[ISEC 2023 미리보기] 아이티스테이션·안랩·에스에스앤씨

9월 19일~20일, 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰

아이티스테이션 TA-STR, 우수연구개발 혁신제품 지정
정보보호솔루션 전문기업인 아이티스테이션(대표 전석기)은 Hash기반의 사이버 보안위협탐지 자동대응 솔루션 ‘TA-STR(Top Aegis Security event Trace and Response)’이 조달청의 우수연구개발 혁신제품으로 지정돼 공공혁신조달플랫폼 ‘혁신장터’에 등록이 완료됐다고 밝혔다. 공공기관에서는 해당 플랫폼을 통해 상세제품 확인·구매가 가능하다.

▲아이티스테이션 TA-STR 솔루션 특징 및 기대효과[이미지=아이티스테이션]

사이버보안위협 발생에 대비하는 정보보호담당자는 주요 보안장비인 △ESM △SIEM △IPS △방화벽 △DDoS △웹방화벽 △Black IP △중요서버 접근탐지 △PC간 통신기록 등에서 발생하는 위협경보를 시스템 연동을 통해 비정상 행위의 원인이 되는 정보기기(Endpoint)를 경보단위별로 수동분석해 추적 후 분석한다. 이 작업은 전체 경보에 대한 추적이나 정확한 추적이 어렵고 많은 시간이 소요된다.

그러나 ‘TA-STR’은 분석이 필요한 모든 보안경보를 실시간 자동으로 해시(Hash) 단위까지 추적해 연관된 증적자료(PE 파일)까지 경보 원인을 특정·분석한 후 자동 조치한다. 이를 통해 침해 진행을 차단하고 전체 네트워크에 연결된 정보기기에서 침해원인 파일을 추적·대응한다. 또한, 증적자료를 확보해 포렌식을 진행할 수 있는 시스템으로 보안관제(침해대응) 업무를 완성한다. 지속적인 연구개발을 통해 XDR의 다양한 요구조건을 충족하는 새로운 사이버보안 통합플랫폼으로 정보보호시장의 리딩솔루션으로 발전시킬 계획이다.

아이티스테이션은 △패치관리시스템(TA-PRS) △내PC지키미(TA-PSI) △대용량파일배포시스템(TA-FDM) 등으로 전국의 많은 주요 고객을 확보하고 있으며, 지속적인 성장을 위해 속도감 있는 기술개발을 추진하고 있다. 고객들로부터 기술·서비스 측면에서 좋은 평가를 받고 있으며, 약 30여 건의 특허를 보유한 기술력 중심 기업으로 정보보호분야의 우수기업으로 성장하고 있다.

안랩, AhnLab SOAR Basic으로 구현하는 보안 운영 최적화
안랩(대표 강석균)의 AhnLab SOAR Basic은 △안랩 솔루션 연계로 통합·자동화된 대응을 제공하는 전용 ‘플레이북(Playbook)’ △탐지·대응 현황 대시보드 △대응 결과 보고서 등 위협 대응 수준 강화 및 업무 자동화를 위한 주요 기능을 제공한다.

▲안랩 SOAR Basic 개념도[이미지=안랩]

AhnLab SOAR Basic은 안랩 솔루션 전용 플레이북으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높인 점이 특징이다. ‘플레이북’은 다년간 축적된 안랩의 위협 대응 시나리오를 기반으로 위협 종류와 상황별 통합 대응 프로세스를 표준화한 일종의 대응 절차서로 이해하면 된다.

일반적으로 위협이 탐지되면 보안담당자가 분석·알림·네트워크 차단 등 복잡한 대응 절차를 개별적으로 실행해야 한다. 그러나 AhnLab SOAR Basic을 이용하면 내장된 플레이북이 사전에 정의해 놓은 ‘위협 대응’, ‘보안강화’, ‘운영 관리’ 등 목적별 시나리오에 따라 안랩의 엔드포인트와 네트워크 보안 솔루션의 다양한 기능을 연계해 통합적이고 자동화된 대응이 가능하다.

안랩은 지속적으로 플레이북을 비롯한 기능 업데이트를 제공해 보안담당자의 관리 부담도 최소화했다. AhnLab SOAR Basic은 써드파티(3rd party) 보안 솔루션 연계를 위한 구축과정 없이 안랩 솔루션만 있다면 손쉬운 설치 방식으로 사용할 수 있어 안랩 제품을 사용하는 고객들은 구축 시 소요되는 비용과 시간을 줄일 수 있다.

에스에스앤씨, ISEC 2023에서 Forcepoint DLP/ONE 선보여
에스에스앤씨(대표 한은혜)는 오는 9월 19일부터 20일까지 이틀간 코엑스에서 개최되는 ISEC 2023에 참가한다고 전했다. 이번 행사에서 에스에스앤씨는 포스포인트 원(Forcepoint ONE)과 데이터유출방지 솔루션(Forcepoint DLP)을 소개할 예정이다.

▲포스포인트 원(Forcepoint ONE) 플랫폼 소개[이미지=에스에스앤씨]

포스포인트 원(Forcepoint ONE)은 SWG·CASB·ZTNA를 하나의 서비스로 통합해 엣지에서 제공하는 보안 서비스 엣지(SSE) 개념의 솔루션이다. 웹·클라우드 및 비공개 앱에서 중요한 데이터를 더 잘 보호하며 직원과 계약자, 그리고 게스트가 모든 장치에서 액세스할 수 있도록 ID기반 액세스 제어를 사용한다. 포스포인트 원은 △Cloud(CASB) : 대중화된 퍼블릭 클라우드 접근제어 △Web(SWG) : 비업무 또는 유해 사이트 접근제어 △Private apps(ZTNA) : 특정 어플리케이션 접근 제어라는 3가지의 보안 게이트 웨이를 가지며 관리되지 않는 디바이스까지 접근 제어하기 때문에 다양한 보안 공격에 대비할 수 있다.

데이터 유출방지 솔루션(Forcepoint DLP)은 실시간 가시성과 자동화된 정책 적용 기능을 제공해 조직 내부의 무단 액세스나 데이터 유출 같은 위협을 신속 탐지·대응할 수 있는 강점이 있다. 뿐만 아니라 DLP 솔루션은 MacOS 환경에서도 Windows와 거의 동일하게 정책 적용이 가능하고, MacOS의 대규모 업데이트에도 빠른 대응이 가능하다. 이러한 점을 시장에서 인정받아 2023년 1분기 글로벌 리서치·자문회사인 포레스트 웨이브(Forrester Wave™)에서 데이터 보안 플랫폼 부문 리더로 선정된 바 있다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션으로 더욱 풍성해졌다.

아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[이소미 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)