크롬과 파이어폭스 브라우저에 설치될 수 있는 플러그인, 이름은 엑스프레스
웹 페이지의 여러 요소들에 대한 위험 점수도 알려줘...위험 관리에 효과적
[보안뉴스 문가용 기자] 보안 업체 레코디드 퓨처(Recorded Future)가 이번 주 자사의 웹 브라우저 플러그인 중 하나인 엑스프레스(Express)를 무료로 배포하기 시작했다. 엑스프레스는 취약점 패치의 우선순위를 정하고 관리하도록 도와주는 도구다.
[이미지 = iclickart]
현재 엑스프레스는 크롬용과 파이어폭스용으로 출시되어 있는 상황이다. 설치 후에는 브라우저의 툴바에 레코디드 퓨처 로고가 박힌 아이콘이 삽입된다. 사용자들은 여기에 이메일 주소를 입력하고 비밀번호를 설정해 계정을 만들고, 방문한 페이지의 정보를 플러그인이 수집하는 데에 동의해야 한다.
모든 설치 절차가 끝나고 플러그인이 활성화 된 후 새롭게 생긴 아이콘을 클릭하면 현재 웹 페이지의 해시, 취약점, IP, 도메인과 같은 정보가 화면에 뜬다. 각 항목을 클릭할 경우 추가 상세 정보를 열람할 수 있게 되며, 이 중에는 ‘위험 점수(risk score)’도 포함되어 있다. 이는 사용자가 옵션 조정 방식으로 제어할 수도 있다.
엑스프레스 플러그인을 설치해 크롬이나 파이어폭스에 접목시킬 경우 “거의 모든 종류의 웹사이트나 기술로부터 나오는 지표들에 대한 정보를 제공받을 수 있게 된다”고 레코디드 퓨처는 자사 블로그를 통해 설명한다. 이를 보고 위험의 우선순위를 설정 및 관리하면서 시스템을 보호할 수 있게 된다는 것이다.
“원래는 브라우저를 켜고, 여러 개의 탭을 열어놓고 왔다 갔다 하면서 데이터를 수집하고 분석해야 하는 작업을 엑스프레스가 대신 해준다고 볼 수 있습니다. 엑스프레스가 제공하는 지표 항목을 클릭하기만 하면 되거든요. SIEM, 취약점 스캔, 멀웨어 분석 보고서, 보안 블로그, 이메일 등 전부 엑스프레스로 분석할 수 있습니다.”
그러면서 레코디드 퓨처는 “지나치게 많은 경보와 오탐이 울려 ‘경고’라는 것에 사람들이 지쳐가고 피로감을 느끼는 것에서부터 조금이나마 해방될 수 있다”고 강조했다. “실시간으로 위험 점수를 확인함으로써 고위험군이 무엇인지, 어떤 대처를 어떤 시기에 해야 하는지 판단할 수 있습니다. 그 위험성에 대한 상세 정보도 곧바로 확인이 가능하고요. 예를 들면 특정 IP 주소가 현재 C&C 서버와 연결되어 있는지 클릭 몇 번으로 확인할 수 있는 것이죠.”
엑스프레스가 이러한 정보를 제공할 수 있는 건 레코디드 퓨처가 운영하는 상업용 플랫폼에서 데이터를 가져오기 때문이다. 레코디드 퓨처의 유료 첩보 서비스와 연계된 무료 브라우저 플러그인이라는 소리다.
참고로 또 다른 첩보 서비스 회사인 아노말리(Anomali)도 비슷한 브라우저 플러그인을 시장에 내놓고 있는 상태다. 다만 기존 아노말리 고객들에게만 제공된다는 차이점이 있다.
엑스프레스 무료 버전은 여기(https://go.recordedfuture.com/express)서 다운로드가 가능하다.
3줄 요약
1. 웹 페이지 요소들의 위험 요소들 실시간으로 평가해주는 도구, 무료로 공개됨.
2. 이름은 엑스프레스로, 보안 업체 레코디드 퓨처가 공개한 것임.
