RSS

Tag Archives: 시큐리티

sps ipc drives 2015 리포트 – “산업시스템과 클라우드 플랫폼을 끊김없이 연결하라”

지난 11월말 독일 뉘른베르크에서는 ’sps ipc drives 2015’ 전시회가 개최됐다. 이 전시회는 자동화, 모션컨트롤, 파워서플라이를 망라한다. 방문객만 6만 4천명이 다녀갔다. 전시 참가업체도 1668업체로 계속 늘어나고 있다. 인더스트리 4.0 구현방안과 솔루션들이 다수 선보여 주목된다.

sps ipc drives 2015

 

지멘스는 이번 전시회에서 산업용 클라우드 서비스인 마인스피어(MindSphere)를 선보였다. 마인스피어는 OPC 표준을 통한 플러그 앤 플레이 연결, 데이터 분석을 위한 에코시스템을 갖추었다. 또한 마인스피어와의 끊김없는 네트워크 연결성을 유지하기 위한 커넥터 박스가 주목된다. 제조 현장의 최하단에 커넥터 박스를 두고 여기서 보안 데이터 전송과 데이터 분석을 수행하는 클라우드 기반 어플리케이션을 제공하는 방식이기 때문이다. 산업용 지멘스 클라우드인 마인스피어를 위한 새로운 커넥터 박스는 클라우드를 위한 보안 캡처와 기계 및 플랜트 데이터의 전송을 담당한다. 훼스토와 공동 데모를 마련한 멀티 캐리어 시스템도 주목된다. 이 컨셉은 물류로 부터 시작된 듯 보이지만, 물류 및 포장은 물론 작은 단위별 정밀 정열이나 이송이 필요한 다양하고 새로운 어플리케이션이 기대되는 기술이다. 보쉬렉스로스,벡호프, 훼스토, 로크웰 오토메이션 등이 각기 이 솔루션을 확보하고 있으며, 이는 독립된 캐리어의 정밀 전송 시스템이다. 지멘스는 또한 통신 분야에서는 배터리 부착형 무선 RTU3030C를 출시했다.

sps ipc drives 2015

 

미쓰비시전기는 우선 인더스트리 4.0 개념을 추구하는 eF@ctory 컨셉을 가장 비중있게 다뤘다. eF@ctory는 공장단으로부터 SCADA, MES, ERP와 같은 높은 레벨의 관리 시스템의 연결을 추구한다. 향후에는 공급망과 엔드유저까지의 통합은 물론, 다중 제조 사이트에서의 물리적 시스템과 사이버 기반 시스템 모두의 통합을 추구하는 것으로 인더스트리 4.0의 비전을 실행하는 개념이다. 이는 상품기획, 제조로부터 판매 및 피드백 전과정에 걸친 밸류 체인의 모든 단계에서 최적화된 효능을 제공한다. 미쓰비시전기는 또한 현재 및 미래의 산업용 에너지 수요에 적극 대응하는 개념의 중형 인버터 MVe2를 선보였다. 첨단 IGBT를 통해 산업 선도적인 에너지 효율을 제공하며, 유연한 설치를 위해 컴팩트한 모듈형 구조를 채택했다. 미쓰비시는 업계에서 가장 작은 사이즈라고 강조한다. 이는 설치 공간확보에 어려움을 겪고 있는 현장 엔지니어들에겐 희소식이 아닐 수 없다. 또한 회생제공 기능을 탑재하여 많은 어플리케이션에서의 고객 가치를 제공한다. 특히 10/11kV 드라이브 제품은 변압기를 거치지 않고 직접 10/11kV 모터를 기동한다. 기존 제품에서 필수적이었던 변압기를 아애 없애버렸다. 이 제품은 일본 도시바와 공동 개발한 것이다.

 

B&R 오토메이션은 웹기반의 간편한 HMI 솔루션인 mapp View를 선보였다. 엔지니어링 환경에서 직접 웹 기술에 접근할 수 있도록 해준다. 이는 기존 자사의 Automation Studio sw 엔지니어링 환경에서 완벽한 웹기술을 구현해 스마트공장과 산업용 IoT를 최적으로 구현할 수 있다고 강조한다. 자동화 엔지니어들에게 HTML5, CSS 또는 JavaScript의 지식이 없이도 강력하고 직관적인 웹 기반의 HMI 솔루션을 만들기 위해 필요한 모든 툴을 제공한다. mapp View는 어떤 장치에서든지 컨텐트가 최적으로 보여질 수 있게 하기 위해 100% 웹 표준을 기반으로 한다. B&R은 또한 2축의 모듈형 Acopos P3 패밀리 서보 드라이브도 소개했다.

sps ipc drives 2015

 

LS산전은 ‘Automation Package Solution Specialist’라는 컨셉으로 오토메이션과 드라이브로 2개 존(Zone)을 나누고, 각 제품별 기능을 시각화한 오토 데모 키트(Auto Demo Kit)를 통해 글로벌 경쟁력을 갖춘 자사 자동화 솔루션 역량을 강조했다. 오토메이션 존은 PLC와 HMI 등 자동화 기기를 적용해 윤전기, 엘리베이터, 포장기, 발전제어 시스템 등 각 산업 현장에 특화된 패키지로 묶어 제공하는 자동화 토털 패키지 솔루션을, 드라이브 존은 S100, H100 등 고성능 신제품과 이들 제품으로 구성한 에너지 절감 솔루션을 소개했다. 특히 독일 ‘Industry 4.0’의 핵심인 스마트 팩토리에 LS산전의 IT기술을 통합하는 구현기술을 선보였다.

