2018.04.18

RSA 2018 컨퍼런스에서 공개된 최신 보안 제품 17선

Peter Sayer | CSO
세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. 이중에는 처음 공개된 제품도 있다.



사이버시큐리티 에셋 매니지먼트 플랫폼(Cybersecurity Asset Management Platform, Axonius)
핵심 기능은 네트워크에 연결된 모든 기기에 대한 통합적인 가시성을 제공하는 것이다. 확장 플러그인 시스템(extensible plugin system)을 사용해 신원과 인증 시스템, NAC, 방화벽, 보안 취약점 스캐너, 스위치, SIEM, EDR 등 기업이 기존에 가동 중인 보안과 관리 툴에서 데이터를 수집한다.

비소스(beSOURCE, Beyond Security)
비소스는 정적인 애플리케이션 보안 테스팅 툴이다. 개발자에게 찾은 문제점에 대해 훈련하기 위해 개발됐다. 컴파일 프리 감지 엔진을 기반으로 만들어졌고 다양한 프로그래밍 언어와 호환된다. 첫 출시 제품은 개인 개발자를 위한 단독 툴이다. 앞으로 기업과 클라우드 환경도 추가로 지원할 예정이다.

하심(HaXM, XM Cyber)
하심은 APT(advanced persistent threat) 시뮬레이션 플랫폼이다. 자동으로 기업 네트워크를 공격한 후 발견된 보안 취약점을 개선하는 방법을 보고서로 제공한다. 온프레미스와 클라우드에서 모두 사용할 수 있다.



레드백(Redback, SIEMonster, Cog Systems)
시몬스터(SIEMonster)의 레드백 보안 모니터링 어플라이언스는 가정과 소규모 사무실의 사물인터넷(IoT)을 감시한다. 해킹 시도가 있거나 사용할 수 있는 펌웨어 업데이트가 있으면 사용자의 스마트폰으로 알림을 보낸다. 레드백은 코그 시스템(Cog Systems)의 D4 보안 플랫폼을 이용해 스토리지를 암호화하고 운영체제 보안을 강화한다. 시몬스터 클라우드로의 VPN 링크에 대한 보안도 이를 이용한다.

케나 애플리케이션 리스크 모듈(Kenna Application Risk Module, Kenna Security)
캐나 애플리케이션 리스크 모듈은 정적/동적 애플리케이션 보안 테스트와 버그 리포트, 취약점 분석 등을 통해 확보한 정보를 결합해 애플리케이션별로, 보안 취약점 별로 점수화해 보여준다. 캐나 보안 플랫폼(Kenna Security Platform)에 포함된 기능 중 하나다.

스타라이트(Starlight, Aella Data)
엘라 데이터(Aella Data)에 따르면, 이 유출 탐지 시스템 스타라이트는 정보 유출을 며칠이 아닌 몇분만에 감지할 수 있다. 이 시스템의 네트워크 텔레매트리는 레이어 4에서 레이어 7까지의 정보를 캡처해
이 애플리케이션이 사용하는 세션과 세션 사용 시간을 확인한다.



오리온 2.0(ORION 2.0, root9B)
오리온 2.0은 글로벌 방어 네트워크와 실시간 위협 분석에 원격으로 접속할 수 있도록 지원하는 무에이전트(agentless) 소프트웨어 스위트다. 버전 2.0에서는 확장성과 성능이 개선됐고, 맞춤 분석을 지원하는 새 대시보드가 새로 생겼다. 기존 엔드포인트 모니터링과 SIEM(security information and event management) 제품과 통합할 수 있는 새 API도 추가됐다.

섹도 얼럿 코릴레이션(Secdo Alert Correlation, Secdo)
이 원인 분석 툴은 모든 기업의 엔드포인트에서 데이터 스트림을 모은 후 이를 실시간으로 분석해 네트워크에 들어온 위협을 보여준다. 여러 스트림이 위협 패턴과 맞는 것으로 나타나면, 위험도 순으로 이들을 보여준다. 얼럿 코릴레이션은 섹도의 엔드포인트 보안 및 사고 대응 플랫폼의 일부 기능이다.

파이어몬 글로벌 폴리시 컨트롤러(FireMon Global Policy Controller, FireMon)
파이어몬 글로벌 폴리시 컨트롤러를 이용하면 애플리케이션이나 에셋을 네트워크에 배포하기 전에 자동으로 컴플라이언스 체크를 수행해 글로벌 정책을 강제할 수 있다. 기업의 요구를 보안 룰로 바꿔주며 데브옵스와 다른 애플리케이션 소유자에게 셀프서비스 보안을 제공한다. 정책 구분을 정의하고 이를 네트워크 변화에 적용할 수 있도록 지원하는 기능도 있다.



