센티넬원, Threat Detection for Amazon S3 및 Threat Detection for NetApp
센티넬원은 클라우드 데이터보안 신제품으로 Threat Detection for Amazon S3와 Threat Detection for NetApp를 발표했다. 이 제품은 Amazon S3 객체 스토리지와 NetApp 파일 스토리지를 사용하는 기업이 클라우드 환경 및 엔터프라이즈 네트워크 전반에서 악성코드 확산을 감지하고 보호한다. 고객은 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반의 서버 및 컨테이너 위의 위협을 감지, 조사 및 자동으로 복구할 수 있다.
▲센티넬원의 ‘Threat Detection for Amazon S3’ 및 ‘Threat Detection for NetApp’(좌부터)[자료=센티넬원]
Amazon S3 및 NetApp 위협 탐지는 NetApp에 추가된 모든 파일을 자동으로 검색하고, Amazon S3 스토리지에서 파일 생성 및 제로데이 악성코드를 검색한다. 이때 악성 파일이 감지되면 자동으로 복구, 격리해 클라우드 스토리지와 워크로드를 악성코드에서 보호하는데 최신 업데이트된 방식으로 대응하고 있다.
NetApp 및 Amazon S3 제품의 주요 특징은 △로컬에서 스캔을 수행하며 파일이나 개체가 사용자 환경에서 벗어나지 않음 △고급 머신러닝 엔진으로 알려지거나 알려지지 않은 멀웨어 감지 △구성가능한 정책 기반 대응 범위 및 대응 자동화 △엔드포인트, 클라우드 워크로드, 아이덴티티 및 클라우드 데이터 보안 제품을 관리하는 단일 콘솔 환경 △성능 중심으로 구축된 가장 복잡한 환경을 지원하는 자동 스케일 △멀웨어 소스를 포함한 위협 메타데이터 △격리 및 암호화된 위협 파일 검색 △파일 격리·검역 해제 △파일 제외 및 사용자 차단 목록 △NetApp 및 Amazon Web Services(AWS)에서 검토 및 인증 등의 기능을 갖고 있다.
소프트플로우, 시높시스와 공동으로 소프트웨어 공급망보안 강화 솔루션 선보여
소프트플로우(대표 소범석)는 애플리케이션 보안 테스트 솔루션 분야 글로벌리더인 시높시스와 함께 소프트웨어 보안취약점 분석 및 관리 가능한 보안 솔루션을 소개한다.
▲소프트플로우와 시높시스의 소프트웨어 취약점 분석 보안 솔루션[자료=소프트플로우]
전 세계적으로 사이버 공격으로 인한 비용이 매년 증가 추세에 있다. 미국의 행정명령 EO 14028, 유럽의 사이버 복원력 법안(Cyber Resilience Act) 등과 같이 주요국에서는 사이버보안을 강화하는 제도를 발표하고 있다. 이러한 사이버 보안 강화 제도에 대해 면밀히 파악하고 올바른 준수 방안을 마련해 해외 시장으로 진출 시 새로운 무역 장벽이 발생하지 않도록 국내 기업도 사이버 보안에 대한 철저한 대비가 필요하다.
소프트플로우의 대표적인 보안 솔루션은 △소스코드 보안 취약점 분석 및 코딩 가이드라인 준수 ‘Coverity’ △소프트웨어 구성요소·SBOM 분석 및 오픈소스 위험 관리 ‘Black Duck’ △퍼징 기법의 제로데이 취약점 검출 ‘Defensics’ △웹 애플리케이션 보안 상태에 탁월한 가시성을 제공하는 대화형 애플리케이션 보안 테스트 솔루션 ‘Seeker’ △SaaS 기반의 웹 보안 취약점 동적 분석 솔루션 ‘WhiteHat Dynamic’ 등이 있다.
시높시스는 ISEC 2023 첫째 날 오후 3시 20분부터 40분간 ‘사이버 보안 규제 강화가 AppSec에 미치는 영향(Impact of Increased Cybersecurity Regulations on AppSec)’ 주제로 강연을 진행한다. 강연에서는 사이버 보안 강화 규제 및 법안 시행이 애플리케이션 보안 전문가들에게 미치는 영향을 알아보고 이에 대응할 수 있는 보안 솔루션을 제안할 계획이다.
솔루피아, 기업 내 복잡한 보안 승인 및 연동의 통합 관리 노하우
솔루피아(대표 안승민)의 ‘eSpider-보안 정책 통합 승인 관리 시스템’은 기업 내 중요정보 유출을 방지하고 사고 예방을 위해 외부 정보반출 경로의 일원화 관리 및 금융감독기관의 보안통제 강화에 대응하는 솔루션이다. 이 제품은 편의성 및 업무 효율성 제고, 체계적인 보안 정책 권한 관리로 컴플라이언스 대응체계를 강화할 수 있다. eSpider는 GS 1등급을 획득했으며, 업무 신청 및 현황 관리, 결재선 및 결재선 그룹 관리, 결재 가이드 관리 등으로 업무 효율성 제고 및 보안 감사 대응에 적합하다.
▲솔루피아의 ‘eSpider’, 이기종 방화벽 정책 자동화 시스템 ‘Portrait SOXRA’, ‘Aqua CNAPP 클라우드 보안 플랫폼’[자료=비트디펜더]
‘Portrait SOXRA’는 이기종 방화벽 정책 자동화 시스템으로 140여종의 반정형 방화벽 보안 정책 데이터를 수집, 변환 및 분석해 비즈니스 로직을 처리하며, 보안 장비 펌웨어 변경에 대한 민첩하고 지속적인 대응을 위한 핵심 기술이 포함된 시스템이다. 예측 모델 머신러닝과 비지도 군집 모델 머신러닝을 활용한 보안장비 특성 맞춤형 보안 정책 자동 설계 기술로 정책 자동화 설계, 작업 공정 최적화가 가능하다.
‘Aqua CNAPP 클라우드 보안 플랫폼’은 클라우드 네이티브 워크로드의 가시성을 확보하고 각종 위협에서 보안이 가능한 솔루션이다. 이 제품은 △클라우드 네이티브 환경의 서비스 자산 식별 및 위협 정보 제공 △주요 컴플라이언스 점검 항목의 기술적 보호조치 및 운영관리 지원 △자동화 빌드 프로세스의 보안 체계 지원 △Time-to-Market에 최적화된 통합 보안 대응 체계 지원 △정의된 런타임 서비스에 대한 무결성 제공 등의 특징이 있다.
한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션 등 더 풍성해졌다.
아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>