사이버 위협이 고도화함에 따라, 보안 기업들은 그에 대응하는 솔루션을 선보이고 있다. 기업들이 보안을 통해 지키려고 하는 것은 운영에 대한 안정성이다. 이는 웹, 클라우드 등 작업 환경에 관계없이 실시간으로 위협을 파악하고, 그에 따른 신속한 조치를 가능하게 하는 것을 말한다. 이에 최근 발표됐던 보안 솔루션을 통해 사이버 보안 기술의 진화를 살펴보고자 한다.
팔로알토 네트웍스, AWS 보안 기능 높여
팔로알토 네트웍스는 아마존 웹 서비스(이하 AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다. ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 기업이 안전하게 AWS 환경을 구축하도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링은 몇 번의 클릭으로 높은 수준의 보안이 보장되는 클라우드를 구현한다.
팔로알토 네트웍스는 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자하도록 배포, 유지보수, 가용성 관리 및 확장 등의 운영을 담당한다. 팔로알토 네트웍스 클라우드 NGFW의 장점으로는 높은 보안성과 클라우드 네이티브 사용 편의성을 꼽는다.
보안 기능과 관련해서는 지능형 URL 필터링, 위협 선제 방어 기능, App-ID 활용 등이 있다. 클라우드 네이티브 사용 편의성과 관련해 사용자는 손쉬운 네트워크 보안 구현, 인프라 관리 부담 감소, 네이티브 AWS, 워크플로우 자동화 등을 경험한다.
아크로니스, MSP 지원하는 보안 솔루션 공개
아크로니스는 자사의 통합 사이버 보호 솔루션인 ‘사이버 프로텍트 클라우드’에 스플래시톱의 원격 제어 기능을 통합했다. 아크로니스 사이버 프로텍트 클라우드는 단일 콘솔로 사용하며, 단일 에이전트와 단일 라이선스 기반의 올인원 솔루션이다.
매니지드 서비스 프로바이더(MSP) 담당자들은 아크로니스 사이버 프로텍트 클라우드의 관리자 콘솔 상에서 스플래시톱의 원격 제어 세션을 직접 연결해 바로 시작할 수 있어 고객 업무 지원을 위한 워크로드에 안정적으로 접근해 지원 서비스를 제공한다.
특히 스플래시톱을 설치한 MSP는 아크로니스 콘솔에서 직접 모든 클라이언트의 관리 장치에 즉시 액세스할 수 있어 엔드포인트 기기에 대한 즉각적인 액세스를 제공해 빠른 사고 해결, 안정적인 지원 및 효율성 향상을 실현한다.
MSP들은 기기 유형이나 운영 체제에 관계없이 스플래시톱을 사용해 원격으로 모든 최종 사용자 컴퓨터 또는 모바일 장치에 주문형 헬프 데스크 지원을 제공한다. MSP는 최종 사용자가 중앙 집중식 플랫폼에서 원격으로 업무 컴퓨터에 접근하도록 지원한다.
포티넷, 클라우드 환경 보안 지원하다
포티넷코리아는 기업의 클라우드 환경 전체에서 보안 탐지 결과를 상호 연관시켜 원활한 클라우드 보안 운영을 지원하는 새로운 빌트-인 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다.
FortiCNP RRI 기술은 특허 받은 리스크 스코어 알고리즘을 기반으로 포티넷의 클라우드 보안 솔루션 및 AWS 서비스의 보안 결과를 맥락화해 보안운영팀에 가장 높은 리스크를 포함해 즉각적인 주의가 필요한 리소스를 우선순위화하고 컨텍스트-리치 정보가 포함된 조치 가능한 인사이트를 제공한다.
기업 고객은 FortiCNP와 함께 AWS 클라우드 보안 서비스가 발견한 보안 이벤트 분석 및 이벤트간 상관관계 파악을 통해 AWS의 지능형 위협 탐지 서비스인 아마존 가드듀티 멀웨어 보호, 아마존 인스펙터, AWS 보안 허브, AWS 클라우드트레일, AWS 오거니제이션 기능을 최대한 활용한다.
FortiCNP는 아마존 가드듀티 멀웨어 보호와 통합해 에이전트 무설치 및 제로-퍼미션 접근 방식을 제공한다. 이를 통해 클라우드 데이터 스토어, 디스크 볼륨 및 워크로드 이미지를 스캔해 데이터 공급망 전체 대상으로 멀웨어를 탐지한다.
에지오, 웹 애플리케이션 보안 최적화해
에지오는 사이버 보안 위협으로부터 WAF(웹 애플리케이션 방화벽) 관리와 함께 디도스, 봇 공격으로부터 보호하는 웹 애플리케이션 보안 및 관리 솔루션인 ‘에지오 앱 시큐리티’를 발표했다. 에지오 앱 시큐리티는 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션으로서, 철저한 WAF 관리는 물론, 봇 및 디도스 공격으로부터 보호하는 애플리케이션 및 API 보호(WAAP) 기능을 제공한다.
