[ISEC 2021 미리보기] 퀄리스 코리아·이글루시큐리티·포어스카우트 | 2021.10.12 |
10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰 [이미지=퀄리스 코리아] 퀄리스 코리아, 신규 서비스 CyberSecurity Asset Management(CSAM) 사이버 보안 전문 업체인 퀄리스는 통합 취약점(CVE) 관리 및 대응 솔루션인 VMDR을 기반으로, IT자산의 리스크 경감 및 관리 솔루션인 CyberSecurity Asset Management(CSAM)를 출시했다. CSAM은 기존 자산관리의 틀을 깨고 자산의 심각도 태그, 인가 및 비인가 소프트웨어 관리, 관리 및 비관리 자산 현황·ServiceNow CMDB 연동, 자산 헬스 리포트, 인터넷 노출 자산, OS 및 소프트웨어 라이프사이클 등 IT자산의 리스크 관리를 위한 다양한 기능을 제공한다. CSAM을 통해 자산의 리스크를 최소화시키고, VMDR과 연계해 OS 및 소프트웨어의 취약점(CVE) 유형별 관리 및 개선 활동을 제공한다. 특히, VMDR의 주요 기능 중 하나인 실시간 취약점 유형별 위협 우선순위(RTI: Real-time Threat Indicators) 관리를 활용해 실제 위협이 발생하고 있는 Active Attack 유형의 취약점 관리를 기반으로, 사이버 보안 위협으로부터 자산을 안전하게 보호할 수 있다. [이미지=이글루시큐리티] 이글루시큐리티, SPiDER SOAR(스파이더 SOAR) 이글루시큐리티의 ‘SPiDER SOAR’는 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반한 단순 반복적인 프로세스는 자동 처리하고, 보안위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다. ‘SPiDER SOAR’는 국내 수많은 사이트에서 실제로 활용되고 있는 ‘플레이북’을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 이글루시큐리티는 20여 년 이상 보안관제를 수행하며 보안 위협 유형별 최적의 대응방안을 매뉴얼화한 ‘플레이북’을 지속적으로 개발해 왔다. 많은 고객사에서 이미 그 효율성을 검증받은 ‘플레이북’과 보안 환경에 대한 이해를 바탕으로 국내 보안조직들이 도입한 보안 솔루션, 업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능을 제공한다. 또한, 인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별함으로써 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다. [이미지=포어스카우트] 포어스카우트, Agentless·Agent를 모두 지원하는 솔루션 ‘NAC’ 포어스카우트의 Agentless·Agent를 모두 지원하는 Network Access Control(NAC)은 Global No.1 제품으로 전 세계 90개국에 3,800개 이상의 고객사를 보유하고 있다. ‘Active Defense for the Enterprise of Things’ 라는 슬로건을 통해 통합 가시성과 제어를 통해 엔터프라이즈의 모든 자산을 식별하고 분류해 내부 네트워크를 보호할 수 있다. 또한, Out of Band(미러링) 구성으로 설치되며, 기존 네트워크 구성 변경 없이 안전하게 구성된다. 따라서 하나의 Appliance를 통한 올인원(All-in-one) 구성으로 추가적인 정책 서버, 차단 센서 등도 필요 없다. 포어스카우트는 IT-OT 환경을 통합해 100%의 가시성을 제공하고 △Zero Trust 기반의 솔루션 △3rd Party 보안 제품 연동을 통한 기업의 보안성 최대화 △Non-Sensor 방식의 All-in-One 관리 △SSL VPN 접속자 통제 및 관리를 할 수 있다. 포어스카우트 총판사 쿠도커뮤니케이션은 고객 및 파트너를 대상으로 교육 세미나와 프로모션을 진행하고 다양한 마케팅/영업 활동을 통해 포어스카우트 비즈니스를 확대해 나가고 있다. 한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다. ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다. [엄호식 기자(eomhs@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|