과학기술정보통신부 선정 지식정보보안 컨설팅 전문업체인 에스에스알은(대표 정진석, 윤두식) CVE 취약점 진단 및 자산 관리 솔루션 SolidStep CVE(솔리드스탭 CVE)를 출시하였다고 밝혔다.

최근 어플리케이션 취약점(CVE 취약점)을 이용한 신종 랜섬웨어 ‘소딘’이 한국을 비롯한 아시아를 집중 공격하고 있다. 대부분의 보안 솔루션은 알려진 랜섬웨어나 공격 수법을 탐지할 수는 있지만, ‘소딘’과 같이 최근 발견된 CVE 취약점을 악용해서 권리자 권한을 획득하는 기법을 사용할 경우에는 탐지가 어렵다.

대부분의 사용자들은 이러한 취약점 관련 공격들이 존재한다는 사실과 최신 패치에 대한 중요성을 알지만, 매번 스스로 관리하기가 어렵다. 그 때문에 많은 기관 및 기업에서는 신속한 패치 적용도 중요하지만, CVE 취약점을 체크하여 자산이 위험에 노출되었는지 수시로 진단하는 것이 필요하다.

SolidStep CVE는 CVE 취약점 진단뿐만 아니라 자산 전수조사 및 인벤토리 관리 기능까지 추가된 솔루션이다. 보안 컨설팅 및 보안 솔루션 전문 기업인 에스에스알이 보유한 기술력으로 국내 시장에 맞는 다양한 기능을 추가하여 Agent 연동, 로컬 탐지, 네트워크 스캐닝을 통해 자산 및 인벤토리 전수 조사가 가능하다. 특정 자산의 OS, 어플리케이션, 및 패치 업데이트 정보까지 파악이 가능하며 유저별 권한 부여 기능이 더해져 체계적 관리가 가능하다.

에스에스알 황용온 상무는 “CVE 취약점을 이용한 피해를 대비하기 위해서는 사용자가 사용하고 있는 자산에 대한 취약 여부를 인지하는 것에서부터 시작된다.”라며, “이를 돕기 위해 SolidStep CVE를 통한 보유 자산 안의 모든 소프트웨어 및 사양, 최신 패치 반영 여부 등을 확인할 수 있어 더욱 쉽고 빠르게 전수 진단 및 관리가 가능하다” 라고 밝혔다.

한편, CCE 취약점 진단 자동화 솔루션 국내 점유율 1위 SolidStep은 금번 SolidStep CVE를 출시하므로써 CCE는 물론 CVE까지 아우르는 취약점 점검이 가능해 보안의 사각지대를 줄이고자 하였다.

또한 클라우드 환경에서 취약점을 진단하는 SolidStep forCloud, PC(엔드포인트) 취약점 진단 SolidStep forPC, 오프라인 폐쇄망 진단 SolidStep Portable, Software as a Service 방식으로 서비스를 제공하는 SolidStep SaaS까지 다양한 라인업을 통해 인프라 진단의 대표 브랜드로 거듭나고 있다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★