[ISEC 2021 미리보기] 굿어스·비즈허브·리얼시큐

2021-10-19 14:14
  • 카카오톡
  • url
10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰


[이미지=굿어스]

굿어스, NDR의 한계를 뛰어넘은 ATDR
ATDR(Autonomous Threat Detection & Response) 솔루션을 지향하는 AICE security는 머신러닝에 의한 빅데이터 행위분석 및 사이버 킬체인 분석을 통한 알려지지 않은 위협까지 분석이 가능하며, 여기에 SOAR 솔루션에서나 가능했던 플레이북 기반의 자동 대응(Autonomous Response)이 가능한 완성형 XDR 솔루션이라고 말할 수 있다.

AICE Security 솔루션은 자체 연구 개발된 머신러닝 엔진을 사용하는 등 코어에 대한 원천기술 및 미국 특허를 보유하고 있으며, 별도의 킬체인 분석엔진으로 추가 분석을 병행한다. 또한, 제품의 특징인 자동 라벨링 기능을 통해 일반적인 NDR 솔루션보다 상대적으로 더 명확하고 정확한 위협탐지가 가능하며, 이로 인해 설명 가능한 AI(XAI)를 구현하고 있다. AICE Security 솔루션은 네트워크 트래픽을 비롯한 서버 로그 및 기타 보안 솔루션 로그 등 정형/비정형 데이터를 추가로 수집해 통합 분석이 가능한 솔루션이다. 이렇게 수집한 정보들을 정규표현식으로 변환해 통합 분석에 활용되며, 이로 인해 분석 결과물인 탐지룰이 즉시 재사용이 가능한 정규표현식 형태로 자동 생성된다.

최근 크게 주목받고 있는 SOAR(Security Orchestration, Automation, and Response) 솔루션의 주요 기능인 플레이북 기반 자동 대응 기능이 AICE Security에 탑재됐다. 이로 인해 공격 유형별 대응을 위한 수많은 요소들인 솔루션, 업무절차, 위협정보 등을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리한다. 즉, 기존 NDR 솔루션의 최대 단점인 대응 부분을 개선해 제품의 활용성을 크게 높였으며, 명실상부한 머신러닝 기반 자동 위협 탐지 및 대응 솔루션(ATDR: Autonomous Threat Detection & Response) 으로 평가 받고 있다.

AICE Security 솔루션의 정규표현식 기반 빅데이터 처리 기능으로 인해 최종 분석 탐지 결과를 정규표현식으로 출력이 가능하다. 따라서 정규표현식 기반 룰을 삽입 가능한 IPS, FW 솔루션 등이 있다면 AICE Security의 탐지 결과를 사용자 정의 룰로 적용시켜 밴더사 Signature 업데이트가 아닌 로컬에 존재하는 위협에 대한 즉시 대응이 가능하다. 또한, 머신러닝 Clustering에 의해 군집화된 위협에 대해 자체 보유 Knowledge DB와의 유사도를 분석해 구체적인 공격명을 붙이는 자동 라벨링이 가능하다.


[이미지=비즈허브]

비즈허브, 마이크로 세그멘테이션을 이용한 데이터센터 보안
글로벌 하이브리드 데이터센터 보안 솔루션인 가디코아(Guardicore) 솔루션의 국내 총판을 담당하고 있는 비즈허브(대표 김태진)에서 ISEC 2021에 가디코아 센트라(Centra)를 선보인다. 비즈허브는 국내 많은 인더스트리 고객을 대상으로 IT 보안 솔루션을 공급해 왔으며, OT와 클라우드(Cloud) 분야의 보안 솔루션까지 그 영역을 확대했다. 주로 글로벌 차세대 보안 솔루션의 총판사업을 통해, 새로운 보안 솔루션을 국내 시장에 소개하고 고객이 도입에 필요한 서비스를 제공하는데 역점을 두고 있다.

