Home > 전체기사

[ISEC 2022 미리보기] 소프트캠프·한국트렌드마이크로·이너버스

  |  입력 : 2022-10-05 13:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

[이미지=소프트캠프]


소프트캠프, 보안 원격접속 서비스 ‘SHIELDGate’
정보보안 전문기업 소프트캠프가 ISEC 2022에 참가해 보안 원격접속 서비스인 실드케이트(SHIELDGate)를 선보인다. 최근 업무 환경이 하이브리드 업무 환경으로 변화하면서 물리적 공간의 경계가 사라지고 새로운 보안 방안의 필요성이 강조되고 있다. 하이브리드 업무 환경에서는 한 번의 판단으로 사용자에게 접근 및 사용 권한을 허용하게 될 경우 멀웨어, 악성코드 등의 위협에 노출될 수 있어 사용자의 접속을 허용한 후에도 지속적인 보안 관리가 필요하다.

소프트캠프는 이러한 보안 이슈에 대응하기 위해 기존 업무시스템 변경 없이도 적용 가능한 보안 원격접속 서비스인 실드게이트를 제공하고 있다. 사용자 단말기 내 별도 보안 프로그램 설치 없이 브라우저를 통해 실드게이트에 접속만 하면, 샌드박스를 통해 격리된 환경에서 업무시스템과 업무용 PC에 접속할 수 있다.

이 제품은 제로트러스트 인증을 통해 형태를 계속 분석하면서 사용자의 다양한 접속 환경을 판단한 뒤 추가 인증 기능을 통해 사용자를 검증해 보안을 강화한다. 접속이 허용된 후에도 조건부 접근·사용 정책(ZTCA : Zero Trust Conditional Access)을 적용해 관리자는 사용자의 접속 가능 업무시스템과 사용 권한, 원격접속 가능 시간과 기간 등을 관리할 수 있다. 소프트캠프는 실드게이트를 비롯해 빠르게 변화하는 보안 트렌드에 발맞춰 다양한 보안 서비스를 개발 및 제공해 클라우드 보안 시장에서의 영향력을 확대해 나갈 계획이다.

[이미지=한국트렌드마이크로]


한국트렌드마이크로, 확장된 탐지와 대응 ‘XDR’
트렌드마이크로의 XDR 서비스는 Trend Micro Vision OneTM 플랫폼을 통해 제공되며, VisionOne에는 XDR, Zero Trust, 모바일 보안 등의 다양한 보안모듈이 포함된다. Vision One은 엔드포인트, 서버, 이메일, 클라우드 워크로드와 네트워크 계층에서 텔레메트리를 통해 활동 데이터를 수집하고, 상관관계를 분석해 고급 XDR 기능을 제공한다. 각 텔레메트리에서 수집된 탐지 로그와 활동 데이터를 AI/ML 기반의 필터링과 상관관계 분석을 통해 최종적으로 TTP 기반의 고순도 Alert를 생성함으로써 SOC에서 전체 공격 전반에 대해 이해하고 정확하게 대응하도록 정보를 제공한다. Vision One은 MITRE ATT&CK에서 정의한 TTP(Tactic, Technique and Procedure) 기반의 200여개 이상의 탐지모델이 있다. 탐지모델에 의해 발견된 인시던트는 엔드포인트, 서버, C&C 주소, 웹링크, 이메일 메시지, 실행된 파일과 명령어 등 객체들과의 상관관계를 도식화한다. MITRE TTP 모델링 이벤트를 클릭하면 해당 이벤트와 관련된 객체가 하이라이트되며, 위협 객체를 손쉽게 식별할 수 있다.

