에스에스알이 취약점 진단 자동화 솔루션 '솔리드스텝 CCE' 신규 버전을 출시했다.
솔리드스텝 CCE는 중요 정보기술(IT) 자산에 대한 보안 진단을 상시 자동 수행한다. 운용체계(OS), 데이터베이스관리시스템(DBMS), 웹서버, 웹애플리케이션서버(WAS), 네트워크 영역 등 대규모 전수 검사를 컨설팅과 동일한 수준으로 수행한다. 시스템 운영 환경과 플랫폼 특성을 고려한 취약점 진단 방식을 지원함으로써 서버 부하 없이 안전한 운용이 가능하다.
이번에 취약점 진단 데이터 현황과 통계를 직관적으로 파악할 수 있는 통합 대시보드와 다양한 그룹핑 설정이 가능한 자산그룹 관리, 상세 진단 결과 가이드를 엑셀과 워드 파일로 제공하는 기능을 추가해 편의성을 높였다. 승인이 필요한 작업에 결재선을 지정하고 사전·결과 조치 계획을 설정할 수 있는 결재 관리 기능도 추가했다. 반복 업무를 줄이고 취약점을 효율적으로 조치할 수 있도록 자동 조치 기능도 새롭게 만들었다.
진단 대상도 확대했다. 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 구글클라우드플랫폼(GCP) 등 항목을 추가해 클라우드와 가상화 인프라 취약점 분석 평가를 수행한다. 이에 따라 클라우드 보안 인증제(CSAP) 대응도 가능해졌다.
회사 측은 기존 CCE 항목 진단에서 CVE 영역까지 모두 아우르는 제품으로 라인업을 재정비했다. 진단 유형에 따라 솔리드스텝 CCE와 CVE 버전으로 구분하며 향후 솔리드스텝 CVE 버전도 출시할 예정이다.
고필주 에스에스알 대표는 “솔리드스텝 CCE는 그동안 현장에서 축적해 온 노하우에 고객 목소리를 최대한 반영한 제품”이라면서 “빠르게 변화하는 보안 트렌드에 맞춘 취약점 진단 솔루션으로 영향력을 더욱 확대할 것”이라고 말했다.
오다인기자 ohdain@etnews.com