240905.jpg)
아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=아이티스테이션]
아이티스테이션, Hash 기반 무자각 지속 검증을 통한 제로트러스트 환경 구축
제로트러스트 환경 구축 통합 솔루션 개발(긴급 패치, 긴급 보안 점검 지원)
[보안뉴스 박미영 기자] 최근 아이티스테이션은 기 보유 중인 제품의 고도화를 진행해 신규 버전을 출시하고, GS인증 2건(TA-PRS V6.1 TA-PSI V5.1), CC인증 1건(TA-PRS V6.1), 혁신제품 1건(TA-STR V2.1)을 획득해 제품의 안정성을 인정받았다. 아이티스테이션은 2001년부터 정보보호 솔루션을 다수의 고객사에 납품하고 있다.
우수개발혁신제품으로 선정된 Hash 기반 위협 추적 대응 시스템 ‘TA-STR(Top Aeigs–Security event Trace and Responce)’은 제로트러스트(Zero Trust) 환경에 대한 관심이 높아지면서 이를 도입하고자 하는 기업들이 점점 늘어나고 있다. 하지만 효과적으로 구현하기 위한 명확한 가이드라인이 부족해 많은 기업들이 도입을 망설이고 있는 상황을 해결하기 위해 보편적인 제로트러스트 플랫폼 구현을 목표로 개발한 솔루션이며, 특히 사용자의 불편함을 최소화하면서도 높은 보안 수준을 유지할 수 있도록 지원하고 있다. 이 제품은 아래와 같은 3가지 큰 특징을 보유하고 있다.
1. Hash 기반 무자각 검증 기술
△무자각 검증 : 사용자가 보안 인증 과정에서 직접 개입하지 않도록 Hash 기반 기술을 활용해 백그라운드에서 자동으로 사용자 및 디바이스를 검증하므로, 사용자는 불필요한 인증 절차로 인한 불편함을 겪지 않으면서도 지속적으로 보안 상태가 유지할 수 있다.
△보안성 강화 : Hash 기반 무자각 검증 기술은 사용자가 인지하지 못하는 동안에도 시스템이 지속적으로 검증을 수행해, 비정상적인 활동이나 위협 요소를 즉시 탐지하고 대응할 수 있다. 이는 제로트러스트 모델의 핵심인 ‘항상 신뢰하지 않고 지속적으로 검증’하는 원칙을 구현하는 데 중요한 핵심 기능이다.
2. 사용자 세션의 상황별 자동 제어 기술
△상황 인식 기반 제어 : 기본 보안 장비에서는 처리하기 어려운 사용자 세션을 상황별로 자동으로 제어하는 기술로, 사용자가 민감한 데이터에 접근하려고 할 때 시스템이 자동으로 세션을 강화하거나 제한하는 방식으로 보안성을 유지한다.
△능동적 대응 : 사용자가 수행하는 특정 작업에 따라 보안 수준을 조정함으로써, 민감한 정보에 대한 접근이 필요한 순간에 능동적으로 보안을 강화할 수 있다. 이는 데이터 유출이나 보안 침해를 사전에 방지하는 데 중요한 역할을 수행한다.
3. 기존 보안 제품과의 연동을 통한 고도화
△유연한 통합 : 위에서 언급한 두 가지 기술(Hash 기반 무자각 검증 및 사용자 세션 자동 제어)은 기존의 보안 솔루션과 원활하게 통합 운영할 수 있도록 지원하므로, 기존 보안 환경을 유지하면서도 보안장비들의 오케스트레이션을 통해 제로트러스트 환경으로의 전환을 적극적으로 지원한다.
△보편적인 가이드라인 제공 : 이러한 통합적 접근 방식은 제로트러스트 구축에 대한 명확한 가이드라인을 제공할 수 있다. 기업들은 이 가이드라인을 통해 유연하고 확장 가능한 제로트러스트 환경을 구축할 수 있으며, 도입에 대한 부담을 줄일 수 있다.
이러한 기술들은 제로트러스트 환경 구축에 있어 기존의 걸림돌을 극복하고 보다 유연하고 보편적인 플랫폼을 제공하는 데 중요한 역할을 할 수 있다. 특히 사용자의 불편함을 최소화하면서도 높은 보안 수준을 유지할 수 있는 ‘TA-STR’은 제로트러스트 환경을 촉진하는 데 있어 핵심적인 요소로 작용할 것으로 기대된다.
