‘RSA 2022_돋보인 보안 신제품 14종
페이지 정보
작성자 게시판관리자 작성일22-06-12 16:41 조회3,792회 댓글0건관련링크
본문
‘RSA 컨퍼런스(RSA Conference)’는 기업들이 최신 사이버보안 제품을 선보일 수 있는 기회다. 여기서는 RSA 컨퍼런스 2022에서 가장 흥미로웠던 신제품 14가지를 살펴본다.
매년 글로벌 보안 벤더들은 세계 최대 규모의 사이버보안 박람회 ‘RSA 컨퍼런스(RSAC)’를 통해 새로운 제품 및 기능을 소개한다. 지난 2021년 팬데믹 여파로 온라인에서 개최됐던 이 박람회는 올해 (가상 요소가 포함된) 대면 이벤트로 돌아왔다.
6월 6일부터 9일까지 진행된 RSAC 2022의 신제품 쇼케이스에서는 ID 및 액세스 보안, SaaS 서비스 및 보안운영센터(SOC) 개선사항이 주를 이뤘다. 이번 박람회에서 흥미로웠던 신제품들을 알아본다.
‘앱게이트(AppGate)’: SDP 6.0
SDP 6.0은 앱게이트 제로 트러스트 네트워크 액세스(ZTNA; Zero Trust Network Access) 솔루션의 최신 버전이다. 이 버전에는 사용자가 기존 엔터프라이즈 보안 도구의 가치와 범위를 확장하여 제로 트러스트 배포를 간소화하고 가속화할 수 있도록 설계된 새로운 위험 모델 기능이 있다.
앱게이트 SDP 6.0의 새 위험 모델 기능을 통해 고객은 특정 워크로드 및 리소스에 고/중/저 민감도 수준을 지정할 수 있다. 이는 기업이 이미 보유하고 있는 보안 도구를 사용해 액세스하려는 리소스의 민감도와 관련해 로그인 시 사용자/기기 위험을 측정할 수 있는 간단하고 유연한 방법을 제공한다. 아울러 위험 모델은 위험 점수에 따라 액세스 권한을 동적으로 조정한다.
‘아미스(Armis)’: AVM
아미스 자산 취약점 관리(Armis asset Vulnerability Management; AVM)는 IT, OT(운영 기술), ICS(사고 지휘 시스템), IoMT(의료 사물인터넷), IIoT(산업 사물인터넷) 전반에 걸쳐 완화를 지원하고 우선순위를 지정하는 엔드투엔드 자산 취약점 라이프사이클 관리 솔루션이다. 이번 RSA 컨퍼런스에서 아미스는 AVM에 포함된 새로운 기능을 시연했다. 해당 기능은 취약점 관리 라이프사이클을 추적하는 포괄적인 대시보드와 자동화를 통해 기업 환경의 자산 및 취약성 확인, 위험 기반 우선순위 지정, 평균 복원 시간 단축 등을 지원한다.
‘빅아이디(BigID)’: 스몰아이디(SmallID)
스몰아이디는 고객이 공격 표면을 줄이고, 고위험 데이터를 식별하며, ‘다크 데이터(수집됐지만 분석에 사용되지 않는 데이터)’를 자동 식별할 수 있도록 지원하는 클라우드 네이티브 데이터 보안 주문형 솔루션이다. 이 종량제 솔루션은 빅아이디의 독점 머신러닝 기술을 사용하여 민감한 데이터를 자동 검색 및 분류하고, 섀도우 및 다크 데이터를 식별하며, 규정 준수를 단순화한다.
‘체크막스(Checkmarx)’: 체크막스 퓨전(Checkmarx Fusion)
체크막스 퓨전은 애플리케이션, 구성 요소 상호작용, BOM(Bills of Materials)의 통합된 단일 뷰를 제공한다. 이 플랫폼은 소프트웨어 라이프 사이클의 모든 단계에서 보안 스캔 결과를 생성한다. 이를 통해 취약점의 상관관계를 분석하고 우선순위를 지정하여 가장 중요한 문제를 먼저 해결하도록 안내한다. 체크막스 퓨전은 애플리케이션 보안(AST) 플랫폼 체크막스 원(Checkmarx one)의 일부다. 체크막스 퓨전은 멀티엔진 스캔 상관관계와 엔진 간 스캔 결과의 컨텍스트 기반 위험 우선순위 지정을 지원한다.
‘DNS필터(DNSFilter)’: 데이터 익스포트(Data Export)
데이터 익스포트는 보안팀이 전체적인 위협을 탐지하고 대응하기 위한 전략을 가속화할 수 있도록 설계된 새로운 도구다. DNS필터 쿼리 로그 데이터의 SIEM(Security Information and Event Management) 및 보안 모니터링 솔루션 내보내기를 자동화하여 여러 데이터 소스와 함께 집계, 분석 및 조치를 취한다. 이를 통해 수동 작업을 줄이고 DNS 가시성을 제공하여 전체 보안 계획을 수립할 수 있다.
‘포티넷(Fortinet)’: 포티레콘(Fortirecon)
포티레콘은 머신러닝, 자동화, 인간 지능을 사용하여 기업의 외부 공격 표면 가시성을 제공하는 디지털 위험 보호 서비스(DRPS)다. 포티넷은 포티레콘이 외부 공격 표면 관리(EASM; External Attack Surface Management), 브랜드 보호(BP; Brand Protection) 및 적-중심 인텔리전스(ACI; Adversary centric Intelligence)를 포함하는 삼중 임팩트 제품으로 정찰 단계에서 공격을 감지하고 대응하여 보안 담당자가 상당한 시간을 절약하고 위험을 줄일 수 있도록 지원한다고 밝혔다.
