2019.03.05

RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

Michael Nadeau | CSO
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다.

에어리어베이(AreaBay): 포스 필드(Force Field)
ⓒArecaBay
포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-23

악산(Arxan): 빠른 보호 및 위협 감지
ⓒArxan

악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다.
RSAC 위치: North Expo 6141


아티보 네트웍스(Attivo Networks): 더 인포머(The Informer)
ⓒAttivo Networks
더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다.
RSAC 위치: South Expo 455

블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0
ⓒBloombase
스토어세이프 인텔리전트 스토리지 파이어월 최신 버전은 전통적인 스토리지 시스템과 차세대 클라우드 스토리지 서비스에 위치한 기업의 값진 자산을 자동 발견해 분류하는 기능을 제공한다. 휴지 데이터의 자동 리키 기능, 애플리케이션에 투명한 암호화 보호 기능을 제공한다. 기업은 이 제품을 이용, 스토리지의 데이터 자산을 잠그고, 데이터 유출 위협을 경감할 수 있다.
RSAC 위치: North Expo 5365


코그니고(Cognigo): 데이터센스(DataSense)
ⓒCognigo
데이터센스는 기업 데이터 보호 및 컴플라이언스에 도움을 주는 인공 지능 기반 플랫폼이다. 코그니고에 따르면, 이 제품에 탑재된 NLP(자연어처리) 맥락화 기능은 언어적 맥락을 토대로 민감한 데이터와 그렇지 않은 데이터를 구별할 수 있다. 이는 GDPR 같은 프라이버시 관련 규정의 보호를 받는 데이터를 자동으로 검색하고 찾는 데 유용하다. 
RSAC 위치: South Expo 653D

코모도 사이버시큐리티(Comodo Cybersecurity): MDR(Managed Detection & Response)
ⓒComodo Cybersecurity
코모도 MDR은 SOCaaS(Security Operation Center as a Service, 클라우드 기반 보안 운영 센터)이다. 이는 IT 시스템을 모니터링, 침해 신호와 취약점을 찾는 ‘보안 조사팀’을 제공하는 서비스이다. 코모도 SIEM 및 엔드포인트 관리 기술, 코모도 위협 연구소의 위협 인텔리전스를 활용하는 서비스이다. 또 문제에 대한 우선순위를 책정하고, 이를 해결하기 위해 기업 및 기관과 협력한다.
RSAC 위치: South Expo 1727

사익스테라(Cyxtera): 앱게이트 SDP IoT 커넥터(AppGate SDP IoT Connector)
ⓒCyxtera
앱게이트 SDP IoT 커넥터는 래트럴 무브먼트(내부 이동)를 제한하고, 무신뢰 원칙을 바탕으로 조직의 공격 표면을 줄이는 방법으로 관리되지 않는 장치들의 보안에 도움을 준다. 사익스테라 앱게이트 플랫폼의 일부인 IoT 커넥터는 장치의 네트워크 연결 방식 및 시기, 연결되는 네트워크 리소스의 종류를 세밀히 제어할 수 있는 기능이다.
RSAC 위치: North Expo 5883

데이터로커(DataLocker): 포트블로커(PortBlocker)
ⓒDataLocker
포트블로커는 사용자 워크스테이션에 연결해 사용하는 USB 장치를 통해 데이터가 유출되거나, 악성코드에 감염되는 것을 막는 데 도움을 주는 엔드포인트 보호 에이전트이다. 원격 배포 및 관리에 사용되는 데이터로커의 세이프콘솔 중앙 관리 플랫폼과 통합된다. 포트블로커를 이용, 화이트리스트 처리된 USB 장치만 연결되도록 만들 수 있다. 또 USB 관련 활동 및 동작을 로그로 기록, 세이프콘솔 관리 서버로 보내 보안 감사를 시행하는 기능을 제공한다.
RSAC 위치: North Expo 4325

