Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

옵스왓

옵스왓, OT/ICS 악성코드 분석 샌드박스 업체 ‘SND박스’ 인수

악성코드 탐지 전문 업체인 옵스왓의 총판인 인섹시큐리티는 옵스왓이 OT 및 ICS(산업제어시스템)용 악성코드 분석 샌드박스 업체인 SND박스를 인수했다고 밝혔다.    옵스왓은 이번 인수를 통해 콘텐츠 악성코드 제거 및 파일 무해화(CDR), 멀티 안티바이러스 스캔, 악성코드 분석 솔루션 기능을 제공하는 메타디펜더(MetaDefender) 플랫폼을 SND박스의 최첨단 동적 분석 기술과 결합시킴으로써 고객사의 OT 및 ICS(산업제어시스템) 환경을 좀 더 효과적으로 보호할 수 있게 되었다고 밝혔다. 또한, 악성코드 분석을 자동화하고, 기타 인텔리전스 시스템을 강화하며, 보안 및 운영팀이 안심하고 업무에 집중하면서 각 기업의 보안 정책을 최적화할 수 있다고 덧붙였다. SND박스의 비-탐지 커널 모드(kernel-mode) 에이전트는 악성코드를 속여 회피 기법을 노출시키고, 가상 환경 내에서 실제 시스템과 같은 동작을 해, 실제 운영중인 시스템 내에서 실행되는 것처럼 함으로써 공격을 분석하고 이러한 공격자의 전략을 차단한다. SND박스는 OT 표적 악성코드가 정상적으로 실행돼 최적의 애플리케이션 환경에서 그 동작을 확인할 수 있도록 전용 핵심 인프라 프로필을 제공한다. SND박스는 C&C 서버와 통신 활성화를 포함해 지능형 위협 공격자를 탐지하기 위해 실제 환경과 유사하게 구성된다. SND박스는 기존의 동적 분석 솔루션이 느리거나 공격이 이를 우회하는 상황에서 전체 처리량과 확장성, 정확도를 높여주는 AI 기반 분류법을 통한 초고속 스캐닝 및 심층 분석 기능 등의 더욱 차별화된 기능을 제공한다. 이번 인수로 옵스왓의 메타디펜더(MetaDefender) 플랫폼과 SND박스 기술이 통합돼 옵스왓이 새롭게 출시하는 악성코드 분석 솔루션(Malware Analysis Solution)에 적용될 예정이다. SND박스 악성코드 분석 솔루션은 다양한 정적, 동적 분석 기술을 통합하는 오케스트레이션 및 자동화 프레임워크를 제공해 IT 및 OT 환...