포어스카우트 카운터액트(ForeScout CounterACT, ForeScout)
카운터액트는 무에이전트 기기 가시성 플랫폼이다. 300만대 이상의 다양한 기기를 분석한 정보를 기반으로 기업의 기기를 자동으로 분류한다. 카운터액트 버전 8은 단일 기업 관리자가 최대 200만 대까지 사용할 수 있도록 지원한다.

피델리스 엘리베이트(Fidelis Elevate, Fidelis Cybersecurity)
피델리스 엘리베이트가 업그레이드돼 클라우드까지 확장됐다. 핵심 자산을 모방한 작동하는 가짜 미끼를 이용해 해커를 실제 자산으로부터 유인한다. 해킹을 감지하는 새로운 지표를 이용해 네트워크 감시 기능이 강화됐다. 발견한 문제에 대한 샌드박스 분석 리포트도 제공한다. 이 엔드포인트 모듈은 관련 상황을 제공하는 타임라인에서 이벤트에 대한 상세한 내용을 볼 수 있으므로 애널리스트에게 특히 유용하다.

OTX 엔드포인트 위협 헌터(OTX Endpoint Threat Hunter, AlienVault)
이 보안 스캐닝 서비스는 오픈 스레드 익스체인지(Open Threat Exchange) 등록 사용자 누구나 무료로 사용할 수 있다. 참여자 8만 명이 제공한 1900만 개 지표를 기반으로 제공되며, 보안 실무자가 다른 제품의 도움 없이 핵심 서버에 대한 위협에 대응할 수 있도록 지원한다. 에일리언볼트(AlienVault) 에이전트는 윈도우와 리눅스 호스트, 엔드포인트 기기에서 실행된다.



알센 트레트 애널리틱스(Arxan Threat Analytics, Arxan Technologies)
이 위협 경보 서비스는 알센 애플리케이션 프로텍션 고객이 사용할 수 있다. 앱이 현재 상황에 대해 전화로 보고하는 기능을 지원한다. 앱이 공격을 받고 있음이 감지되거나 탈옥된 기기 같은 위험한 환경에서 실행되는 것이 확인되면 기업이 적절한 대응책을 실행할 수 있도록 돕는다. 알센은 위협 데이터를 익명으로 처리한 후 공격 트렌드에 대한 자세한 내용을 제공한다.

시큐어데이터닷옵티브(SecureData@Optiv, Optiv Security)
시큐어데이터닷옵티브는 보안 데이터 레이크용 레퍼런스 아키텍처로, 보안 기능용 분석 작업에 사용할 수 있다. 상황 인식 대시보드와 사고 감지 및 대응, 보안 취약점 스캐닝, 컴플라이언스 e디스커버리 등을 지원한다. 엘라스틱(Elastic), 스플렁크(Splunk), 팬텀 사이버(Phantom Cyber), 스트림셋(Streamsets) 등 오픈소와 빅데이터 플랫폼을 기반으로 개발됐다.

메타 나스(Meta NaaS, Meta Networks)
메타 나스는 글로벌 백본과 라우팅과 함께 전 세계 가상 오버레이 네트워크를 제공한다. 신원 기반 정책에 따라 소프트웨어 정의 경계부 내부에서 트래픽을 보호한다. 감사와 분석 툴이 변칙 감지와 컴플라이언스를 지원한다.



크라우드스트라이크 리얼 타임 리스판스(CrowdStrike Real Time Response, CrowdStrike)
팔콘 인사이트(Falcon Insight)에 새로 추가된 기능이다. 리얼 타임 리스판스는 해킹된 시스템을 원격으로 차단하고 이 위협을 분석해 제거할 수 있도록 지원한다.

소닉월 캡처 클라우드 플랫폼(SonicWall Capture Cloud Platform, SonicWall)
소닉월 캡처 클라이언트는 현재 향상된 엔드포인트 보안과 롤백 기능을 지원한다. 캡처 클라우드 플랫폼의 다른 요소도 강화됐다. 캡처 시큐리티 센터(Capture Security Center)는 사용자별 맞춤 가시성과 기기 관리 기능을 지원한다. 캡처 ATP는 딥 메모리 감지 기능을 활용해 메모리 기반 공격을 방어한다. ciokr@idg.co.kr



2018.04.18

RSA 2018 컨퍼런스에서 공개된 최신 보안 제품 17선

Peter Sayer | CSO
세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. 이중에는 처음 공개된 제품도 있다.