3. 이 도구 통해 위험의 우선순위를 보다 편리하게 관리할 수 있을 것으로 보임.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
웹 페이지의 여러 요소들에 대한 위험 점수도 알려줘...위험 관리에 효과적
[보안뉴스 문가용 기자] 보안 업체 레코디드 퓨처(Recorded Future)가 이번 주 자사의 웹 브라우저 플러그인 중 하나인 엑스프레스(Express)를 무료로 배포하기 시작했다. 엑스프레스는 취약점 패치의 우선순위를 정하고 관리하도록 도와주는 도구다.
[이미지 = iclickart]
현재 엑스프레스는 크롬용과 파이어폭스용으로 출시되어 있는 상황이다. 설치 후에는 브라우저의 툴바에 레코디드 퓨처 로고가 박힌 아이콘이 삽입된다. 사용자들은 여기에 이메일 주소를 입력하고 비밀번호를 설정해 계정을 만들고, 방문한 페이지의 정보를 플러그인이 수집하는 데에 동의해야 한다.
모든 설치 절차가 끝나고 플러그인이 활성화 된 후 새롭게 생긴 아이콘을 클릭하면 현재 웹 페이지의 해시, 취약점, IP, 도메인과 같은 정보가 화면에 뜬다. 각 항목을 클릭할 경우 추가 상세 정보를 열람할 수 있게 되며, 이 중에는 ‘위험 점수(risk score)’도 포함되어 있다. 이는 사용자가 옵션 조정 방식으로 제어할 수도 있다.
엑스프레스 플러그인을 설치해 크롬이나 파이어폭스에 접목시킬 경우 “거의 모든 종류의 웹사이트나 기술로부터 나오는 지표들에 대한 정보를 제공받을 수 있게 된다”고 레코디드 퓨처는 자사 블로그를 통해 설명한다. 이를 보고 위험의 우선순위를 설정 및 관리하면서 시스템을 보호할 수 있게 된다는 것이다.
“원래는 브라우저를 켜고, 여러 개의 탭을 열어놓고 왔다 갔다 하면서 데이터를 수집하고 분석해야 하는 작업을 엑스프레스가 대신 해준다고 볼 수 있습니다. 엑스프레스가 제공하는 지표 항목을 클릭하기만 하면 되거든요. SIEM, 취약점 스캔, 멀웨어 분석 보고서, 보안 블로그, 이메일 등 전부 엑스프레스로 분석할 수 있습니다.”
그러면서 레코디드 퓨처는 “지나치게 많은 경보와 오탐이 울려 ‘경고’라는 것에 사람들이 지쳐가고 피로감을 느끼는 것에서부터 조금이나마 해방될 수 있다”고 강조했다. “실시간으로 위험 점수를 확인함으로써 고위험군이 무엇인지, 어떤 대처를 어떤 시기에 해야 하는지 판단할 수 있습니다. 그 위험성에 대한 상세 정보도 곧바로 확인이 가능하고요. 예를 들면 특정 IP 주소가 현재 C&C 서버와 연결되어 있는지 클릭 몇 번으로 확인할 수 있는 것이죠.”
엑스프레스가 이러한 정보를 제공할 수 있는 건 레코디드 퓨처가 운영하는 상업용 플랫폼에서 데이터를 가져오기 때문이다. 레코디드 퓨처의 유료 첩보 서비스와 연계된 무료 브라우저 플러그인이라는 소리다.
참고로 또 다른 첩보 서비스 회사인 아노말리(Anomali)도 비슷한 브라우저 플러그인을 시장에 내놓고 있는 상태다. 다만 기존 아노말리 고객들에게만 제공된다는 차이점이 있다.
엑스프레스 무료 버전은 여기(https://go.recordedfuture.com/express)서 다운로드가 가능하다.
3줄 요약
1. 웹 페이지 요소들의 위험 요소들 실시간으로 평가해주는 도구, 무료로 공개됨.
2. 이름은 엑스프레스로, 보안 업체 레코디드 퓨처가 공개한 것임.
3. 이 도구 통해 위험의 우선순위를 보다 편리하게 관리할 수 있을 것으로 보임.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
