[ISEC 2022 미리보기] 에이아이스페라·SANS코리아·파이어몬

10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

[이미지=에이아이스페라]

에이아이스페라, 위협 인텔리전스 기반 공격 표면 관리 ‘Criminal IP RMR’
에이아이스페라는 인공지능 머신러닝 기술을 기반으로 IP 주소 인텔리전스, 사이버 위협정보를 제공하는 CTI(Cyber Threat Intelligence) 전문기업이다. 방대한 IP 주소 데이터와 위협정보 데이터를 통해 개인과 기업, 공공기관, 국가를 대상으로 하는 사이버범죄에 대응 및 예방할 수 있는 보안 솔루션을 개발하고 있다.

위협 인텔리전스 기반 공격 표면 관리 자동화 솔루션인 Criminal IP RMR은 전 세계 IP 주소와 Port 스캔 데이터, 도메인 데이터를 기반으로 기업과 기관이 소유한 IT 자산이 외부 공격 표면에 노출돼 있는지를 자동으로 탐지하는 클라우드 기반 SaaS 공격 표면 관리 솔루션이다. 장비 또는 소프트웨어 설치 없이 기업에서 운용 중인 단 하나의 자산을 등록하면 전 세계 네트워크에 분포된 모든 자산을 자동으로 식별한다. 실시간으로 탐지된 사이버 자산은 AI/ML 알고리즘을 통해 5단계의 위협 스코어링으로 시각화된다. 그뿐만 아니라, 자산에 위협이 되는 취약점을 실시간 매핑해 취약점 분석 리포트를 제공한다. 발견된 공격표면의 자산과 취약점은 즉시 대응할 수 있도록 전문 보안 분석팀이 투입돼 대응 솔루션을 제공한다.

에이아이스페라의 방대한 인텔리전스 데이터는 자체 개발한 Criminal IP 검색엔진을 활용해 실시간 수집 및 분석된다. 또한, Criminal IP RMR 공격 표면 관리 솔루션으로 탐지된 모든 자산과 취약점 정보는 검색엔진에 연동돼 전문가 수준의 인텔리전스 정보를 직접 검색할 수 있다.

[이미지=SANS코리아]

SANS코리아, 글로벌 정보보안 교육행사 ‘SANS KOREA 2022’
세계 최대 글로벌 정보보안 고급교육 및 No.1 보안 자격증 ‘GIAC(Global Information Assurance Certification)’ 인증기관인 SANS에서 진행하는 ‘SANS KOREA 2022’가 오는 11월 7일부터 19일까지 온라인으로 진행된다. 이번 SANS KOREA 2022에서는 글로벌 보안 전문가들이 알려주는 가장 최신의 사이버 공격과 방어기법, 그리고 탐지기법에 대한 핵심 이론과 함께 실무 활용 기술들을 배울 수 있다.

SANS KOREA 2022는 △In-Person Live Stream(IPLS) 또는 라이브 온라인(Live Online) 교육 △최고 수준의 글로벌 보안 전문가들의 현장 노하우가 반영된 교육 커리큘럼 △VM 기반 교육실습 환경 △교육 교재와 PDF 파일 제공 △CPE 교육시간 인정 △GIAC 자격증 맞춤형 과정 △한국어 동시통역 지원 등의 특징이 있다.

IPLS 과정은 지정된 SANS 교육장에서 SANS GIAC 자격증을 보유한 TA와 함께 모여 교육을 받고, 전문가는 원격에서 진행하는 형태의 수업방식을 말한다. 라이브 온라인 교육은 완전 비대면 과정으로 교육생은 원하는 편한 장소에서 온라인 TA와 함께 교육을 진행하는 형태의 수업방식이다. 이번 SANS KOREA 2022에 대한 자세한 내용은 ISEC 2022 SANS코리아 부스 방문 및 SANS 홈페이지에서 확인할 수 있다.

[이미지=파이어몬]

파이어몬, 다양한 플랫폼의 네트워크 통합보안 관리 ‘NSPM’
네트워크 보안 정책 관리 글로벌 보안기업 파이어몬은 이테크시스템과 함께 ISEC 2022에 참가한다. 파이어몬은 NSPM(Network Security Policy Manger) 분야의 글로벌 최고의 벤더다. 파이어몬이 집중하는 비즈니스는 바로 이 NSPM 분야로, 네트워크에 적용되는 모든 보안정책, 방화벽 같은 온프레미스 환경과 퍼블릭 클라우드, SD-WAN 환경 같은 다양한 플랫폼의 보안 정책에 대해 실시간 통합 관리 기능을 제공한다. 이를 통해 고객사 보안 운영자들의 업무 피로도와 휴먼에러를 줄이고, 보안관리자들에게는 방화벽 운영 효율화 및 컴플라이언스 체계 구축을 통해 제품 외적인 ROI를 얻는 솔루션을 제공한다. 최근 코로나19 팬데믹 이후 디지털 트랜스포메이션에 따른 재택수요 증가, 네트워크 복잡성 가중화에 따른 방화벽 및 보안장비의 수요가 폭발적으로 증가하면서, NSPM과 같은 솔루션의 필요성이 더 커지고 있다.

IT 환경은 팬데믹 이후로 사용자 친화적으로 한 단계 진화했지만, 반대로 보안관리자 및 운영자의 업무는 그만큼 배가됐다. 중앙집중적인 방식의 보안이 아닌 분산된 업무환경에 대응하기 위해 기존 운영자들로는 감당이 안 되는 상황이다. 이럴 때는 방화벽 운영자를 늘리거나 아니면 솔루션으로 대체해야 한다. 최근 보안 운영자 공급이 부족한 상황에서 솔루션을 검토하는 고객이 많아지고 있다. 따라서 NSPM은 운영을 위해 꼭 필요한 필수재로 변하고 있다.

향후 NSPM 솔루션에는 많은 요구 사항이 있을 것이고, 또한 많은 요구사항을 처리하기 위해서는 각 시스템간의 연계와 통합을 통해 이런 제약사항을 극복할 수 있을 것으로 보인다. 파이어몬은 이런 부분에서 다양한 플랫폼에 적용 가능한 유연한 확장성을 포함하고 있다. 파이어몬은 이런 장점을 극대화해 고객의 디지털 트랜스포메이션의 여정을 안전하게 지원하고 있다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)