옵스왓 인섹시큐리티 2022.02.17

인섹시큐리티, 산업 시스템 보안 전문가 자격증 취득 과정 ‘옵스왓 아카데미’ 개설

인섹시큐리티(www.insec.co.kr)는 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)의 산업 시스템 보안 전문가 양성을 위한 자격증 취득 교육 과정인 ‘옵스왓 아카데미(www.opswat.com/academy)’를 개설한다고 밝혔다. 옵스왓의 보안 취약점 진단 엔진인 ‘메타디펜더(MetaDefender)는 IT를 포함한 운영기술(OT), 산업제어시스템(ICS), 스카다(SCADA) 시스템 보안을 위한 차세대 통합 악성코드 대응 솔루션이다.  옵스왓 아카데미의 주요 과정을 이수하면 ‘OCIPA(Critical Infrastructure Protection Associate: 주요 산업인프라 보호 협회)’ 인증 자격증을 취득할 수 있다. 옵스왓 아카데미는 보안 담당자들에게 주요 인프라 환경에 대한 실질적인 보안 접근 방법론을 소개하고, 기업들이 성공적인 보안 환경을 구축할 수 있도록 지원하기 위해 마련됐다. 옵스왓의 기술을 사용하는 고객들은 이번 교육과정을 통해 보안 담당자의 역량을 높여 제품 및 서비스의 운영, 유지보수 효율성을 높일 수 있다. 옵스왓 아카데미는 심도 깊은 보안 기술 개발과 적용에 중점을 둔 과정으로, 기존 실무자는 물론 스킬셋 구축을 필요로 하는 학생 및 IT 전문가들이 차세대 CIP 사이버 보안 전문가로 거듭날 수 있도록 지원한다고 인섹시큐리티는 설명했다. 또한 MSP 등의 채널 파트너 및 컴플라이언스 담당자, 리스크 관리자 등 다양한 영역에서도 이번 강좌를 통해 인프라 보안 역량을 강화할 수 있다고 덧붙였다. 옵스왓 아카데미에서 다루는 주요 내용은 ▲CIP(크리티컬 인프라 보호) 멀티스캐닝, 콘텐츠 무장해제 및 재구성, 위협 인텔리전스 등과 같은 데이터 전송 중에 파일을 보호하는 사이버 보안 기술 ▲데이터 보호, 엔드포인트 멀웨어 탐지, 엔드포인트 취약성 평가 등과 같이 데이터 전송 중에 장치를 보호하는 CIP 사이버 보안 기술 ▲ICS 환경에서 액세스 제어를 위한 상호운용성 이해 ▲제로 트러스트에 ...

인섹시큐리티 옵스왓 2019.11.14

옵스왓, 악성코드 무해화 솔루션 ‘메타디펜더’ GS인증 1등급 획득

악성코드 탐지 전문 업체 옵스왓(www.opswat.com)의 CDR(Content Disarm & Reconstruction) 파일 무해화 및 데이터 살균 기능을 가지고 있는 멀티 안티바이러스 엔진인 ‘메타디펜더(Metadefender)’가 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득했다고 옵스왓의 파트너인 인섹시큐리티(www.insec.co.kr)가 밝혔다. GS인증은 소프트웨어의 품질을 증명하는 국가 인증제도로, 제품이 사용될 실제 운영환경의 테스트 시스템을 갖추어 제품(소프트웨어, 사용자 매뉴얼, 제품설명서)의 품질을 인증하는 것이다. 이번에 GS인증을 받은 옵스왓의 ‘메타디펜더’는 옵스왓의 대표 제품으로, 문서 파일에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히, 메타디펜더에 탑재된 파일 무해화 및 데이터 살균(Content Disarm & Reconstruction, CDR) 기술을 사용해, HWP 및 JTD 파일에 대한 안전성을 보장한다. CDR 기술은 제로데이 공격을 포함해 악성 콘텐츠가 실행되지 않도록 파일 내 익스플로잇(취약점공격) 콘텐츠를 모두 제거하는 방식으로 이뤄지며, 위험도가 높은 파일의 경우 여러 가지 방식의 살균 과정을 거치게 된다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다. 인섹시큐리티 김종광 대표이사는 “이번 GS인증 1등급 획득을 통해 옵스왓의 CDR 기술력과 안정성을 입증받았다”며, “GS인증 획득과 함께 조달청 등록을 준비하고 있으며, 조달청을 통한 공공 제품 구매 절차를 간소화해 공공 분야에서의 신규 고객 확보를 위한 적극적인 영업에 나설 것”이라고 밝혔다. editor@itworld.co.kr