 

힐셔는 인더스트리 4.0 개념에 기반한 산업용 통신 관련 다양한 솔루션들을 선보였다. 그 동안 개발자 및 사용자들로 부터 큰 호응을 얻고 있는 멀티프로토콜 netX 게이트웨이는 마스터 및 슬레이브 타입으로 다양하게 출시되었다. 지금은 오토메이션 플랫폼으로서의 netX 4000이 준비중이다. 인더스트리 4.0과 연계하여 힐셔는 산업분야에서 무엇보다도 클라우드에 주목하고 있다. 이에 netIOT 제품군을 처음 선보였다. netIOT는 산업용인터넷 및 인더스트리 4.0을 위한 산업용 클라우드 통신 게이트웨이라고 볼 수 있다. 1)기본적으로 산업용 이더넷을 지원하는 모듈타입의 개발자용 어댑터 타입과, 2)구매와 동시에 사용이 가능한 게이트웨이 제품으로 구성됐다. 우선 ETtherNet/IP와 PROFINET을 기본으로 지원한다. 특히 인더스트리 4.0과 IEC에서 제시하고 있는 공식적인 레퍼런스 아키텍처 모델인 RAMI 4.0(Reference Architecture Model Industrie 4.0)을 기반으로 개발됐다.

 

텍사스인스트루먼트(TI)는 아날로그와 디지털 위치 센서를 모두 지원하는 온칩 솔루션으로 C2000 Delfino MCU 포트폴리오를 추가했다. 이 제품은 DesignDRIVE Position Manager 기술과 함께 사용하여 위치 센서로 간편하게 인터페이싱할 수 있다. 특히 디코딩 작업을 온칩에서 수행하고 통신 지연 시간을 단축함으로써 시스템 성능을 향상시키고 더욱 더 빠른 제어 루프 성능을 달성한다. TI의 C2000 MCU의 실시간 제어 아키텍처를 기반으로 한 DesignDRIVE 플랫폼은 로봇, CNC 장비, 엘리베이터, 자재 운송, 교통, 기타 산업용 제조 애플리케이션에 사용되는 산업용 인버터 및 서보 드라이브에 적합하다.

sps ipc drives 2015

 

델타일렉트로닉스는 IP54 보호등급의 C2000 드라이브를 출시했다. 230V, 360V, 460V 패밀리로 제품이 구성되며, 다양한 통신 옵션도 제공한다. 8개의 슬레이브를 제어 가능한 CANopen 마스터 펑션을 제공한다. 또한, HVAC 및 팬&펌프 등의 어플리케이션용 CP2000 시리즈 드라이브도 선보였다.

 

모터 드라이브 솔루션 전문개발 업체인 국내의 파스텍도 매년 sps ipc drives 전시회에 꾸준히 네트워크 지원 모터 드라이브 제품을 출시하여 광범위한 로열티 높은 벤더 및 고객층을 확보하고 있다. 국내보다 해외에서 이지서보(EZi-SERVO) 브랜드 파워를 쌓고 있는중이다. 파스텍은 고속 고정밀의 폐루프 스텝 모터 솔루션을 통해 기존에 서보에서 취급하기 어려웠던 진동 및 탈조 문제 해결과 위치 정밀도 및 고속 운전을 실현했다. 이에 디스플레이 정밀 커팅에서 시작해 액추에이터, 로터리 실린더, 반도체장비, 포장기기, 델타로봇, 로봇제어기까지 다양한 적용분야를 보이고 있다. 특히 다양한 산업용 네트워크 프로토콜을 채용하여 국제적인 지명도까지 확대해 가고 있다. 지난해에는 정밀 모션 제어를 실현한 EtherCAT 산업용 이더넷 기술 제품에 대한 적정성 테스트 인증을 통과하기도 했다.

 

훼스토는 이번 전시장에서도 어김없이 바이오 로봇 솔루션을 시연했으며, 인더스트리 4.0 구현을 위한 오토메이션 플랫폼 CPX 및 플렉서블 멀티캐리어 시스템(이 시스템은 지멘스의 메인 부스에서도 양사 공동으로 데모를 구현했다). 더하여, 슈퍼컨덕터 기술을 위한 혁신 어플리케이션인 수프라캐리어(SupraCarrier)를 선보였다. 여기에 센서-액추에이터 레벨에서의 네트워크 전송을 간단하고 경제적으로 가능한 표준의 IO-Link 솔루션을 선보였다. 또한 다양한 탁상형 어플리케이션을 위한 컨트롤러와 SW가 하나의 팩키지로 통합되어 저렴한 가격으로 즉시 운전이 가능한 Kinematics도 주목할만 하다. 여기에 인더스트리 4.0을 위한 바이오 학습 네트워크 프로젝트를 통해 바이오에 기반한 획기적인 솔루션들이 쏟아지고 있다. 이번에는 카멜레온의 혀에서 영감을 가져 온 FlexShapeCripper와 나비로부터 개념을 차용한 MotionButterFlies를 선보였다. 이를 통해 바이오 기술 및 네트워크 기술의 적용 가능성을 확인해 나가고 있다.

 

와고(WAGO)는 보안을 강화한 PFC 100 및 PFC 200 컨트롤러와 WAGO-I/O-SYSTEM 750 XTR을 선보였다. 특히 PFC 200은 모바일 통신을 통한 데이터 전송이 가능하도록 3G를 지원한다. 2개의 이더넷 포트와 한개의 RS-232/RS-485 인터페이스를 제공, 끊김없는 네트워크 통합을 실현했다. 또한 WAGO-I/O-SYSTEM 750 XTR은 와고가 출시한 극한 환경용 소형의 네트워크 I/O다. -40~70도 온도범위로 별도의 엔클로저 없이 열악한 환경에서 사용이 가능하다. 재생에너지, 조선, 변전, 철도 등의 어플리케이션에서 적용이 기대된다.

