가시성과 오케스트레이션 강화가 눈에 띄어...기존 제품에 기능만 추가되기도
[보안뉴스 문가용 기자] 2020년 RSA 컨퍼런스가 개최되고 하루가 지났다. 세계 보안 산업에서 손꼽히는 전시회라서 그런지 이곳에서 새로운 제품이나 업그레이드를 발표하는 경우가 많은데, 올해도 이러한 소식이 끊임이 없었다. RSA 2일차에서 발표된 새 소식을 모아 정리한다.
[이미지 = 보안뉴스]
1) 비숍 폭스의 캐스트(CAST : Continuous Attack Surface Testing) : 구독을 기반으로 한 서비스로, 네트워크 경계선 상에 존재하는 잠재적 취약점을 지속적으로 모니터링하고, 그 정보를 침투 테스트 전문가에게 보낸다. 정보를 받은 전문가는 이를 검토하고 확인 해 조직이 취해야 할 행동을 이끌어 낸다.
2) 임퍼바의 ABP(Advanced Bot Protection) : 봇 관리 기술을 임퍼바의 클라우드 애플리케이션 보안(Cloud Application Security) 솔루션에 접목한 것으로, 웹사이트, 모바일 앱, API를 자동화 공격으로부터 보호한다.
3) VM웨어의 VM웨어 고급 클라우드 파운데이션 보안(VMware Advanced Security for Cloud Foundation) : 오래된 보안 솔루션들을 대체할 수 있게 해주는 솔루션으로, 카본 블랙(Carbon Black)의 NSX 고급 부하 분산(NSX Advanced Load Balancer)에 WAF 기능, NSX 분산 IDS/IPS를 접목한 것이다. 그 외에도 VM웨어는 카본 블랙 클라우드(Carbon Black Cloud)의 업그레이드를 발표하기도 했다.
4) 프루프포인트의 BEC 및 EAC 방어 솔루션들 : 이메일 게이트웨이, 위협 보호 및 대응, 이메일 인증, 교육, 클라우드 계정 보호 등 여러 가지 방법을 활용하는 솔루션들로, BEC에 대한 종합적 대책을 마련했다. 또한 클라우드 앱 보안 브로커(CASB) 솔루션의 업그레이드도 발표됐다.
5) 엑사빔의 엑사빔 클라우드 플랫폼(Exabeam Cloud Platform) : 기존 엑사빔 SIEM 솔루션에 UEBA, 객체 지향 워크스페이스, 클라우드 스토리지, 데이터 그래프 작성 등의 추가 기능을 더한 것은 물론 250개가 넘는 제품들과의 호환성도 덧붙었다.
6) 발리메일의 발리메일 디마키 모니터(Valimail DMARC Monitor) : 도메인 소유주들에게 이메일 전송 서비스에 대한 완전 가시성을 제공하는 클라우드 기반 도구로, 이번 RSAC부터 무료로 풀리기 시작한다. 또한 수상한 이메일이나 정상적인 이메일이 전송된 지역을 지도로 표시해주기도 한다.
7) 크라우드스트라이크의 팔콘 플랫폼에 추가된 새 기능들 : 기존 팔콘 플랫폼(Falcon Platform)에 크라우드스트라이크 개발자 포털(CrowdStrike Developer Portal)과 크라우드스트라이크 스토어(CrowdStrike Store)라는 기능이 추가됐다. 여기에 더해 보안 운영을 위한 팔콘 스포트라이트 앱(Falcon Spotlight App for Security Operations)도 발표했다. 실시간으로 엔드포인트 취약점 데이터를 통합할 수 있게 해준다.
8) 파이어몬의 보안 정책 관리 솔루션 : 파이어몬의 기존 API 통합 관리 솔루션에 여러 가지 기능이 확대 추가됐다. 종합적으로 이 솔루션은 네트워크 가시성 확보, 제어, 효율 증대에 도움이 되는 툴로 변화했다. 서비스나우(ServiceNow), 시스코 ACI(Cisco ACI), 스윔레인(Swimlane)과 같은 서드파티 요소들과의 통합성도 높아졌다.
9) 사이버에인절의 SaaS 플랫폼 강화 : 기존의 디지털 리스크 관리 플랫폼을 강화했다고 발표했다. 특히 데이터 유출 탐지 및 복구 기능이 강화된 것이 눈에 띈다. 사용자들이 사기 공격, 랜섬웨어 공격, 규정 준수 방해, 산업 스파이 행위 등을 방어할 수 있도록 돕는 것이 이 강화의 궁극적 목적이라고 한다.
10) 블랙베리의 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능 강화 : 블랙베리가 스파크(Spark)라는 플랫폼에 EPP와 EDR이라는 두 가지 기능을 더했다. 또한 사일런스옵틱스(CylanceOPTICS) v2.4도 새롭게 발표했다. 레지스트리 검사를 강화하고, DNS 가시성, 윈도우 로그온 이벤트 가시성, RFC1918 주소 영역 가시성 등까지도 향상돼 사건 대응을 보다 빠르게 할 수 있게 된 것이 특징이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>