인섹시큐리티 옵스왓 2019.09.06

인섹시큐리티-옵스왓, 글로벌 사이버 보안 위협 트렌드 6선 발표

인섹시큐리티(www.insec.co.kr)와 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)은 ‘최신 사이버 보안 위협 사전 탐지 및 차단 전략 세미나’에서 글로벌 사이버 보안 위협 트렌드 6선을 발표했다. 옵스왓이 선정한 보안 위협 트렌드는 ▲국가 지원을 받는 해킹 ▲빠르게 진화하는 악성코드 ▲공개된 보안취약점(CVE) 증가 ▲효과적이고 성공적인 악성코드 채널 이메일과 피싱 ▲악성코드의 시작인 PUA 기승 ▲전세계 각국의 컴플라이언스 강화이다. 국가 지원을 받는 해킹 최근 해킹은 돈을 벌려는 것보다 주요 기반시설을 공격하고 서비스 중단시키려는 목표를 가진 경우가 많다. 한 국가의 에너지나 물류 등 인프라를 멈추게 할 수 있는 심각한 상태로 바뀌고 있는 것이다. 이스라엘과 미국은 스턱스넷으로 이란 핵시설을 공격한 바 있다. 국가의 지원과 조정을 받는 해킹이 늘고 있어 실제로 미국의 몬델레스(Mondelez), 머크, DLA 파이퍼, 우크라이나의 에너지 기업 카이베네고, 배송 업체인 노바 포슈타, 내각 장관들의 컴퓨터, 덴마크의 마어스 등이 대표적이다. 빠르게 진화하는 악성코드 현재 수억개의 악성코드가 있다. 악성코드는 단순히 숫자만 많은 것이 아니라 우회기술을 교묘히 사용한다. 샌드박스 우회기술, 디버깅 우회기술, 모니터링 애뮬레이션 우회기술 등 다방면에서 사용하고 있다. 안티바이러스를 우회하는 기술은 너무 잘 알려져 있고, 너무 많은 우회 기술이 있다. 가장 우려가 되는 것은 자바스크립트 난독화다. 난독화된 자바스크립트를 원상태로 돌리기 거의 불가능하고 해커를 잡는 것도 어렵다. 난독화하는 툴들이 3,000원, 5,000원으로 팔리고 있다. 해커들은 별 투자없이도 악성코드를 만들 수 있다. 아카이브 파일에 악성코드를 심는 것도 늘고 있다. 이 파일은 네트워크 단에서 막지 못한다. 공격자들도 랜섬웨어 트렌드를 따라가고 있다. 2015년 30종에 불과했던 랜섬웨어가 2016년 98개로 늘었다. ...

인섹시큐리티 옵스왓 2017.10.27

옵스왓-조시큐리티, 기술 제휴 통해 지능형 통합 보안 시스템 제공

악성코드 탐지 전문 업체 옵스왓과 악성코드 분석 솔루션 업체 조시큐리티는 랜섬웨어 및 APT 공격, 악성코드의 탐지 및 차단 성능을 강화하기 위해 기술 협력 관계를 맺고 통합 보안 제품을 출시한다고 밝혔다. 양사는 이를 위해 조시큐리티의 자동 악성코드 분석 시스템 ‘조샌드박스(JoeSandbox)’에 옵스왓의 악성코드 탐지 솔루션 ‘메타디펜더(Metadefender)’를 통합했다. 고객들은 조샌드박스 인터페이스를 기반으로 30여 개 이상의 안티-악성코드 엔진에서 제공하는 메타디펜더 코어를 통해 통해 파일을 스캔하고 해시를 분석할 수 있으며, 조샌드박스의 분석 리포트를 통해 결과를 확인할 수 있다. 또한 메타디펜더 코어의 데이터 살균(CDR, Contents Disarm, Reconstruction) 기능을 통해 원본 파일은 샌드박스에서 분석하는 동시에 살균이 완료된 안전한 버전의 파일을 사용할 수 있다. 조시큐리티는 옵스왓의 메타디펜더 공인 기술 파트너(Technical Partner)로 협력하고 있으며, 양사의 통합 제품은 동적/정적/하이브리드 분석 및 시뮬레이션 분석 통해 탐지율을 높이며, 알려진 위협 및 알려지지 않은 위협을 모두 탐지하는 메타디펜더와의 패키징을 통해 샌드박스 솔루션의 효용성을 증가시킨다고 밝혔다. 또한 데이터 살균(CDR) 기능을 통해 원본 파일이 샌드박스에서 분석되고 있는 동안에도 살균된 버전의 파일을 사용함으로써 업무 생산성을 향상시키고, 가상/물리 머신에서의 악성코드 분석을 자동화한다. 30여 개 이상의 안티-악성코드 엔진으로부터 수집한 상세 스캔 결과를 손쉽게 파악할 수 있으며, 종합적인 리포트 및 시그니처(signature) 위협 지수를 확인할 수 있다. 양사의 제품을 국내에 공급하는 인섹시큐리티의 김종광 대표는 “랜섬웨어 등의 사이버 위협이 다양한 형태로 진화하고 있는 만큼 지능형 통합 보안의 중요성이 높아지고 있다”며, “각...

