고객지원



보도자료

[ISEC 2020 미리보기] 안랩·수산아이앤티·인포블록스 2020.10.14
10월 29~30일 코엑스 그랜드볼룸(1F)·아셈볼룸(2F)에서 개최되는 ISEC 2020, 전시제품 프리뷰

[이미지=안랩]


안랩, 클라우드 보안 위협에 대비하는 방법
다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행되면서 클라우드 환경에 대한 사이버 공격 위협이 더욱 커지고 있다. 클라우드 환경에서의 보안은 온프레미스 환경과 차이가 있기 때문에 보안담당자들이 많은 어려움을 겪고 있다. 안랩은 고객의 이러한 요구사항을 해결하기 위해 AhnLab CPP를 출시했다. AhnLab CPP는 클라우드 워크로드 보안 플랫폼으로 △온프레미스 서버와 함께 클라우드 서버에 대한 통합 관리 △서버 워크로드 보호를 위한 보안 기능 제공 △서드파티 솔루션과의 연동을 통해 효율적 대응을 지원한다.

AhnLab CPP는 클라우드 서버 워크로드 보호에 필요한 보안기능과 보안제품을 하나의 콘솔에서 통합 관리한다. 화이트리스트 기반의 애플리케이션 콘트롤(Application Control), 침입방지시스템(IPS)과 방화벽 기능을 담당하는 Host IPS, 악성코드를 탐지/차단하는 V3 Net 제품 등을 하나의 콘솔에서 관리하는 것이다.

AhnLab CPP는 온프레미스 상의 윈도우/리눅스(Windows/Linux) 서버, 그리고 AWS, 애저(Azure) 클라우드 상의 윈도우/리눅스 서버에 대한 가시성과 함께 통합 관리를 지원한다. AWS, 애저 클라우드 계정과의 연동을 통해 오토 스케일링되는 단말에 대해서 자동식별을 지원한다. 또한, 서버에서 발생하는 보안 이벤트에 대한 로깅과 함께 다양한 대시보드를 제공해서 관리자가 보안 상태를 직관적으로 파악할 수 있도록 한다. 시스로그(Syslog) 제공으로 SIEM 등의 서드파티(3rd party) 솔루션과의 연동을 통해 신속한 탐지 및 대응이 가능하다.

AhnLab CPP는 서버 위치와 무관하게 일관성 있는 보안 관리 지원으로, 보다 안전한 서버 보안 환경 구축을 가능하게 한다. 클라우드로의 전환 시, 조직의 책임 범위가 어디까지인지 파악과 함께 조직 내 자산 보호에 무엇이 필요한지 검토하여 보안 체계를 함께 마련해가는 것이 가장 중요한 부분이다.

[이미지=수산아이앤티]


수산아이앤티, ISEC 2020에서 SSL 가시성 확보를 통한 네트워크 통합보안 솔루션 제시
코로나19로 촉발된 언택트 환경 확산에 따라 기업 사이버보안의 중요성이 더 강조되고 있다. 재택근무 등 기업 내부를 벗어난 개인 환경에서는 보안위협이 더욱 증가하고 있기 때문이다. 이를 방지하기 위해 네트워크 보안은 더 강화해야 한다. 네트워크 보안 솔루션 기업 수산아이앤티(이하 수산INT, 대표 이홍구)는 이번 ISEC 2020에 참여하며 네트워크 보안의 기초를 다지는 제품을 선보일 예정이다.

우선, 제일 먼저 선보이는 제품은 네트워크 기반 정보유출방지 솔루션 eWalker DLP V9이다. 클라우드 환경 확대에 대비해 개발된 해당 제품은 메일 및 메신저 수발신 로깅을 통해 내부정보 유출 방지 효과를 제공한다. 수산INT의 강점인 트래픽 분석 기술을 기반으로 자사 SSL 암호화 트래픽 복호화 솔루션 연동을 통해 트래픽 가시성을 확보, 글로벌 서비스형 솔루션 및 웹하드, P2P 등을 감시해 내부정보 유출 유무를 확인할 뿐만 아니라 정보유출을 차단할 수 있다. 파수닷컴과 기술제휴를 통해 지능형 문서 유출방지 서비스 기능을 강화하는 한편, 비식별 등 공공기관의 비공개 문서에 대한 통합 보안관리를 제공한다. CC인증 및 GS인증으로 제품 검증을 완료한 eWalker DLP V9은 최근 조달청 나라장터에 등록을 마치며 공공기관으로 고객을 확대하고 있다.