아무리 좋은 보안 솔루션을 도입하고 운영해도 사용자의 보안 의식이 떨어지는 환경에서는 커다란 보안 위협을 초래할 수 있다. 반대로 사용자의 보안 의식이 높은 환경은 보안홀이 적게 발생된다. 따라서 정보보호 준수 의도를 제고하기 위해 기존 보안 솔루션(PMS, 지키미)과 연동을 통해 보안 의식을 강화할 수 있다.
우선 Hash 기반 위협 추적 대응시스템(TA-STR V2.1)이 사용자의 PC에서 발생하는 비정상 행위를 실시간으로 탐지해 이를 패치관리 시스템과 내PC지키미에 정보를 주면, 패치관리 시스템(TA-PRS V6.1)은 보안 이벤트를 받은 즉시 자동으로 최신 패치를 다운로드해 설치한다. 이 조치로 사용자가 즉각적인 대응을 하게 하며, 시스템의 대응 과정을 통해 보안의 중요성을 인식하게 된다. 패치 완료 후 내PC보안점검(TA-PSI V5.1)이 보안 취약점을 자동으로 점검하고 필요한 조치를 수행함으로써, 사용자는 시스템의 경고나 알림을 통해 자신의 PC가 보안 위험에 처했을 때 어떤 조치가 이뤄지는지 알게 된다.
단순히 보안 솔루션에 의존하는 것이 아니라 사용자가 능동적으로 보안에 참여하고 이를 인식할 수 있는 환경을 조성할 수 있도록 지원하며, 전사적인 정보보호 준수 강화에 기여함으로써 침해사고 발생을 낮추거나 최소화하도록 지원한다.
IP가 아닌 Hash 기반의 학습엔진을 고도화해 기존보다 더욱 능동적으로 침해위협에 대응할 수 있도록 발전시켜 제로트러스트 개념의 침해 예방에 필수적인 솔루션으로 시장을 선도할 계획이다. 이는 비정상 행위를 하는 파일에 대한 Hash를 기준으로 분류한 빅데이터를 구축함으로써 위협 데이터의 사일로화(Siloization)를 방지하는 효과를 가져올 수 있을 것으로 기대된다.
또한 통합된 위협 이벤트에 대한 데이터 마이닝을 통해 보안 관리자에게 더 나은 인사이트를 제공하며, 관리자가 직면하는 다양한 보안 위협을 더 효과적으로 식별하고 대응할 수 있는 솔루션으로 발전시키기 위한 연구개발에 전념할 방침이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=아이티스테이션]
아이티스테이션, Hash 기반 무자각 지속 검증을 통한 제로트러스트 환경 구축
제로트러스트 환경 구축 통합 솔루션 개발(긴급 패치, 긴급 보안 점검 지원)
[보안뉴스 박미영 기자] 최근 아이티스테이션은 기 보유 중인 제품의 고도화를 진행해 신규 버전을 출시하고, GS인증 2건(TA-PRS V6.1 TA-PSI V5.1), CC인증 1건(TA-PRS V6.1), 혁신제품 1건(TA-STR V2.1)을 획득해 제품의 안정성을 인정받았다. 아이티스테이션은 2001년부터 정보보호 솔루션을 다수의 고객사에 납품하고 있다.
우수개발혁신제품으로 선정된 Hash 기반 위협 추적 대응 시스템 ‘TA-STR(Top Aeigs–Security event Trace and Responce)’은 제로트러스트(Zero Trust) 환경에 대한 관심이 높아지면서 이를 도입하고자 하는 기업들이 점점 늘어나고 있다. 하지만 효과적으로 구현하기 위한 명확한 가이드라인이 부족해 많은 기업들이 도입을 망설이고 있는 상황을 해결하기 위해 보편적인 제로트러스트 플랫폼 구현을 목표로 개발한 솔루션이며, 특히 사용자의 불편함을 최소화하면서도 높은 보안 수준을 유지할 수 있도록 지원하고 있다. 이 제품은 아래와 같은 3가지 큰 특징을 보유하고 있다.
1. Hash 기반 무자각 검증 기술
△무자각 검증 : 사용자가 보안 인증 과정에서 직접 개입하지 않도록 Hash 기반 기술을 활용해 백그라운드에서 자동으로 사용자 및 디바이스를 검증하므로, 사용자는 불필요한 인증 절차로 인한 불편함을 겪지 않으면서도 지속적으로 보안 상태가 유지할 수 있다.
△보안성 강화 : Hash 기반 무자각 검증 기술은 사용자가 인지하지 못하는 동안에도 시스템이 지속적으로 검증을 수행해, 비정상적인 활동이나 위협 요소를 즉시 탐지하고 대응할 수 있다. 이는 제로트러스트 모델의 핵심인 ‘항상 신뢰하지 않고 지속적으로 검증’하는 원칙을 구현하는 데 중요한 핵심 기능이다.
