9월 19일~20일, 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰


소프트캠프, 제로 트러스트 구현이 가능한 솔루션과 서비스 제안
정보보안 전문기업 소프트캠프가 제17회 국제 시큐리티 콘퍼런스(ISEC 2023)에 참가한다. 이번 콘퍼런스에서 소프트캠프는 제로 트러스트 보안 업무 환경 구현을 위한 방안으로 보안 원격 접속 서비스 SHIELDGate(실드게이트), 원격 브라우저 격리 서비스 SHIELDEX Remote Browser(실덱스 리모트 브라우저)를 선보이며, 수요자 관점의 SW 공급망 보안 서비스인 X-SCAN(엑스스캔)도 함께 선보인다.

SHIELDGate(실드게이트)는 조건부 접근 정책 검증과 리모트 브라우저 격리를 결합해 제로 트러스트 보안을 실현하는 서비스로, 사용자는 VPN 대신 기존 웹 브라우저를 통해 사내 리소스에 연결한다. 요청이 서버를 통해 라운팅되면, 해당 요청은 사용자 ID, 디바이스, 접속 위치 등 정보를 분석하여 제로 트러스트 원칙에 따라 평가되며, 조건부 접근/사용 정책을 통해 각 사용자에게 필요한 권한을 단계별로 제공하여 정보 유출의 가능성을 최소화시켜준다.

SHIELDEX Remote Browser(실덱스 리모트 브라우저)는 외부 공격에 대해 모든 컨텐츠를 사전 격리하여 제로 트러스트 아키텍처를 실현하는 서비스로, 사용자는 브라우저 격리 기술이 적용된 실덱스 리모트 브라우저를 통해 신뢰할 수 없는 컨텐츠로부터 사용자 기기를 보호할 수 있다. 또한, 사용자가 장소 이동을 하더라도 속도에 영향을 주지 않아 빠른 렌더링 속도를 제공하여 일반 사용 화면과 유사한 사용자 경험을 제공해 준다.

X-SCAN은 수요자 관점의 클라우드 기반 소프트웨어 공급망 보안 서비스다. 고객 관점에서 내부로 반입되는 소프트웨어 공급사의 SW 패치 시, 고객사와 공급사간의 위협 및 의심 내용을 소명하게 한다. 나아가 필요시에는 SW 검증 전문가(화이트해커 기반의 지식 및 관점)에 의해 패치 검증 내용에 대한 상세 분석까지 제공한다. 이번 콘퍼런스를 통해 소프트캠프는 ‘제로 트러스트’ 구현에 앞장설 수 있도록 제로 트러스트 아키텍처 실현 방안을 제시할 예정이다.


씨디네트웍스, Cloud Security 솔루션으로 통합 원스톱 환경 제공
씨디네트웍스는 제17회 국제 시큐리티 콘퍼런스(ISEC 2023)에 참가해 클라우드 보안 솔루션을 선보인다.

씨디네트웍스 ‘Cloud Security 솔루션’은 콘텐츠 전송 네트워크(CDN)의 강력한 성능과 보안을 결합해 웹사이트, 클라우드 인프라, 비즈니스를 보호한다. 웹사이트, 애플리케이션 및 API를 위한 다계층 보안 기술을 통해 기업의 예산 및 규모에 맞춰 경제적으로 비즈니스를 운영하고 보호할 수 있으며, 통합 방어 전략으로 WAAP(Web Application and API Protection) 기능을 이용할 수 있다. 아울러 다양한 부가 서비스를 통해 통합 원스톱 환경을 제공하며, 서로 다른 디지털 인프라에서도 클라우드 인프라를 구축할 수 있도록 지원한다.

한편, 씨디네트웍스는 2023년 하반기 프로모션을 진행하고 있다. CDN 서비스 및 오브젝트 스토리지를 6개월 무료(월 100TB 트래픽 무료) 체험 할 수 있으며 서비스를 통해 원스톱 클라우드 보안 솔루션을 경험할 수 있다. 원스톱 클라우드 보안이란 CDN서비스와 DDoS 보호, 클라우드 WAF, 봇 관리, API 보호를 한번에 관리할 수 있는 서비스다. 즉, 씨디네트웍스의 CDN 프로모션을 통해 클라우드 보안까지 한 번에 해결할 수 있는 셈이다.

