Home > 전체기사
에스에스알, 클라우드 시스템 및 CVE 취약점 진단 솔루션 동시 출시
  |  입력 : 2019-10-04 14:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 시스템 취약점 진단 자동화 솔루션 SolidStep forCloud
CVE 취약점 진단 및 인벤토리 관리 솔루션 ‘SolidStep CVE’


[보안뉴스 원병철 기자] 코스닥 상장기업 에스에스알(대표 정진석, 윤두식)은 클라우드 취약점 진단 자동화 솔루션 SolidStep forCloud와 CVE 취약점 진단 및 인벤토리 관리 솔루션 ‘SolidStep CVE’를 출시했다고 4일 밝혔다.

[이미지=에스에스알]


올해 전자 금융 감독규정에 따라 금융 분야의 클라우드 컴퓨팅 서비스 이용이 확대되었다. 금융보안원이 올해 초 97개 금융회사를 대상으로 한 설문조사에 따르면, 42개사(43%)가 금융회사가 클라우드 도입을 계획 중이며, 이 가운데 50% 이상(22개사)은 1년 내 도입을 검토 중인 것으로 나타났다. 클라우드가 확산하고 있는 현재, 공공기관 및 금융회사, 기업 등에 수립된 보안 관리체계(위험식별 및 평가 등)를 클라우드 환경의 정보자산에 적용할 수 있도록 고도화를 통한 취약점 진단 및 향후 클라우드 서비스 보안 평가·인증체계 등의 컴플라이언스 대응이 필요하다.

새롭게 개발된 에스에스알의 SolidStep forCloud는 CCE 취약점 및 주요 통신기반시설 기준 취약점 분석평가 점검항목을 지원하여 기존 SolidStep에서 제공하던 3,000여 개의 진단 항목 외에도 AWS, Azure, Docker 등 클라우드 취약점 분석 항목들을 추가, 다양한 오픈소스 플랫폼을 지원하여 클라우드 및 가상화 운영상의 인프라 취약점 분석 평가를 수행한다.

아울러 에스에스알은 CVE 취약점 진단 및 인벤토리 관리 솔루션 ‘SolidStep CVE’도 출시했다. 에스에스알은 최근 어플리케이션 취약점(CVE 취약점)을 이용한 신종 랜섬웨어 ‘소딘’이 한국을 비롯한 아시아를 집중 공격하고 있는데, 대부분의 보안 솔루션은 알려진 랜섬웨어나 공격 수법을 탐지할 수는 있지만, ‘소딘’과 같이 최근 발견된 CVE 취약점을 악용해서 권리자 권한을 획득하는 기법을 사용할 경우에는 탐지가 어렵다고 설명했다.

대부분의 사용자들은 이러한 취약점 관련 공격들이 존재한다는 사실과 최신 패치에 대한 중요성을 알지만, 매번 스스로 관리하기가 어렵다. 그 때문에 많은 기관 및 기업에서는 신속한 패치 적용도 중요하지만, CVE 취약점을 체크하여 자산이 위험에 노출되었는지 수시로 진단하는 것이 필요하다.

[이미지=에스에스알2


SolidStep CVE는 CVE 취약점 진단뿐만 아니라 자산 전수조사 및 인벤토리 관리 기능까지 추가된 솔루션이다. 보안 컨설팅 및 보안 솔루션 전문 기업인 에스에스알이 보유한 기술력으로 국내 시장에 맞는 다양한 기능을 추가하여 Agent 연동, 로컬 탐지, 네트워크 스캐닝을 통해 자산 및 인벤토리 전수 조사가 가능하다. 특정 자산의 OS, 어플리케이션, 및 패치 업데이트 정보까지 파악이 가능하며 유저별 권한 부여 기능이 더해져 체계적 관리가 가능하다.

에스에스알 황용온 상무는 “CVE 취약점을 이용한 피해를 대비하기 위해서는 사용자가 사용하고 있는 자산에 대한 취약 여부를 인지하는 것에서부터 시작된다”라며, “이를 돕기 위해 SolidStep CVE를 통한 보유 자산 안의 모든 소프트웨어 및 사양, 최신 패치 반영 여부 등을 확인할 수 있어 더욱 쉽고 빠르게 전수 진단 및 관리가 가능하다”라고 밝혔다. 아울러 황 상무는 “보안 트랜드는 끊임없이 변화하고 있고 그에 걸맞은 솔루션을 신속하게 출시하는 것이 IT 업계에서는 가장 중요한 포인트”라며, “에스에스알만의 노하우와 다양한 구축 경험을 통해 클라우드 시장을 선도할 것”이라고 강조했다.

한편, CCE 취약점 진단 자동화 솔루션 SolidStep은 SolidStep CVE를 출시함으로써 CCE는 물론 CVE까지 아우르는 취약점 점검이 가능해 보안의 사각지대를 줄이고자 하였다. 또한 클라우드 환경에서 취약점을 진단하는 SolidStep forCloud, PC(엔드포인트) 취약점 진단 SolidStep forPC, 오프라인 폐쇄망 진단 SolidStep Portable, Software as a Service 방식으로 서비스를 제공하는 SolidStep SaaS까지 다양한 라인업을 통해 인프라 진단의 대표 브랜드로 거듭나고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)