Home > 전체기사

[ISEC 2021 미리보기] 시큐레터·Ensign InfoSecurity·RSA Korea

  |  입력 : 2021-10-18 15:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰

[이미지=시큐레터]


시큐레터, 디지털 시대를 위한 새로운 사이버 방역 대책 제시
시큐레터는 10월 21일부터 22일까지 이틀 동안 서울 삼성동 코엑스에서 열리는 ‘제15회 국제 시큐리티 컨퍼런스(ISEC 2021)’에 참가해 시큐레터의 APT 솔루션에 CDR 기능을 추가한 ‘차세대 APT+CDR’와 ‘SLES’를 선보인다고 밝혔다.

시큐레터는 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지·진단·분석·차단하는 제품을 개발 및 공급하는 보안기업이다. 시큐레터의 핵심 진단 엔진 기술(MARS Platform) 정적 및 동적 진단, 리버스 엔지니어링, PE(실행) 파일 진단, 암호화된 압축파일 진단, CDR, AI, Threat Intelligence을 기반으로 보다 빠르고 정확한 탐지율로 악성 디지털 문서 파일을 탐지·차단할 수 있어 기업의 중요한 정보자산을 안전하게 방어할 수 있다.

시큐레터는 문서 등 비실행 파일에 대해서 취약점을 일으킬 수 있는 요소를 어셈블리 레벨에서 진단해 차단할 수 있는 기술을 보유하고 있다. 파일에 대한 리버스 엔지니어링을 기반으로 분석하고, 사용되지 말아야할 코드가 포함돼 있거나 비정상적인 CPU 레지스터를 분석해 익스플로잇을 일으킬 수 있는 트리거를 찾아 악성 파일로 진단한다. 파일에 대해 악성코드 분석가가 코드를 분석하는 것처럼 매크로, 스크립트 등을 이용한 악성 행위, 취약점을 이용한 익스플로잇 등을 사전에 분석 및 차단한다. 기존 샌드박스 기반 솔루션과 달리 파일을 통한 특정 행위가 발생하지 않아도 리버스 엔지니어링을 통해 악성행위의 탐지 및 차단이 가능하다. 특히, 익스플로잇이 발생해 쉘코드(Shell code)를 실행하기 전에, 이러한 악성 행위 실행 가능성을 발견할 수 있어 제로데이 취약점에 대해서도 대응 가능하다.

Ensign InfoSecurity, 사이버 보안 요구를 해결하기 위한 맞춤형 솔루션과 서비스 제공

[CI=CMT정보통신]

Ensign InfoSecurity는 아시아에서 가장 큰 규모의 엔드-투-엔드 사이버 보안 서비스 제공 업체다. 싱가포르에 본사를 둔 Ensign은 고객의 사이버 보안 요구를 해결하기 위한 맞춤형 솔루션과 서비스를 제공한다. 핵심 역량은 고급 위협 탐지, 위협 헌팅 및 사고 대응을 위한 사이버 보안 자문 및 보증 서비스, 아키텍처 설계 및 시스템 통합 서비스, 관리형 보안 서비스(MSS) 제공능력이다. 이러한 역량을 뒷받침하는 것은 사이버 보안의 사내 연구개발이다. Ensign은 아시아 태평양 지역의 공공 및 민간 부문 고객에게 서비스를 제공하는 신뢰할 수 있는 업체로서 20년간의 입증된 실적을 보유하고 있다.

2021년 Ensign은 로컬 파트너사인 CMT정보통신을 소개하고, Anomali와 Intel471 등 또 다른 2곳의 국제적인 CTI 공급 업체를 한국에 들여올 예정이다. 뿐만 아니라 사이버리즌(Cybereason)의 MDR(Managed Detect & Response) 서비스 기능을 선보이고 있으며, Ensign은 MDR과 XDR 서비스를 통해 조직의 사이버 대비 태세를 확장할 수 있도록 도울 수 있다.

