올해 보안 시장의 키워드는 통합, 자동화, 그리고 인텔리전스다. 사이버 범죄는 지능화되고 있으며, 단절된 IT가 늘어나면서 복잡성과 관리 취약점이 늘어나 보안위협은 더욱 커지고 있다. 보안을 위해 구축된 보안 솔루션들이 사일로화 돼 각각 개별적으로 이벤트를 발생시켜 관리 업무를 폭증시키는 한편 너무 많은 이벤트로 인해 위협 인지에 무감각해지고 결국 보안위협을 증가시킨다.
그 해결 방법으로 통합과 자동화, 인텔리전스가 제안되는 것이다. 내외부·클라우드 경계 없이 시스템을 통합하고, 보안 탐지와 정책 배포를 자동화하며, 보안 인텔리전스를 부여해 알려지지 않은 신변종 공격을 탐지해야 한다는 것이다. 다양한 기업/기관과의 협력, 유연성, 확장성, 고성능 역시 차세대 보안에서 필요한 요구사항이다.
<네트워크타임즈>와 <데이터넷>이 공동주최한 연례 정보보안 컨퍼런스 ‘차세대 보안 비전’에서 통합·자동화·인텔리전스와 관련한 보안 전략과 기술이 다양하게 소개됐다.
사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다.
진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 24개 국내외 기업의 보안 기술과 솔루션을 시리즈로 소개한다. 자세한 소개는 각 솔루션을 클릭하면 된다. <편집자>
① 안랩 ‘트러스가드 IPX’
② 팔로알토네트웍스 ‘PAN-OS 8.0’
③ 주니퍼네트웍스 ‘SDSN’
④ 아버네트웍스 ‘피크플로우 SP/TMS’·‘프라베일 APS·스펙트럼’
⑤ 쓰리에스소프트 ‘네픽스’
⑥ 맥아피 ‘엔드포인트 시큐리티’
⑦ HPE 아루바 ‘클리어패스’
⑧ 모니터랩 ‘AISVA’·‘AIATP’
⑨ 델이엠씨 RSA ‘넷위트니스’
⑩ 지니언스 ‘지니안 인사이츠 E’
⑪ 넷맨 ‘스마트낙’
⑫ 다크트레이스 ‘엔터프라이즈 면역 시스템’
⑬ 포티넷 ‘보안 패브릭’
⑭ 오픈베이스 ‘타르고스’
⑮ 포지티브테크놀러지스 ‘맥스패트롤’
⑯ 스콥정보통신 ‘아이피스캔NAC’
⑰ 소프트캠프 ‘실덱스’
⑱ 이글루시큐리티 ‘스파이더 티엠 V5.0’
⑲ 엑스게이트 ‘엑스게이트’ 시리즈
⑳ 윈스 ‘스나이퍼 APTX’
㉑ F5네트웍스 ‘헤르쿨런’
㉒ 한솔넥스지 ‘넥스지 FW’
㉓ 한드림넷 ‘VIPM’
㉔ 젬알토 ‘세이프넷 키시큐어’