에지오 앱 시큐리티의 WAAP 기능은 자사만의 업계 최초 듀얼 WAF 검사 기술이 포함돼 있어 시스템 다운타임 없이 애플리케이션에 오가는 악성 트래픽을 모니터링해 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지한다.
에지오 WAF는 SQL 주입, XSS, RCE, OWASP Top 10 취약점 등을 비롯한 반복적인 위협 및 다양한 취약점으로부터 보호해 최종 사용자 데이터가 침해되지 않도록 보호한다.
이외에도 애플리케이션에 설치되는 봇의 안전성 확인으로 자동 대응하는 에지오 봇 매니저, 분산된 네트워크 에지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단하는 디도스 보호, GDPR 및 CCPA를 비롯한 전세계 보안 규정 준수 등의 기능을 갖췄다.
MS, 데이터로 사이버 위협 패턴 분석하다
마이크로소프트는 즉시 활용 가능한 독보적인 위협 인텔리전스를 제공한다는 목표로 ‘마이크로소프트 디펜더 위협 인텔리전스’와 ‘마이크로소프트 디펜더 외부 공격표면 관리’ 등 신규 보안 솔루션을 선보였다. 디펜더 위협 인텔리전스는 매일 인터넷의 지도를 그려 사이버 공격자의 공격 기법을 이해하는 데 필요한 정보를 제공한다.
고객은 위협 인텔리전스 원시 데이터 라이브러리를 통해 이름, 도구, 전술, 절차 등의 공격자 세부 정보를 파악하고, 마이크로소프트 보안 시그널과 전문가에 의해 업데이트되는 신규 정보를 포털에서 실시간 확인한다. 이에 조직은 숨겨진 공격 도구를 찾고, 이를 제거 및 차단해 복잡한 위협으로부터 조직을 안전하게 보호한다.
이는 마이크로소프트가 지난해 인수한 보안기업 리스크IQ 기술에 기반하며, 인텔리전스의 범위와 심도는 보안운영센터가 조직이 처한 특정 위협을 충분히 이해하고 이에 따른 보안 태세를 강화하도도록 설계됐다. 디펜더 위협 인텔리전스는 마이크로소프트 센티넬과 마이크로소프트 디펜더 제품군의 탐지 역량도 강화한다.
디펜더 외부 공격표면 관리는 매일 인터넷 및 연결관계를 스캔해 에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견함으로써 조직 환경 전반에 대한 완전한 카탈로그를 구축한다.
공격목표를 정하는 공격자 관점에서 잠재적 공격 진입점이 될 수 있는 미확인, 비관리 리소스를 찾아주는 것이다. 여기에 별도의 에이전트나 인증과정 없이도 지속적인 모니터링을 통해 신규 취약점에 대한 우선순위를 매기게 된다.
클래로티, 사이버 및 운영 탄력성 지원
클래로티는 첨단 기업을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산업용 보안 플랫폼인 ‘클래로티 엑스돔’을 출시했다. 클래로티 엑스돔은 특히 XIoT 전반에 걸쳐 빠르게 확장하는 전체 가상물리시스템의 보안 여정에 필수적인 가시성, 보호 및 모니터링 제어의 범위나 깊이를 손상시키지 않으면서도 SaaS의 용이성과 확장성을 제공하는 솔루션이다.
클래로티 엑스돔은 운영을 뒷받침하는 가상물리시스템의 유형이나 현재의 성숙도 또는 네트워크 아키텍처에 상관없이 모든 조직들의 완벽한 CPS 보안 여정을 지원한다. 기존 SaaS 솔루션은 수동 모니터링에 의존하지만, 엑스돔은 이외의 다른 방법들도 결합해 고객에게 효과적인 자산 검색과 SaaS의 편의성 및 확장성을 모두 제공한다.
엑스돔은 클래로티의 수상 경력이 있는 연구 부문인 Team82 및 알려진 결함에 대한 데이터베이스 결과를 각 자산과 연관시킨 다음, 고객이 가장 중요한 위험의 우선순위를 지정하고, 완화하도록 맞춤형 위험 평가와 해결 지침을 제공해 이런 장벽을 제거하도록 지원한다.
이뿐 아니라 엑스돔은 기존 인프라를 통해 자동으로 안전하게 시행될 수 있는 망분리 정책을 명확하게 정의해 사이버 위협으로부터 보호한다. 또한, 어떤 환경에서도 위협으로부터 영향을 받지 않도록 고객들이 공격 벡터를 신속하게 찾아 해결한다.
헬로티 서재창 기자 |
