Home > 전체기사

[ISEC 2021 미리보기] 굿어스·비즈허브·리얼시큐

  |  입력 : 2021-10-19 14:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰

[이미지=굿어스]


굿어스, NDR의 한계를 뛰어넘은 ATDR
ATDR(Autonomous Threat Detection & Response) 솔루션을 지향하는 AICE security는 머신러닝에 의한 빅데이터 행위분석 및 사이버 킬체인 분석을 통한 알려지지 않은 위협까지 분석이 가능하며, 여기에 SOAR 솔루션에서나 가능했던 플레이북 기반의 자동 대응(Autonomous Response)이 가능한 완성형 XDR 솔루션이라고 말할 수 있다.

AICE Security 솔루션은 자체 연구 개발된 머신러닝 엔진을 사용하는 등 코어에 대한 원천기술 및 미국 특허를 보유하고 있으며, 별도의 킬체인 분석엔진으로 추가 분석을 병행한다. 또한, 제품의 특징인 자동 라벨링 기능을 통해 일반적인 NDR 솔루션보다 상대적으로 더 명확하고 정확한 위협탐지가 가능하며, 이로 인해 설명 가능한 AI(XAI)를 구현하고 있다. AICE Security 솔루션은 네트워크 트래픽을 비롯한 서버 로그 및 기타 보안 솔루션 로그 등 정형/비정형 데이터를 추가로 수집해 통합 분석이 가능한 솔루션이다. 이렇게 수집한 정보들을 정규표현식으로 변환해 통합 분석에 활용되며, 이로 인해 분석 결과물인 탐지룰이 즉시 재사용이 가능한 정규표현식 형태로 자동 생성된다.

최근 크게 주목받고 있는 SOAR(Security Orchestration, Automation, and Response) 솔루션의 주요 기능인 플레이북 기반 자동 대응 기능이 AICE Security에 탑재됐다. 이로 인해 공격 유형별 대응을 위한 수많은 요소들인 솔루션, 업무절차, 위협정보 등을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리한다. 즉, 기존 NDR 솔루션의 최대 단점인 대응 부분을 개선해 제품의 활용성을 크게 높였으며, 명실상부한 머신러닝 기반 자동 위협 탐지 및 대응 솔루션(ATDR: Autonomous Threat Detection & Response) 으로 평가 받고 있다.

AICE Security 솔루션의 정규표현식 기반 빅데이터 처리 기능으로 인해 최종 분석 탐지 결과를 정규표현식으로 출력이 가능하다. 따라서 정규표현식 기반 룰을 삽입 가능한 IPS, FW 솔루션 등이 있다면 AICE Security의 탐지 결과를 사용자 정의 룰로 적용시켜 밴더사 Signature 업데이트가 아닌 로컬에 존재하는 위협에 대한 즉시 대응이 가능하다. 또한, 머신러닝 Clustering에 의해 군집화된 위협에 대해 자체 보유 Knowledge DB와의 유사도를 분석해 구체적인 공격명을 붙이는 자동 라벨링이 가능하다.

[이미지=비즈허브]


비즈허브, 마이크로 세그멘테이션을 이용한 데이터센터 보안
글로벌 하이브리드 데이터센터 보안 솔루션인 가디코아(Guardicore) 솔루션의 국내 총판을 담당하고 있는 비즈허브(대표 김태진)에서 ISEC 2021에 가디코아 센트라(Centra)를 선보인다. 비즈허브는 국내 많은 인더스트리 고객을 대상으로 IT 보안 솔루션을 공급해 왔으며, OT와 클라우드(Cloud) 분야의 보안 솔루션까지 그 영역을 확대했다. 주로 글로벌 차세대 보안 솔루션의 총판사업을 통해, 새로운 보안 솔루션을 국내 시장에 소개하고 고객이 도입에 필요한 서비스를 제공하는데 역점을 두고 있다.

이번 ISEC 2021에서 선보이는 솔루션은 마이크로세그멘테이션을 이용한 차세데 데이터센터 보안 솔루션으로 잘 알려진 가디코아 센트라 제품이다. 가디코아 센트라는 소프트웨어 기반 방화벽 솔루션으로 기존 워크로드 보안 솔루션들의 문제점인 가시성(Visibility) 부족, 마이크로 세크멘테이션 기법의 부재, 탐지 및 반응의 부재 등을 하나의 제품에서 해결 가능한 것이 특징이다. 또한, 비에이전트(Non Agent) 방식인 IP와 Port Level에서 이루어지는 L4 레벨 보안에 더해 에이전트 방식으로 애플리케이션 레벨인 L7까지 가시성을 확보한 후, 방화벽 정책 설정을 마이크로 레벨로 용이하게 적용시킬 수 있는 솔루션이다. 이러한 기능을 이용해서 랜섬웨어 등 각종 멀웨어가 들어왔을 때에도 탐지 후 데이터센터 내 측면 이동(Lateral movement)을 막는 데 가장 효과적인 솔루션이라고 할 수 있다.

비즈허브의 김태진 대표는 “이 솔루션을 통해서 국내의 데이터센터나 하이브리드 클라우드를 이용하는 기업 고객들은 보다 효과적인 방법으로 IT 자산간 관계 및 데이터 흐름의 가시성을 확보하고 동시에 흐름의 통제를 쉽게 구축 운영하는데 큰 도움을 받을 수 있다”면서, “이를 통해 데이터센터 내 측면 이동(Lateral Movement) 차단에 있어 최적의 효과를 기대할 수 있다”고 말했다. 또한 “가시성 확보와 이를 통한 마이크로 세그멘테이션은 가트너를 비롯한 글로벌 리서치 기관에서 가장 중요한 보안 적용 사항으로 강조하고 있는 부분”이라고 말했다.

[이미지=리얼시큐]

리얼시큐, 차세대 메일보안 솔루션 리얼메일로 ISEC 2021 참가
정보보안 벤처기업 리얼시큐는 이메일 역추적 기술과 메일 헤더, 발신정보, DNS의 연관관계분석을 통한 차세대 메일보안 솔루션인 ‘리얼메일’로 이번 ISEC 2021에 참가한다. 리얼메일은 이메일 역추적 기술을 적용해 이메일 발신자를 검증해 사칭 메일을 사전에 차단한다. 최근 사이버 공격이 신뢰할 수 있는 사용자나 기관으로 위장해 진행되는데, 사회공학적 기법을 이용해 사용자를 교묘하게 속이기 때문에 대응하기가 어렵다.

리얼메일은 실제 발신자를 검증하기 때문에 이와 같은 사칭 메일을 차단하고 안전한 이메일 커뮤니케이션을 지원한다. 아울러 리얼메일의 전국총판 엑스퍼넷과 조달총판 아이티윈은 활발한 영업 활동을 통해 국내 시장을 널리 확대해 나가고 있다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)