에클립시움(Eclypsium): 에클립시움 플랫폼 v1.0
ⓒEclypsium
에클립시움 플랫폼은 여행(출장) 시, 또 공급 사슬에서 장치 템퍼링(악의적 조작)의 신호, 펌웨어와 관련해 알려진 위협, 알려지지 않은 위협이 존재하는지 여부를 모니터링한다. 또 맥과 PC 노트북 컴퓨터, 서버, 네트워크 장치의 펌웨어 관련 위험 및 업데이트를 관리하는 데 도움을 준다. 에클립시움 플랫폼은 클라우드 및 온프레미스 배포 모델을 모두 지원한다.
RSAC 위치: Marriot Marquis Early Stage Expo ESE-46

아이댑티브(Idaptive): 넥스트-젠 액세스 클라우드(Next-Gen Access Cloud)
ⓒIdaptive
아이댑티브의 넥스트-젠 액세스 클라우드는 기업과 기관의 무신뢰 방식의 ID 및 액세스 관리(IMA)에 도움을 주도록 만들어져 있다. 사람과 장치, 서비스를 확인 및 인증하는 한편, 지속해서 수많은 위험 요소를 학습하고, 여기에 맞춰 조정한다. 아이댑티브에 따르면, SSO와 적응형 다중 인증, 엔드포인트와 모바일 맥락(정황) 및 동작(행동) 분석, 머신러닝이 결합된 유일한 솔루션이 넥스트-젠 액세스 클라우드다.  
RSAC 위치: South Expo 235

이미지웨어 시스템(ImageWare Systems): 디지털 아이덴티티 플랫폼(Dgitial Identity Platform)
ⓒImageWare Systems

이미지웨어 디지털 아이덴티티 플랫폼은 ‘엔드 투 엔드’ 디지털 ID 증명, 인증, 라이프사이클 관리 솔루션을 제공한다. 클라우드 SaaS로, 또는 온프레미스 시스템으로 도입해 사용할 수 있다. 턴키 옵션이 있기는 하지만, API를 이용해 맞춤형 솔루션을 구현할 수 있다. ID 증명은 개인의 디지털 신원을 확인할 수 있는 기능을 제공한다. ID 인증은 다양한 생체 인증, 다중 인증 방식과 방법을 제공한다. 또 전사적으로 디지털 ID 생태계를 개발할 수 있는 프레임워크를 제공한다.
RSAC 위치: South Expo 364




2019.03.05

RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

Michael Nadeau | CSO
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다.

에어리어베이(AreaBay): 포스 필드(Force Field)
ⓒArecaBay
포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-23

악산(Arxan): 빠른 보호 및 위협 감지
ⓒArxan

악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다.
RSAC 위치: North Expo 6141


아티보 네트웍스(Attivo Networks): 더 인포머(The Informer)
ⓒAttivo Networks
더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다.
RSAC 위치: South Expo 455

블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0
ⓒBloombase
스토어세이프 인텔리전트 스토리지 파이어월 최신 버전은 전통적인 스토리지 시스템과 차세대 클라우드 스토리지 서비스에 위치한 기업의 값진 자산을 자동 발견해 분류하는 기능을 제공한다. 휴지 데이터의 자동 리키 기능, 애플리케이션에 투명한 암호화 보호 기능을 제공한다. 기업은 이 제품을 이용, 스토리지의 데이터 자산을 잠그고, 데이터 유출 위협을 경감할 수 있다.
RSAC 위치: North Expo 5365


코그니고(Cognigo): 데이터센스(DataSense)
ⓒCognigo
데이터센스는 기업 데이터 보호 및 컴플라이언스에 도움을 주는 인공 지능 기반 플랫폼이다. 코그니고에 따르면, 이 제품에 탑재된 NLP(자연어처리) 맥락화 기능은 언어적 맥락을 토대로 민감한 데이터와 그렇지 않은 데이터를 구별할 수 있다. 이는 GDPR 같은 프라이버시 관련 규정의 보호를 받는 데이터를 자동으로 검색하고 찾는 데 유용하다. 
RSAC 위치: South Expo 653D

코모도 사이버시큐리티(Comodo Cybersecurity): MDR(Managed Detection & Response)
ⓒComodo Cybersecurity
코모도 MDR은 SOCaaS(Security Operation Center as a Service, 클라우드 기반 보안 운영 센터)이다. 이는 IT 시스템을 모니터링, 침해 신호와 취약점을 찾는 ‘보안 조사팀’을 제공하는 서비스이다. 코모도 SIEM 및 엔드포인트 관리 기술, 코모도 위협 연구소의 위협 인텔리전스를 활용하는 서비스이다. 또 문제에 대한 우선순위를 책정하고, 이를 해결하기 위해 기업 및 기관과 협력한다.
RSAC 위치: South Expo 1727

