2015.07.01

인포섹, 웹 해킹 검증 시스템 개발...‘프리미엄 관제서비스’ 본격화

편집부 | ITWorld
인포섹(www.skinfosec.com)은 웹 시스템에 대한 모든 해킹 이벤트를 자동으로 검증할 수 있는 웹 해킹 검증 시스템 WHES(Web Hacking Evaluation System)을 개발했다고 밝혔다.

이로써 인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증해 이 결과값을 기초로 웹 해킹 공격에 효과적으로 대응할 수 있는 관제시스템 체계를 확보하게 됐다.

일반적으로 웹 해킹 공격에 대한 예방 및 대응은 침입 탐지∙방지 시스템(IDPS), 방화벽(WAF) 등의 보안장비에서 발생한 트래픽 이벤트를 탐지∙차단하는 것에서 시작된다. 여기서 이미 해킹공격으로 밝혀진 트래픽 이벤트에 대해서는 즉각 차단이 가능하나, 아직 탐지 패턴이 적용돼 있지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다.

그러나 웹 인프라와 사용자의 증가로 트래픽 이벤트가 크게 증가하고 있는 추세다. 때문에 이를 정∙오탐 분석으로 해킹 여부를 판단하는데 많은 시간이 소요돼 효율적인 대책이 필요하다.

인포섹은 WHES를 통해 웹 해킹 공격에 대한 실효성 있는 조치가 가능하다는 설명이다. WHES는 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.

이와 함께 WHES의 주요 기능으로 ▲해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시 보드(Dash Board) 정보로 제공하고 ▲고객용 애널라이징 리포트(Analyzing Report)를 자동으로 생성해 처리 결과를 공유할 수 있으며, ▲해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴이 적용돼 사후 예방 조치가 가능하다.

인포섹은 7월까지 자사 통합관제센터에 WHES 구축을 완료, 본격적인 서비스에 나설 계획이다. editor@itworld.co.kr


2015.07.01

인포섹, 웹 해킹 검증 시스템 개발...‘프리미엄 관제서비스’ 본격화

편집부 | ITWorld
인포섹(www.skinfosec.com)은 웹 시스템에 대한 모든 해킹 이벤트를 자동으로 검증할 수 있는 웹 해킹 검증 시스템 WHES(Web Hacking Evaluation System)을 개발했다고 밝혔다.

이로써 인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증해 이 결과값을 기초로 웹 해킹 공격에 효과적으로 대응할 수 있는 관제시스템 체계를 확보하게 됐다.

일반적으로 웹 해킹 공격에 대한 예방 및 대응은 침입 탐지∙방지 시스템(IDPS), 방화벽(WAF) 등의 보안장비에서 발생한 트래픽 이벤트를 탐지∙차단하는 것에서 시작된다. 여기서 이미 해킹공격으로 밝혀진 트래픽 이벤트에 대해서는 즉각 차단이 가능하나, 아직 탐지 패턴이 적용돼 있지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다.

그러나 웹 인프라와 사용자의 증가로 트래픽 이벤트가 크게 증가하고 있는 추세다. 때문에 이를 정∙오탐 분석으로 해킹 여부를 판단하는데 많은 시간이 소요돼 효율적인 대책이 필요하다.

인포섹은 WHES를 통해 웹 해킹 공격에 대한 실효성 있는 조치가 가능하다는 설명이다. WHES는 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.

이와 함께 WHES의 주요 기능으로 ▲해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시 보드(Dash Board) 정보로 제공하고 ▲고객용 애널라이징 리포트(Analyzing Report)를 자동으로 생성해 처리 결과를 공유할 수 있으며, ▲해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴이 적용돼 사후 예방 조치가 가능하다.

인포섹은 7월까지 자사 통합관제센터에 WHES 구축을 완료, 본격적인 서비스에 나설 계획이다. editor@itworld.co.kr


X