Home > 전체기사
[ISEC 2019 미리보기] 이스트시큐리티·나루데이타·파고네트웍스
  |  입력 : 2019-09-18 18:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

[이미지=이스트시큐리티]


이스트시큐리티, 위협 대응의 새로운 대안 ‘알약 EDR’
대한민국 대표백신 ‘알약’을 서비스하는 이스트시큐리티(대표 정상원)가 오는 10월 1일~2일 양일간 코엑스 그랜드볼룸에서 개최되는 ‘국제 사이버 시큐리티 콘퍼런스’(ISEC 2019)에 참가한다. 이스트시큐리티는 올해 콘퍼런스에서 엔드포인트 위협 대응 솔루션 ‘알약 EDR’과 문서중앙화 솔루션 ‘시큐어디스크’를 집중 소개할 예정이다. 이스트시큐리티는 이번 ISEC 2019 전시부스에서 제품 소개와 함께 ‘알려지지 않은 보안 위협의 대응’이라는 주제의 세미나를 통해 참관객들에게 알약 EDR에 대해 상세하게 소개하고 실제 도입 사례 등을 직접 소개한다.

EDR(Endpoint Detection and Response)은 최근 국내외 보안업계에서 주목받는 개념으로, 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공하는데 목적이 있다. 올해 4월 출시한 ‘알약 EDR’은 기존 국내 사용자수 1위 백신 프로그램 ‘알약(ALYac)’과 위협 인텔리전스 ‘쓰렛인사이드(Threat Inside)’를 완벽 연동한 제품으로, 현재 증가하고 있는 고도화된 보안 위협에 대응해 차세대 엔드포인트 보안 체계의 필수 요소를 갖춘 확장된 솔루션을 제공하는 것이 특징이다.

이스트시큐리티가 제공하는 3단계 엔드포인트 위협 대응체계는 조직 내에 악성 파일이 유포될 경우 백신 알약이 알려진 악성 파일을 탐지 및 제거하고, 알약 EDR이 알려지지 않은 위협의 악성행위를 선 차단하게 된다. 동시에 쓰렛인사이드의 상세 위협 분석을 통해 엔드포인트 영역의 잠재 위협까지 사전에 방어한다. 실제로 알약 EDR을 도입한 고객사의 보안담당자는 도입을 결정할 수 있었던 주요 요인으로 ‘신종 악성코드의 숙주와 위협의 식별, 완전 제거, 관리자 리소스 최소화를 용이하게 해주는 자동화된 대응 프로세스’를 꼽았다.

알약 EDR은 지속적인 모니터링을 통해 알려지지 않은 △위협 의심행위의 선 차단 △직관적인 위협 흐름도 제공 △인텔리전스 기반 위협 상세 분석 △네트워크 차단, 프로세스 종료 등의 즉각적인 보안정책 적용으로, 보안관리자가 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다. 이밖에도 단일 에이전트를 기반으로 ‘알약’, ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리가 가능하기 때문에 알약 제품군을 사용 중인 기업은 알약 EDR 도입 시 더 큰 시너지를 발휘할 수 있다.

[이미지=나루데이타]


나루데이타, 복합 분산 운영환경에서 SecOps를 위한 플랫
기업의 운영환경은 온-프레미스, 사설/공공 클라우드 등의 여러 운영 환경이 복합적으로 혼합된 하이브리드 환경으로 변화하고 있다. 최종 사용자 환경 또한 다변화되고 있어 데스크톱, 노트북, 사물인터넷, 모바일 기기, BYOD 등으로 확장되고 있다. 이러한 하이브리드 운영 환경 및 다변화된 단말 환경에서 보안 침해는 더 이상 피해 갈 수 없는 현상이 되고 있다. 이에 변화하는 환경을 위한 사이버 보안 탐지 정책을 개선하고 강화해야 한다. 보안 강화 시에 간과돼서는 안 될 분야 중의 하나가 IT 성능 분야라고 볼 수 있다. 보안과 성능은 WIN-WIN 게임이 아니라 WIN-LOSE 게임일 수밖에 없기에 SecOps에 대한 필요성과 중요성이 그 어느 때보다 강조되고 있다.

