2024-07-23 12:00 (화)
에스에스알 “솔리드스텝 CCE, 조달구매 기준 CCE 취약점 진단 솔루션 부분 국내 1위”
상태바
에스에스알 “솔리드스텝 CCE, 조달구매 기준 CCE 취약점 진단 솔루션 부분 국내 1위”
  • 길민권 기자
  • 승인 2023.09.13 15:13
이 기사를 공유합니다

PASCON 2023 에스에스알 전시부스
PASCON 2023 에스에스알 전시부스

‘SolidStep(솔리드스텝)’과 'MetiEye(메티아이)', GS인증 획득...수많은 공공기관, 지자체, 금융기관 및 기업에 구축돼 안정적 운영

에스에스알(대표 고필주)은 IT 인프라 취약점 진단, 모의해킹, 정보보호 컨설팅, 자체 보안솔루션 개발 등 보안 연구 및 컨설팅 사업을 수행하는 과학기술정보통신부 지정 ‘정보보호 전문서비스 기업’이다. 공공 및 대기업, 금융기관을 비롯한 전 산업 분야를 대상으로 정보보호 관리체계 수립, 높은 수준의 정보보호 컨설팅, 보안 솔루션의 개발과 구축, 유지보수를 포함한 종합 IT 보안 서비스를 제공하고 있다.

1천여 명의 정보보호 실무자들이 참석한 하반기 최대 정보보호 컨퍼런스&전시회인 PASCON 2023에서 에스에스알은 아래 주력 솔루션을 선보였다.

에스에스알이 다년간 축적해 온 컨설팅 노하우로 시장 현황을 분석하고 고객의 요구사항을 기반으로 반영하여 자체 개발한 ‘SolidStep(솔리드스텝)’과 'MetiEye(메티아이)'는 에스에스알의 IT 보안 제품 시리즈이다.

‘SolidStep(솔리드스텝)’은 IT 인프라부터 애플리케이션까지의 모든 IT 자산에 대한 보안 취약점을 자동 진단하는 솔루션으로 보안 컴플라이언스를 완벽 대응할 수 있으며 자산의 진단 유형별로 SolidStep CCE와 SolidStep CVE로 제품 라인업이 세분화되어 있다. 또한, 보안 장비에서 탐지하지 못하는 신·변종 웹쉘을 정규식과 휴리스틱 탐지 기술을 사용하여 실시간으로 탐지하고 차단/격리 조치 등 선제적 대응이 가능한 실시간 웹쉘 탐지 솔루션인 'MetiEye(메티아이)'도 제공하고 있다.

SolidStep CCE는 정보보호 관련 법규 및 준수 사항이 점차 강화됨에 따라 평가 항목을 100% 지원하는 보안 설정 취약점 진단 자동화 솔루션이다. 국내·외 주요 보안 컴플라이언스와 보안 가이드를 보유하고 있어 고객사 내부 환경에 따라 다양한 취약점 진단 방식을 지원하며, 취약점이 발견되면 신속하게 자동 조치 기능으로 운영 할 수 있다.

SolidStep CCE 솔루션은 구축 시, 운영 중인 네트워크 구성 환경을 분석하고 Agent가 설치되는 정보자산(서버)의 영향력을 고려해 최적화된 시스템을 구성한다. 또한 OS, DBMS, WEB/WAS, Network, IT인프라 영역의 보안 진단을 컨설팅과 동일한 수준으로 자동 진단하며, 온-프레미스 환경뿐만 아니라 급변하는 클라우드 환경에 맞춰 다양한 종류의 클라우드(AWS, Azure, GCP 등) 진단이 가능하다.

SolidStep CVE는 국내 시장에 맞는 다양한 기능들을 추가하여 오픈소스 취약점뿐만 아니라 신규 CVE 취약점을 수시로 체크하여 기업 내 자산이 위험에 노출되었는지 수시로 진단해주는 CVE 자체 취약점 진단 자동화 솔루션이다. 최신 CVE 취약점 정보를 주기적으로 반영하여 신규 취약점에 빠르게 대응할 수 있으며, 자산관리 기능을 통해 자산별로 운영되는 소프트웨어의 사용 현황을 쉽게 확인하고, 인벤토리 별 취약점 점수, 상세 정보 확인이 가능하여 원스톱으로 관리가 가능하다는 장점이 있다. 또한, 고객사 내부 환경에 맞춰 쉽고 빠른 UI/UX 환경을 제공하며, 고객별 맞춤 진단을 위해 에이전트, 원격진단(Agentless), 수동 진단 방식 등 환경을 고려하여 진단의 정확도를 높인다.

MetiEye는 기존 보안 장비에서 탐지하지 못하는 신·변종 웹쉘을 실시간으로 탐지하여 차단, 격리 조치 등 선제적 대응이 가능한 실시간 웹쉘 탐지 솔루션이다. 해킹 기법이 점차 기술적으로 발전해가고 시그니처 기반의 탐지 방식인 웹 방화벽 솔루션의 한계로 신·변종 웹쉘에 대한 실시간 모니터링이 필요한데 MetiEye는 에스에스알이 독자 개발한 정규식 알고리즘을 통해 빠른 속도로 탐지할 수 있으며, 정형화된 정규식 패턴 외에 웹쉘 특성을 파악하는 휴리스틱 탐지 기법으로 다양한 유형의 웹쉘 탐지가 실시간으로 가능하다.

에스에스알의 IT보안 제품시리즈 ‘SolidStep(솔리드스텝)’과 'MetiEye(메티아이)'는 GS인증을 획득하였으며, 특히, SolidStep CCE는 조달구매 기준 CCE 취약점 진단 솔루션 부분 국내 시장 점유율 1위 자리를 계속 지키고 있다. 현재 수많은 공공기관, 지자체, 금융기관 및 기업에 구축되어 안정적으로 운영되고 있다.

에스에스알은 다양한 레퍼런스를 보유하고 있는 만큼 차별화 된 보안기술 서비스를 제공하기 위해 매사 새로운 접근으로 연구 개발에 매진하며 사내 기술적 역량 강화 및 우수한 인재 채용에 집중하고 있다. 현재 주력으로 하고 있는 IT 인프라 시스템 취약점 진단 분야를 넘어서서 클라우드, 네트워크, IoT, 모바일 등 모든 분야의 취약점들을 아우를 수 있도록 계속 사업을 확정해 나갈 예정이다. 앞으로도 에스에스알은 정보 가치의 중요성을 기반으로 견고하고 빈틈없이 수준 높은 정보보호 전문 서비스 기업으로 책임감 있게 수행해 나가도록 최선을 다할 예정이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★