인시던트의 탐지 및 알람, 상관관계 분석에 이은 대응으로는 파일 수집, 샌드박스 분석, Custom Script 배포, 원격 셀 접속, 파일 실행 차단, 주소 접속 차단, 엔드포인트 격리 등의 다양한 방식이 있다. 위협 레벨에 따라 일부 대응 기능은 자동으로 설정할 수 있다. 트렌드마이크로 자체 위협 인텔리전스 뿐만 아니라 다양한 외부 소스로부터 IOC를 취합하고, 조직 내 모든 벡터에서의 스위핑을 자동으로 수행해 존재하는 최신의 위협을 탐지한다. Splunk, QRader 등 다양한 서드파티 솔루션과의 연동을 통해 확장성이 유연하며, REST API를 제공해 Vision One에서 수집된 활동 데이터와 탐지된 인시던트를 서드파티 솔루션으로 손쉽게 공유할 수 있다.

트렌드마이크로의 XDR은 시장조사기관 포레스터 리서치(Forrester Research)가 발간한 지난해 4분기 ‘뉴 웨이브 : 교차 계층 탐지 및 대응 서비스 공급업체’ 보고서에서 가장 높은 점수를 받으며 1위 리더로 선정됐다고 밝혔다. 또한, 마이터 엔제뉴이티가 시행한 최신 사이버보안 평가에서 자사의 XDR 서비스 플랫폼인 ‘Vision One’은 높은 탐지율을 기록하며 우수한 평가를 받았다. Vision On은 MITRE ATT&CK 평가의 위협적인 두 APT 그룹(Carbanak & FIN7)의 공격 패턴을 모방한 시뮬레이션에서 96%의 공격을 신속하게 방어하고, 특히 리눅스 호스트 공격은 100% 완벽하게 탐지했다.

[이미지=이너버스]


이너버스, 빅데이터 로그 관리부터 보안 모니터링까지 한 번에 ‘LogCenter’
이너버스의 통합 로그관리 솔루션 로그센터(LogCenter)는 로그관련 특허 8개를 획득한 이너버스의 전문성과 21년간의 로그관리 노하우가 담겼다. 이너버스는 국내 최초로 GS인증과 CC인증을 획득했으며, 2020년에는 과학기술정보통신부 SW 제품 품질대상에서 ‘최우수상’을 수상하며 제품 우수성을 공인받았다. 이러한 제품력을 바탕으로 로그센터는 국내 700개 이상의 최다 고객사를 보유하고 있을 뿐 아니라, 59%의 압도적인 점유율로 조달청 나라장터 통합로그관리 부문에서 2013년부터 현재까지 9년 연속 1위를 지키고 있다. (품명: 시스템관리소프트웨어).

로그센터는 간편하고 직관적인 로그관리를 모토로 하며 고객 편리성을 극대화한 제품이다. 로그센터에 연동된 장비별 현황은 아이콘과 컬러링으로 표시된 토폴로지 맵에서 한눈에 파악할 수 있다. 대시보드는 서버 시스템, 정보유출, 외부 공격 모니터링 등으로 분류돼 로그를 기반으로 한 유의미한 분석결과를 표와 그래프로 시각화해 보여준다. 제공된 위젯을 드래그 앤 드롭하면 대시보드를 자유롭게 구성할 수 있다.

이뿐만 아니라 시나리오를 설정하면 두 개 이상의 IT 장비에서 발생하는 로그를 상관분석해 단일 시스템 모니터링만으로는 어려운 보안 이슈를 탐지한다. 이를 통해 보안담당자는 내외부 보안 위협, 이상징후 등을 보다 직관적으로 모니터링할 수 있다. 그중 실시간 대응이 필요한 이슈는 탐지 패턴을 설정하면 담당자 이메일과 SMS로 빠르게 전달되며, 탐지는 고객사 사례를 기반으로 한 270개 이상의 완성형 콘텐츠를 제공하기 때문에 복잡한 설정 없이 손쉽게 구성할 수 있다. 마지막으로 로그센터는 편리한 보고 체계를 지원한다. 자동 생성된 보고서는 리소스 현황, 이벤트 현황 등 다양한 콘텐츠를 제공하고 PDF 다운로드, 예약메일 기능을 지원한다. 이처럼 로그센터를 도입하면 로그 컴플라이언스를 준수할 수 있을 뿐 아니라 통합 로그관리를 통해 업무 효율성을 높일 수 있다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)