CMT정보통신은 2008년부터 차세대 사이버 보안 솔루션을 제공하는 국내 IT 보안업계의 선두기업이다. CMT는 네트워크 및 보안 솔루션, 시스템 통합, 관리형 보안 서비스 및 디지털 변환 솔루션을 제공한다. 또한, CMT는 다양한 산업에서의 ICT 프로젝트 경험을 바탕으로 통합 정보처리 서비스를 선도하고 있다. 뿐만 아니라 CMT는 Fortinet, McAfee, Radware, Netscout, Armis, CrowdStrike, Akamai 등과 같은 다양한 분야의 많은 공급업체들과 파트너십을 맺고 있다.

사이버리즌은 엔드포인트, 기업 등 사이버 공격이 일어나는 모든 곳에서 보안을 통합하는 미래 대비형 공격 보호 기능을 제공하는 사이버 보안 선도기업이다. Cybereason Defense Platform은 업계 최고 수준의 탐지 및 대응(EDR 및 XDR), 차세대 안티바이러스(NGAV) 및 사전 위협 탐색을 결합하여 Maplop(악성 운영)의 모든 요소에 대한 풍부한 상황 분석을 제공한다. 이를 통해 사이버 공격 방어자들은 엔드포인트에서 모든 곳에 이르는 사이버 공격을 종식시킬 수 있다.

RSA, 차세대 통합 보안 리스크 관리 플랫폼
RSA는 1982년 설립된 후 약 40년간 전세계 사이버 위협 대응 및 수많은 기업/기관의 보안 수준을 강화하는 리더 역할을 하고 있다. 대표적으로 RSA 암호화 알고리즘과 공개키 기반 구조(PKI)를 발명하고 표준화함으로써 오늘날 HTTPS와 같은 암호화 통신을 사용할 수 있게 됐다. 또한, RSA Conference라는 세계 최대 보안 행사를 개최하여 보안시장 성장과 발전의 밑바탕을 제공했다. 최근에는 사이버 보안뿐만 아니라 전세계 기업과 기관의 성공적인 디지털 전환을 위한 디지털 리스크 관리에 기여하고 있다.

이번 ISEC 2021에서는 RSA의 통합 보안관제 플랫폼 NetWitness, 통합 리스크관리 플랫폼 Archer, 차세대 계정 인증 강화 솔루션 SecurID를 선보인다. RSA NetWitness는 미국 국토안보부에서 전 세계 사이버 공격 및 네트워크 이상행위에 대응하기 위해 개발한 네트워크 포렌식 및 NDR 솔루션이며, 전 세계 굴지의 대기업, 금융기관, 정부기관 및 국방/방산업체에서 NetWitness를 사이버 보안관제에 활용하고 있다. 이러한 관제 및 위협 대응 경험을 기반으로 솔루션을 지속적으로 업데이트하여 완성도 높은 차세대 통합 보안관제 솔루션(XDR)으로 거듭나고 있으며, 국내에서도 유명 대기업, 금융기관, 공공기관에서 보안관제 플랫폼으로 적극 활용하고 있다.

RSA Archer는 고객이 전략적 의사 결정 및 운영 회복 탄력성을 향상시킬 수 있는 통합 리스크 관리 솔루션이다. GRC 영역을 선도하고 있는 Archer는 주요 리스크 영역을 포괄하고 비즈니스 및 IT 영향에 기반한 분석을 지원하는 최신 플랫폼을 활용하여 이해관계자를 참여시켜 고객이 기업의 전체적인 리스크를 파악할 수 있도록 돕는데 전념하고 있다. Archer는 포춘(Fortune)지 선정 100대 기업 중 90곳 이상을 포함하여 전 세계적으로 1,500곳 이상의 기업이 활용하고 있다.

RSA SecurID는 원천 기술을 보유한 전세계 최초 2차 인증 (OTP, MFA) 솔루션으로서, 전 세계 시장점유율 1위를 차지하고 있는 표준 솔루션이다. 주요 고객사로는 가장 높은 수준의 보안성을 요구하는 전 세계 각국 정부기관 및 군, 방산업체, 전세계 10대 금융기관, 전 세계 20대 제조기업 등 포츈 500대 기업의 90% 이상이 사용하고 있으며, 국내에서도 주요 대기업 및 금융기관뿐만 아니라 소기업 및 스타트업 기업까지 널리 사용되고 있는 검증된 솔루션이다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)