2017.07.12

기고 | 사이버보안 기술과 유용한 툴 훑어보기

John Breeden II | CSO
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자.



위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 따라온다. 이러한 동향을 반영한 방어라면, 사용자는 최신 위협 요소에 대해서도 강력하게 보호받을 수 있다. 이러한 맥락에서 가트너는 즉각적인 미래를 위해 사이버보안 기술에서 가장 중요한 범주를 찾아냈다.

필자는 가트너가 확인한 최신 카테고리의 최신 사이버보안 제품과 서비스에 대해 각 그룹에서 가장 혁신적이고 유용한 것을 검토하고 싶었다. 그래서 최첨단 사이버보안 제품이 최신 위협에 어떻게 대처하는지 알고, 좋은 기술 구매 결정을 내리는 데 도움이 되고자 정리했다.

여기서 검토했던 각 제품은 해당 분야의 테스트 베드에서 검증됐거나 제품 또는 서비스에 따라 공급 업체가 제공한 생산 환경에서 검증됐다. 각 검토 과정에서 새롭게 유행하는 사이버보안 도구가 어떻게 작동하는지, 보안 아키텍처에 적합한지, 최신 위협 유형 및 공격을 방어하지를 보여주고자 했다.

속임수
4개의 속임수 툴이 진짜 네트워크 보안을 어떻게 제공하나?

현대의 속임수 플랫폼은 공격자가 속임수 제품으로 만들어진 자산을 가짜로 가리키도록 함정을 만든다. 트랩X 시큐리티(TrapX Security), 사이메트리아(Cymmetria), 환상적인 네트워크, 톱스핀 시큐티리(TopSpin Security)의 속임수 툴이 네트워크 방어에 가져오는 독특한 기능을 제공한다.

엔드포인트 보안
미네르바(Minerva)는 속임수와 함께 엔드포인트를 보호한다.

미네르바의 안티-이베이션 플랫폼(Anti-Evasion Platform)은 환경친화적인 새로운 악성코드를 목표로 한다. 대부분 정상적인 위협은 전통적인 바이러스 백신으로 차단할 수 있으며 미네르바는 그러한 보호를 뚫으려는 시도를 막을 것이다.

네트워크 보안
레드스틸(RedSeal)은 강력한 수동 네트워크 보호 기능을 제공한다.

<CSO>의 자매지인 <네트워크월드>가 방화벽 관리자 리뷰를 실시했을 때 원래 계획은 레드스틸에 참여하도록 하는 것이었다. 문제는 레드스틸이 원래 방화벽을 관리하는 동안 제품이 이제 다른 것으로 진화했다는 것이다. 레드스틸은 방화벽 관리자와 비슷한 점이 있지만 이제는 별도의 고유한 제품군에 속한다. 필자는 레드스틸 어플라이언스를 사이버보안에 적합한지 테스트했다.

*John Breeden II는 기술 분야에서 20년 이상 경력이 있는 저널리스트다. ciokr@idg.co.kr
 



2017.07.12

기고 | 사이버보안 기술과 유용한 툴 훑어보기

John Breeden II | CSO
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자.



위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 따라온다. 이러한 동향을 반영한 방어라면, 사용자는 최신 위협 요소에 대해서도 강력하게 보호받을 수 있다. 이러한 맥락에서 가트너는 즉각적인 미래를 위해 사이버보안 기술에서 가장 중요한 범주를 찾아냈다.

필자는 가트너가 확인한 최신 카테고리의 최신 사이버보안 제품과 서비스에 대해 각 그룹에서 가장 혁신적이고 유용한 것을 검토하고 싶었다. 그래서 최첨단 사이버보안 제품이 최신 위협에 어떻게 대처하는지 알고, 좋은 기술 구매 결정을 내리는 데 도움이 되고자 정리했다.

여기서 검토했던 각 제품은 해당 분야의 테스트 베드에서 검증됐거나 제품 또는 서비스에 따라 공급 업체가 제공한 생산 환경에서 검증됐다. 각 검토 과정에서 새롭게 유행하는 사이버보안 도구가 어떻게 작동하는지, 보안 아키텍처에 적합한지, 최신 위협 유형 및 공격을 방어하지를 보여주고자 했다.

속임수
4개의 속임수 툴이 진짜 네트워크 보안을 어떻게 제공하나?

현대의 속임수 플랫폼은 공격자가 속임수 제품으로 만들어진 자산을 가짜로 가리키도록 함정을 만든다. 트랩X 시큐리티(TrapX Security), 사이메트리아(Cymmetria), 환상적인 네트워크, 톱스핀 시큐티리(TopSpin Security)의 속임수 툴이 네트워크 방어에 가져오는 독특한 기능을 제공한다.

엔드포인트 보안
미네르바(Minerva)는 속임수와 함께 엔드포인트를 보호한다.

미네르바의 안티-이베이션 플랫폼(Anti-Evasion Platform)은 환경친화적인 새로운 악성코드를 목표로 한다. 대부분 정상적인 위협은 전통적인 바이러스 백신으로 차단할 수 있으며 미네르바는 그러한 보호를 뚫으려는 시도를 막을 것이다.

네트워크 보안
레드스틸(RedSeal)은 강력한 수동 네트워크 보호 기능을 제공한다.

<CSO>의 자매지인 <네트워크월드>가 방화벽 관리자 리뷰를 실시했을 때 원래 계획은 레드스틸에 참여하도록 하는 것이었다. 문제는 레드스틸이 원래 방화벽을 관리하는 동안 제품이 이제 다른 것으로 진화했다는 것이다. 레드스틸은 방화벽 관리자와 비슷한 점이 있지만 이제는 별도의 고유한 제품군에 속한다. 필자는 레드스틸 어플라이언스를 사이버보안에 적합한지 테스트했다.

*John Breeden II는 기술 분야에서 20년 이상 경력이 있는 저널리스트다. ciokr@idg.co.kr
 

X