씨디네트웍스의 글로벌 마케팅 및 제품 책임자 도일 뎅(Doyle Deng)은 “현재 디지털 환경에서 비즈니스 니즈는 이전과 다르게 계속 변하고 있다. 씨디네트웍스는 이런 변화에 기민하게 대처, 통합 엣지 플랫폼을 통해 다양한 산업과 이용 사례에 이바지하는 다면적 하이브리드 비즈니스로 발전하고 있다”며 “기업은 씨디네트웍스를 통해 웹 퍼포먼스, 미디어 딜리버리, 클라우드 시큐리티 및 엣지 컴퓨팅, 제로 트러스트 솔루션을 비롯한 다양한 서비스를 그 어느 때보다 빠르고 쉽게 맞춤화, 배포할 수 있다”고 말했다.

행사 기간 중 씨디네트웍스 부스를 찾으면 클라우드 보안 상품과 CDN 6개월 무료 프로모션과 관련된 전문 상담을 받을 수 있다.


에지오 코리아, 엣지에서 API 위협을 완화하는 새로운 에지오 API 보안 솔루션
엣지에서 속도, 보안, 단순성을 위해 선택되는 플랫폼 회사 에지오(EGIO)는 머신러닝(ML)을 사용해 진화하는 위협으로부터 엔터프라이즈 애플리케이션 프로그래밍 인터페이스(API)를 탐지하고 보호하는 새로운 API 보안 솔루션을 출시한다고 발표했다. 에지오의 보안 플랫폼에 추가된 이 최신 솔루션은 API 특정 공격의 위험을 줄이고 개발자 워크플로우와의 간단한 통합을 통해 강력한 애플리케이션 성능과 애플리케이션 출시 속도를 가속화한다.

클라우드 네이티브 아키텍처에서 마이크로서비스를 구축하는 데 사용되는 API가 급격히 증가하면서 많은 기업이 어디에, 얼마나 많은, 어떤 유형의 API를 보유하고 있는지 파악하지 못하고 있다. 여러 기업이 공유된 가시성이나 거버넌스 없이 자체 API 엔드포인트를 생성하기 때문에 노출된 API는 해커에게 중요한 공격 목표가 될 수 있다. 에지오는 머신러닝을 사용해 애플리케이션 트래픽 패턴과 콘텐츠를 모두 검사하고 API 엔드포인트를 검색, 관리 및 보호한다.

프로스트 앤 설리번의 사이버 보안 리서치 애널리스트인 잉 팅 네오는 “WAAP, 셀프 서비스 기능, SIEM 및 SOAR 통합 옵션, 실시간 로그 전송, 가격 모델 등 에지오의 고유한 글로벌 종합 웹 보호 플랫폼(HWPP) 기능은 다른 많은 시장 업체들과의 차별화되는 매력적인 기능이다”고 말했다.

전 세계 고객에게 제공되는 이 서비스는 완전히 통합된 종합적인 웹 애플리케이션 및 API 보호(WAAP) 솔루션의 일부로 제공되며, 복잡성을 줄이고 가시성을 높여 고객이 위협에 더 빠르게 대응할 수 있도록 지원한다. 기업은 머신러닝 기반 API 검색 기능을 통해 지루한 수동 프로세스나 볼트온 솔루션 없이도 OpenAPI를 통해 에지오 플랫폼에서 API 엔드포인트를 쉽게 온보딩하고 식별된 API에 암호화, API 속도 제한 및 기타 제어를 적용할 수 있다. 이를 통해 일관된 보안 관행을 보장하고 알려지지 않았거나 숨겨진 API 엔드포인트로부터의 무단 액세스 또는 데이터 침해 위험을 완화할 수 있다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션으로 더욱 풍성해졌다.

아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>