사익스테라(Cyxtera): 앱게이트 SDP IoT 커넥터(AppGate SDP IoT Connector)
ⓒCyxtera
앱게이트 SDP IoT 커넥터는 래트럴 무브먼트(내부 이동)를 제한하고, 무신뢰 원칙을 바탕으로 조직의 공격 표면을 줄이는 방법으로 관리되지 않는 장치들의 보안에 도움을 준다. 사익스테라 앱게이트 플랫폼의 일부인 IoT 커넥터는 장치의 네트워크 연결 방식 및 시기, 연결되는 네트워크 리소스의 종류를 세밀히 제어할 수 있는 기능이다.
RSAC 위치: North Expo 5883

데이터로커(DataLocker): 포트블로커(PortBlocker)
ⓒDataLocker
포트블로커는 사용자 워크스테이션에 연결해 사용하는 USB 장치를 통해 데이터가 유출되거나, 악성코드에 감염되는 것을 막는 데 도움을 주는 엔드포인트 보호 에이전트이다. 원격 배포 및 관리에 사용되는 데이터로커의 세이프콘솔 중앙 관리 플랫폼과 통합된다. 포트블로커를 이용, 화이트리스트 처리된 USB 장치만 연결되도록 만들 수 있다. 또 USB 관련 활동 및 동작을 로그로 기록, 세이프콘솔 관리 서버로 보내 보안 감사를 시행하는 기능을 제공한다.
RSAC 위치: North Expo 4325

에클립시움(Eclypsium): 에클립시움 플랫폼 v1.0
ⓒEclypsium
에클립시움 플랫폼은 여행(출장) 시, 또 공급 사슬에서 장치 템퍼링(악의적 조작)의 신호, 펌웨어와 관련해 알려진 위협, 알려지지 않은 위협이 존재하는지 여부를 모니터링한다. 또 맥과 PC 노트북 컴퓨터, 서버, 네트워크 장치의 펌웨어 관련 위험 및 업데이트를 관리하는 데 도움을 준다. 에클립시움 플랫폼은 클라우드 및 온프레미스 배포 모델을 모두 지원한다.
RSAC 위치: Marriot Marquis Early Stage Expo ESE-46

아이댑티브(Idaptive): 넥스트-젠 액세스 클라우드(Next-Gen Access Cloud)
ⓒIdaptive
아이댑티브의 넥스트-젠 액세스 클라우드는 기업과 기관의 무신뢰 방식의 ID 및 액세스 관리(IMA)에 도움을 주도록 만들어져 있다. 사람과 장치, 서비스를 확인 및 인증하는 한편, 지속해서 수많은 위험 요소를 학습하고, 여기에 맞춰 조정한다. 아이댑티브에 따르면, SSO와 적응형 다중 인증, 엔드포인트와 모바일 맥락(정황) 및 동작(행동) 분석, 머신러닝이 결합된 유일한 솔루션이 넥스트-젠 액세스 클라우드다.  
RSAC 위치: South Expo 235

이미지웨어 시스템(ImageWare Systems): 디지털 아이덴티티 플랫폼(Dgitial Identity Platform)
ⓒImageWare Systems

이미지웨어 디지털 아이덴티티 플랫폼은 ‘엔드 투 엔드’ 디지털 ID 증명, 인증, 라이프사이클 관리 솔루션을 제공한다. 클라우드 SaaS로, 또는 온프레미스 시스템으로 도입해 사용할 수 있다. 턴키 옵션이 있기는 하지만, API를 이용해 맞춤형 솔루션을 구현할 수 있다. ID 증명은 개인의 디지털 신원을 확인할 수 있는 기능을 제공한다. ID 인증은 다양한 생체 인증, 다중 인증 방식과 방법을 제공한다. 또 전사적으로 디지털 ID 생태계를 개발할 수 있는 프레임워크를 제공한다.
RSAC 위치: South Expo 364


X