[차세대 보안 비전 2018 솔루션 리뷰] 래피드7 ‘인사이트 플랫폼’

홈 > 뉴스 > 뉴스 > 보안

[차세대 보안 비전 2018 솔루션 리뷰] 래피드7 ‘인사이트 플랫폼’

모의해킹·취약점 진단 툴 결합해 보안위협 요소 제거…거의 모든 산업·IT 기기의 취약점 제거

관련기사

[차세대 보안 비전 2018] 공격자는 어디에나 존재한다

[차세대 보안 비전 2018] SECaaS, 보안의 주류로 떠오르다

2018년 03월 21일 08:56:55

데이터넷

webmaster@datanet.co.kr

모의해킹·취약점 진단 솔루션 전문기업 래피드7은 전 세계 20만명 이상의 회원이 활동하고 있는 메타스플로잇(Metasploit) 사용자 커뮤니티가 자사 경쟁력의 핵심 DNA라고 강조한다. 메타스플로잇을 이용한 모의해킹은 매년 전 세계에서 900회 이상 서비스되고 있다.

상용 모의해킹 솔루션 ‘메타스플로잇 프로페셔널’은 경험이 부족한 보안 담당자들도 쉽게 다룰 수 있도록 침투테스트 전 과정을 자동화했으며, 최신 익스플로잇을 지속적으로 업데이트한다.

래피드7은 인터넷에 오픈된 전 세계 IT자산을 대상으로 취약점 진단과 리서치 연구를 수행하는 ‘소나(Sonar)’ 프로젝트를 운영하면서 악의적인 공격 유형을 수집하고 분석한다. 이러한 역량이 축적된 래피드7의 보안 인텔리전스는 의료기기, 인슐린 펌프, 자동차의 유아 모니터 장치, 커넥티드 전구에 이르기까지 거의 모든 산업의 IoT 취약점을 찾아 공개하고 있다.

래피드7은 취약점 진단 관리 솔루션 벤더로 유일하게 CNA(CVE Numbering Authority) 자격을 부여받아 활동하고 있다.

취약점 자동 검색·심각한 위협에 먼저 대응하도록 지원

래피드7의 취약점 진단 솔루션 ‘넥스포즈(Nexpose)’는 에이전트 없이 네트워크 연결로 취약점을 진단한다. 넥스포즈가 포함된 취약점 진단관리 솔루션 ‘인사이트VM(InsightVM)’은 12만개의 취약점 DB를 기반으로 30만개 이상의 취약점 체크 모듈을 이용하며, CVE 취약점 존재가 알려진 대부분의 OS, 네트워크 장비, 보안 장비, 가상화 플랫폼, 애플리케이션 등에서 알려진 모든 취약점을 찾아주고 해결 방안을 제시한다.

새로운 자산이 네트워크에 연결되거나 새로운 취약점이 업데이트됐을 때 자산을 진단하고 위험에 노출되지 않도록 한다. 이론적인 위협 수치가 아니라 실제 시스템 운영 환경에 미칠 영향을 지능적으로 판단해 심각한 위협에 먼저 대응하도록 도와주며, 모의해킹 솔루션 ‘메타스플로잇 프로’와 동적으로 연동돼 발견된 취약점이 공격당할 가능성이 있는지 자동으로 검증한다.

애플리케이션 보안·사고 감지 대응 시장 진출

래피드7은 이외에도 애플리케이션 보안 취약점 동적 테스트(DAST) 툴 ‘인사이트앱섹(InsightAppSec)’과 사고 감지 및 대응(IDR) 시스템 ‘인사이트IDR(InsightIDR)’의 국내 영업도 강화한다.

인사이트앱섹은 취약점 진단의 정확도, 자동화 수준이 높다. JSON, REST, AJAX, SPAs, AMF 등 새로운 웹 포맷들로 작성되는 최근 애플리케이션에 숨겨진 취약점도 진단할 수 있다. 직관적인 HTML 보고서 형식으로 취약점의 깊은 곳까지 쉽게 확인하면서 해당 취약점을 수정한 후 보고서에서 즉시 재공격 테스트를 수행함으로써 취약점이 정확히 수정됐는지 확인할 수 있다.

인사이트IDR은 사용자 행위 분석(UBA), 엔드포인트 침해 탐지 및 대응(EDR), 보안 정보 이벤트 관리(SIEM) 기법을 결합했다. 고객의 내부 액티브 디렉토리(AD), DNS, 보안 시스템의 로그 또는 기존의 SIEM 으로부터 보안 이벤트를 수집, 클라우드에 위치한 래피드7의 인사이트 플랫폼으로 전달한다. 머신러닝 기반 실시간 분석을 통해 뚜렷한 공격 징후에 한해서 즉각적인 경고를 보낸다.

인사이트IDR은 래피드7의 침해대응 경험, 모의해킹 테스트, 메타스플로잇 팀의 분석 능력, 공격자 행위의 빠른 식별 노하우를 기반으로 하고 있어 위험 정황이 확실한 보안 경고만을 발생시킨다.