함께 선보이는 ePrism SSL VA는 SSL 암호화 트래픽 가시성을 확보해 주는 솔루션이다. GS인증으로 기능 검증을 완료하고 조달청 나라장터에 등록된 해당 제품은 SSL 가시성 솔루션 국내 시장 점유율 1위를 차지한 바 있다. TST(TCP Session Transparency) 기반 고성능 엔진을 탑재한 ePrism SSL VA는 모든 포트를 투명하게 감시할 뿐 아니라 다양한 3rd Party 연동이 가능하다. 다양한 네트워크 환경에서 기존 장비들의 구성 변경 없이 연동 운영이 가능하며, 고유 기능인 기타 웹 필터링 솔루션의 차단 메시지를 그대로 전송해 주는 MPT(Message Path Through) 기능으로 사용편의성을 제공해 고객 만족도를 높였다.

22년 동안 수산INT의 대표 솔루션으로 1,000여 고객에게 인정받은 eWalker의 최신 업그레이드 버전인 eWalker SWG V9 또한 ISEC 2020에서 확인할 수 있다. 유해사이트 및 비업무 사이트 접속을 차단해 네트워크 보안을 강화해 주는 해당 제품은 SSL 가시성 확보를 통해 기능과 성능 만족도를 높였으며, 네트워크 운영 효율성도 높였다는 평가를 받고 있다. 20여 년간 축적된 양질의 DB가 상시 업데이트 되며, 다양한 설치 및 운영 노하우를 바탕으로 고객 커스트마이징을 제공해 만족도가 높다. 해당 제품 또한 조달청 나라장터에서 확인 가능하다. 수산INT는 전시회 기간 동안 QR코드 비대면 이벤트를 통해 고객들이 궁금할 법한 다양한 구축사례 및 솔루션 소개 자료를 배포할 계획이다.

[이미지=인포블록스]


인포블록스, ISEC 2020 참가해 ‘보안 클라우드 관리 네트워크 서비스’ 소개
보안 클라우드 관리 네트워크 서비스 기업 인포블록스가 ISEC 2020에 참가한다. 인포블록스는 보안 클라우드 관리 네트워크 서비스를 통해 차세대 DDI(DNS·DHCP·IPAM) 분야를 선도하고, 온프레미스뿐만 아니라 클라우드까지 하이브리드 네트워크에 대한 차세대 보안 및 안정성, 그리고 자동화 기능을 제공하고 있다. 이번 행사에서 인포블록스는 하이브리드 클라우드 보안을 통해 CCTV, 출입통제 등 IoT 기기 보안 강화라는 주제로 BloxOne Threat Defense를 선보일 예정이다.

Infoblox BloxOne Threat Defense는 기초부터 보안 상태를 강화하고 최적화해 기존 네트워크뿐만 아니라 SD-WAN, IoT 및 클라우드와 같은 디지털 필수 요소를 보호함으로써 브랜드 보호를 극대화한다. 네트워크 및 위협 상황을 제공하여 포괄적이고 내부적인 보호, 보안 조정, 자동화 및 대응(SOAR) 솔루션에 하이브리드 아키텍처를 사용해 전체 보안 환경의 성능을 최적화하고 엔터프라이즈 위협 방어의 총비용을 절감할 수 있다.

Infoblox BloxOne Threat Defense가 제공하는 하이브리드 클라우드 보안은 머신러닝 기반 분석을 사용하여 데이터 유출, DGA(도메인 생성 알고리즘), 패스트 플럭스(fast flux), 파일리스 맬웨어(fileless malware), 딕셔너리 DGA(Dictionary DGA) 등 광범위한 위협을 탐지하기 위해 클라우드의 우수한 처리 기능을 활용한다. 또한, Infoblox 리서치 및 타사 제공 업체의 포괄적인 인텔리전스를 적용, 온프레미스 또는 클라우드에서 정책을 시행하고 자동으로 나머지 보안 인프라에 배포해 보안 어플라이언스에 대한 막대한 추가 투자 없이 클라우드에서 더 많은 위협 인텔리전스를 모든 사이트에 적용할 수 있다.

마지막으로 Infoblox 보안 에코시스템과 타사 보안 기술을 완벽하게 통합하여 네트워크 전체를 개선하고 해당 기술의 ROI를 향상시킬 수 있다. 이를 통해 기업은 위협 및 공격자 정보를 양방향으로 공유해 기존 투자에 대한 ROI를 개선할 수 있으며, 자동화를 통해 인력 부족을 극복하고 비용 절감으로 생산성을 크게 향상시킬 수 있다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>