이번 ISEC 2021에서 선보이는 솔루션은 마이크로세그멘테이션을 이용한 차세데 데이터센터 보안 솔루션으로 잘 알려진 가디코아 센트라 제품이다. 가디코아 센트라는 소프트웨어 기반 방화벽 솔루션으로 기존 워크로드 보안 솔루션들의 문제점인 가시성(Visibility) 부족, 마이크로 세크멘테이션 기법의 부재, 탐지 및 반응의 부재 등을 하나의 제품에서 해결 가능한 것이 특징이다. 또한, 비에이전트(Non Agent) 방식인 IP와 Port Level에서 이루어지는 L4 레벨 보안에 더해 에이전트 방식으로 애플리케이션 레벨인 L7까지 가시성을 확보한 후, 방화벽 정책 설정을 마이크로 레벨로 용이하게 적용시킬 수 있는 솔루션이다. 이러한 기능을 이용해서 랜섬웨어 등 각종 멀웨어가 들어왔을 때에도 탐지 후 데이터센터 내 측면 이동(Lateral movement)을 막는 데 가장 효과적인 솔루션이라고 할 수 있다.

비즈허브의 김태진 대표는 “이 솔루션을 통해서 국내의 데이터센터나 하이브리드 클라우드를 이용하는 기업 고객들은 보다 효과적인 방법으로 IT 자산간 관계 및 데이터 흐름의 가시성을 확보하고 동시에 흐름의 통제를 쉽게 구축 운영하는데 큰 도움을 받을 수 있다”면서, “이를 통해 데이터센터 내 측면 이동(Lateral Movement) 차단에 있어 최적의 효과를 기대할 수 있다”고 말했다. 또한 “가시성 확보와 이를 통한 마이크로 세그멘테이션은 가트너를 비롯한 글로벌 리서치 기관에서 가장 중요한 보안 적용 사항으로 강조하고 있는 부분”이라고 말했다.


[이미지=리얼시큐]
리얼시큐, 차세대 메일보안 솔루션 리얼메일로 ISEC 2021 참가
정보보안 벤처기업 리얼시큐는 이메일 역추적 기술과 메일 헤더, 발신정보, DNS의 연관관계분석을 통한 차세대 메일보안 솔루션인 ‘리얼메일’로 이번 ISEC 2021에 참가한다. 리얼메일은 이메일 역추적 기술을 적용해 이메일 발신자를 검증해 사칭 메일을 사전에 차단한다. 최근 사이버 공격이 신뢰할 수 있는 사용자나 기관으로 위장해 진행되는데, 사회공학적 기법을 이용해 사용자를 교묘하게 속이기 때문에 대응하기가 어렵다.

리얼메일은 실제 발신자를 검증하기 때문에 이와 같은 사칭 메일을 차단하고 안전한 이메일 커뮤니케이션을 지원한다. 아울러 리얼메일의 전국총판 엑스퍼넷과 조달총판 아이티윈은 활발한 영업 활동을 통해 국내 시장을 널리 확대해 나가고 있다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 하이크비전코리아

    • 인콘
      통합관제 / 소방방재

    • 비티에스

    • 이노뎁

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 하이크비전

    • 그린아이티코리아
      번호인식 카메라

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 씨게이트

    • 다후아테크놀로지코리아

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • ITX_AI

    • 다누시스

    • 경인씨엔에스
      CCTV / 자동복구장치

    • Tiandy

    • 성현시스템

    • 하이앤텍

    • 비전정보통신

    • 씨엠아이텍

    • CVT

    • 이오씨

    • 아이쓰리시스템(주)

    • A3시큐리티

    • (주)투윈스컴

    • 트루엔
      IP 카메라 / 인공지능 ..

    • (주)씨유박스

    • (주)에펠

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • (주)우경정보기술

    • (주)동양유니텍

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 주식회사 비앤에스

    • 구네보코리아주식회사

    • 보쉬빌딩테크놀러지

    • 한국씨텍(주)

    • 네티마

    • 엔에스티정보통신

    • 옵텍스

    • 아이엔아이
      울타리 침입 감지 시스템

    • 신우테크
      팬틸드 / 하우징

    • (주)에프에스네트웍스

    • 에이앤티코리아

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 새눈
      CCTV 상태관리 솔루션

    • (주)알에프코리아

    • 사라다

    • 모스타

    • 주식회사 에스카

    • (주)일산정밀

    • 이후커뮤니케이션

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • 포커스테크

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 글로넥스
      카드리더 / 데드볼트

    • (주)넥스트림

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지엘에스이

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기