2. 사용자 세션의 상황별 자동 제어 기술
△상황 인식 기반 제어 : 기본 보안 장비에서는 처리하기 어려운 사용자 세션을 상황별로 자동으로 제어하는 기술로, 사용자가 민감한 데이터에 접근하려고 할 때 시스템이 자동으로 세션을 강화하거나 제한하는 방식으로 보안성을 유지한다.
△능동적 대응 : 사용자가 수행하는 특정 작업에 따라 보안 수준을 조정함으로써, 민감한 정보에 대한 접근이 필요한 순간에 능동적으로 보안을 강화할 수 있다. 이는 데이터 유출이나 보안 침해를 사전에 방지하는 데 중요한 역할을 수행한다.
3. 기존 보안 제품과의 연동을 통한 고도화
△유연한 통합 : 위에서 언급한 두 가지 기술(Hash 기반 무자각 검증 및 사용자 세션 자동 제어)은 기존의 보안 솔루션과 원활하게 통합 운영할 수 있도록 지원하므로, 기존 보안 환경을 유지하면서도 보안장비들의 오케스트레이션을 통해 제로트러스트 환경으로의 전환을 적극적으로 지원한다.
△보편적인 가이드라인 제공 : 이러한 통합적 접근 방식은 제로트러스트 구축에 대한 명확한 가이드라인을 제공할 수 있다. 기업들은 이 가이드라인을 통해 유연하고 확장 가능한 제로트러스트 환경을 구축할 수 있으며, 도입에 대한 부담을 줄일 수 있다.
이러한 기술들은 제로트러스트 환경 구축에 있어 기존의 걸림돌을 극복하고 보다 유연하고 보편적인 플랫폼을 제공하는 데 중요한 역할을 할 수 있다. 특히 사용자의 불편함을 최소화하면서도 높은 보안 수준을 유지할 수 있는 ‘TA-STR’은 제로트러스트 환경을 촉진하는 데 있어 핵심적인 요소로 작용할 것으로 기대된다.
아무리 좋은 보안 솔루션을 도입하고 운영해도 사용자의 보안 의식이 떨어지는 환경에서는 커다란 보안 위협을 초래할 수 있다. 반대로 사용자의 보안 의식이 높은 환경은 보안홀이 적게 발생된다. 따라서 정보보호 준수 의도를 제고하기 위해 기존 보안 솔루션(PMS, 지키미)과 연동을 통해 보안 의식을 강화할 수 있다.
우선 Hash 기반 위협 추적 대응시스템(TA-STR V2.1)이 사용자의 PC에서 발생하는 비정상 행위를 실시간으로 탐지해 이를 패치관리 시스템과 내PC지키미에 정보를 주면, 패치관리 시스템(TA-PRS V6.1)은 보안 이벤트를 받은 즉시 자동으로 최신 패치를 다운로드해 설치한다. 이 조치로 사용자가 즉각적인 대응을 하게 하며, 시스템의 대응 과정을 통해 보안의 중요성을 인식하게 된다. 패치 완료 후 내PC보안점검(TA-PSI V5.1)이 보안 취약점을 자동으로 점검하고 필요한 조치를 수행함으로써, 사용자는 시스템의 경고나 알림을 통해 자신의 PC가 보안 위험에 처했을 때 어떤 조치가 이뤄지는지 알게 된다.
단순히 보안 솔루션에 의존하는 것이 아니라 사용자가 능동적으로 보안에 참여하고 이를 인식할 수 있는 환경을 조성할 수 있도록 지원하며, 전사적인 정보보호 준수 강화에 기여함으로써 침해사고 발생을 낮추거나 최소화하도록 지원한다.
IP가 아닌 Hash 기반의 학습엔진을 고도화해 기존보다 더욱 능동적으로 침해위협에 대응할 수 있도록 발전시켜 제로트러스트 개념의 침해 예방에 필수적인 솔루션으로 시장을 선도할 계획이다. 이는 비정상 행위를 하는 파일에 대한 Hash를 기준으로 분류한 빅데이터를 구축함으로써 위협 데이터의 사일로화(Siloization)를 방지하는 효과를 가져올 수 있을 것으로 기대된다.
또한 통합된 위협 이벤트에 대한 데이터 마이닝을 통해 보안 관리자에게 더 나은 인사이트를 제공하며, 관리자가 직면하는 다양한 보안 위협을 더 효과적으로 식별하고 대응할 수 있는 솔루션으로 발전시키기 위한 연구개발에 전념할 방침이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
