Home > 전체기사
드디어 시작한 RSA, 첫 날 어떤 신제품 발표가 있었나
  |  입력 : 2020-02-25 09:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 업계 행사 중 가장 큰 규모에 속해...1일차부터 각종 신제품 발표 이어져
클라우드 염두에 둔 제품 다수 눈에 띄어...생체 인식 기술 응용한 제품도 여럿


[보안뉴스 문가용 기자] 2020년 RSA 컨퍼런스가 개최됐다. 세계 보안 산업에서 손꼽히는 전시회라서 그런지 이곳에서 새로운 제품이나 업그레이드를 발표하는 경우가 많은데, 올해도 1일차부터 이러한 소식이 끊임이 없었다. RSA 1일차에서 발표된 새 소식을 모아 정리한다.

[이미지 = 보안뉴스]


1) 시스코의 시큐어엑스(SecureX) : 새로운 클라우드 기반 보안 플랫폼으로 가시성을 높여주고 분석 도구를 제공하며 일반 보안 워크플로우를 자동화 기술로 처리해준다. 기존의 보안 제품들을 하나로 묶어주기도 하는 등 오케스트레이션 도구로서도 활용이 가능하다. 보안 운영 팀, IT 팀, 네트워크 관리 팀의 협업을 활성화시키기도 한다.

2) 포티넷의 포티에이아이(FortiAI) : 온프레미스 장비로, 자가 학습이 가능한 심층신경망(DNN)을 통해 위협 완화나 제거, 수동 보안 분석과 같은 작업이 보다 빠르게 진행될 수 있도록 해준다.

3) 체크막스의 새 오케스트레이션 모듈 CxFlow : 개발을 위한 워크플로우를 전혀 손상시키거나 들쑤시지 않고 소프트웨어 보안을 향상시킬 수 있도록 해주는 모듈이라고 한다. 특히 개발 과정에 있어서 애플리케이션 보안 실험(application security testing, AST)을 자동으로, 업무 프로세스에 방해 없이 적용시킬 수 있게 해준다.

4) 파이어아이의 파이어아이 맨디언트 위협 첩보 스위트(FireEye Mandiant Threat Intelligence Suite) : 파이어아이의 큐레이션이 첨가된 첩보 구독 서비스로, 다양한 옵션의 번들 형태로 제공될 예정이다. 필요에 따라 알맞은 걸 선택할 수 있고, 첩보를 기본 바탕으로 한 보안 전략을 수립하는 데에 도움이 될 것이라고 한다.

5) 어댑티바의 엔드포인트 관리 솔루션인 엔드포인트 헬스(Endpoint Health) : 클라이언트와 서버 모두에 적용 가능한 자동화 관리 및 복구 도구로, 111가지 ‘건강 검진’을 조직 네트워크 전체를 대상으로 수행하는데, 불과 수분 안에 완료된다고 한다. 보안 패치가 완료되지 않은 것이나 설정 오류로 판단되는 것들 등 다양한 위험 요소들을 찾아낸다.

6) 그레이트혼의 계정 탈취 보호(Account Takeover Protection) : 생체 인식을 기반으로 한 아이덴티티 보호 솔루션으로, 사용자의 타이핑 패턴을 기반으로 보호 장치가 적용된다. 키스트로크의 속도, 압력, 키를 누르고 뺄 때의 시간차 등을 점검함으로써 개인을 식별할 수 있다고 한다. 하지만 그러한 데이터를 빼내 따로 보관하지는 않는다.

7) 크라우드스트라이크의 엔드포인트 복구 서비스(Endpoint Recovery Services) : 실제 침투 사건이 벌어지고 나서도 정상적으로 사업을 시작할 수 있게 해주는 서비스로, 최대한의 위협을 차단하고, 복구 과정을 빠르게 해 피해를 최소화시키는 데 주안점을 두고 있다고 한다. 크라우드스트라이크의 팔콘(Falcon) 플랫폼과 위협 첩보를 기반으로 하고 있다.

8) 팔로알토 네트웍스의 코텍스 엑소어(Cortex XSOAR) : 보안 오케스트레이션, 자동화 및 대응 플랫폼으로 기존의 데미스토(Demisto) 플랫폼의 진화된 버전이라고 볼 수 있다. 데미스토는 지난 해 팔로알토가 인수한 기업이기도 하다. 코텍스 엑소어는 보안 오케스트레이션, 자동화, 대응 기능에 위협 첩보 관리 기능을 통합시킨 것으로, 수백 개의 사용 방법(use case) 및 시나리오를 자동화시켜준다. 350개가 넘는 서드파티 제품들과 호환이 된다.

9) 구글의 새로운 위협 탐지 및 타임라인 기능 : 주로 구글의 보안 자회사인 크로니클(Chronicle)을 통해 제공되는 서비스 혹은 기능으로, 새로운 규칙 언어인 야라엘(YARA-L)을 통해 구현된다. 크로니클의 데이터 통합 기능도 이번에 새롭게 선뵈는데, 여러 가지 사건 사고들을 기존 데이터와 통합해 하나의 타임라인을 구성하도록 되어 있다. 그 외에 리캡챠 엔터프라이즈(reCAPTCHA Enterprise)와 웹 리스크 API(Web Risk API)을 일반 대중에게 공개한다고 발표하기도 했다.

10) F5 네트웍스의 여러 앱 :
* 에센셜 앱 프로텍트(Essential App Protect) : 평범한 웹 익스플로잇, 악성 API에 대한 보호 솔루션
* 행동 앱 프로텍트(Behavioral App Protect) : 클라우드 기반의 실시간 악성 행동 탐지 솔루션
* NGINX 앱 프로텍트(NGINX App Protect) : F5의 WAF 기술을 NGINX에 접목한 솔루션
* 아스펜 메시 시큐어 인그레스(Aspen Mesh Secure Ingress) : 큐버네티스 클러스터에 진입하는 트래픽을 안전하게 보호하는 솔루션

11) 쿠오랩 테크놀로지스의 새로운 플랫폼 : 수집, 분석, 추적, 관리, 조사 등 데이터 중심의 보안 운영에 있어 필요한 여러 가지 작업을 동시에 진행할 수 있도록 해준다. 또한 여러 보안 운영에 필요한 작업의 소요 시간을 절반으로 줄여 준다고 한다.

12) 빅아이디의 플랫폼에 추가된 ‘고가치 데이터 특별 관리’ 기능 : 일명 ‘다크 데이터’를 찾아내고, 유사한 데이터나 복제된 데이터에 대한 프로파일링을 실시하며, 자동으로 파일 콘텐츠를 분석하고 라벨링하며 위협을 완화시킨다고 한다.

13) 핀드롭의 딥 보이스 3(Deep Voice 3) : 핀드롭이 가진 음성 인식 기술의 최신 버전으로 보다 적은 양의 정보를 가지고도 보다 정확하게 음성 발화자를 인식할 수 있다고 한다. 핀드롭은 ‘단 3 음절만 가지고도’ 인식을 정확히 할 수 있다고 하는데, 이는 ‘오케이 구글’, ‘하이 빅스비’, ‘알렉사’ 등과 같은 ‘웨이크 워드’에 맞춘 것으로 보인다.

14) 파이어몬의 보안 정책 관리 및 통합 솔루션 : 마이크로소프트 애저와 아마존 웹 서비스 환경에서 보안 정책을 적용할 때 사용할 수 있는 것으로, 클라우드 내 가시성을 높여주고 멀티 클라우드 및 하이브리드 환경에서 특히 유용하다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)