 

피닉스컨택트는 인더스트리 4.0 구현방안으로써 디지털화를 통한 디바이스 현장과 사이버 클라우드의 연결을 강조하면서, 무엇보다 보안에 큰 신경을 쓰고 있다. 이번에 출시한 프로세스 플랜트용 mGuard 시큐리티 라우터는 프로세스 산업 하드웨어와 IT 보안제품에서 요구되는 표준을 모두 만족한다. 또한 HMI, 및 클라우드 에코시스템도 선보였다.

sps ipc drives 2015

 

또한 야스카와 전기는 400V의 시그마7 서보모터를 선보였다. 이는 배선의 편의를 위한 탈착식 퀵 커플링 플러그를 채용했다. 기존 제품대비 20% 작아졌다. 또한, 야스카와는 지난 2012년 12월에 인수한 VIPA의 통신 모듈도 적극 제시했다. 자사가 적극 밀고 있는 메카트로링크(Mechatrolink) 프로토콜은 물론 유럽시장을 겨냥한 PRFINET 지원 통신 모듈들을 선보였다.

아이씨엔 매거진 오윤경 기자 news@icnweb.co.kr

 
Leave a comment

Posted by on March 30, 2016 in Event, Technology

 

Tags: , , , , , , , , , ,

젬알토, 데이터 유출/침해 통계 보고서인 2015년도 BLI 보고서 발표

신분증 및 개인정보 도용 비중, 전체 유출 사고의 53%로 가장 높아

디지탈 보안의 세계적 선두업체 젬알토가 23일 발표한 Breach Level Index(http://goo.gl/PjRHm6) 보고서에 따르면 2015년 한 해 동안 1,673건의 데이터 유출 사고가 발생해 전세계적으로 7억 700만 개에 달하는 데이터 기록이 침해된 것으로 나타났다.

BLI(Breach Level Index)는 데이터 유출 건수를 집계한 글로벌 데이터베이스로서 유출 데이터 개수, 유출 원인, 암호화 여부 등 다양한 각도에 기반해 유출의 심각 정도를 산출한다. BLI는 개벌 유출사고의 심각도를 수치화해 비교 목록을 작성, 엄청난 파장을 낳는 대형 유출사고와 일반적인 사고를 구분한다. 젬알토는 다음주 샌프란시스코에서 개최되는 2016 RSA 컨퍼런스(http://goo.gl/X2SJG2)(부스번호: N4108)에서 2015년도 Breach Level Index 보고서 내용을 공개할 예정이다.

Breach Level Index 보고서에 따르면 데이터 유출 집계가 시작된 2013년 이후 36억 개 이상의 데이터 기록이 유출된 것으로 나타났다. 2015년의 경우 외부의 악의적 공격으로 인한 사고는 964건으로 전체의 58%에 달했으며 침해된 데이터 개수 또한 전체의 38%를 차지했다. 여전히 유출사고의 주요 원인으로 남아 있는 신분 도용은 전체 데이터 유출사고의 53%의 비중을 기록했으며 침해된 전체 데이터 개수의 40%를 차지했다.

젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “2014년에는 소비자들이 신용카드 번호 유출에 대해 많이 걱정했지만 이 문제는 내장 형태의 보안 솔루션을 통해 금융 리스크를 최소화되고 있다”면서 “반면 2015년의 경우 한 번 도용되면 카드 번호보다 훨씬 회복이 어려운 개인정보와 신분증 정보에 대한 공격으로 범죄자들의 관심사가 옮겨 갔음을 알 수 있다. 각 기업들과 기기가 수집하고 있는 고객 정보 수는 날로 증가하고 있는데, 소비자들의 온라인 디지털 활동이 점점 더 다변화되고 규모도 늘어나는 상황에서 이들의 취향이나 신원, 활동 내역에 대한 데이터를 저장하는 기업들은 그만큼 유출 위험에 노출되는 빈도 또한 커지게 된다. 소비자들의 개인정보나 신분증 정보가 지속적으로 사이버 도둑에게 통째로 넘어간다면 기업들의 비즈니스 대상들이 갖는 신뢰성 문제가 중대하게 대두될 것이다”고 말했다.

전체 업종 가운데 정부기관에서 2015년 유출된 데이터 개수는 전체의 43%로 2014년보다 476% 급증했는데, 이는 미국과 터키에서 발생한 다수의 대형 데이터 유출 사고에 따른 것이다. 정부기관에서 발생한 유출 사고는 전체의 16%를 차지했다. 헬스케어 업종의 경우 유출 데이터 개수는 전체의 19%, 유출 사고 건수는 전체의 23%를 기록했다. 리테일 업종은 지난해 같은 기간보다 유출 데이터 개수가 93%나 줄어들었으며 유출 데이터 개수와 사고 건수가 차지하는 비중도 각각 6%와 10%에 지나지 않았다. 금융서비스 업종 역시 유출 데이터 개수가 전년대비 99% 감소해 전체 유출 데이터 개수와 사고 건수에서 각각 0.1%와 15% 정도만 차지했다.

외부의 악의적 공격은 데이터 유출 사고의 가장 큰 원인(58%)이지만 돌발적인 데이터 기록 손실 및 유출 역시 36%를 기록했다. 정부지원공격(state-sponsored attack)으로 발생한 사고는 전체의 2%에 불과했지만 이로 인해 유출된 데이터 개수는 전체의 15%였다. 내부의 악의적 공격은 전체 사고의 14%로 전체 유출 데이터 개수의 7%만 차지했다.

지역별로 살펴보면 전체 데이터 유출 사고의 77%는 북미지역에서 발생했으며 이 가운데 미국의 비중이 59%였다. 유럽은 전체 사고의 12%를 차지했으며 아태지역이 8%로 그 뒤를 이었다.

