지난해 보안 조달청 보안 취약점 진단 60% 점유율 기록…공공·지자체·금융·기업에 공급
[데이터넷] 코로나19 이후 디지털 트랜스포메이션이 빠르게 진행되고, 대부분의 IT 인프라들이 클라우드 중심으로 전환되고 있다. 또한 점점 심화되는 사이버 전쟁이 세계 곳곳에서 일어나고 있어 더욱 까다롭고 복잡한 보안 환경과 방어기술이 요구되고 있다.
그 어느 때보다 보안의 중요성이 강조되면서 많은 기관·기업에서는 발생할 수 있는 각종 사이버 공격으로부터 안전하게 IT 자산을 지키기 위해 체계적인 보안 관리 체계를 갖추려 노력하고 있다.
에스에스알의 ‘솔리드스텝(SolidStep)’은 정보보호 컨설팅을 대체할 만큼의 수준으로 IT 인프라는 물론 CVE 취약점까지의 모든 IT 자산의 취약점을 자동으로 진단해 주는 보안 취약점 진단 자동화 솔루션으로, IT 자산 위협 정보를 빠르게 분석하고 진단 항목을 현행화하여 취약점 상시점검, 분석, 조치, 이력관리 등의 자동화된 프로세스를 지원함으로써 체계적인 보안 취약점 관리 체계 구축을 가능하게 한다.
클라우드까지 지원 범위 넓힌 취약점 진단 솔루션
솔리드스텝은 진단 유형별로 CCE, CVE, PC, 포터블(Portable)로 제품 라인업을 구성하고 있다.
솔리드스텝 CCE는 온프레미스 환경뿐만 아니라 클라우드 환경까지의 시스템 자산에 대한 취약점 진단을 상시적으로 자동 수행하고, 매년 실시하는 기술적 취약점 분석평가 항목을 100% 지원하는 CCE 취약점 진단 자동화 솔루션이다.
OS, DBMS, WEB, WAS, 네트워크 등 다양한 IT 인프라 영역의 보안 진단을 컨설팅과 동일한 수준으로 자동 수행하며, 국내·외 주요 보안 컴플라이언스 기준을 만족하는 약 1000여 개 항목의 보안 진단과 고객사 내부 정책 및 지침에 최적화된 진단으로 완벽한 보안 컴플라이언스 대응이 가능하다. 또한 시스템 운영 환경과 플랫폼 특성을 고려한 취약점 진단 방식을 지원하기 때문에 대규모 전수 검사시에도 서버 부하 없이 안전하고 신속하게 취약점 진단을 수행할 수 있다는 장점이 있다.
솔리드스텝 CVE는 로그4j와 같은 오픈소스 취약점뿐만 아니라, 하루에도 수십 개씩 발견되는 소프트웨어의 CVE 취약점 정보를 운영 중인 자산들과 매칭하여 취약점 점검, 결과 확인, 조치 관리, 보고까지 원스톱으로 관리할 수 있는 CVE 취약점 진단 자동화 솔루션이다.
최신 발표되는 CVE 취약점 정보를 주기적으로 반영해 취약점을 지속적으로 점검하고 분석하기 때문에 긴급 CVE 취약점이 발견될때 빠른 조치가 가능하고, 피해 사고를 사전에 예방할 수 있다. 또한, 클라우드서비스 보안인증(CSAP)의 사후관리 시에도 CVE 제품을 통해 자체 취약점 점검(CVE) 결과 및 보안 조치 증적 문서 등의 보안 활동 결과를 제출할 수 있다.
솔리드스텝은 조달정보개방포털 기준 2022년 보안 취약점 진단 부문 60% 이상의 시장점유율로 7년 연속 꾸준히 1위를 지키고 있으며, 현재 많은 공공기관, 지자체, 금융기관 및 기업에 구축, 안정적으로 운영되고 있다.
고필주 에스에스알 대표는 “국내 대표 보안 취약점 진단 솔루션의 역할을 충실히 수행하기 위해 앞으로도 연구개발에 매진하며 기술 경쟁력 강화에 더욱 힘써 신뢰할 수 있는 수준 높은 보안 서비스를 제공할 수 있도록 최선을 다하겠다”고 말했다.
한편 에스에스알의 제품은 오는 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 자세히 확인할 수 있다.
