• 최종편집 2022-11-29(화)
 

82.png

 

[시큐리티팩트=김상규 기자] 시큐아이는 22일 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한 취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔’을 ‘에스스퀘어오픈’내에 출시했다.


시큐아이에 따르면 기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다.


블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징. 특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다.


이 솔루션은 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE)과 어플리케이션 취약점(CVE) 진단이 가능하다.


CCE(Common Configuration Enumeration)는 OS, DB, PC 장비의 설정 취약점을, CVE(Common Vulnerabilities and Exposures)는 SW 프로그램 취약점을 말한다.


시큐아이 관계자는 “블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다”고 강조했다.  


예컨대 블루맥스 클라이언트 스캔과 차세대 방화벽 '블루맥스 NGF', 침입방지시스템 '블루맥스 IPS' 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다는 것.


또한 AI기반 보안위협분석 플랫폼 'STIC(스틱)'과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다. 이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다.


시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다.


정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.

 

 

태그

전체댓글 0

  • 20861
비밀번호 :
메일보내기닫기
기사제목
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
보내는 분 이메일
받는 분 이메일