◇심각도 측정 – 데이터 유출 사고별 심각도는 각기 다르다

하트 부사장은 “각 기업과 소비자에게 끼치는 피해와 유출의 심각도라는 측면에서 볼 때 모든 사고가 같은 비중을 차지하는 것은 아니다”면서 “암호화 등 올바른 보안 기술이 적재적소에 배치되어 중요하고 민감한 데이터를 보호해 준다면 사고가 발생한다 해도 데이터 유출을 막을 수 있다. 하지만 유감스럽게도 2015년의 경우 다수의 대형 유출 사고가 발생해 암호화가 제대로 이루어지지 않은 개인 정보와 신분증 정보가 유출되었다”고 밝혔다.

그러면서 “Breach Level Index는 점차 광범위해지고 있는 위협 환경을 다루는 보안 전문가들에게 가이드 역할을 하도록 설계되었다. 또한 각 기업의 CIO와 CSO들이 유출 사고를 더욱 정확하게 분류하고 자체적인 위험 평가와 계획 수립을 할 수 있게 한다. 가장 중요한 것은 이들이 정확한 보안 기술을 도입해 사고가 발생한다 해도 고도의 가치와 민감성을 가진 데이터들이 유출되지 않도록 지원한다는 점”이라고 덧붙였다.

 
Leave a comment

Posted by on February 24, 2016 in Analysis

 

Tags: , ,

시만텍 엔드포인트 보안 솔루션 ‘SEP’, 기업용 ‘2015 최우수 보호 제품’ 선정

진화하는 보안위협에 대한 대응 방안으로 차세대 엔드포인트 보안이 주목 받고 있는 가운데 글로벌 사이버 보안 선도기업 시만텍(http://www.symantec.com)의 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 ‘SEP’)’이 IT 및 보안 제품 평가 기관인 AV-TEST로부터 ‘2015 최우수 보호 제품상(Best Protection 2015 Award)’을 수상했다.

SEP는 2015년 AV-TEST에서 진행된 모든 인증 테스트에서 높은 보안 성능을 기록해 기업 사용자를 위한 최우수 보호 제품에 선정되는 영예를 안았다.

AV-TEST는 엄격한 독립 테스트로 전세계적으로 그 권위를 인정받고 있는 기관으로, 일년 내내 고도의 사이버 공격에 대한 보안 솔루션의 보호 역량을 평가하고 있다. 테스트 대상 보안 솔루션은 제품의 보호 성능을 측정하기 위해 감염된 웹사이트와 이메일을 통해 1,000개 이상의 라이브 제로데이 공격을 받게 된다. 이와 함께, AV-TEST는 현재 널리 유포되고 있는 15만개 이상의 위협을 이용해 보안 솔루션의 탐지 능력을 측정한다. SEP는 2015년 전체 테스트 기간 내내 일관되게 경쟁 솔루션보다 뛰어난 성능을 기록했다.

총 6번의 AV-TEST 인증 테스트 모두에서 SEP는 사실상 100 퍼센트의 높은 보호 역량을 입증해 업계 평균 수준인 97~99%보다 뛰어난 성능으로 AV-TEST의 ‘2015 최우수 보호 제품상’을 수상했다. 또한, 시만텍의 컨수머 제품 ‘노턴 시큐리티(Norton Security)’도 개인사용자를 위한 최우수 보호 제품에 선정되었다. AV-TEST에서 하나의 기업이 기업 부문과 개인사용자 부문 모두에서 최우수 보호 제품에 선정된 것은 시만텍이 처음이다.

AV-TEST의 마이크 모겐스턴(Maik Morgenstern) CTO는 “시만텍의 SEP는 모든 테스트에서 일관되게 탁월한 보호 역량을 입증해 2015 최우수 보호 제품상을 수상하게 되었다”고 선정 배경을 설명했다.

오늘날 사이버 공격은 점점 더 교묘해지고 있으며, 엔드포인트 시스템에 접근해 조직의 인프라에 잠입하고 있다. SEP는 차별화된 뛰어난 보호, 성능 및 관리 역량을 제공해 모든 엔드포인트 전반에 걸쳐 신종 위협과 알려지지 않은 위협을 능동적으로 차단한다. 시만텍은 수년 전에 보안 업계에서 처음으로 하나의 엔드포인트 에이전트에서 다중 보호 기술을 제공했고, 이러한 혁신적인 접근으로 오늘날 진정한 차세대 엔드포인트 보호 분야의 선도 기업으로 입지를 확고히 하고 있다.

시만텍코리아 박희범 대표는 “시만텍의 지능형 차세대 엔드포인트 보호 솔루션은 보다 진화한 머신러닝 기술을 채택해 실시간으로 비정상적인 행위를 즉시 차단하고 표적 공격을 중지시킨다”고 강조하며, “특히, 세계 최대 규모의 민간 보안위협 인텔리전스 네트워크를 기반으로 성능에 아무 영향 없이 변종 악성코드와 제로데이 위협을 빠르게 차단한다”고 설명했다.

SEP는 머신러닝과 같은 지능형 탐지 및 차단 기술을 이용해 가능한 빠르게 보안위협을 차단하는 것이 강점이다. 시만텍의 통합 글로벌 인텔리전스를 기반으로 리스크 노출을 최소화하는 한편, 공격을 빠르게 발견하고 우선 순위를 정해 효과적으로 대응하도록 한다. 또한, 성능 저하를 일으키지 않는 보호 활동과 사실상 제로의 오탐율로 기업의 생산성도 유지시켜준다.

이번 수상과 관련한 보고서 전문은 AV-TEST 웹사이트에서 확인할 수 있다.

