보안

RSA 2020에서 가장 유망한 12개의 사이버보안 스타트업

Dan Swinhoe | CSO 2020.02.20
RSA 컨퍼런스(RSA Conference, RSAC) 2020은 2월 24일부터 기존 및 신규 보안 공급업체에게 역량을 보여줄 수 있는 기회를 제공한다. 이 행사는 스타트업이 데뷔하기에 매력적인 장소가 되었다. 올해는 데브섹옵스(DevSecOps), 제로 트러스트(zero-trust) 네트워크, 리스크 인텔리전스(Risk Intelligence), 엑세스 제어 등의 도구가 시연된다. 

스타트업 전용 전시공간 얼리스테이지엑스포(RSAC Early Stage Expo)에는 대부분 지금껏 알지 못했던 50개 이상의 유망 스타트업이 모인다. 그 중 가장 흥미로운 업체 12 곳을 알파벳 순서로 소개한다. 
 
ⓒ Getty Images Bank
 

1. 블루 브래킷: 코드 보안 스위트

블루 브래킷(Blu Bracket)은 2019년에 설립되었으며 소프트웨어 코드를 위한 보안 솔루션에 중점을 두고 있다. RSA에서 시연할 제품은 코드 보안 스위트(Code Security Suite)로, 기업의 코드에 대한 가시성을 높이고, 감사를 지속한다는 설명이다. 기업은 코드의 위치, 액세스 권한을 가진 사람을 식별하고 민감한 코드를 분류할 수 있다. 암호 등의 비밀번호가 존재하는지 여부도 확인할 수 있다. 
 

2. 봇알엑스: Detx와 ProTx 자동 사기 방지 

봇알엑스(BotRX)의 사명은 IoT 기기, 모바일 앱, 웹사이트를 자동 공격으로부터 보호하는 것이다. RSA에서 선보일 DeTx와 ProTx 솔루션은 자동화된 로봇 탐지 및 완화 기능으로 신원 사기를 방지한다. 봇알엑스의 로봇 탐지 네트워크는 비정상적인 비정상적인 행동을 찾아내고, 수집된 자격증명을 사용해 로그인하거나, 폼재킹(Form-jacking) 공격을 시도하거나 웹사이트 취약성을 탐색하려는 자동 로봇을 방지한다. 
 

3. 콘센트릭: 시맨틱 인텔리전스 

콘센트릭(Concentric) 중요한 비정형 데이터를 발견하고 보호하는데 중점을 둔 솔루션을 2020년 1월에 공개했다. 이름은 시맨틱 인텔리전스(Semantic Intelligence)로 비즈니스 핵심 데이터를 자동으로 검색하고 분류한다. 콘센트릭은 자동 데이터 위험 프로파일(Autonomous Data Risk Profile)이 지적 재산(IP), 개인 식별 정보(PII), 재무 정보, 소스 코드와 같은 정형 및 비정형 데이터를 모두 식별한 후, 정보의 민감도, 적용된 제어 및 정책에 기초해 위험 점수를 적용한다. 
 

4. 사이버 아머: 신원 기반 제로 트러스트 워크로드와 데이터 보호 

사이버 아머(Cyber Armor)는 이스라엘에 본사를 둔 업체로, 데브옵스팀이 제로 트러스트 워크로드를 생성할 수 있도록 함으로써 환경 전반에 걸쳐 워크로드와 데이터 보호를 통합하는 것을 목표로 한다. RAS에서 선보일 서비스 대 서비스, 신원 기반 제어부는 애플리케이선 코드 분석을 기반으로 워크로드를 식별하고, 승인된 워크로드만 실행하고, 데이터에 액세스하고, 네트워크 리로스를 사용할 수 있는 암호화 서명을 만들 수 있다고 한다. 
 

5. 사이코그니토: 사이코그니트 플랫폼

사이코그니토(CyCognito)는 팔로알토에 본사를 두고, 2019년 11월에 출범했다. 인터넷의 자산과 공격 노출 영역을 매핑해 기업의 전체 공격 노출 영역을 정량화 하는 것을 목표한다. RSA에서 시연할 사이코그니토 플랫폼은 로봇 네트워크를 사용해 IP 범위, 웹 애플리케이션, 키워드와 코드 조각, 배포된 소프트웨어와 TLS 구성을 스캔한다. 검색 및 악용의 용이성, 기업에 미치는 잠재적인 영향에 기초해 각각의 잠재적인 공격 벡터(경로나 방법)에 위험 점수를 적용한다. 
 

