[이미지=크라우드스트라이크]
크라우드스트라이크, 통합 위협 인텔리전스의 완벽한 보안 침해 대응 ‘팔콘 플랫폼’
크라우드스트라이크의 팔콘 플랫폼(Falcon Platform)은 인공지능/머신러닝 기반의 차세대 엔드포인트 보호(EPP), 엔드포인트 탐지 및 대응(EDR)과 전문가 서비스인 관리형 위협 헌팅(MTH), 관리형 탐지 및 대응(MDR) 서비스를 제공하며, 자체 위협 인텔리전스 서비스와 클라우드 보안 서비스 등을 이용해 전방위적인 보안 침해를 완벽히 차단하는데 필요한 기술들을 통합했다. 크라우드스트라이크는 클라우드 네이티브 플랫폼과 단일 경량 에이전트 구성으로 온프레미스 설치의 복잡성이 사라지고 단일 에이전트를 통해 다양하고 강력한 보안 기능들을 제공함으로써 엔드포인트 보안 운영을 간소화했다.
팔콘 플랫폼은 신변종 악성코드, 랜섬웨어, 애드웨어, 잠재적인 위해 프로그램(PUP) 등을 방지하며, 파일리스 공격 등의 정상적인 프로세스를 이용한 지능적 공격도 사전에 탐지·차단한다. 팔콘 플랫폼은 모든 엔드포인트 활동을 실시간 모니터링하고 ‘IOA(공격지표)’를 사용해 모든 프로세스의 공격 행위를 자동으로 파악, 우선순위에 따른 경고를 팔콘 관리자 UI로 전송한다. 이를 통해 보안 솔루션에서 탐지하지 못한 숨겨진 위협을 사전에 인지할 수 있으며, 침해사고 분석시간을 줄여 준다. 또한, MITRE ATT&CK 프레임워크로 경고를 매핑해 복잡한 탐지 내용도 한눈에 파악할 수 있어 직관적인 UI를 통해 빠른 대응 전환이 가능하다.
팔콘 플랫폼의 강력한 위협 인텔리전스와 전문가 서비스는 업계 최고의 보안 기술과 최고 수준의 전문가 인력이 클라우드 스케일 데이터와 맞춤형 도구, 최신 위협 인텔리전스 정보를 이용해 빠른 속도와 규모로 위협을 추적하고, 교묘한 위협을 사전에 발견 및 차단한다. 통합 위협 인텔리전스는 엔드포인트 보호 솔루션에 기본으로 빌트인 돼 고객의 환경에서 발견된 위협의 범위와 영향력을 자동으로 밝혀내고 공격 대상이 되고 있는지, 공격 주체, 대응과 선제 방어 방법을 파악할 수 있다.
[이미지=리얼시큐]
리얼시큐, 제로 트러스트 기반 사칭 메일 관리시스템 ‘리얼메일’
메일 비즈니스가 보편화된 지금, 각종 사이버 공격 또한 메일에서 시작된다. 리얼시큐 사칭 메일 관리시스템 리얼메일은 메일 발신 주소부터 확인해 사설 메일 서버에서 발신된 메일을 원천 차단해 사칭 메일 공격을 방어할 수 있는 메일 보안 솔루션이다.
메일 공격은 신뢰할 수 있는 사용자나 기관으로 위장해 진행되는데, 사회공학적 기법을 이용해 사용자를 교묘하게 속이는 사칭 메일이기 때문에 메일 수신자는 의심의 여지 없이 속을 수밖에 없으며, 일반 스팸메일의 열람률이 3%인 것에 비해 스피어피싱 메일의 열람률은 70% 이상으로 20배가 넘는 수치를 보이고 있다.
현재 상용되는 메일 보안 솔루션은 개발 목적이 사칭 메일이 아닌, 스팸메일, 악성파일 차단에 초점이 맞춰져 사칭 메일을 탐지 또는 차단하기에는 어려움이 있었다. 정상적인 메일 계정만이 정상 메일서버에서 발송될 수 있기 때문에 사칭 메일은 사설 메일 서버에서 전송된다. 메일 계정 정보는 중복으로 등록될 수 없는 고유한 정보이며, 도메인과 메일 서버 IP는 DNS에 등록·관리되기에 사칭 메일은 사설 메일 서버를 통해서만 발송된다. 리얼메일은 특허받은 자사 기술인 ‘SMTP 응답코드를 분석’을 통해 사설 메일 서버에서 발송되는 사칭 메일을 사전에 차단해 제로 트러스트 기반의 메일 보안 솔루션의 패러다임을 제시한다.
[이미지=시만텍]
시만텍, 자체 클라우드 방화벽 구축으로 완벽하게 구현한 ‘SASE’
시만텍은 클라우드 방화벽 서비스(Cloud Firewall Service : CFS)가 클라우드 SWG(Secure Web Gateway) 기능에 포함되며 모든 시만텍 웹 프로텍션(Symantec Web Protection) 고객에게 무료로 제공된다고 밝혔다. 시만텍의 시만텍 웹 프로텍션 고객은 구글 클라우드 PoP을 통해 제공되는 확장성이 뛰어난 클라우드 네이티브 CFS 솔루션을 사용할 수 있다. 이 새로운 추가 기능은 시만텍의 SASE(Secure Access Service Edge) 제품을 강화하며 고객이 시만텍의 SASE 플랫폼을 경험할 수 있는 환상적인 기회를 제공하게 된다. 또한, 클라우드로 마이그레이션하는데 도움이 되는 또 다른 촉매 역할을 하게 될 것으로 기대된다.
브로드컴의 김기명 시만텍 담당 부장은 “하이브리드 또는 클라우드 마이그레이션을 고민하는 기업 고객은 비용, 간편함, 그리고 유연한 확장기능을 제공하는 클라우드 제품과 다양한 OS를 제공하는 엔드포인트 솔루션, 강력한 사이버 시큐리티 인텔리전스를 가진 시만텍이 기업의 디지털 트랜스포메이션에 도움이 될 것”이라고 밝혔다.
미국 캘리포니아주 산호세에 본사를 둔 브로드컴은 반도체와 소프트웨어를 설계, 개발 및 공급하는 글로벌 기술 리더다. 브로드컴의 업계 최고의 솔루션 포트폴리오를 시장에 제공하며, 2018년 CA 테크놀로지스, 2019년 시만텍을 인수했으며, 올해 VMware 인수를 발표하며 소프트웨어 시장에서의 명성을 얻어가고 있다.
한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.
휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>