아이씨엔 매거진 news@icnweb.co.kr

 
Leave a comment

Posted by on February 24, 2016 in Market

 

Tags: , , ,

최신 보안 위협 대응, 시스코 파이어파워 차세대 방화벽 발표

엔드포인트ㆍ네트워크ㆍ클라우드 전 영역에서 향상된 보안 제공

최신 위협 공격도 문제없는 시스코 파이어파워 차세대 방화벽

시스코 코리아(대표 정경원)는 정교하고 대담해진 최신 위협 공격에 대응하는 ‘시스코 파이어파워 차세대 방화벽(Cisco Firepower Next-Generation Firewall)’ 신제품과 맞춤형 보안 프레임워크 설계 자문 서비스인 ‘시스코 시큐리티 세그멘테이션 서비스(Cisco Security Segmentation Service)’를 발표했다.

최근 기업들이 성장과 혁신을 위해 디지털 비즈니스를 추진함에 따라, 사이버 보안에 대한 관심이 높아지고 있다. 시스코는 기업이 안전한 디지털 비즈니스를 도모하고 성장할 수 있도록 시스코 파이어파워 차세대 방화벽과 시큐리티 세그멘테이션 서비스를 제공할 전략이다.

시스코 파이어파워 차세대 방화벽은 업계 최초로 보안 위협에 초점을 맞춘 통합형 솔루션이다. 사용자가 어떻게 애플리케이션과 연결돼 있는지에 대한 상황 정보(Contextual Information)를 위협 인텔리전스와 정책 집행에 연관시켜 신속하게 위협을 탐지하고 대응한다. 또한, 보안 정책 자동화와 세부조정을 지원하며 일관되고 포괄적인 고급 보안 기능을 제공한다.

새롭게 출시된 시스코 파이어파워 차세대 방화벽은 네트워크의 연결상태를 추적할 수 있는 시스코의 방화벽 기술과 위협 탐지 서비스를 단일 솔루션에 통합했다. 차세대 침입 방지 시스템, 고급 멀웨어 보호, 평판 기반의 URL 필터링 기능을 제공하며, 이에 따라 공격 탐지 및 대응 속도ㆍ운영 간소성 등이 크게 향상됐다.

시스코 파이어파워 차세대 방화벽은 시스코와 상호보완적인 써드파티 솔루션을 통합, 솔루션 간 인텔리전스와 컨텍스트를 공유한다. 이전에는 관련 없었던 정보를 효과적으로 상호 연관시켜 위치에 상관 없이 최신 공격을 더욱 빠르게 확인 및 저지할 수 있다.

시스코 파이어파워 4100 시리즈(Cisco Firepower 4100 Series)

시스코 파이어파워 차세대 방화벽 기능이 탑재된 ‘시스코 파이어파워 4100 시리즈(Cisco Firepower 4100 Series)’ 신제품은 동급 최고 수준의 성능과 밀도를 갖춘 어플라이언스다. 중대형 기업 내 고성능 애플리케이션을 위한 제품이며, 높은 처리량과 낮은 지연(latency)으로 위협을 탐지할 수 있어 데이터센터 구축 환경에 적합하다. 또한 컴팩트한 단일 랙(rack) 공간에서 40GbE 네트워크 연결성을 지원하는 최초의 어플라이언스다.

새로운 ‘시스코 파이어파워 매니지먼트 센터(Cisco Firepower Management Center)’는 시스코 파이어파워 차세대 방화벽의 중추 역할을 하는 통합 관리 콘솔로 풍부한 기능을 자랑한다. 시스코 파이어파워 차세대 방화벽은 물론 기타 시스코 보안 및 네트워크 솔루션에 대한 인텔리전스와 상황 인식을 공유하고 일관된 정책을 실행한다. ‘라드웨어의 디도스 보안 솔루션(Radware for DDoS)’을 비롯한 다양한 써드파티 솔루션이 시스코 파이어파워 매니지먼트 센터를 통해 통합 운영된다. 시스코 파이어파워 매니지먼트 센터는 정보와 인사이트를 단일 콘솔에서 전달한다. 반면 다른 차세대 방화벽은 세부정보를 얻기 위해 3개 이상의 콘솔을 번갈아 사용하는 경우가 많다.

시스코 시큐리티 세그멘테이션 서비스는 기업이 IT 인프라 전반에 걸쳐 컴플라이언스, 보안 침해 방지, 위협 탐지, 콘텐츠 보안, 그리고 데이터 손실 방지를 할 수 있도록 도움을 주는 맞춤형 보안 프레임워크 설계 자문 서비스다. 시스코 서비스 사업부는 기업이 전략적으로 인프라 세분화 전략을 전개할 수 있도록 시큐리티 세그멘테이션 서비스를 개발했다.

시스코 데이빗 고켈러 보안 비즈니스 그룹 수석 부사장 겸 총괄책임자는 “지난 3년간 시스코는 기업을 위협하는 세계 최악의 공격에 선제 대응하기 위해 보안 기업 인수와 내부 혁신에 수십억 달러를 투자해왔다”며, “시스코 파이어파워 차세대 방화벽은 시스코와 써드파티 보안 솔루션을 통합해 컨텍스트를 향상시키는 통합 플랫폼 역할을 수행한다. 그 결과 보안이 강화되고 최신 위협 탐지 및 대응 속도가 개선된다. 시스코 세그멘테이션 서비스는 고객이 실시간으로 위협에 방어할 수 있는 보안 인프라를 구축할 수 있게 해준다”고 강조했다.

아이씨엔 매거진 오승모 기자 oseam@icnweb.co.kr

 
Leave a comment

Posted by on February 20, 2016 in Automation, NewProducts

 

Tags: , , ,

시스코, ‘시큐리티 에브리웨어’ 통합 보안 솔루션 발표

시스코 코리아(www.cisco.com/web/KR, 대표 정경원)는 디지털화 시대의 성공적인 비즈니스 환경을 지원하고자 자사의 ‘시큐리티 에브리웨어(Security Everywhere)’ 전략을 확장하고, 기업의 보안 강화를 위해 클라우드에서부터 엔드포인트, 네트워크까지 아우르는 전방위적 보안 솔루션 신제품과 ‘위협 인식 서비스(Threat Awareness Service)’를 발표했다.

