서버 간 횡적 이동 즉시 차단…국산화 기반 미래형 보안 플랫폼 부상
별도 네트워크 변경 없는 자동정책 생성·그래픽 시각화 ‘정책 완성도↑’
EDR·SIEM 등 다양한 보안 시스템과 연동…고성능·대규모 환경도 지원
[보안뉴스 여이레 기자] 마이크로세그멘테이션 구축 부담과 서비스 중단 위험을 동시에 해소할 수 있는 솔루션이 나왔다.
AMC랩(대표 김동일)은 침해된 서버의 실시간 탐지와 복구, 프로세스 기반 마이크로세그멘테이션을 결합해 현재와 미래 위협을 동시에 대응하는 ‘허니비 디펜더’(HoneyBee Defender)를 출시했다고 26일 밝혔다.
국내 최초의 실전형 제로트러스트 보안 플랫폼으로, 국내 기업들이 직면한 복잡한 보안 운영 과제 해결에 기여할 수 있다는 설명이다.
AMC랩 관계자는 “허니비 디펜더는 기업 서버 보안 전략을 ‘탐지 중심’에서 ‘자율 방어형’ 패러다임으로 혁신한다”며 “서버 간 횡적 이동(Lateral Movement) 즉시 차단 기능과 탐지 중심의 구축 방식을 기반으로, 침해 여부 점검과 미래형 서버 보안 전환을 하나의 플랫폼에서 실현할 수 있다”고 말했다.
핵심은 서버 간 비정상 이동을 실시간으로 탐지·차단하는 기술력이다. 국내 주요 보안 사고의 근본 원인인 횡적 이동을 포트 스캔, 비인가 방화벽 변경, 위장 프로세스 실행 단계에서 자동으로 탐지하며, 즉시 알림 후 호스트 방화벽을 원상 복구해 공격 시도를 무력화한다.
이는 “이미 내부 침해자가 존재한다”는 현실적 위협을 전제로 설계된 제로트러스트 아키텍처에 기반한다. 허니비 디펜더를 도입하면 내부 침해를 감지할 수 있는 환경을 바로 구축할 수 있다.
허니비 디펜더는 운영 중인 서버가 이미 침해됐을 가능성을 도입 즉시 점검할 수 있으며, 백도어 설치 등 위해를 위한 불법 방화벽 변경 시도는 모두 탐지·복구돼 피해 확산을 원천 차단한다. 또 서버 보안 수준을 프로세스 및 워크로드 단위의 마이크로세그멘테이션으로 단계적으로 전환할 수 있다.
허니비 디펜더는 탐지 모드에서 서버 내 모든 프로세스·통신 흐름을 자동으로 시각화하고, 운영자가 이를 기반으로 점진적으로 화이트리스트 정책을 설계·확립할 수 있도록 지원한다. 정책이 완성됐다고 판단되는 시점에는 차단 모드로 안전하게 전환 가능하며, 합법적 포트를 악용한 공격도 프로세스 분석을 통해 즉시 차단·종료한다.
운영자는 별도의 네트워크 재설정 없이 서버 내부 정책을 자동 생성되는 디펜더 맵을 통해 시각된화 화면을 보며 더욱 정밀한 서버 보안을 유지할 수 있다.
이러한 단계적 전환 모델은 기존 글로벌 솔루션들과 달리, 탐지→정책 설계→차단의 안전한 프로세스를 제공해 서비스 중단 위험을 효과적으로 해소한다. 또 약 400KB의 초경량 에이전트와 1~3% 이하의 자원 사용률로, 금융·통신·제조 등 고성능·저지연 서버 환경에도 적용이 가능하다.
외부 위협 탐지와 더불어 허니비 디펜더는 SIEM, EDR 등 기업의 다양한 보안 시스템과 연동 가능해 행동 기반 위협 인텔리전스 확장도 지원한다.
AMC랩 관계자는 “허니비 디펜더는 실시간 침해 탐지와 미래지향적 프로세스 기반 마이크로세그멘테이션을 동시에 구현하는 국내 유일의 솔루션”이라며 “탐지 모드를 통해 서비스 중단 없이 안전하게 구축할 수 있어 보안 담당자가 겪는 부담을 해소했다”고 밝혔다.
이어 “허니비 디펜더를 통해 현재 공격 대응뿐 아니라 프로세스 단위 제로트러스트라는 업계 목표를 자연스럽게 달성하는 길을 제시했다”고 말했다.