6. 다세라: 더욱 안전한 데이터 쿼리 

RSA의 RSAC 론치패드(Launch Pad) 이벤트에 참여하는 다세라(Dasera)는 직원이 중요한 데이터를 내부에서 더욱 안전하게 사용할 수 있도록 지원하고자 한다. 캘리포니아주 서니베일에 있는 다세라는 자체 분석 엔진이 데이터 웨어하우스에서 안전하지 않은 쿼리를 자동으로 찾고, 플래그를 지정하고, 재 작성해 직원이 데이터를 안전하게 쿼리할 수 있다고 말한다. 
 

7. 골드 코밋: 보안 메시징 

골드 코밋(Gold Comet)은 개인 커뮤니케이션 솔루션을 제공하며, 버지니아에 본사를 두고 작년에 출범했다. RAS에 전시된 브라우저 기반의 암호화된 골드 코밋 메시징 시스템은 사용자가 연락처 목록에 있는 사람하고만 메시지를 주고받을 수 있으며, 새로운 연락처는 챌린지 퀘스천(Challenge Question: 보안 목적의 신원 확인 질문)을 포함한 확인 시스템을 통해 추가된다. 
 

8. 레벨옵스: 애플리케이슨 보안 플랫폼

레벨옵스(LevelOps)는 산타클라라에 본사가 있고, 소프트웨어 개발 라이프사이클 전체에 걸쳐 보안 향상을 목표로 한다. 이를 수행하는 도구는 RAS에서 선보일 데브섹옵스(DecSecOps)로써, 한 곳에서 개발 및 운영 아티팩트를 탐색 및 추적하기 때문에 가능하다. 코드, 티켓 및 디자인 문서를 포함해 팀과 조직 전반의 출시, 제품, 서비스를 추척하고 매칭할 수 있다고 한다. 보안 팀은 이를 자동화하고, 각 아티팩트에 대한 보안 요건을 자동화하고 배포할 수 있다.
 

9. 루무: 지속적인 위협 평가 

루무(LUMU)는 기업이 네트워크에서 잠재적인 위협을 식별하도록 돕는 것을 목표로 한다. RSA에서 선보일 루무 플랫폼은 DNS 쿼리, 넷플로우(Netflow), 프록시, 방화벽, 스팸 필터를 포함한 소스에서 네트워크 메타데이터를 수집해 위협 인텔리전스와 연관시키고, 기업이 확인된 손상된 인스턴스를 격리할 수 있도록 지원한다. 
 

10. 아웃싱크: 인적 리스크 인텔리전스 플랫폼 

런던에 본사를 둔 아웃싱크(OutThink)는 영국 정부 기금으로 설립·운영한 보안 엑셀러레이터 로르카(LORCA) 프로그램과 사일론(Cylon) 비즈니스 인큐베이터의 지원을 받는다. 스스로를 ‘인적 리스크 인텔리전스 플랫폼’으로 설명한다. RSA에서 보여줄 SaaS 플랫폼은 지식 수준, 기술 준수와 사용 의지 등의 요소를 기반으로, 직원에 대한 실시간 분석과 지속적인 위험 평가를 제공하고, 사용자에게 보안 교육을 맞춤화 하는 방법을 조언한다고 한다. 
 

11. 솔류블: 데브옵스 보안 

솔류블(Soluble)은 데브섹옵스 프로세스를 자동화하고 프로젝트 초기 단계에서 보안을 강화하는 것을 목표로 한다. 새로운 서비스를 개발할 때 드롭다운 메뉴에서 새로운 서비스에 대한 사전 구성된 액세스와 정책 제어를 제공할 수 있다고 설명한다. 쿠버네티스 기반 운영자는 데이터베이스, 버킷, 서드파티 서비스 전반에 이런 제어를 적용하고, 감사 추적 및 서비스 맵으로 가시성을 제공한다. 
 

12. 제로 네트워크: 액세스 오케스트레이터 

제로 네트워크(Zero Networks)는 이스라엘 업체로, RSAC 론치패드 이벤트에 참여하며, 제로 트러스트 네트워크 보안과 액세스를 자동화한다. 네트워크 액세스 규칙의 생성 및 시행을 자동화해, 기업이 제로 트러스트 아키텍처 배포를 구성하도록 지원한다. 원격 API는 사용자와 컴퓨터를 제어하고, 클라우드 기반 서비스는 자동으로 정책을 정의하고 시행한다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.