최근 많은 기업들이 새로운 비즈니스 기회 창출 및 운영 효율성 증대를 위한 디지털화에 주력하고 있는 가운데, 이를 통한 데이터 확산 및 노출로 인한 사이버 공격에 대한 우려가 증가하고 있다. 자사의 데이터를 보호하기 위해 기업들은 다양한 보안 솔루션들을 도입하고 있으나, 단편적인 솔루션들을 사용하는 것만으로는 계획적인 시스템을 운영하기 어렵고, 조직 보안의 잠재적 위협과 네트워크 침해에 대한 가시성이 제한된다.

시스코는 이번에

(1)클라우드 기반 애플리케이션에 대한 가시성과 데이터 보안 능력을 제공하는 ‘시스코 클라우드 액세스 시큐리티(Cisco® Cloud Access Security, CAS)’

(2)위치를 기반으로 네트워크와 엔드포인트에 대한 콘트롤을 통해 가시성과 제어능력이 향상된 ‘ISE(Identity Services Engine)’

(3)조직 네트워크에 대한 위협 가시성을 제공하는 ‘위협 인식 서비스’ 솔루션을 추가 제공함으로써 보안 전략을 강화해 나간다는 방침이다.

시스코의 보안 아키텍처는 라우터, 스위치, 데이터센터 등을 포함, 네트워크 환경 전반에 걸쳐 통합 솔루션을 제공한다. 공격 전부터 공격이 이뤄지는 동안, 공격 후까지에 걸친 공격 전체 주기에 걸쳐 보안 격차를 해소하고 위협 탐지 및 복구 시간을 단축하는 것이 가장 큰 장점이다.

데이빗 고켈러(David Goeckeler), 시스코 보안 비즈니스 부문 사장은 “기업의 안전한 디지털화 전략 추진을 위해서는 클라우드에서부터 엔드포인트, 네트워크까지 이르는 확장된 보안이 필요하다. 고객은 시스코의 통합 보안 접근 방식을 통해, 단편화된 여러 개의 보안 솔루션을 사용하는 것 대비 위협 노출을 최소화할 수 있다”며, “이번에 출시 및 업그레이드 된 보안 서비스들은 향상된 보안 가시성과 제어능력을 확보할 수 있도록 함으로써 고객이 안전한 보안을 기반으로 비즈니스를 전개하는데 도움이 될 것이다”라고 밝혔다.

시큐리티 에브리웨어 통합 보안 솔루션의 세부 내용은 다음과 같이 6가지로 정리할 수 있다.

1. 사내 클라우드 사용에 대한 가시성 및 제어능력 제공

‘시스코 클라우드 소비 서비스(Cisco Cloud Consumption Services)’ 동향에 따르면, 쉐도우 IT 가 확산됨에 따라 응답 기업의 90%가 자사 네트워크에 연결된 전체 기기에 대해 완전히 파악하지 못하고 있었다. 이에 시스코는 ‘엘라스티카(Elastica)’사와의 파트너십을 통해 새로워진 ‘시스코 클라우드 액세스 시큐리티’ 솔루션을 제공한다.

‘시스코 클라우드 액세스 시큐리티’ 솔루션을 통해 기업은 직원들이 사용하고 있는 비인증 애플리케이션에 대한 향상된 가시성, 이상행동 탐지 능력을 확보함으로써, 직원들의 불필요한 클라우드 사용을 줄이고, 기업 정책에 맞게 애플리케이션을 사용하도록 조치를 취할 수 있다. 이 솔루션은 드롭박스(Dropbox), 세일즈포스닷컴(Salesforce.com)과 같은 클라우드 기반 애플리케이션에 민감하거나 부적절한 데이터가 업로딩 되는 것을 차단하여 기업 정보의 노출 범위를 제한한다.

또한 ‘시스코 클라우드 액세스 시큐리티’와 통합된 ‘시스코 클라우드 웹 시큐리티(Cisco Cloud Web Security)’는 기업의 지사까지 안전한 인터넷 접속을 가능하게 하고, 시스코 ISR(Integrated Services Router) 4K라우터와의 통합으로 대역폭 비용까지 줄여준다.

2. 엔드포인트 연결 및 데이터 액세스 보호

모든 것이 연결되고 있는 오늘날, 기업들은 자사 네트워크를 사물인터넷 및 모바일 기기뿐만 아니라 써드파티 애플리케이션에까지 개방하고 있어 보안 취약점은 점점 증가하고 있다. 이에 따라 기업들은 개방성과 보안 간의 균형을 맞추고 비즈니스 요구조건에 맞춰 보안을 신속하게 변경해야 한다. 실제로 기업의 68% 이상이 회사 네트워크 내 모바일 기기 사용 증가로 인해 엔드포인트 위험이 크게 증가했다고 응답했다.

시스코 ISE는 소프트웨어 기반의 비지니스 정책이 가능하도록 기능이 확장되어 엔드포인트, 사용자 및 위치에 따라 보다 세부적으로 분류된 정책을 조정할 수 있게 되었다. 또한 ISE는 시스코 ‘시스코 모빌리티 서비스 엔진(Mobility Services Engine)’과 통합되어 IT부서는 위치기반 정책으로, 특정 지역에 데이터 사용을 제한할 수 있게 되었다. 이를 통해서 전체적인 공격위험을 줄이고 네트워크 침해를 막으며 보다 안전한 유무선 및 원격지 접속이 가능하게 되었다.

