글로벌 종합보안기업인 안철수연구소(대표 김홍선, 약칭 안랩)는 최근 IT 보안 위협에 효과적으로 대응할 수 있는 차세대 보안관제 서비스 ‘세피니티 3.0’(AhnLab Sefinity 3.0)을 출시했다고 6일 밝혔다.
‘세피니티 3.0’은 종전의 보안 솔루션 모니터링 중심 서비스에서 벗어나 보안 위협의 공격 대상이 되는 자산 정보 관리와 취약점 관리 영역까지 확장한 'IT 보안 위험 관리 서비스’이다. 이는 여타 보안관제 서비스와 달리 실제 기술로 구현한 첫 사례이다.
즉, 세피니티 3.0 서비스는 ▲기업의 네트워크 영역을 주기적으로 스캔하여 내/외부 공격의 대상이 되는 시스템 자산을 진단 식별한 후, ▲네트워크 내 취약점 정보를 모니터링 및 수집하여 ▲이를 보안 솔루션의 위협 이벤트와 정밀 상관 분석한다. 이로써 기업은 공격 대상 시스템 자산 및 취약점 정보를 바탕으로 보안 위협에 효과적으로 대응해 자사의 보안 수준을 높일 수 있게 된다.
안철수연구소는 기존 IDS/IPS(침입탐지시스템/침입방지시스템), UTM(통합위협관리시스템), 웹 애플리케이션 방화벽 고객사에 우선적으로 ‘세피니티 3.0’의 자산 및 취약점 관리 서비스를 추가 제공할 계획이다.
기업 고객은 기본 월 1회 주기적으로 수행되는 자산/취약점 점검 서비스를 통해 자사의 IT 자산의 현황 및 취약점 현황을 주기적으로 관리할 수 있다. 이에 따라 IDS/IPS, 웹 애플리케이션 방화벽을 우회하는 공격을 방어함으로써 보안성을 강화할 수 있다.
안철수연구소는 중소규모 서비스 고객을 중심으로 단계적으로 서비스를 제공하고, 향후 일본에서도 출시해 보안관제 서비스의 글로벌 사업을 적극 추진할 예정이다.
한편, 안철수연구소는 국내 최초로 보안관제 서비스를 선보인 선두 기업으로서 금융, 제조, 인터넷 업계 등 다양한 환경의 수백 개 기업 고객의 보안을 책임지고 운영해온 노하우와 기술력을 보유했다. 보안 장비의 로그를 분석하는 일반적인 수준을 넘어 실시간 위협 정보를 토대로 보안관리 서비스를 제공한다.
이는 안철수연구소의 미래지향적 ACCESS(AhnLab Cloud Computing E-Security Service) 체계를 기반으로 한다. 아울러 악성코드 긴급 대응 조직인 ASEC(시큐리티대응센터), CERT(침해사고대응센터)와 긴밀히 협조해 24시간 365일 해킹과 악성코드 대응 등의 보안 위협을 실시간 예방/차단한다.
안철수연구소 보안서비스본부장 임영선 상무는 “안철수연구소는 1999년 국내외 보안 업계 최초로 보안관제 서비스를 공급한 이래 10년 이상 안정적이고 신뢰도 높은 서비스를 제공하고 있다. 500여 원격 관제 고객사에서 검증된 축적된 기술력과 역량, 긴급 대응 체제로 파견 관제 서비스도 적극 제공해나갈 계획이다.”라고 강조했다.
© 2020 Christianitydaily.com All rights reserved. Do not reproduce without permission.