[여이레 기자(gore@boannews.com)]
별도 네트워크 변경 없는 자동정책 생성·그래픽 시각화 ‘정책 완성도↑’
EDR·SIEM 등 다양한 보안 시스템과 연동…고성능·대규모 환경도 지원
[보안뉴스 여이레 기자] 마이크로세그멘테이션 구축 부담과 서비스 중단 위험을 동시에 해소할 수 있는 솔루션이 나왔다.
AMC랩(대표 김동일)은 침해된 서버의 실시간 탐지와 복구, 프로세스 기반 마이크로세그멘테이션을 결합해 현재와 미래 위협을 동시에 대응하는 ‘허니비 디펜더’(HoneyBee Defender)를 출시했다고 26일 밝혔다.
국내 최초의 실전형 제로트러스트 보안 플랫폼으로, 국내 기업들이 직면한 복잡한 보안 운영 과제 해결에 기여할 수 있다는 설명이다.
AMC랩 관계자는 “허니비 디펜더는 기업 서버 보안 전략을 ‘탐지 중심’에서 ‘자율 방어형’ 패러다임으로 혁신한다”며 “서버 간 횡적 이동(Lateral Movement) 즉시 차단 기능과 탐지 중심의 구축 방식을 기반으로, 침해 여부 점검과 미래형 서버 보안 전환을 하나의 플랫폼에서 실현할 수 있다”고 말했다.
핵심은 서버 간 비정상 이동을 실시간으로 탐지·차단하는 기술력이다. 국내 주요 보안 사고의 근본 원인인 횡적 이동을 포트 스캔, 비인가 방화벽 변경, 위장 프로세스 실행 단계에서 자동으로 탐지하며, 즉시 알림 후 호스트 방화벽을 원상 복구해 공격 시도를 무력화한다.
이는 “이미 내부 침해자가 존재한다”는 현실적 위협을 전제로 설계된 제로트러스트 아키텍처에 기반한다. 허니비 디펜더를 도입하면 내부 침해를 감지할 수 있는 환경을 바로 구축할 수 있다.
허니비 디펜더는 운영 중인 서버가 이미 침해됐을 가능성을 도입 즉시 점검할 수 있으며, 백도어 설치 등 위해를 위한 불법 방화벽 변경 시도는 모두 탐지·복구돼 피해 확산을 원천 차단한다. 또 서버 보안 수준을 프로세스 및 워크로드 단위의 마이크로세그멘테이션으로 단계적으로 전환할 수 있다.
허니비 디펜더는 탐지 모드에서 서버 내 모든 프로세스·통신 흐름을 자동으로 시각화하고, 운영자가 이를 기반으로 점진적으로 화이트리스트 정책을 설계·확립할 수 있도록 지원한다. 정책이 완성됐다고 판단되는 시점에는 차단 모드로 안전하게 전환 가능하며, 합법적 포트를 악용한 공격도 프로세스 분석을 통해 즉시 차단·종료한다.
운영자는 별도의 네트워크 재설정 없이 서버 내부 정책을 자동 생성되는 디펜더 맵을 통해 시각된화 화면을 보며 더욱 정밀한 서버 보안을 유지할 수 있다.
이러한 단계적 전환 모델은 기존 글로벌 솔루션들과 달리, 탐지→정책 설계→차단의 안전한 프로세스를 제공해 서비스 중단 위험을 효과적으로 해소한다. 또 약 400KB의 초경량 에이전트와 1~3% 이하의 자원 사용률로, 금융·통신·제조 등 고성능·저지연 서버 환경에도 적용이 가능하다.
외부 위협 탐지와 더불어 허니비 디펜더는 SIEM, EDR 등 기업의 다양한 보안 시스템과 연동 가능해 행동 기반 위협 인텔리전스 확장도 지원한다.
AMC랩 관계자는 “허니비 디펜더는 실시간 침해 탐지와 미래지향적 프로세스 기반 마이크로세그멘테이션을 동시에 구현하는 국내 유일의 솔루션”이라며 “탐지 모드를 통해 서비스 중단 없이 안전하게 구축할 수 있어 보안 담당자가 겪는 부담을 해소했다”고 밝혔다.
이어 “허니비 디펜더를 통해 현재 공격 대응뿐 아니라 프로세스 단위 제로트러스트라는 업계 목표를 자연스럽게 달성하는 길을 제시했다”고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
