안랩-나온웍스, OT 환경 가시성과 위협 대응역량 강화한 ‘CEREBRO-XTD’ 출시
- ‘CEREBRO-XTD’: 기존 OT 가시성 및 위협탐지 모니터링 전용 솔루션 ‘CEREBRO-IDS’에 안랩 보안 솔루션 연계로 엔드포인트 자산/위협 가시성 및 위협 대응역량 등을 업그레이드한 OT보안 솔루션
- ICS 설비 등 OT망 자산의 가시성 및 악성코드•이상 행위 탐지에 더해 △안랩 제품 연동으로 OT환경 가시성/대응역량 확대 △위협의 발생 히스토리 역추적 기능 △다양한 종류의 설비 식별과 이상 제어명령 탐지 및 분석 역량 고도화
안랩(대표 강석균, www.ahnlab.com )과 안랩의 OT보안 자회사 나온웍스(대표 이준경, www.naonworks.com )가 OT(Operational Technology, 운영기술)환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD, 보충설명 참조)’를 출시했다.
‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성 및 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다.
‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한 가시성과 악성코드 검사와 치료까지 제공하는 것이 특징이다. 이외에도 DPI(*) 분석이 가능한 다수의 OT 시스템 프로토콜을 추가하여 다양한 종류의 설비 식별과 이상 제어 명령에 대한 탐지 및 분석 역량을 고도화했다.
*DPI(Deep Packet Inspection): 네트워크를 오가는 데이터인 ‘패킷(packet)’의 심층적인 부분까지 분석할 수 있는 기술
[안랩 제품 연동으로 OT환경 가시성/대응역량(악성코드 치료) 확대]
먼저, 특수목적시스템 전용 보안 솔루션 ‘안랩 EPS’를 연동하면 OT망에 연결되어 있는 엔드포인트까지 가시성을 확대할 수 있다. 일반적인 동종 솔루션이 대부분 네트워크 영역까지 자산 현황을 제공한다. 그러나 ‘세레브로-XTD’는 ‘안랩 EPS’와 연동해 네트워크 영역 데이터뿐만 아니라 OT망에 연결된 서버 및 워크스테이션(Workstation)의 운영체제 패치 버전 등 엔드포인트의 상세정보까지 제공한다.
특수목적시스템 전용 진단 및 치료 솔루션인 ‘안랩 Xcanner(엑스캐너)’와 연동하면 악성코드 검사의 영역도 확장할 수 있다. 네트워크 영역에서 1차 악성코드 검사에 이어 엔드포인트 영역에 위치한 의심 시스템에 대해서도 다시 한번 악성코드 검사를 실시할 수 있다. 또한, 탐지에만 그치는 대부분의 동종 솔루션과 달리 검사 이후 ‘안랩 EPS’ 및 ‘안랩 Xcanner’를 활용한 치료까지 가능해 보안관리자는 위협에 적극적으로 대응할 수 있다.
[위협의 발생 히스토리 역추적]
또한, 위협 이벤트가 발생하는 관련 유포 히스토리를 역추적할 수 있는 ‘이슈 트래킹’ 기능도 제공한다. 이는 OT 환경에서 발생하는 위협 이벤트에 대한 통합적인 시각을 필요로 하는 다수 고객의 의견을 반영한 것이다. 보안 담당자는 이 기능으로 탐지된 위협 이벤트의 유포 경로 및 최초 발생 자산 등 위협 간 연결성을 확인해 체계적으로 대응을 진행할 수 있다.
나온웍스 이준경 대표는 “CEREBRO-XTD는 고도화된 OT망 가시성과 위협 탐지 기능을 제공해 랜섬웨어 등 보안 사고를 우려하는 고객의 디지털 전환 환경을 보호하는 데 중심적인 역할을 수행할 것”이라고 말했다.
안랩 제품서비스기획실 김창희 실장은 “OT환경에서도 ‘공격 표면’은 네트워크에서 엔드포인트까지 점점 넓어지고 있는 가운데, ‘CEREBRO-XTD’는 OT 내 다양한 자산과 설비에 대한 가시성을 넓히고 분석 및 대응역량을 고도화하는데 중점을 두었다”고 말했다.
[보충자료] ‘세레브로-XTD’ 기능 상세 설명
‘세레브로-XTD’는 ▲특수목적시스템 전용 보안 솔루션 ‘안랩 EPS’ 연동 시 네트워크 레벨부터 OT 환경의 엔드포인트 영역까지 상세한 자산 정보 제공 ▲특수목적시스템 전용 진단 및 치료 솔루션 ‘안랩 Xcanner(엑스캐너)’ 연계 시 악성코드 원격 탐지 지원 ▲탐지된 위협의 유포 경로를 역추적해 위협 정보를 알려주는 ‘이슈 트래킹(Issue Tracking)’ 기능 등을 추가해 OT시스템 가시성 및 악성코드/이상 행위 탐지와 대응 성능을 강화했다. 이외에도 DPI(*) 분석이 가능한 다수의 OT 시스템 프로토콜을 추가하여 다양한 종류의 설비 식별과 이상 제어 명령에 대한 탐지 및 분석 역량을 고도화했다.
*DPI(Deep Packet Inspection): 네트워크를 오가는 데이터인 '패킷(packet)'의 심층적인 부분까지 분석할 수 있는 기술
'AhnLab News' 카테고리의 다른 글
2023.08.07 안랩, 디지털 직무 무료교육 사회공헌 프로그램 ‘안랩샘(SEM)’ 17기 수강생 모집 (0) | 2023.08.07 |
---|---|
2023.08.06 안랩, 임직원 자녀 대상 2023 여름시즌 ‘미래상상 코딩캠프’ 성료 (0) | 2023.08.07 |
2023.08.02 안랩, 서이초 사건 ‘추모 모임 초대장’ 사칭한 피싱 문자 주의 당부 (0) | 2023.08.02 |
2023.07.27 안랩, 2023년 상반기 연결기준 매출 1,104억, 영업이익 65억 (0) | 2023.07.27 |
2023.07.25 안랩, 임직원의 활기찬 여름나기 응원위한 ‘복날 이벤트’ 진행 (0) | 2023.07.25 |