10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰


클래로티 “OT 보안, 보이지 않는 것은 지킬 수 없습니다”
글로벌 OT 보안 전문 벤더 클래로티(Claroty)는 국내 총판사인 쿠도커뮤니케이션과 함께 국제 시큐리티 콘퍼런스 ‘ISEC 2021’에 참가해 효율적인 OT 자산 가시성 확보 및 산업제어망 이상징후 모니터링을 위한 클래로티 솔루션을 소개할 예정이다.

클래로티 플랫폼은 OT 환경에 대한 전체적인 가시성 확보 및 위협 탐지를 지원하는 CTD(Continuous Threat Dtection) 및 OT 네트워크에 대한 안전한 원격 액세스를 지원하는 SRA(Secure Remote Access), OT/ICS를 구성하는 독립적인 자산까지 식별할 수 있는 Edge로 구성된 산업 사이버 보안 솔루션이다. 에이전트 설치가 필요 없는 솔루션으로, 기존 IT 보안 인프라와 원활하게 통합되며, △가시성 △위협 감지 △취약점 관리 △위협 분류 및 완화의 네 가지 측면에서 가장 광범위한 OT 보안 기능을 제공한다.

클래로티 플랫폼은 유연하고 빠른 배포를 통해 네트워크 내 모든 OT, IoT, IIoT 자산을 가시화하고 보호하며, 클래로티만의 기술을 통해 자산에 영향을 미치는 초기 위협 신호를 자동으로 탐지한다. 클래로티는 이러한 제어의 가치를 확장해 방대한 통합 생태계 및 강력한 API를 유지하며, 사이버 보안사고 라이프사이클 전반에 걸쳐 통합적인 원격 사고 관리 기능을 한다.

한편, 국내공인 총판사 쿠도커뮤니케이션은 다양한 마케팅 활동 및 파트너 기술력 확보에 집중하며 국내 시장에서 클래로티 비즈니스를 활발히 확대해 나가고 있다.


위협 탐지 및 대응을 위한 매니지드 서비스, Kaspersky MDR
글로벌 사이버 보안 전문 기업 카스퍼스키(Kaspersky)는 ISEC 2021에서 국내 공인총판 쿠도커뮤니케이션과 함께 ISEC 2021에 참가해 관리형 탐지 및 대응 서비스 MDR 솔루션을 선보인다. 카스퍼스키 MDR(Managed Detection and Response)은 카스퍼스키 SOC 팀에서 직접 EDR 이벤트의 위협을 찾아주는 관리형 서비스다. △완전한 관리형 △개별 맞춤형 탐지 △우선 순위 지정 △조사 및 대응으로 관련 비용을 합리화할 수 있으며, 비즈니스 중단을 방지하고 보안사고 영향을 최소화할 수 있다.

Kaspersky MDR은 고도로 자동화된 머신러닝 기반으로 고객에게 완벽한 가시성과 사건 대응 방안을 MDR 웹 포털을 통해 자동화해 제공한다. 자동화된 예방 및 탐지 시스템을 우회하도록 설계된 위협의 증가에 대해 24/7 지속적인 보호를 제공한다. 카스퍼스키 SOC 전문가는 자사의 위협 인텔리전스와 20년 이상 축적한 사이버 보안 경험에 기반한 수백 가지의 위협 사냥 규칙을 사용해 정교한 표적형 공격까지 탐지한다. 모든 사건보고 시 탐지된 위협에 대한 권장 대응방법을 함께 제공하며, 사전 승인된 원격제어 대응도 지원한다.

카스퍼스키는 엔드포인트 보안 이외에도 하이브리드 클라우드, OT 보안, 위협 인텔리전스, 네트워크 보안 등 전 보안 영역에서 솔루션을 제공하는 글로벌 보안 기업으로 다양한 사업군에 지속적으로 서비스를 제공해 오고 있다. 쿠도커뮤니케이션은 카스퍼스키 국내 총판을 담당하며 카스퍼스키 비즈니스 확대를 위해 고객 및 파트너를 대상으로 프로모션과 세미나 등 다양한 활동을 해오고 있다.

엔피코어, AI 기반 신변종 악성코드 대응 솔루션 ‘Zombie ZERO’
엔피코어는 기존 안티바이러스가 방어하지 못하는 랜섬웨어 및 신변종 악성코드 대응 솔루션 전문기업으로, 네트워크부터 엔드포인트까지 악성코드가 유입될 수 있는 모든 경로를 방어한다. 기존의 네트워크 보안기술과 백신 등 패턴 방식을 사용하는 관련 제품의 한계로 인해 알려지지 않은 신종 악성코드에 대한 탐지 및 대응에 어려움이 있다. 이를 극복하기 위해 엔피코어는 특허 기술인 행위 기반 악성코드 탐지 기술을 기반으로 APT 공격을 일으키는 악성코드를 탐지 및 차단함으로써 악성행위로 인해 발생 가능한 피해를 미연에 방지한다. 또한, 악성행위를 발생시키는 악성코드를 추출 치료함으로써 알려지지 않은 악성코드에 대응한다.

엔피코어는 악성코드 분야에서의 글로벌 전문 기업으로 도약하기 위해 국내 및 해외 여러 총판사를 통한 영업과 판매 활동을 활발히 하고 있으며, 클라우드 기반의 보안서비스 영역 또한 확장함으로써 대한민국을 대표하는 정보보안 기업으로 성장하고 있다

A. ZombieZERO Inspector
- 외부에서 유입되는 신변종 악성코드를 패턴기반 및 행위분석 기술을 이용해 탐지/분석/차단
- 네트워크/이메일/망연계 구간 등 악성코드가 유입될 수 있는 다양한 경로에 구축
- AV/정적분석/동적분석/평판분석을 통한 다차원 탐지 및 분석
· 파일 이미지 기법을 통한 특징분석(AI)

B. ZombieZERO EDR
- PC, 서버 등 사용자 구간 통해 유입되는 랜섬웨어 및 신변종 악성코드를 탐지/차단하는 에이전트 형태의 솔루션
- 글로벌 백신 비트디펜더 기능 탑재 및 실행보류 기능과 순간 백업 기능으로 완벽한 엔드포인트 보안 제공
- 온프레미스/클라우드 2가지 방식으로 구축 가능 및 기존 APT솔루션과 연동

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>