷½ºÆ® Äڷγª ½Ã´ë¿¡¼ÀÇ º¸¾ÈÀ̽´¸¦ ³íÀÇÇÏ´Â ±¹³» ÃÖ°í ±ÇÀ§ÀÇ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º°¡ ¿¸°´Ù. ¿ÃÇØ·Î 15ȸ °¸¦ ¸ÂÀÌÇÏ´Â ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ¡®ISEC 2021¡¯ÀÌ ¿À´Â 10¿ù 21ÀÏ°ú 22ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º ±×·£µåº¼·ë°ú ¾Æ¼Àº¼·ë¿¡¼ °³ÃֵȴÙ. ¡®Digital : Security¡¯¸¦ ÁÖÁ¦·Î ¿¸®´Â ISEC 2021Àº Æ÷½ºÆ® Äڷγª ½Ã´ë¸¦ ¸ÂÀÌÇØ º¸¾ÈÀÇ Æз¯´ÙÀÓ º¯È¿Í ÃֽŠƮ·»µå¸¦ °øÀ¯ÇÏ´Â ÀÚ¸®°¡ µÉ Àü¸ÁÀÌ´Ù. ƯÈ÷, Äڷγª19·Î ÃË¹ßµÈ ºñ´ë¸é ¾÷¹«È¯°æ¿¡ µû¸¥ ½ÇÁúÀûÀÎ º¸¾È °¡À̵带 Á¦½ÃÇÏ°í, º¸¾È ¼Ö·ç¼Ç È°¿ë¹æ¾ÈÀ» ³íÀÇÇÏ´Â ±âȸ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.
ISEC 2021Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ƯÈ÷, ÈÞ´ëÆù ÀÎÁõÀ» ÅëÇØ ½Ç¸íÀ» È®ÀÎÇÏ°í, ½ÇÁ¦ º¸¾È¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Â À¯°ü¾÷¹« Á¾»çÀڵ鸸 »çÀüµî·ÏÀ» ½ÂÀÎÇÏ´Â ¡®Âü¼®ÀÚ ½Ç¸íÀÎÁõÁ¦¡¯¸¦ µµÀÔÇÑ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[¾öÈ£½Ä ±âÀÚ(eomhs@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>