‘구루쿨(Gurucul)’: 보안 운영 및 애널리틱스 플랫폼
구루쿨의 보안 및 운영 애널리틱스는 SOC 솔루션(예: UEBA, NTA, SOAR, IAA 등)에 ID 위협 탐지 및 대응(ITDR)을 추가하여 단일 액세스로 통합하는 클라우드 네이티브 모듈식 플랫폼이다. 이 플랫폼은 ID 보안을 강조하며 피싱, 사회 공학, 자격 증명 도용 및 공급망 공격 등 정교한 공격과 싸우는 것을 목표로 한다.
‘헌터즈(Hunters)’: 헌터즈 SOC
헌터즈 SOC 플랫폼은 새로운 업그레이드를 통해 보안 운영 워크플로우를 개선하고 간소화했다. 새 기능에는 전체 보안 운영 워크플로우 자동화, 위험 점수 도입을 통한 위협 우선순위 지정, 데이터 정규화 및 무제한 데이터 주입을 위한 노이즈 감소 지원이 포함된다. 일반적인 SOC 작업의 이러한 자동화는 데이터 및 보안 엔지니어가 더 높은 가치, 도메인 및 조직별 위협에 집중할 수 있도록 한다.
‘맨디언트(Mandiant)’: MDRP(Mandiant Digital Risk Protection)
MDRP는 여러 벤더의 보안 시스템과 함께 작동하는 해당 브랜드의 확장 탐지 및 대응(XDR)을 사용하여 기업의 공격 영역에 인텔리전스 지원 뷰를 제공한다. 아울러 MDRP와 함께 맨디언트 어드밴티지(Mandiant Advantage)에 포함된 맨디언트 어드밴티지 디지털 위협 모니터링의 GA버전도 공개됐다. 이밖에 MDRP는 위협 분석 및 식별뿐만 아니라 외부 노출 가시성도 지원한다.
‘노네임(Noname’): API 보안 플랫폼 3.0
노네임 API 보안 플랫폼의 최신 버전은 모든 환경, 시장 및 규제 요건을 준수하기 위한 글로벌 지원을 제공한다. 글로벌 지원을 통해 이 솔루션은 다양한 클라우드 및 리전에서 API 가시성을 제공하고, 트래픽 및 환경 복잡성에 관계없이 리전 전반에서 문제와 패턴을 식별할 수 있다. 또 PCI-DSS, PII 및 데이터 상주 요건을 포함하여 다양한 지역에서 시행 중인 규정 준수를 지원한다.
‘옵티브(Optiv)’: 사이버 복구 솔루션(CRS)
사이버 복구 솔루션은 기업에 전술적 조언과 기술을 제공해 사이버 공격으로부터 보호하고 신속하게 복구할 수 있도록 지원한다. 이 솔루션은 자동화된 워크플로우를 통해 비즈니스 크리티컬 자산을 식별하고, 우선순위를 지정한다. 아울러 옵티브는 RSA 컨퍼런스에서 상황에 부합하는 기술을 사용하여 필수 데이터, 애플리케이션 및 시스템을 백업하는 방법을 시연했다.
‘RSA’: 아이디 플러스(ID Plus)와 DS100
아이디 플러스는 고객에게 클라우드, 온프레미스 및 하이브리드 구축 옵션을 제공하는 SaaS 기반 IAM 솔루션이다. 또한 RSA의 제로 트러스트 고객용으로 설계된 RSA의 새 하드웨어 인증자 DS100과 함께 제공되는 새로운 도구다. DS100은 일회용 암호 솔루션과 FIDO(Fast Identity Online) 프로토콜을 사용하는 비밀번호 없는 인증자다. 인증자는 클라우드 기반 제품이며, 플러그를 꽂거나 플러그를 뽑은 상태 모두에서 사용할 수 있다.
‘센티넬원(SentinelOne)’: 특이 취약점 매핑(Singularity Vulnerability Mapping)
특이 취약점 매핑은 센티넬원의 이반티(Ivanti)용 통합 도구로, 이반티의 통합 IT 플랫폼과 센티넬의 자체 특이점 XDR(Singularity XDR)을 활용하여 자율적으로 네트워크 및 취약점을 스캔하고 신속하게 복구할 수 있다. 또 특이 취약점 매핑은 레인저(Ranger)의 IoT 네트워크 탐지 시스템 및 센티넬원의 STAR(Storyline Active Response) 자동 위협 추적, 탐지 및 대응 도구와 함께 작동하여 애널리스트가 패치의 우선순위를 지정하고 위험을 줄일 수 있다.
‘센티넬원(SentinelOne)’: 스카이라이트(Skylight)
스카이라이트는 자율 액세스 및 조치를 위해 보안과 엔터프라이즈 데이터를 결합한 사이버 보안 애널리틱스 플랫폼이다. 단일 쿼리로 관련 프로세스, 파일, 스레드, 이벤트 및 기타 데이터를 그룹화하고 보고하는 센티넬원의 스토리라인(Storylines) 기능에 데이터 가시성, 수집 및 저장 기능을 제공하여 워크플로우를 자동화하고 의사결정을 향상시킨다. 이 제품은 신속한 탐지 및 해결을 통해 전반적인 보안 자산을 볼 수 있도록 설계됐다.
원문보기:
https://www.ciokorea.com/news/239604#csidx98f2defac14698786dc22a35a52f983
댓글목록
등록된 댓글이 없습니다.