디지털포렌식 전문기업 마에스트로네트웍스(대표 김성훈)는 오픈소스 취약점·악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 '마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(CTIP)'을 출시한다고 29일 밝혔다.
'마에스트로 CTIP'는 오픈소스에 존재하는 보안 취약점에 대한 데이터베이스를 기반으로 기업내 개발자들이 사용하는 오픈소스에 대한 취약점·악성코드 포함 여부를 진단한다. '마에스트로 CTIP'는 고객이 독자 개발한 소스코드에서 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안 취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 ·조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정·실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점 등을 지속적으로 모니터링해 위험을 차단한다.
'마에스트로 CTIP'는 멀웨어 분석 솔루션 기업 조시큐리티의 악성코드 정밀분석 솔루션인 '조샌드박스'와 연동해 모든 운용체계 기반 실행 파일·문서 파일을 분석, 악성코드 탐지 성능을 크게 강화했다.
'마에스트로 CTIP'는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적 분석, 동적 행위분석, IP·도메인·URL 분석·이메일 분석, 머신러닝, 코드 DNS 분석 등을 이용해 악성코드를 탐지·분석·차단한다. 사내 구축한 다양한 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드, 악성코드 등 위협을 빠르게 판단하고 대응 조치한다.
즉, 파일 유입단계에서 시만텍, 시스코, F5 네트웍스, 카본블랙, 파이어 아이, 팔로알토 네트웍스 등 네트워크·엔드포인트 보안 솔루션 그리고 파일 검증단계에선 인터제르, 레코디드 퓨처, 옵스왓 메타디 펜더, 조 시큐리티, 도메인 툴스 등 다양한 보안 솔루션과 상호 연동을 지원한다.
'마에스트로 CTIP'는 또 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여준다. 악성파일 등 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.
김성훈 대표는 “기업에서 도입한 다양한 보안 솔루션을 중앙에서 연결하여 분석을 수행함으로써 기업 내부 유입단계부터 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원한다”고 말했다.
안수민기자 smahn@etnews.com