옵스왓 조시큐리티 2017.02.07

인섹시큐리티, 옵스왓의 윈도우 기반 안티-악성코드 시장 분석 보고서 공개

인섹시큐리티(www.insec.co.kr)는 악성코드 탐지 전문업체 옵스왓(www.opswat.com)이 발행한 ‘윈도우 안티-악성코드 시장 분석 보고서’를 공개했다. 윈도우 안티-악성코드 시장 분석 보고서는 옵스왓이 ‘메타디펜터 클라우드 클라이언트(Metadefender Cloud Client)’를 이용해, 윈도우 운영체제 기반 기기로 사용하는 전세계 사용자들의 최근 6개월 데이터를 분석한 점유율 분석 보고서로, 매월 옵스왓 홈페이지를 통해 업데이트 될 예정이다. 전세계 61개의 안티-악성코드 공급업체를 분석한 이번 보고서에 따르면, 어베스트, 멀웨어바이트, 맥아피가 시장 점유율 상위 3개로 조사됐다. 상위 10개 업체 전체 리스트와 각 제품별 점유율은 옵스왓의 악성코드 탐지 솔루션 메타디펜더 공식 홈페이지(www.metadefender.com)에서 확인할 수 있다. 옵스왓의 설립자이자 CEO는 베니 크자니는 “분기별 1회 발행해왔던 보고서를 월간으로 발행하게 됨에 따라 보다 연관성 높은 정확한 데이터를 시의 적절하게 제공할 수 있게 됐다”며, “향후 보고서의 정확도를 더욱 높이기 위해, 안티-멀웨어 공급업체들이 무료로 자사의 인증 보안 애플리케이션 프로그램(Certified Security Application Program)에 참여할 수 있도록 독려하는 한편 메타디펜더 클라우드 클라이언트 제품의 사용자 층을 넓히기 위한 전략을 강화할 계획”이라고 밝혔다. 옵스왓의 마케팅 총괄 매니저 로렌 슈포크는 “지난 보고서 발행 이후 시장에서 점유율에 대한 문의가 지속됐고, 어베스트가 여전히 가장 큰 점유율을 유지했으며, 2위를 차지한 멀웨어바이트가 11.6%에서 13.7%로 크게 약진한 것으로 나타났다”며, “앞으로 정기적으로 리포트를 발행할 계획인 만큼 시장 점유율에 대한 작은 변화도 쉽게 감지하고, 보안 환경을 보다 ...

