10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰


이트론, 넷앤드 HI-PSM
넷앤드 ‘HI-PSM’의 총판기업 이트론은 자체 설계 제조 서버 및 스토리지 사업에서부터 네트워크 인프라 구축사업, 산업용 태블릿, IoT 솔루션 제공에 이르는 ICT 토탈 솔루션 제공 기업이다. 또한, 2020년 8월 통합 접근·계정관리(IAM) 전문기업인 넷앤드와 통합 접근통제 솔루션인 ‘HI-PSM’에 대한 조달 총판 계약을 체결했다.

HI-PSM은 국내 접근통제 시장 점유율 1위로 네트워크와 서버 등 인프라 운영 시스템의 원격 접속을 통제·관리하고, 사용자별 명령어 통제와 작업에 대한 실시간 모니터링 및 감사 로그를 생성하는 시스템접근통제 솔루션이다. 다양하고 강력한 통제 및 감사 기능으로 시스템 보안을 강화할 수 있으며, 시스템 보안 사고의 원인 분석 및 복구 시간을 최소화 할 수 있다.

최근 넷앤드는 시스템접근통제솔루션 분야에서 최초로 CC인증을 획득한데 이어, HI-SPMV6.1에 대한 CC인증을 획득함으로써, 다시 한 번 제품 보안성을 입증 받았다. 또한, GS인증 1등급도 함께 받았다.

이트론은 넷앤드와 HI-PSM 접근통제 솔루션의 총판 계약을 통해 코로나19 사태 이후 기업의 재택근무, 클라우드 도입 등 업무환경의 변화에 민첩하게 대응할 계획이다. 또한, 순수 국내 기술로 특허 받은 가상화 솔루션 JDESK TOP을 통해 비용과 관리적인 측면에서 고객의 업무환경을 구축할 수 있다.


Elastic, SIEM과 EDR을 동시에 품은 Elastic Security 솔루션
실시간 대용량 데이터 검색, 분석 및 보안 분야의 글로벌 선도기업 Elastic은 단일 플랫폼에서 통합 SIEM 및 엔드포인트 보안 기능을 제공하는 최초의 무상 Limitless XDR을 통해 기업들의 사이버 보안 및 통합 모니터링 역량을 더욱 강화하고 있다.

또한, 대용량 데이터를 간편하고 안전하게 수집할 수 있는 Elastic Agent는 기업들이 애플리케이션과 인프라 전반에 걸쳐 더 나은 가시성을 확보하면서도 중앙 집중식 에이전트 관리를 안전하게 수행하고 보안 담당자는 모든 호스트에서 통합 랜섬웨어 및 맬웨어 예방은 물론 수정조치의 혜택을 누릴 수 있게 한다.

Elastic의 Enterprise 버전을 사용하는 기업의 경우 페타바이트 단위의 아카이브성 데이터를 활용해야 할 때, 몇 개의 노드만으로도 10분 이내에 페타바이트 단위의 데이터 검색을 가능케 하는 Frozen tier를 활용할 수 있으며 이로 인해 그동안 Audit 목적의 수년 간 쌓아둔 데이터를 따로 검색 DB에 옮기지 않고도 바로 쿼리를 던질 수 있는 기술을 사용할 수 있다.

Elastic Agent는 업계 최초의 무료 개방형 Limitless XDR로 SIEM 및 엔드포인트 보안 기능을 단일 플랫폼에서 통합한다. 또한, 모든 데이터에 대한 분석을 지원하고, 주요 프로세스를 자동화하며, 모든 호스트에 네이티브 엔드포인트 보안을 제공해 보안 운영을 현대화한다. 무제한 분석을 위해 구축된 플랫폼에서(그리고 멀웨어 및 랜섬웨어를 예방하고 데이터를 수집하는 등의 작업을 하는 단일 에이전트로) Elastic Security를 통해 기업들은 SecOps 성숙도를 높이고 DevOps 프로세스를 강화할 수 있다. 또, 사용자 환경 전반에 걸쳐 수년간 축적된 데이터를 중앙집중식으로 분석함으로써 데이터 사일로를 제거하고, 경고 피로를 줄이며, 실무자가 클라우드 규모에서 신속하게 위협을 차단할 수 있도록 지원한다.

Elastic의 Fleet 애플리케이션은 Elastic Agent의 관리를 안전하게 유지하고 중앙집중화한다. Elastic Agent는 단일 에이전트를 통해 보안 및 통합 가시성 데이터 수집에 통합적으로 접근하는 방식으로, 데이터 통합의 설치 및 관리를 보다 빠르고 간단하며 확장이 가능하도록 하면서도 Fleet을 사용하면 인프라 전반에 엔드포인트 보안을 원활하게 배포해 혁신을 늦추지 않고 릴리즈 프로세스 내에 보안을 통합할 수 있다.


지란지교시큐리티, 랜섬웨어 대응 및 정보 유출 방지 위한 주요 보안 솔루션
지란지교시큐리티의 랜섬웨어 대응과 정보 유출 방지를 위한 주요 보안 솔루션으로는 문서중앙화 ‘다큐원’, 첨부파일 악성코드 대응(CDR) ‘새니톡스’, 모바일 통합 보안 솔루션 ‘모바일키퍼’ 등이 있다.

‘다큐원’은 로컬 PC 내 문서 저장을 금지하는 문서중앙화로 기업의 중요 데이터를 중앙 서버로 이관, 별도 격리·관리해 랜섬웨어 등 보안 위협으로부터 문서 자산을 안전하게 보호한다. 특히, 재택모드를 통해 별도 인프라 구축 없이도 재택 환경을 구현, 사내 보안 정책을 동일하게 적용해 안전하고 빠른 재택 전환을 지원한다.

‘새니톡스’는 문서형 악성코드·랜섬웨어 대응에 효과적인 첨부파일 악성코드 대응(CDR) 솔루션이다. 다수의 채널로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 제공함으로써 악성 문서 공격의 유입을 차단한다.

‘모바일키퍼’는 모바일을 통한 정보 유출을 방지하는 모바일 통합보안 솔루션이다. 모바일 단말관리(MDM), 앱 보안 및 관리(MAM), 모바일 출입통제(MDAC) 등 전반적인 모바일 보안SW 풀 라인업을 갖추고 모바일 업무 환경에서의 보안성과 업무 효율성을 동시에 제공한다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>