- The 17th International Security Conference
| [ISEC 2019 미리보기] 이글루시큐리티·넥스지·체크포인트 | 2019.09.24 |
|
10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가 [보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다. 이글루시큐리티, 정보 인프라의 자기 방어 능력을 강화하는 SPiDER TM AI edition  [이미지=이글루시큐리티] SPiDER TM AI Edition은 정상/비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 경보 분석(Incident analysis)의 효율성을 높일 수 있다. AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시키는 효과를 얻을 수 있다. 또한, SPiDER TM AI Edition은 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해, 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있게 된다. 이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 Feature와 80개 이상의 위협 탐지 모델을 SPiDER TM AI Edition에 적용했다. 보안 관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 통해, 알려진/알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있게 된다. 이글루시큐리티는 앞서 구축한AI 표준 플랫폼을 토대로 위협 예측에서 거버넌스까지 모든 보안 단계에 인공지능을 적용하는 차세대 AI 기반 SOC를 구현하는데 중점을 둘 방침이다. 진화하는 사이버 위협에 보다 기민하게 대응할 수 있는 사이버 대응체계 고도화를 위해, 선제적 예측 및 예방, 행위 기반 이상행위 탐지 고도화, 보안 오케스트레이션 및 자동화, 위협 헌팅, 데이터 사이언스 기반 분석 및 정책 최적화 등의 기술을 단계별로 적용한다. 이글루시큐리티의 AI 보안관제는 보안관제 솔루션, 보안전문가, 보안관제방법론의 3요소가 유기적으로 결합될 때 가장 큰 효율성을 발휘할 수 있다. 이글루시큐리티는 양질의 학습 데이터를 지속적으로 만들어낼 수 있는 전문 보안 인력을 확보하고 있고, 보안관제 역량을 끌어올릴 수 있는 보안관제방법론 개발과 개선에도 오랜 시간 힘을 기울여왔다. 국내 최초의 AI 보안관제 솔루션 SPiDER TM AI edition을 통해, 보안관제의 효율성을 극대화할 예정이다. 넥스지, 차세대 방화벽 ‘넥스지FW(NexG FW)’  [이미지=넥스지] 넥스지의 차세대 방화벽 ‘넥스지 FW(NexG FW)’은 강력한 애플리케이션 탐지·제어를 수행한다. 또한 사용자 별 정책제어가 가능하고 자체 부하분산 처리 기능으로 최상의 성능을 실현한다. 넥스지FW은 기존의 출발지와 목적지를 기준으로 하는 5튜플(tuple) 정책에 애플리케이션과 사용자를 인지하는 기능을 추가한 7튜플 정책을 적용해 강력하고 유연한 보안정책 수립이 가능합니다. 기존 방화벽 정책을 유지하면서 애플리케이션·사용자 제어 기능을 충돌 없이 수립할 수 있도록 유연한 구성과 편의성을 제공한다. 넥스지FW은 DDR(Dynamic Distribute RSS)과 오프로드 자체 부하분산기능을 제공해 성능저하를 최소화하고 대용량 트래픽을 안정적으로 처리한다. 일부 코어에 부하가 걸리는 상황 없이 네트워크 상황 변화에 따라 모든 코어에 동적으로 분산 처리되도록 해 최상의 성능을 실현한다. 또한 편리한 인터페이스 제공을 위해 국내외 업체들의 UI를 분석하여 사용자가 쉽게 사용 가능한 UI를 개발했다. 각종 편리한 검색 기능, 드래그 앤 드롭 기능으로 복제로 정책 설정, 객체 추가 등 반복적인 작업에 편의성을 향상시켜 익숙하고 편리한 최적화된 인터페이스를 제공한다. 체크포인트의 클라우드를 위한 토털 보안 솔루션 ‘클라우드가드(CloudGuard)’  [이미지=체크포인트] 체크포인트 클라우드가드는 CloudGuard Dome9, CloudGuard IaaS (Public/Private) 및 CloudGuard SaaS 등 3개의 제품으로 구성된 클라우드를 위한 토털 보안 솔루션이다. Dome9은 아마존 웹 서비스(AWS), 마이크로소프트 Azure 및 구글 클라우드 플랫폼(GCP)등 멀티 클라우드 환경에서의 보안 및 컴플라이언스를 통합 관리 할 수있게 해주는 새로운 솔루션이다. 돔9은 클라우드의 보안 상태를 직관적으로 파악 할 수 있도록 클라우드에서 사용 중인 리소스를 도식화해 표시해주고, 이를 평가하며 잘못된 보안 컨피그를 찾아 준다. 돔9은 다음의 4가지 영역에 걸친 기능을 제공한다 ·안전한 클라우드 운영 : 클라우드 내 자산의 시각화, 보안상태 평가, 잘못된 보안 컨피그 탐지 및 수정 ·컴플라이언스 : ISO27001, GDPR 같은 표준에 대한 컴플라이언스 확인 및 자동수정 ·권한이 부여된 ID 보호 : IAM에서 정의된 ID들의 권한을 제어(ID 도난 대비) ·클라우드 보안 인텔리전스 : 클라우드 침입 탐지, 네트워크 트래픽 시각화 및 사용자 활동 분석 클라우드가드 IaaS는 퍼블릭 및 프라이빗 클라우드에 적용하여 기존 온프레미스와 같은 네트워크 보안을 활용할 수 있도록 한다. 클라우드 플랫폼과 API 연계를 통해 클라우드의 동적인 변화를 자동으로 보안에도 적용하며, 온프레미스와 클라우드를 하나의 윈도우를 통해 같은 보안정책을 집행할 수 있다. 클라우드가드 IaaS는 방화벽, 어플리케이션 컨트롤, IPS, URL 필터링, 안티바이러스, 안티봇 및 샌드박싱을 통한 제로데이 공격차단 기능을 제공한다. 클라우드가드 SaaS는 진보된 공격(제로데이 등) 방어를 가능케 하는 SaaS 보안 솔루션이다. 기존 SaaS보안이 데이터 유출 관련 기능에 중심 두고 있으나 SaaS 데이터 유출은 주로 말웨어 공격, 피싱 및 계정탈취 등의 공격을 통해 이루어지기에 이 공격들에 대한 방어가 중요하며 클라우드가드 SaaS는 체크포인트의 제로데이 공격 차단기술인 샌드블래스트를 통한 진보된 공격 차단, 정교한 AI 기술에 기반한 피싱 탐지, 아이덴티티 보호기능을 제공하여 이를 통한 안전한 SaaS 사용을 가능하게 한다. 한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