ISE는 ‘체크포인트(Check Point)’, ‘인포블럭스(Infoblox)’, ‘인빈시아(Invincea)’, ‘E8시큐리티(E8 Security)’, ‘호크디펜스(Hawk Defense)’, ‘헌츠만시큐리티(Huntsman Security)’, ‘로그리듬(LogRhythm)’, ‘세인트(SAINT)’, ‘소티(SOTI)’등 9개의 새로운 파트너를 포함한 총 30개의 파트너와 함께 ‘플랫폼 익스체인지 그리드(pxGrid)’ 생태계를 조성, 보안 적용 범위를 확대하고 있다. 이를 통해서 ‘플랫폼 익스체인지 그리드’의 새로운 기능인 ‘어댑티브 네트워크 컨트롤(Adaptive Network Control)’은 에코 파트너가 시스코 ISE의 ‘NaaE(Network as an Enforcer)’ 기능을 이용해서 빠르게 침해를 조사하고 막아낼 수 있게 한다.

3. 위협 인식 보호

기업은 종종 네트워크에 존재하는 잠재적 취약점에 대한 가시성을 확보하지 못해 네트워크 보호에 실패한다. 고객은 시스코의 강력한 위협 인텔리전스 원격측정을 활용한 ‘시스코 위협 인식 서비스’을 통해 인바운드/아웃바운드 네트워크 활동에 대한 위협 가시성을 개선할 뿐만 아니라 잠재적 위협까지 놓치지 않고 확인할 수 있다. 기본 서비스는 ‘시스코 스마트넷 토탈 케어 서비스(Cisco SMARTnet Total Care Service)’를 구매한 경우에 제공되며, 추가적인 서비스를 제공하는 프리미엄 서비스는 연단위 가입을 제공된다

4. 애니커넥트 보호 및 지능형 악성코드 차단 강화

시스코의 신규 보안 솔루션은 기업용 네트워크 보안 솔루션인 ‘시스코 애니커넥트(Cisco AnyConnect)’ VPN에 ‘네트워크 가시성 모듈(Network Visibility Module)’을 추가해 사용자, 애플리케이션, 기기, 위치 및 목적지에 대해 트래픽 흐름과 컨텍스트 기반 데이터를 제공한다. 또한 AMP(Advanced Malware Protection) 위협 그리드(Threat Grid)는 기존의 AMP제품인 ASA의 FirePower서비스와 네트워크 AMP(Network AMP)에 보다 광범위한 컨텍스트 정보를 제공할 수 있게 되었다. 이 두 솔루션은 기업의 보안 가시성을 향상시키고 강력한 제어 능력을 제공함으로써 사이버 위협에 신속하게 대처할 수 있도록 도와준다.

5. 오픈 DNS 엄브렐러(OpenDNS Umbrella)

시스코가 최근 인수한 ‘오픈 DNS(Open DNS)’는 전세계 인터넷 활동에 대한 새로운 관점을 제공하여 시간, 장소, 디바이스에 제한없이(Any Device, Anywhere, Anytime) 클라우드 기반 네트워크 보안과 침해 정보 솔루션을 제공할 수 있다.

최신 업데이트 버전인 ‘오픈DNS 엄브렐러’ 위협 시행 플랫폼은 포트나 프로토콜에 상관 없이 DNS 및 IP연결에 대한 시스템 침해와 데이터 유출을 방지해준다. 또한 ‘오픈 DNS 인베스티게이트(OpenDNS Investigate)’ 글로벌 위협 인텔리전스 제품은 공격자 공유 인프라를 탐지하고, 브랜드 웹사이트 사칭 도메인을 발견할 뿐만 아니라, 피싱과 표적 공격 패턴을 알아내는 기능까지 탑재하고 있다.

6. 파트너를 위한 확장된 보안 비즈니스

시스코는 고객들이 보유한 IT 인프라 전반의 보안과 더불어 확장된 네트워크 상에 존재하는 보안 문제를 발표함으로써 파트너사가 새로운 비즈니스 기회를 창출할 수 있도록 돕는다. 이번에 발표한 ‘시큐리티 에브리웨어’ 통합 보안 솔루션은 클라우드, 네트워크 및 엔드포인트까지 이르는 확장된 보안 솔루션으로 가시성을 강화하고 컨텍스트와 제어능력을 제공하는 엔드 투 엔드 보안 플랫폼을 통해 공격 전체 주기에 대한 보안 능력을 강화하고 보안체계의 복잡성을 해결한다. 시스코는 파트너사들의 시스코 보안 비즈니스에 대한 수익성 강화를 돕기 위해 GTM 전략을 사용했으며 트레이닝 및 스킬 강화 워크샵 등에 많은 투자를 하고 있다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

 
Leave a comment

Posted by on November 7, 2015 in NewProducts

 

Tags: , , , ,

시만텍, APT 대응 위한 이메일 보안 서비스 시장 공략 가속화

APT 공격의 주요 통로로 ‘이메일’ 사용…이메일 보안 서비스의 시장 수요 증가

최근 APT(지능형지속위협) 공격이 급증하면서 정보 자산 보호를 위한 보안환경 구축의 필요성이 크게 높아지고 있다. 시만텍코리아(대표 박희범)는 APT에 효과적으로 대응할 수 있는 최신 이메일 보안 서비스인 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’의 공급을 확대하며 본격적인 시장 공략에 나선다.

고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 스피어 피싱(Spear Phishing)이 사용되고 있다. 시만텍의 인터넷 보안위협 보고서 제20호(Internet Security Threat Report Volume 20)에 따르면 작년 한 해 동안 직원 2,500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐으며, 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 또한, 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.

이처럼 이메일이 APT 공격의 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있다. 지난해 말 신규 이메일 보안 서비스를 발표한 시만텍코리아는 게임, 금융, 통신, 유통, 제조 등 다양한 산업 분야에서 고객을 확보해 나가고 있다. 시만텍은 다양한 국내 레퍼런스를 기반으로 산업군별 특화된 마케팅으로 시장 공략에 박차를 가하는 한편, 국내외 시장의 성공 사례를 지속적으로 발굴해 솔루션 도입을 고려하고 있는 국내 기업들에게 이메일 보안의 베스트 프랙티스를 제시한다는 전략이다.

