[ISEC 2022 미리보기] 이스트시큐리티·이글루코퍼레이션·노조미 네트웍스 | 2022.09.27 |
10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰 [이미지=이스트시큐리티] 이스트시큐리티, 다양한 사이버 보안 위협에 최적화된 대응 방안 제시 이스트시큐리티는 엔드포인트 보안 선도 기업으로써 날로 지능화되는 보안 위협에도 능동적으로 대응할 수 있는 다양한 보안 제품과 솔루션을 제공함으로써 더욱 안전한 세상을 만들어 나가고자 노력하고 있다. 최근 고도화된 지능형 위협과 신/변종 악성코드가 끊임없이 등장하고 있는 가운데, 기업 및 기관의 보안 담당자 역시 무엇을 보호할 것이며, 어떤 보안 요구들을 충족해야 하는지 명확한 방향성과 전략을 세워야 한다. 기존과는 다른 ┖혁신┖이 필요한 시점이며, 이에 이스트시큐리티는 ISEC 2022에서 최신 보안 동향과 더불어 다양한 사이버 보안 위협에 최적화된 대응방안에 대해 소개한다. 의심 행위를 선차단하는 알약 EDR을 비롯한 알약 제품군은 다양한 루트에서 이루어지는 공격 시도를 방어 및 예방하며, 문서보안 솔루션들은 악성행위의 실질적인 타깃이 되는 문서파일을 보호해 피해를 원천 차단한다. 마지막으로 쓰렛 인사이드(Threat Inside)를 통해 위협 인텔리전스를 모니터링, 분석, 공유하여 향후 발생할 수 있는 유사 공격의 피해를 최소화한다. 시큐어디스크, 인터넷디스크는 원격근무 환경에서도 회사 문서 자산을 안전하게 관리할 수 있도록 지원하는 보안 솔루션으로, 관리자의 접근권한 설정에 따라 부서 간 데이터 공유 및 원활한 협업이 가능하게 한다. 파트너사, 외부업체와의 협업 프로젝트 시에도 필요한 문서들의 외부 유출을 원천 차단해 데이터를 가장 확실하고 안전하게 보호한다. 또한, 보안담당자는 딥러닝 기반 악성 코드 위협 대응 솔루션 쓰렛 인사이드(Threat Inside)를 통해 기업/기관 보안을 위협하는 외부의 잠재 위협 요소들을 대시보드를 통해 실시간으로 분석해 파악하고, 전문가의 대응 가이드를 바탕으로 보안 정책에 빠르게 반영할 수 있다. 쓰렛 인사이드(Threat Inside)의 분석 정보들은 알약 EDR을 통해 이스트시큐리티의 엔드포인트 보안 솔루션에 반영되어 알려지지 않은 위협을 신속히 차단하고 신/변종 위협에 빠르게 조치하도록 돕는다. 악성코드 빅데이터 및 대응 노하우에 딥러닝 기술을 결합한 알약 EDR은 알려지지 않은 위협 의심 행위를 먼저 차단하고 직관적인 위협 흐름도와 보안 정책 적용을 제공하며, 인텔리전스 기반 위협 상세 분석을 통해 위협 행위에 대해 신속하고, 정확한 대응을 할 수 있도록 지원한다. 백신 하나만으로는 지능화된 위협에 대응하기 어려운 시대에 알약 EDR을 도입해 구축 및 운영 리소스를 최적화하고 보안은 극대화할 수 있다. [이미지=이글루코퍼레이션] 이글루코퍼레이션, 국내 보안관제 환경에 최적화된 자동화 기능 제공 ‘SPiDER SOAR’ 디지털 전환이 가속화되면서 수많은 보안 솔루션을 밀접히 연결하여 효과적으로 활용하기 위한 보안 오케스트레이션·자동화·대응(SOAR) 역량의 필요성이 부각되고 있다. 그러나 국내 보안 환경과 조직에 최적화된 플레이북 생성의 어려움으로 인해, 솔루션 도입을 망설이는 조직도 있는 것이 사실이다. 국내 기업들이 SOAR 도입을 통해 보안관제센터의 복잡성이 해소되는 효과를 얻기 위해서는 국내 상황에 최적화된 형태의 자동화 기능을 제공하는 SOAR 솔루션이 요구된다. ‘SPiDER SOAR’는 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리하고 보안위협 우선순위에 따라 대응단계를 자동으로 분류하여 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다. ‘SPiDER SOAR’는 국내 수많은 사이트에서 실제로 활용되고 있는 ‘플레이북’을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 많은 고객사에서 이미 그 효율성을 검증받은 ‘플레이북’과 보안 환경에 대한 이해를 바탕으로 국내 보안조직들이 도입한 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능을 제공한다. 인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별해 보안인력 역량 편차 문제를 해결하고 상향된 수준의 대응체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다. [이미지=노조미 네트웍스] 노조미 네트웍스, 4차 산업혁명 및 DX 시대 한국 OT 보안에 대한 인사이트 제시 노조미 네트웍스는 미국 샌프란시스코에 본사를 둔 산업 제어망 보안 분야의 글로벌 리더 기업으로 전 세계 5,000개 이상의 산업 현장에서 5,700만 대 이상의 장비를 분석/관제하고 있다. AI 기술을 이용해 산업 제어시스템 내 자산 현황을 파악하고, 네트워크 트래픽을 시각화하며, 실시간 모니터링으로 사이버 위협과 이상징후를 탐지한다. OT 전문 위협 인텔리전스를 제공하여 탐지된 이상징후에 선제적으로 대응할 수 있으며, 온프레미스 뿐만 아니라 클라우드를 통한 모니터링을 지원하여 전 세계에 분산된 OT 설비를 이동이 제한된 환경하에서도 손쉽게 통합하여 모니터링 할 수 있다. 노조미 네트웍스는 이번 ISEC 2022 강연에서 4차 산업혁명 및 디지털 트랜스포메이션(DX) 시대, 산업 시설의 스마트화에 따른 주요 산업 OT환경의 변화를 살펴보고, OT 보안을 강화하기 위한 핵심적인 방안을 제시할 예정이다. 또한, 실제 현장에서 경험한 OT 보안 구축 시 놓치기 쉬운 사례 공유를 통해 좀 더 효과적이고 강력한 보안 강화 방안과 해외 글로벌 우수 사례에 대한 공유를 통해 한국 OT 보안이 지향해야 하는 바에 대한 인사이트를 전할 예정이다. 한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다. 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명 강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|