10월 29~30일 코엑스 그랜드볼룸(1F)에서 개최되는 ISEC 2020, 전시제품 프리뷰


포티넷, 인공신경망(ANN) 기반 악성코드 탐지 AI 솔루션 적용방안
FortiAI Virtual Security Analyst는 독립된 자체 진화 AI를 온-프레미스에 내장해 정보보안 분석가의 업무를 대신하는 업계 최초의 제품이다. 보안 분석가처럼 새로운 공격에 적응하고 시간이 지남에 따라 경험을 쌓는 것은 동일하나, 이러한 업무를 기계의 속도로 수행한다는 것이 차이점이다. DNN을 사용하여 사고 조사를 자동화하고 맞춤형 위협 인텔리전스를 생성하여 매우 빠른 속도로 표적 공격을 차단할 수 있다.

위협 인텔리전스를 기계의 속도까지 높이고 지능형 위협 환경에 대응하기 위해 FortiAI는 특정 조직에 대한 새로운 공격을 지속적으로 학습하고 이에 적응함으로써 위협 보호 수명주기를 끊임없이 개선하고 최적화한다. 그 결과, FortiAI는 1초 미만 내에 파일 기반이 아닌 멀웨어와 파일 기반 멀웨어를 식별 및 분석하여 조직 전반에서 손상된 시스템을 100% 확실하게 식별한다. 이를 위해 FortiAI는 보안 분석가가 수동으로 공격을 조사할 때 기준으로 삼는 공격 분류, 공격원 조사, 멀웨어 분석과 같은 내용을 DNN 기술을 통해 결정한다. FortiAI Virtual Security Analyst는 이러한 다단계 분석을 수행할 때 포티게이트(FortiGate) 차세대 방화벽(NGFW)과 완벽하게 통합되어 있기 때문에 식별된 위협을 더욱 효과적으로 차단할 수 있다.

FortiAI Virtual Security Analytics는 과중한 부담을 안고 있는 오늘날의 보안전문가들을 위해 보안관제팀이 사후대응적 보안태세에서 사전예방적 보안태세로 전환하는 동시에 운영 효율성을 높일 수 있도록 지원한다. 이 솔루션의 장점은 크게 3가지다. 첫째, 더 빠르게 위험을 완화한다. 모든 보안사고에 대한 실시간 자동 조사를 통해 기계의 속도로 위협요소에 더 빠르게 대응할 수 있다. 둘째, 위협에 노출되는 시간을 단축시킨다. 실시간 분석을 통해 공급업체의 애플리케이션 패치 또는 안티-멀웨어 서명이 적용되는데, 관제팀은 1초 이내에 알림을 받고 멀웨어를 차단할 수 있다. 셋째, 오탐지를 없앰으로써 생산성을 향상시킨다. 더 이상 일반 위협 피드를 보안 제어에 적용하고 모든 오탐지를 수동으로 조사할 필요가 없어 업무생산성이 크게 높아진다.


포어스카우트, 100% 가시성 및 컨트롤 가능한 NAC 보안 솔루션
글로벌 IT, IoT, OT 보안 및 네트워크 접근제어 선도 기업 포어스카우트(Forescout)는 ‘ISEC 2020’에 총판 쿠도커뮤니케이션과 함께 참가한다. 포어스카우트의 Agentless/Agent를 모두 지원하는 Network Access Control(NAC)은 Global No. 1 제품으로 ‘Active Defense for the Enterprise of Things’라는 슬로건을 내세우며 통합 가시성과 제어를 통해 엔터프라이즈의 모든 자산을 식별하고 분류해 내부 네트워크를 보호할 수 있다. 또한, 미러링(Out-of-Band) 방식으로 간편하게 설치가 가능하고 네트워크에 영향을 주지 않는다.

포어스카우트는 최근 OS 8.2를 출시했으며, IT-OT 환경을 통합해 100%의 가시성을 제공하고 △Zero Trust기반의 솔루션 △3rd Party 보안 제품 연동을 통한 기업의 보안성 최대화 △Non-Sensor 방식의 All-in-One 관리 △SSL VPN 접속자 통제 및 관리를 할 수 있다.

포어스카우트 총판사 쿠도커뮤니케이션은 고객 및 파트너를 대상으로 교육 세미나와 프로모션을 진행하고 다양한 마케팅/영업 활동을 통해 포어스카우트 비즈니스를 확대해 나가고 있다. 또한, 쿠도커뮤니케이션에서 출시한 ALFIO-CT는 포어스카우트의 솔루션과 연동해 보다 높은 수준으로 내부 네트워크를 운영 및 관리할 수 있다. 포어스카우트 8.2를 통해 수집한 정보와 고객사의 인사 DB를 연동, 인사 정보와 자산 정보가 합쳐진 통합 보안 데이터베이스를 제공한다. 또한, IP 관리 기능을 보완해주며, 내부 네트워크 접근을 위한 내외부 사용자 신청 결재 시스템의 자동화 기능을 제공한다.

스맥, ISEC 2020에 사이버리즌 엔드포인트 보안 솔루션 출품
스맥은 ISEC 2020에 사이버리즌의 엔드포인트 위협 탐지 및 대응(EDR) 솔루션을 소개한다고 밝혔다. 사이버리즌은 이스라엘 사이버 정보부대 ‘Unit 8200’ 출신들이 설립한 사이버보안 전문기업이다. 사이버리즌은 미국 보스턴에 본사를 두고 텔아비브, 런던과, 시드니, 도쿄에 지사를 두고 있다.

사이버리즌의 EDR은 랜섬웨어, 지능형 보안위협에 최적화된 솔루션으로 인공지능(AI) 엔진을 통해 정보를 분석하고 실시간으로 사이버 공격을 탐지해 세부 공격 정보를 관리자에게 시각화해 보여준다. 인메모리 분석을 통해 초당 800만 번의 신속한 데이터 분석이 가능해 대응 시간을 최소화한 것이 가장 큰 특징이다.

또한, 사이버리즌은 기존에 EDR과 통합된 형태로 제공됐던 NGAV(Next Generation Anti Virus) 솔루션을 별도로 제공할 계획임을 밝혔다. 사이버리즌 NGAV는 알려지지 않은 악성코드, 알려진 악성코드, 랜섬웨어, 파일리스 악성코드 등 모든 종류의 악성코드를 차단할 수 있는 차세대 안티바이러스 솔루션이다. 그와 더불어 최근에는 모바일 버전까지 출시해 현존하는 모든 엔드포인트에 통합보안 시스템을 구축하게 됐다고 밝혔다.

스맥 관계자는 “네트워크 환경의 변화에 따라 사이버 공격도 지능화·다변화·불규칙화되면서 실시간 분석과 대응이 화두로 떠오르고 있다”면서, “세계 최고 수준의 EDR 대응 기술을 보유한 사이버리즌과의 협업을 통해 확대되는 보안 시장을 공략하는 동시에 시너지를 일으킬 방안을 지속 모색해 나갈 방침”이라고 했다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>