보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[ISEC 2023 미리보기] 임퍼바·지니언스·지란지교에스앤씨

입력 : 2023-09-08 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
9월 19(화)~20(수)일, 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰

심도있는 애플리케이션 보안 서비스 제공, ‘Imperva WAAP’
웹방화벽 전문업체 임퍼바(Imperva)는 가트너(Gartner)의 Magic Quadrant WAF(웹방화벽, Web Application Firewall) 보고서 부문에서 9년 연속 ‘마켓 리더(Market Leader)’로 선정되고, 포레스트웨이브(Forrester Wave)의 자료에 의거한 DDoS 대응 및 봇 보호(Bot Protection) 부문에서 인정받는 등 높은 인지도를 자랑한다.

▲임퍼바(Imperva)의 솔루션 설명[이미지=임퍼바]


애플리케이션은 모든 조직의 주요 비즈니스 모델의 일부이자 전부이면서, 미션 크리티컬 요소가 됐다. 조직은 애플리케이션을 활용해 전 세계 고객들과 통신한다. 그러나 관리자 입장에서 애플리케이션의 성능, 고가용성, 중단 없는 서비스 제공과 동시에 보안 위협으로부터 보호하는 것은 결코 쉬운 문제는 아니다. 이러한 문제 해결을 위해 ‘Imperva Application Security’는 조직이 최적의 사용자 경험을 제공하면서 애플리케이션을 보호하고 위험을 완화할 수 있도록 한다. 임퍼바는 또한 통합·개별 솔루션들을 통해 관리자가 쉽고 빠르게 애플리케이션에 보안기능을 추가할 수 있도록 단순하지만 강력한 방법을 제공한다.

특히, 임퍼바의 WAAP 서비스는 △웹방화벽 △DDoS △API 보안(Security) △봇 보호(Bot Protection) 기능을 계층적으로 구축·운영된다. 가트너의 WAAP(Web Application & API Security)서비스 보고서에 따르면, WAAP의 핵심 기능은 임퍼바의 WAAP 서비스에 딱 맞아 떨어진다.

현재 서울 리전을 포함해 전 세계 59개 장소에 POP를 운영하고 있으며, 모든 POP들은 자체 이중화 및 POP들 간의 이중화·삼중화, 그리고 자동화 운영으로 중단 없는 서비스를 제공한다. 고객은 DNS Record를 수정하는 작업을 통해 서비스 중단 없이 Imperva WAAP 서비스를 이용할 수 있으며, 필요한 경우 개념증명(POC, Proof of Concept) 신청을 통해 기능을 검증한 후 서비스를 이용할 수 있다.

지니언스, EDR·ZTNA 솔루션으로 차세대 보안 패러다임 선도
지니언스는 2017년 국내 최초로 EDR을 개발한 이래 2020년 국내 최초로 악성코드와 이상행위의 통합 관리가 가능한 메이저 업그레이드 버전 ‘지니안 EDR 2.0’ 출시했다.

▲지니언스의 EDR 솔루션의 위협 모니터링 화면과 공격 스토리 라인 대시보드[이미지=지니언스]


또한, △클라우드 △보안 △네트워크 △ITO 등 IT 전반 영역 비즈니스에 기반해 분야별로 다양한 기술 전문가 그룹과 엔터프라이즈·금융·공공 등 전 분야를 아우르는 고객 환경 경험을 바탕으로 고객의 디지털 여정을 성공적으로 인도하는 기업으로 인정받고 있다.

‘지니안 EDR’은 악성코드 및 이상 행위를 최신 침해사고 지표(IOC)와 머신러닝(ML) 행위 기반 엔진(XBA)을 활용해 신속하게 탐지하고, APT·랜섬웨어 등의 공격을 실행단계부터 차단한다.

