기업 인프라에 대한 랜섬웨어 및 악성코드 탐지, 분석 및 대응 방안 소개
최신 악성코드에 대응하기 위한 6가지 대응 솔루션 제시

인섹시큐리티(대표 김종광)는 마에스트로 네트웍스(대표 김성훈)와 함께 오는 14일에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 기업 전체 인프라에 대한 랜섬웨어 및 악성코드 탐지, 분석 및 대응 방안을 소개하는 ‘사이버 공격 및 악성코드 대응 기술 세미나’를 개최한다고 밝혔다. 



최근 파일 공유 서버, 클라우드 저장소에 대한 랜섬웨어 공격이 이뤄지는 등 공격 형태가 더욱 진화되는 상황에서, 전세계 보안 담당자들은 랜섬웨어 및 악성코드 대응 방안을 마련하는데 분주하다. 이에 인섹시큐리티와 마에스트로 네트웍스는 국내 기업 보안 담당자들을 대상으로 랜섬웨어 및 악성코드 공격을 실시간 자동으로 탐지, 분석하고 대응하는 방안을 시연하는 세미나를 개최한다.

이번 세미나에서는 최신 악성코드들을 대응하기 위한 6가지 대응 기술인 1.멀티 안티바이러스 스캔엔진, 2.악성코드 분석 샌드박스, 3.데이터 살균 및 파일 무해화(CDR), 4.사이버 위협 인텔리전스, 5.머신러닝, 6.인공지능을 적용한 솔루션들을 소개한다.

또한 윈도우, 안드로이드, 리눅스 운영체제별로 악성코드를 탐지 및 분석하는 멀웨어 헌팅(Malware Hunting) 기능을 수행하는 마에스트로 악성코드 포렌식 제품군들도 소개한다. 

이에 인섹시큐리티와 마에스트로 네트웍스는 기업 내부로 유입되는 파일들에 대한 안전성을 실시간 확인할 수 있는 악성코드 통합 검역소인 ‘마에스트로 사이버 위협 인텔리전스 플랫폼(Maestro Cyber Threat Intelligence Platform)’ 소개와 함께, 국내외 사이버 보안사고에 대응한 경험을 바탕으로 구체적인 대응 모델, 그리고 사이버 보안 전문 컨설턴트가 제안하는 최적의 대응체계 구축방안을 소개할 계획이다. 

인섹시큐리티와 마에스트로는 실제 보안 위협 상황을 시연하면서, 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안과 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 모색한다. 또한 비슷한 유형의 사이버테러 공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발 방지 방안도 함께 논의할 예정이다.

‘마에스트로 사이버 위협 인텔리전스 플랫폼(CTIP, Maestro Cyber Threat Intelligence Platform)’는 기업 및 시스템 내부로 유입되는 다양한 파일들과 IP / Domain / URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

마에스트로 CTIP는 기업내 또는 사내에 구축돼 있는 다양한 엔드포인트•네트워크•이메일•웹 보안 솔루션과 상호연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화되어 개발되었다. 

마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등의 다양한 보안 솔루션과 상호 연동을 지원한다.