사이버시큐리티 에셋 매니지먼트 플랫폼(Cybersecurity Asset Management Platform, Axonius)
핵심 기능은 네트워크에 연결된 모든 기기에 대한 통합적인 가시성을 제공하는 것이다. 확장 플러그인 시스템(extensible plugin system)을 사용해 신원과 인증 시스템, NAC, 방화벽, 보안 취약점 스캐너, 스위치, SIEM, EDR 등 기업이 기존에 가동 중인 보안과 관리 툴에서 데이터를 수집한다.

비소스(beSOURCE, Beyond Security)
비소스는 정적인 애플리케이션 보안 테스팅 툴이다. 개발자에게 찾은 문제점에 대해 훈련하기 위해 개발됐다. 컴파일 프리 감지 엔진을 기반으로 만들어졌고 다양한 프로그래밍 언어와 호환된다. 첫 출시 제품은 개인 개발자를 위한 단독 툴이다. 앞으로 기업과 클라우드 환경도 추가로 지원할 예정이다.

하심(HaXM, XM Cyber)
하심은 APT(advanced persistent threat) 시뮬레이션 플랫폼이다. 자동으로 기업 네트워크를 공격한 후 발견된 보안 취약점을 개선하는 방법을 보고서로 제공한다. 온프레미스와 클라우드에서 모두 사용할 수 있다.



레드백(Redback, SIEMonster, Cog Systems)
시몬스터(SIEMonster)의 레드백 보안 모니터링 어플라이언스는 가정과 소규모 사무실의 사물인터넷(IoT)을 감시한다. 해킹 시도가 있거나 사용할 수 있는 펌웨어 업데이트가 있으면 사용자의 스마트폰으로 알림을 보낸다. 레드백은 코그 시스템(Cog Systems)의 D4 보안 플랫폼을 이용해 스토리지를 암호화하고 운영체제 보안을 강화한다. 시몬스터 클라우드로의 VPN 링크에 대한 보안도 이를 이용한다.

케나 애플리케이션 리스크 모듈(Kenna Application Risk Module, Kenna Security)
캐나 애플리케이션 리스크 모듈은 정적/동적 애플리케이션 보안 테스트와 버그 리포트, 취약점 분석 등을 통해 확보한 정보를 결합해 애플리케이션별로, 보안 취약점 별로 점수화해 보여준다. 캐나 보안 플랫폼(Kenna Security Platform)에 포함된 기능 중 하나다.

스타라이트(Starlight, Aella Data)
엘라 데이터(Aella Data)에 따르면, 이 유출 탐지 시스템 스타라이트는 정보 유출을 며칠이 아닌 몇분만에 감지할 수 있다. 이 시스템의 네트워크 텔레매트리는 레이어 4에서 레이어 7까지의 정보를 캡처해
이 애플리케이션이 사용하는 세션과 세션 사용 시간을 확인한다.



오리온 2.0(ORION 2.0, root9B)
오리온 2.0은 글로벌 방어 네트워크와 실시간 위협 분석에 원격으로 접속할 수 있도록 지원하는 무에이전트(agentless) 소프트웨어 스위트다. 버전 2.0에서는 확장성과 성능이 개선됐고, 맞춤 분석을 지원하는 새 대시보드가 새로 생겼다. 기존 엔드포인트 모니터링과 SIEM(security information and event management) 제품과 통합할 수 있는 새 API도 추가됐다.

섹도 얼럿 코릴레이션(Secdo Alert Correlation, Secdo)
이 원인 분석 툴은 모든 기업의 엔드포인트에서 데이터 스트림을 모은 후 이를 실시간으로 분석해 네트워크에 들어온 위협을 보여준다. 여러 스트림이 위협 패턴과 맞는 것으로 나타나면, 위험도 순으로 이들을 보여준다. 얼럿 코릴레이션은 섹도의 엔드포인트 보안 및 사고 대응 플랫폼의 일부 기능이다.

파이어몬 글로벌 폴리시 컨트롤러(FireMon Global Policy Controller, FireMon)
파이어몬 글로벌 폴리시 컨트롤러를 이용하면 애플리케이션이나 에셋을 네트워크에 배포하기 전에 자동으로 컴플라이언스 체크를 수행해 글로벌 정책을 강제할 수 있다. 기업의 요구를 보안 룰로 바꿔주며 데브옵스와 다른 애플리케이션 소유자에게 셀프서비스 보안을 제공한다. 정책 구분을 정의하고 이를 네트워크 변화에 적용할 수 있도록 지원하는 기능도 있다.