2022년 조달시장에서 86%라는 압도적인 시장 점유율로 초기 시장을 선점하고 있으며 2022년까지 누적 고객 139곳을 돌파하며 국내에서 많은 고객을 보유하고 있다. EDR 제품으로 국가정보원 보안기능확인서를 획득하는 등 EDR 시장의 프론티어 역할을 톡톡히 하고 있다.

지니언스는 2021년 제로트러스트 네트워크 접속(ZTNA) 솔루션 ‘지니안 ZTNA’를 개발하고 세계적인 사이버 보안 콘퍼런스인 ‘RSAC 2022’에서 첫선을 보였다.

‘지니안 ZTNA’는 IP 관리 등 NAC(Network Access Control) 기능을 포함해 △클라우드 접근통제(Cloud Gateway) △더욱 세분화된 정책(Micro Segmentation) △FIDO, Passkeys 지원으로 더욱 강력해진 인증 △트래픽·어플리케이션 가시성 및 제어 기능 △IP Mobility 지원(내·외부 상관없이 동일 IP 할당) 등의 특장점을 갖고 있다.

국내에서는 과학기술정보통신부와 한국인터넷진흥원(KISA) 주관의 ‘제로트러스트 보안 모델 실증 지원’사업에 컨소시엄 형태로 참여하고 있다. 현재 다수의 개념증명(POC)을 진행 중으로 올해 첫 제로트러스트 고객을 확보할 것으로 예상된다.

아마존 AWS, 네이버 클라우드 등 퍼블릭·프라이빗 클라우드에 설치해 지사 및 원격 사용자에게 보안 기능을 제공·관리할 수 있다. 또한, 군·금융권 등 클라우드 이용이 어려운 경우에는 전산센터 및 데이터 센터에 구축해 독자적인 운영도 가능하다.

지란지교에스앤씨가 주목하는 3가지 솔루션, 시스템 취약점 진단VADA·웹방화벽 F5 AWAF·DDoS모의훈련 NetSpear
IT보안 솔루션 전문기업 지란지교에스앤씨(대표 남권우)는 빠르게 변화하는 보안 환경 대응을 위해 자체 솔루션을 개발하고 다양한 보안 분야별 우수 솔루션 유통에 집중하고 있다. 2023년 하반기 지란지교에스앤씨가 주목하고 있는 △시스템 취약점 진단 △웹방화벽 △DDoS 모의훈련에 대한 핵심적인 3가지 솔루션을 ‘ISEC 2023’에서 소개한다.

▲지란지교에스앤씨의 3가지 솔루션[이미지=지란지교에스앤씨]


효율적인 시스템 취약점을 진단하는 ‘VADA솔루션’은 고객사 및 클라우드 환경에 구성된 IT 인프라의 취약점을 법률 및 보안 컴플라이언스 규정을 기반으로 결과·통계 보고서까지 제공함으로써 보안담당자의 효율적인 시스템 보안 관리 업무를 지원하는 솔루션이다. 또한, 확장성이 용이한 아키텍처로 설계해 일반기업·금융권·공공기관·병원 등 다양한 분야에서 사용 중이다.

차세대 웹 방화벽 ‘F5 AWAF(Advanced WAF)는 네트워크 방화벽에 △트래픽 관리 △애플리케이션 보안 △사용자 액세스 관리와 DNS 보안을 통합한 웹 방화벽 솔루션이다. 봇과 해킹 공격 툴을 이용한 자동형 공격으로부터 사전에 애플리케이션을 보호하고, 서버 상태를 지속적으로 모니터링해 이상현상에 대한 정확한 감지가 가능하다.

NetSpear는 DDoS·봇넷(Botnet)에 의한 사이버테러 예방을 위한 솔루션으로 네트워크 생존성 측정 및 DDoS 모의 훈련을 통해 저비용 고효율로 디도스 대응 능력을 검증한다. 공격 종류와 강도에 따른 네트워크·보안장비의 영향 평가가 가능하고, 45종 이상의 DDoS 공격 및 각종 혼합 공격 생성·검증이 가능하다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션으로 더욱 풍성해졌다.

아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)