2022-05-18 02:00 (수)
[PASCON 2021] 엑사비스 “넷아르고스, 시간상·운용상 놓친 미탐지 보안위협 찾아 분석정보 제공”
상태바
[PASCON 2021] 엑사비스 “넷아르고스, 시간상·운용상 놓친 미탐지 보안위협 찾아 분석정보 제공”
  • 길민권 기자
  • 승인 2021.11.13 16:35
이 기사를 공유합니다

“넷아르고스, 보안사각분석으로 사이버보안 사고 가능성 지속적으로 최소화하는 솔루션”
PASCON 2021에서 엑사비스 이시영 대표가 ‘Zero-Day 해결 솔루션(차세대 Forensic)’을 주제로 강연을 진행하고 있다.
PASCON 2021에서 엑사비스 이시영 대표가 ‘Zero-Day 해결 솔루션(차세대 Forensic)’을 주제로 강연을 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 엑사비스 이시영 대표는 ‘Zero-Day 해결 솔루션(차세대 Forensic)’을 주제로 강연을 진행해 보안실무자들의 큰 관심을 끌었다.

이 대표는 “시간상의 보안사각(공백)은 새로운 TI(위협정보, Threat Intelligence)가 제공되더라도 이미 과거에 일어난 침해는 보안 장비들이 경보를 발생시키지 못하는 것을 의미한다”며 “이는 신종, 변종 보안 위협의 침투 및 유출의 시점(침해 시점)과 이를 검출할 수 있는 TI(위협정보, Threat Intelligence) 제공 사이의 시간적인 차이인 제로데이 때문이다”라고 설명했다.

따라서, 매일 배포되는 신규 탐지 정보를 바로 적용한다 하더라도 과거에 이미 발생한 보안 위협의 침투와 이로 인한 데이터 유출에 대한 검출 및 대응은 할 수 없다는 점을 지적했다.

이 대표에 따르면, 사이버 보안사각은 실시간으로는 경보가 발생하지 않기 때문에, 가능한 빨리 놓친 경보를 찾아내고, 추적해 분석함으로써 침해로 인한 피해를 최소화하는 것으로 대응해야 한다. TI(위협정보, Threat Intelligence)의 제공 여부를 기준으로 대응 방법은 두 가지로 나누어 볼 수 있다.

첫번째는 회귀보안검사로서 TI(위협정보, Threat Intelligence)가 제공된 상태인 보안사각을 해결하는 방법이다. 새롭게 제공된 탐지 정보로 제로데이 이전부터 오늘까지의 트래픽을 재검사함으로써 시간상의 보안사각으로 누락된 침해 경보를 찾아내는 것이다.

두번째는 이상행위탐지로서 TI(위협정보, Threat Intelligence)가 제공되지 않은 상태의 보안사각을 해결하는 방법이다. 이 보안사각에 관련된 보안 위협은 TI(위협정보, Threat Intelligence)가 존재하지 않으므로 회귀보안검사를 수행하는 것은 불가능하다. 따라서 내부의 이상한 행위를 잘 모니터링해 침해가 발생했음을 유추하는 것이 유일한 방법이다.

엑사비스 넷아르고스(NetArgos)는 보안사각 분석 소프트웨어다.

넷아르고스는 보안사각분석 소프트웨어로서 제로데이(Zero-day) 기간 동안의 네트워크 트래픽을 저장시점의 보안위협으로 검사하면서 저장한 후, 저장된 과거 트래픽을 자동 및 주기적으로 최신 보안위협으로 재검사해 시간상·운용상 놓친 보안사각을 찾아 분석정보를 제공함으로써 과거엔 미탐지 보안 위협이었던 것에 대응할 수 있게 해 사이버보안 사고 가능성을 지속적으로 최소화하는 솔루션이다.

SW 구매시 제공되는 기능은 다음과 같다.

△네트워크 트래픽 저장 기능 

-탭핑 또는 스위치의 포트 미러링을 통해 네트워크 트래픽을 수집하는 기능

-실시간으로 네트워크 메타 데이터(세션 및 플로우)를 생성하는 기능

-네트워크 통신상의 각 응용 별로 패킷 저장량을 설정할 수 있는 기능

-패킷 저장 설정에 따라 네트워크 메타 데이터와 패킷을 저장하는 기능

△회귀보안검사 기능 

-자동 또는 수동으로 보안 탐지 규칙을 업데이트 하는 기능

-설정된 주기마다, 설정된 탐지규칙으로, 설정된 과거 기간 동안의 네트워크 트래픽을 재검사하는 기능(업데이트 소급 검사)

-설정된 주기마다, 전체 탐지규칙으로, 하루 전부터 현재까지의 네트워크 트래픽을 재검사하는 기능(일정기 검사)

△보안사각 분석 기능 

-업데이트 소급 검사에서 검출된 시간상의 보안사각을 통한 보안 위협 침투 검출 결과물에 대한 시계열 상관관계 분석 기능

-일정기 검사에서 검출된 운용상의 보안사각을 통한 침투 검출 결과물에 대한 시계열 상관관계 분석 기능

△보안사각 리포팅 기능 

-업데이트 소급 검사의 보안사각 분석 결과물을 문서로 정리한 리포트를 운영자에게 제공하는 기능

-일정기 검사의 보안사각 분석 결과물을 문서로 정리한 리포트를 운영자에게 제공하는 기능

-업데이트 소급 검사 및 일정기 검사의 보안사각 분석 결과물을 누적하여 정리한 주정기 및 월정기 리포트를 운영자에게 제공하는 기능

△보안 위협 차단 기능 

-네트워크 보안 장비들을 위한 보안정책 생성 기능

-보안정책을 네트워크 보안 장비들에게 전달하는 자동 인터페이스 기능

PASCON 2021 엑사비스 전시부스
PASCON 2021 엑사비스 전시부스

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)

-클릭


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★