표적 공격으로부터 이메일 사서함을 안전하게 보호하는 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제공한다. 특히, ‘실시간 링크 추적(Real-Time Link Following)’ 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다. 또한, 자체 학습 기능과 세계 최대 규모의 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 통해 수집된 데이터를 기반으로 강력하고 효과적인 이메일 보안을 제공한다.

2015년 1월 ‘시만텍 이메일 시큐리티 닷 클라우드’를 도입한 국내 대표 게임 콘텐츠 개발 업체인 네오위즈게임즈의 경우, 도입 후 한 달간 운영 상황을 분석한 결과, 약 20만8000건의 메일 중 악성코드가 포함된 메일이 약 4500건, 스팸 메일로 분류돼 처리된 것은 3만9000여건에 이른 것으로 나타났다.

네오위즈게임즈 김영태 보안팀장은 “최근 들어 게임 서비스를 노리고 이메일을 통해 침투하려는 지능형 타깃 공격 시도가 많아져 한층 강력한 메일 보안 시스템 구축이 필요한 상황이었다”면서 “시만텍의 APT 대응 이메일 보안 솔루션을 도입 후, 공격을 정밀하게 탐지·차단할 수 있을 뿐만 아니라 신종 공격까지도 효과적으로 방어할 수 있어 이메일을 통한 타깃 공격으로부터 안전하게 서비스를 제공할 수 있게 됐다”고 밝혔다.

자동차 전장부품 생산 전문업체인 동아전기부품㈜은 과거 하루 평균 30 만 건 이상의 스팸이 유입되고 있었다. 악성 메일 발송자는 일반적인 메일 전송 방법인 도메인 조회를 통해 메일을 전송하는 것이 아니라, 자사의 메일 서버로 직접 다량의 스팸 메일을 전해 이를 차단하는 것이 쉽지 않았다.

동아전기부품㈜ 최근수 전산기획팀 과장은 “업무에 지장이 될 만큼 많은 스팸 메일이 유입되면서 이를 효과적으로 차단할 수 있는 강력한 이메일 보안 서비스의 도입이 시급했다”며, “여러 제품의 테스트를 통해 탐지의 정확성과 차단 성능이 가장 우수했던 시만텍을 채택했으며, 시만텍 이메일 보안 서비스를 도입한 이후에는 검사되지 않은 메일을 원천 차단함으로써 악성 메일의 유입 문제를 완벽하게 해결할 수 있게 됐다”고 말했다.

시만텍코리아 박희범 대표는 “이메일을 통한 진화된 해킹 사례가 늘어나고 있어 기업들은 다양한 이메일 APT 공격에 적극적으로 대비할 필요가 있다”라며 “시만텍의 이메일 보안서비스는 정확하고 효과적인 스팸 및 바이러스 필터로 이메일을 통해 들어오는 표적 공격을 정확히 탐지, 기업이나 개인 사용자가 신속하고 효율적으로 대응할 수 있도록 지원하기 때문에 APT 대응에 더욱 효과적인 솔루션이다”라고 강조했다.

 
Leave a comment

Posted by on August 17, 2015 in Market

 

Tags: , , , ,

사이버시큐리티컨퍼런스, 보안 분야 ‘스피치 콘테스트’ 개최

9월 7~8일 열리는 ISEC 2015, 보안관련 강연 콘테스트 형태로 진행

보안관련 명강연들을 ‘사이버 시큐리티 스피치 콘테스트’ 방식으로 선정·시상하는 컨퍼런스가 국내 최초로 진행된다. 이로 인해 보안 분야에 내로라하는 보안전문가들과 소위 명강사들이 대거 참전해 보안 명강연들의 향연이 펼쳐질 것으로 기대된다.

오는 9월 7~8일 양일간 개최되는 국제 사이버 시큐리티 컨퍼런스 ‘ISEC 2015’에서 열릴 예정인 ‘사이버 시큐리티 스피치 콘테스트’는 지난 2002년 개최된 ‘ISEC 2012’에서부터 도입돼 호평을 받으며 진행해온 ‘베스트 스피커 어워드’를 더욱 확대시킨 개념이라고 할 수 있다.

이번 콘테스트를 통해 최신 보안 트렌드와 신규 보안취약점, 그리고 우수 보안사례 등 보안관련 강연 콘텐츠의 질적 향상을 유도한다는 계획이다. 또한, 이번 ISEC 2016의 메인 테마인 사이버 시큐리티의 3대 키워드 ‘공유·협력·경쟁’을 통한 국내 사이버 시큐리티 분야의 발전에도 기여할 수 있을 것으로 보인다.

ISEC 2015에 참가하는 보안업체 부문과 신규 취약점을 발견한 보안전문가, 우수사례 발표를 진행하는 공공기관·기업 보안담당자들이 참여하는 개인 부문으로 나뉘는 이번 콘테스트 수상자들에게는 보안 분야 ‘베스트 스피커’라는 명예는 물론 풍성한 혜택과 상금도 수여된다.

사이버시큐리티컨퍼런스 2014 전경

사이버시큐리티컨퍼런스 2014 전경

‘사이버 시큐리티 스피치 콘테스트’는 9월 7~8일 열리는 ISEC 2015 강연으로 진행되며, 참관객들의 설문조사(20%)와 현장투표(20%), 현장 모니터링 요원(10%)의 심사결과와 심사위원들에 의한 강연 영상 심사(50%) 결과를 합쳐 최종수상자를 발표할 예정이다.

문의처: ISEC 2015 웹페이지http://www.isecconference.org/2015/, 이메일isec@boannews.com 문의

아이씨엔 매거진 news@icnweb.co.kr

 
Leave a comment

Posted by on July 24, 2015 in Event

 

Tags: , , ,