최근 기업/기관의 보안 담당자의 고민은 보안 솔루션이 많아지면서 오히려 위협 가시성이 떨어진다는 것이다. 수많은 보안 솔루션이 쏟아내는 이벤트에 대응할 수 있는 인력이 부족하고 보안 로그가 방대하며, 오탐·과탐으로 인한 업무 불편도 가중된다.
인섹시큐리티의 사내 벤처인 마에스트로네트웍스는 모든 보안 솔루션을 연동해 전체 공격의 라이프사이클에 따라 자동으로 대응할 수 있도록 하는 ‘마에스트로 사이버 보안 위협 인텔리전스 통합 플랫폼’을 출시했다.
이 제품은 엔드포인트 백신, 샌드박스, 네트워크 보안, 이메일 보안, SIEM 등 보안 제품을 통해 위협이 유입되는 모든 단계에서 자동으로 분석하고 차단할 수 있도록 한다.
김종광 인섹시큐리티 대표는 “기업/기관에는 이미 많은 보안 제품을 갖고 있지만, 공격자는 보안 제품을 우회하는 기술을 사용한다. 백신과 IPS에서 탐지 못한 위협을 샌드박스에서 분석하고, 샌드박스를 우회한 공격은 SIEM을 통해 탐지하는 등의 사이버 킬체인이 필요하다”며 “마에스트로는 여러 보안 제품을 연동해 자동으로 위협을 탐지하고 차단할 수 있다”고 설명했다.
모든 보안 솔루션, 하나의 관리 시스템에서 관리
마에스트로는 인섹시큐리티가 국내에 유통하는 다양한 보안 제품뿐만 아니라 다른 보안 제품과도 연동 가능하다. 현재 옵스왓, 팔로알토네트웍스, 카본블랙, 시만텍, 조샌드박스, 도메인툴스, 포티넷 등이 연동되며, 고객이 연동을 원하는 제품은 API 연동해 사용할 수 있다.
이 제품은 별도의 구축 과정이 필요 없다. 기 구축된 보안 제품을 관리화면에 추가해 버튼을 활성화/비활성화하는 방식으로 관리 가능하다. 네트워크 구성 변경을 원하지 않는다면 TAP 방식으로 미러링 해 분석할 수 있다.
김종광 인섹시큐리티 대표는 이 제품의 활용 사례를 망분리 환경을 예로 들어 설명했다. 망연계 구간에서 샌드박스를 구축해 외부 유입 파일을 검증하려고 한다. 그러나 망연계 구간을 통과하는 수많은 파일을 분석하는데 너무 많은 시간이 걸린다. 샌드박스 솔루션을 추가하면 시간을 단축시킬 수 있지만, 비용이 높아진다는 문제가 있다.
마에스트로 제품을 사용하면 망연계 구간에서 여러 보안 기술을 이용해 분석하면 시간을 단축시킬 수 있다.
가장 많은 악성파일이 유입되는 이메일 보안을 강화하거나, ERP 서버, 파일 서버 등 특정 서버 구간에만 구축하기를 원한다면 맞춤형으로 구성할 수 있다.
김종광 대표는 “SOC에서도 마에스트로를 사용할 수 있으며, 보안관제 역량을 더욱 높이면서 업무를 효율화 할 수 있다”며 “이미 마에스트로는 정부 주요 기관에 공급돼 운영도고 있으며, 실제 효과를 검증받았다”고 말했다.