포어스카우트 카운터액트(ForeScout CounterACT, ForeScout)
카운터액트는 무에이전트 기기 가시성 플랫폼이다. 300만대 이상의 다양한 기기를 분석한 정보를 기반으로 기업의 기기를 자동으로 분류한다. 카운터액트 버전 8은 단일 기업 관리자가 최대 200만 대까지 사용할 수 있도록 지원한다.

피델리스 엘리베이트(Fidelis Elevate, Fidelis Cybersecurity)
피델리스 엘리베이트가 업그레이드돼 클라우드까지 확장됐다. 핵심 자산을 모방한 작동하는 가짜 미끼를 이용해 해커를 실제 자산으로부터 유인한다. 해킹을 감지하는 새로운 지표를 이용해 네트워크 감시 기능이 강화됐다. 발견한 문제에 대한 샌드박스 분석 리포트도 제공한다. 이 엔드포인트 모듈은 관련 상황을 제공하는 타임라인에서 이벤트에 대한 상세한 내용을 볼 수 있으므로 애널리스트에게 특히 유용하다.

OTX 엔드포인트 위협 헌터(OTX Endpoint Threat Hunter, AlienVault)
이 보안 스캐닝 서비스는 오픈 스레드 익스체인지(Open Threat Exchange) 등록 사용자 누구나 무료로 사용할 수 있다. 참여자 8만 명이 제공한 1900만 개 지표를 기반으로 제공되며, 보안 실무자가 다른 제품의 도움 없이 핵심 서버에 대한 위협에 대응할 수 있도록 지원한다. 에일리언볼트(AlienVault) 에이전트는 윈도우와 리눅스 호스트, 엔드포인트 기기에서 실행된다.



알센 트레트 애널리틱스(Arxan Threat Analytics, Arxan Technologies)
이 위협 경보 서비스는 알센 애플리케이션 프로텍션 고객이 사용할 수 있다. 앱이 현재 상황에 대해 전화로 보고하는 기능을 지원한다. 앱이 공격을 받고 있음이 감지되거나 탈옥된 기기 같은 위험한 환경에서 실행되는 것이 확인되면 기업이 적절한 대응책을 실행할 수 있도록 돕는다. 알센은 위협 데이터를 익명으로 처리한 후 공격 트렌드에 대한 자세한 내용을 제공한다.

시큐어데이터닷옵티브(SecureData@Optiv, Optiv Security)
시큐어데이터닷옵티브는 보안 데이터 레이크용 레퍼런스 아키텍처로, 보안 기능용 분석 작업에 사용할 수 있다. 상황 인식 대시보드와 사고 감지 및 대응, 보안 취약점 스캐닝, 컴플라이언스 e디스커버리 등을 지원한다. 엘라스틱(Elastic), 스플렁크(Splunk), 팬텀 사이버(Phantom Cyber), 스트림셋(Streamsets) 등 오픈소와 빅데이터 플랫폼을 기반으로 개발됐다.

메타 나스(Meta NaaS, Meta Networks)
메타 나스는 글로벌 백본과 라우팅과 함께 전 세계 가상 오버레이 네트워크를 제공한다. 신원 기반 정책에 따라 소프트웨어 정의 경계부 내부에서 트래픽을 보호한다. 감사와 분석 툴이 변칙 감지와 컴플라이언스를 지원한다.



크라우드스트라이크 리얼 타임 리스판스(CrowdStrike Real Time Response, CrowdStrike)
팔콘 인사이트(Falcon Insight)에 새로 추가된 기능이다. 리얼 타임 리스판스는 해킹된 시스템을 원격으로 차단하고 이 위협을 분석해 제거할 수 있도록 지원한다.

소닉월 캡처 클라우드 플랫폼(SonicWall Capture Cloud Platform, SonicWall)
소닉월 캡처 클라이언트는 현재 향상된 엔드포인트 보안과 롤백 기능을 지원한다. 캡처 클라우드 플랫폼의 다른 요소도 강화됐다. 캡처 시큐리티 센터(Capture Security Center)는 사용자별 맞춤 가시성과 기기 관리 기능을 지원한다. 캡처 ATP는 딥 메모리 감지 기능을 활용해 메모리 기반 공격을 방어한다. ciokr@idg.co.kr

X