편집 : 2020.3.30 월 15:06
뉴스
‘마에스트로 CTIP’ 출시오픈소스 취약점 및 악성코드 진단 강화
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.03.27  09:14:43
트위터 페이스북 미투데이 요즘 네이버 구글 msn

마에스트로 네트웍스(대표 김성훈 www.maestronetworks.co.kr)는 지난 26일, 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 CTIP)’을 출시한다고 밝혔다.

오픈소스에 포함된 보안취약점을 사전에 파악하고 대응하지 못하면, 개발한 소프트웨어가 해킹에 노출되는 보안 위험이 존재한다. 

   
▲ (출처 : 마에스트로 네트웍스 제공)

‘마에스트로 CTIP’는 오픈소스에 존재하는 보안취약점에 대한 데이터베이스를 기반으로, 기업내 개발자들이 사용하는 오픈소스에 대한 취약점 및 악성코드 포함 여부를 진단한다.

아울러 마에스트로 CTIP는 기업이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점은 지속적으로 모니터링하여 위험을 차단한다. 

특히 마에스트로 CTIP는 멀웨어 분석 솔루션 기업 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션 ‘조샌드박스(Joe Sandbox)’와 연동돼 모든 운영 체제기반의 실행 파일 및 문서 파일 분석하여 악성코드 탐지 성능을 크게 강화했다.

아울러 ‘마에스트로 CTIP’는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적 분석, 동적 행위분석, IP·도메인(Domain)·URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝, 코드 DNS 분석 등을 이용하여 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

사내에 구축돼 있는 다양한 엔드포인트•네트워크•이메일•웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

마에스트로는 파일 유입단계에서는 시만텍, 시스코, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크•엔드포인트 보안 솔루션과 파일 검증단계에서는 인터제르, 레코디드퓨처, 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

이 밖에도 마에스트로 CTIP는 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.

김성훈 마에스트로네트웍스 대표는 “오픈소스는 어디서나 사용돼 자체 개발한 소스코드에 유입될 수 있는 경로 또한 다양하다. 잠재적인 보안취약점으로부터 보호하기 위해서는 오픈소스 사용 현황, 업데이트 진행 현황, 정책 준수 여부 등을 구체적으로 점검해 볼 필요가 있다”며 “마에스트로 CTIP는 기업에서 도입한 다양한 보안 솔루션을 중앙에서 연결해 분석을 수행, 기업 내부로 유입되는 단계에서부터 보안위협을 자동으로 판별하고, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼”이라고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
‘카카오페이-삼성화재 보험 원수사’, IT 구축 핵심은…
2
금융권 ‘오라클 리스크’ 대책 마련 분주…KB도 갈등
3
삼성전자, 무선이어폰용 ‘통합 전력관리칩’ 출시
4
제52대 권광석 우리은행장 취임
5
KT, ‘코로나19’ 확산예측 공동 연구 나서
6
SK, ‘디지털 금융 모바일 테스트’ 제공
7
시스코, ‘코로나 19’ 대응 대규모 기부 나서
8
국민은행, ‘신 모니터링 시스템’ 오픈
9
통신3사, ‘패스 휴대폰 번호 로그인’ 출시
10
삼성SDS, 글로벌 ‘모바일 보안’ 잇따라 수주
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net