그러나 현실상 보안 및 운영 조직 간의 상호협력 관계를 살펴보면, 아직은 긴밀한 협력체계가 구축됐다고 보기 어렵다. 네트워크 보안 탐지 분야는 가장 중요한 보안 분야 중에 하나이기에, 보안부서와 네트워크 부서와의 밀접한 협력 관계가 필요하다. 하이브리드 운영 및 다변화되는 사용자 환경을 위한 네트워크 트래픽 분석을 통한 보안 탐지 정책을 수립함으로써 SecOps 활동을 강화하기 위해서는 아래의 사항을 반드시 고려해야 한다.

△실시간 네트워크 모니터링 및 분석 체계 구축: 사후 분석이 아닌 실시간성
△사각지대 해소: 내부– 외부뿐만 아니라 운영 내부 서버 간의 가시성 확보
△가이드 기반의 워크 플로우 – 신속한 인시던트 대응을 위한 가이드 기반의 조사분석(위협 추적을 위한 사용자 행위 트랜잭션 분석, 포렌식)
△암호화 트래픽 복호화 분석: 최신 TLS1.3을 지원하는 복호화
△자동화 범위 확대: 통신상의 자산 자동 탐지 및 사용자 행위 기반 조사분석 그리고 머신 러닝 기반의 이상 탐지
△SecOps를 위한 플랫폼: 보안 탐지 그리고 IT 성능 가시화를 위한 통합 플랫폼

엑스트라홉의 리빌(x)는 IDC 조사분석에 의하면 평균 위협 탐지 시간을 95% 이상 단축시켜 3년 투자 회수 740% 기록하는 솔루션으로, 최고의 비즈니스 가치 창출을 위해 네트워크 탐지 및 대응 그리고 성능 가시성을 제공하는 최적의 플랫폼아다.

블랙베리 사일런스, 한국총판으로 ‘파고네트웍스’ 선정

[이미지=파고네트웍스]

안전 인증 및 보안 소프트웨어 전문기업 블랙베리 사일런스(BlackBerry-Cylance)가 국내 시장 확대, 로컬 파트너십 강화, 보다 나은 고객 지원을 위해 국내 보안 전문기업 파고네트웍스(PAGO Networks)를 한국 공식 총판으로 지정했다. 파고네트웍스는 블랙베리 사일런스프로텍트(CylancePROTEC), 사일런스옵틱스(CylanceOPTICS), 컨설팅 서비스 등 블랙베리의 AI 기반 보안 및 대응 플랫폼을 올 하반기부터 국내 시장에 본격 보급할 예정이다.

파고네트웍스 권영목 대표는 “파고네트웍스는 블랙베리 사일런스의 공식 총판으로서 한국 시장 개발과 차세대 엔드포인트 수요 증가에 대응하여 새로운 가치를 창출하고 있다”며 “빠르게 성장하는 한국 시장에서 새로운 파트너들의 성공을 가속화하고, 비즈니스 매출을 이끌어낼 수 있도록 블랙베리 사일런스와 파고네트웍스의 기술, 시장, 제품에 대한 풍부한 인사이트와 역량을 제공할 것”이라고 밝혔다.

파고네트웍스는 사일런스프로텍트를 국내 처음 소개한 이래, 기업부터 SMB까지 다양한 산업군의 350여 개 고객사를 확보한 바 있다. 특히, 제품 판매와 기술지원만 하는 단순 리셀러로 시작한 것이 아니라, 블랙베리 사일런스 제품과 컨설팅 서비스로 고객맞춤형 매니지드 탐지 및 대응(MDR: Managed Detection & Response) 솔루션을 함께 제공해 왔다. 이를 통해 파고네트웍스는 2019년 블랙베리 사일런스 APAC 파트너 포럼에서 ‘최고 파트너상’을 수상한 바 있다.

블랙베리 사일런스는 올 하반기 APAC 시장에 과감히 투자할 계획이다. 블랙베리 사일런스의 APAC 총괄부사장 에반 데이비스(Evan Davidson)은 “파고네트웍스가 블랙베리의 한국의 공식 총판으로 선정되어 기쁘게 생각한다. 앞으로 로컬 파트너 커뮤니티의 성장을 위해 더 많은 리소스를 투자할 것이다. 파트너들에게 최신 제품과 시장 정보, 기술, 영업에 대한 트레이닝을 중점적으로 제공해 시장 점유율을 가속화할 것”이라고 밝혔다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제