인섹시큐리티 옵스왓 2016.12.05

인섹시큐리티, 옵스왓과 총판 계약 통해 악성코드 시장 공략

보안전문업체인 인섹시큐리티가 악성코드 탐지 전문 소프트웨어 업체인 옵스왓과 국내 총판 계약을 맺고 보안시장 공략을 위한 세부 전략을 발표했다. 옵스왓의 메타스캔(Metascan)은 43개의 글로벌 안티바이러스 엔진을 탑재해 동시에 스캔, 검사, 진단하는 기능을 갖추고 있으며, 이를 기반으로 APT 공격 및 알려진/알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 보호할 수 있다. 옵스왓의 메타스캔, 메타디펜더(Metadefender), 기어(GEARS) 솔루션은 안티바이러스 엔진, 이메일 보안, 온라인 바이러스 검사, 휴대용 저장매체 보안, 컴플라이언스 보안 기능을 갖추고 있어 다양한 계층의 네트워크 보안을 구현해 낼 수 있다. 메타스캔과 메타디팬더는 공공기관, 중소기업, 대기업, 금융업체 등 망분리 네트워크, 인터넷망, 사내 업무망, 폐쇄망, ICS 및 SCADA망 등의 네트워크에 사용되고 있다. 또한 각종 보안 시스템과 상호 연동해 휴대용 저장매체에 대한 악성코드 검사, 컴플라이언스 진단 기능 등을 제공한다. 인섹시큐리티는 옵스왓과의 총판 체결을 통해 국내 시장 공략을 위한 세부 계획을 발표했다. 우선 산업별로 특화된 파트너를 발굴해 공동 마케팅을 강화내 나간다는 방침이다. 또한 직판보다는 협력업체와 리셀러 양성 기반의 제품 판매에 주력하고, 전담 영업 및 엔지니어 배치로 대응 속도 강화와 전문성 체계를 확립한다는 전략이다. 이와 함께 커뮤니케이션을 최우선 과제로 선정하고 파트너들과 솔루션데이, 세미나, 정기적인 영업 및 기술 컨퍼런스, 그리고 다양한 인센티브 제도를 시행해 상호 결속력을 확고히 할 계획이다. 인섹시큐리티 김종광 대표는 "현재 단일 개발업체의 안티바이러스 엔진만으로는 매일 발생하는 엄청난 규모의 악성코드를 방어하기란 사실상 어려운 게 현실"이라며, "옵스왓의 멀티 안티바이러스 종합 스캔엔진인 메타스캔은 이런 문제에 직면해 있는 대부분의 기업 및 기관들에게 새로운 네트워...

옵스왓 인섹 2015.03.17

인섹시큐리티, 옵스왓과 총판 계약 체결

인섹시큐리티(www.insec.co.kr)는 IT 인프라 보안 전문업체 옵스왓(www.opswat.com)과 국내 총판 계약을 체결했다고 밝혔다. 인섹시큐리티가 이번에 총판계약을 체결한 옵스왓은 2002년 설립된 이후 엔드포인트 시스템 보안, ICS(Industrial Control Systems) 및 SCADA(Supervisory Control And Data Acquisition) 인프라 보호, 망분리 네트워크 보안 강화를 목표로 솔루션과 기술을 공급하고 있는 보안전문 기업이다. 옵스왓은 현재 전세계 SMB, 대기업, OEM 분야 1억 개 이상의 고객에게 직관적인 애플리케이션과 포괄적인 개발 킷을 공급하고 있다. 특히, 옵스왓의 ‘메타스캔(MetaScan)’은 악성코드로 의심되는 알려진 또는 알려지지 않은 파일을 실시간으로 진단하는 유연한 멀티 안티 악성코드 스캔 보안솔루션이다. 메타스캔은 다양한 소스로부터 기업 내부로 유입돼 들어오는 데이터들에 대해 악성코드를 탐지하며, 네트워크로의 유입을 허용하거나 차단하는 기능을 갖추고 있다. 전 세계 주요 안티바이러스 제품의 엔진을 탑재해 다양한 악성코드 공격에 대한 탐지율을 향상시켜 네트워크 보안에 대한 위협을 최소화시키고 있다. 또한 메타스캔 온라인(www.metascan-online.com)은 의심스러운 파일들에 대한 악성코드 여부를 검사해주는 무료 보안 서비스를 제공하고 있다. 메타디펜더(Metadefender)는 ICS 및 SCADA 인프라 보호, 망분리 네트워크 보안을 위한 USB, CD/DVD, 각종 휴대용 저장매체에 대한 악성코드 포함 여부를 진단하고 차단할 수 있어 안전한 데이터 전송을 보장해 주요 금융망, 정부망, SCADA망 등 주요 네트워크 망에 사용되고 있다. 인섹시큐리티 김종광 대표는 “옵스왓은 엔드포인트 보안과 IT인프라 보호를 위한 기술력과 솔루션을 공급하는 공신력 있는 글로벌 기업”이라며, “인섹시큐...

인섹시큐리티 옵스왓 2015.02.23

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.