[ISEC 2024 미리보기] 엔키화이트햇, 외부 공격 표면 관리 및 취약점 식별 관리 서비스 제공

입력 : 2024-09-25 09:25

아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최


엔키화이트햇, 서비스형 레드팀 플랫폼 ‘오펜 PTaaS’에 이어 ‘오펜 ASM’ 출시

[보안뉴스 박미영 기자] 엔키화이트햇은 9월 ‘오펜 ASM(OFFen Attack Surface Management)’을 출시했다. 지난 8월 서비스형 레드팀 플랫폼 ‘오펜 PTaaS(OFFen Penetration Testing as a Service)’를 공개한 데 이어 두 번째 제품이다.

‘오펜 ASM’은 외부 공격 표면 관리 및 취약점 식별 관리 서비스다. 공격자들은 관리되지 않는 외부 자산의 취약점을 이용해 침투한다. 이에 ‘오펜 ASM’은 방치되고 관리가 필요한 자산을 식별해 해당 자산의 취약점과 환경을 가시화해 보안담당자에게 현황정보를 제공한다. 업데이트나 인증서 만료 정보 등이 이에 속한다. 이처럼 ‘오펜 ASM’은 사용자가 취약점을 신속하게 인지해 대응할 수 있도록 돕는다.

‘오펜 ASM’은 글로벌 시장조사기관 가트너가 제시한 지속적인 위협 노출 관리(CTEM: Continuous Threat Exposure Management)라는 개념과 그 궤를 같이한다. 전문가의 상시적인 표면 모니터링을 통해 공격 위험을 줄여 결국 더욱 효율적인 보안 패러다임을 제시한다.

‘오펜 PTaaS’는 기존 침투테스트의 문제 해결 속도와 협업을 극대화한 구독형 DevSecOps 서비스다. 공격자 관점에서의 사이버 보안 컨설팅이 실시간으로 이뤄지는 ‘오펜 PTaaS’는 라운지 기능을 통해 세계 최고 수준의 화이트햇 해커와 더욱 활발한 소통 통로를 제공한다. 이에 보안담당자는 인하우스 화이트햇 해커에게 더욱 신속하고 세세하게 문의하고 취약점을 조기에 식별 및 대응해 침해 가능성을 최소화할 수 있다.

세계 최고 수준 화이트햇 해커 기술력과 8년간의 보안 컨설팅 경험을 집대성해 솔루션으로 구현, 오펜(OFFen)으로 브랜드화했다. 오펜은 ‘열린’ 사고로 취약점을 ‘공개적으로’ 찾고 ‘노출시켜’ 해결한다는 의미를 담고 있다.

엔키화이트햇은 △오펜 PTaaS와 공격 표면 관리 서비스 ASM(Attack Surface Management)을 시작으로 △실전형 사이버 공방훈련장 CR(Cyber Range) △통합보안관리 서비스 SOCaaS(Security Operation Center as a Service)를 연이어 출시할 계획이다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

박미영기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  애플 인텔리전스 강화된 새 맥OS, 전 세계...

• 2

  2024년 9월 셋째 주, ‘신입’ 정보보안...

• 3

  [이슈인터뷰] ITU-T SG17 의장 2번...

• 4

  독일 경찰이 정말로 토르 네트워크를 뚫었을까...

• 5

  금융권 망분리 규제개선 3단계 키포인트

• 1

  악명 떨치는 랜섬웨어 그룹 랜섬허브, 가와사...

• 2

  중국 해킹 조직 플랙스타이푼, 26만대 Io...

• 3

  [단독] 이커머스 시장 중개 플랫폼 팝인보더...

• 4

  경찰청, 2025년 예산 13조 5,364억...

• 5

  마르코폴로, 차원이 다른 정보 탈취 캠페인을...

• 1

  제138차 CISO포럼, 개인정보보호 법적 ...

• 2

  [이슈인터뷰] ITU-T SG17 의장 2번...

• 3

  2024년 9월 셋째 주, ‘신입’ 정보보안...

• 4

  [금융사기 피해유형②] 불법 투자리딩방? 주...

• 5

  즐겁게 받는 추석 택배 선물·운송장에 포함된...