Your browser does not support JavaScript!

시큐아이, 통합보안의 새로운 패러다임 제시

일반 리포트 2024년 10월 30일
goover

목차

  1. 요약
  2. 통합보안 플랫폼 개요
  3. BLUEMAX 시리즈 보안 솔루션
  4. 기술적 특징 및 대응 방식
  5. 결론

1. 요약

  • 이 리포트는 대한민국을 대표하는 정보보안 전문기업 시큐아이의 통합보안 플랫폼과 차세대 보안 솔루션을 분석합니다. 리포트는 BLUEMAX 시리즈 제품의 다양한 기능을 중심으로, 현대 사이버 보안 요구를 충족시키는 방법을 설명합니다. 시큐아이의 차세대 침입방지 시스템 '블루맥스 IPS'는 고속 패킷 처리와 AI 기반 보안 위협 분석 플랫폼 '스틱(STIC)'과의 연동을 통해 위협을 사전에 인지하고 신속하게 대응합니다. 또한 '블루맥스 WIPS'는 무선 침입방지 시스템으로, 와이파이 6E 주파수 대역에서 비인가 단말을 신속하게 차단합니다. 디도스 공격에 대응하는 '블루맥스 ADS'는 머신러닝 기술을 활용하여 정확한 위협 분석 및 대응을 보장합니다.

2. 통합보안 플랫폼 개요

  • 2-1. 시큐아이의 기업 소개

  • 시큐아이는 대한민국을 대표하는 정보보안 전문기업으로, 사이버 보안 분야에서의 혁신을 이끌고 있습니다. 이 회사는 온프레미스 보안 제품과 클라우드 기반 보안 서비스 및 보안 관제 서비스가 융합된 통합보안 플랫폼 에스스퀘어오픈(S2OPEN)을 통해 새로운 보안 패러다임을 선도하고 있습니다.

  • 2-2. 통합보안 플랫폼 에스스퀘어오픈(S2OPEN) 개요

  • 에스스퀘어오픈(S2OPEN)은 BLUEMAX NGF와 BLUEMAX IPS 등 다양한 온프레미스 보안 제품을 포함하며, ISEC 2024에서 차세대 침입방지 시스템인 '블루맥스 IPS'를 선보였습니다. 이 제품은 고속 패킷 처리를 지원하며, 하드웨어 풀패턴 검사를 통해 사전에 위협이 되는 트래픽과 정상 트래픽을 구분하는 기능을 제공합니다. 이를 통해 정상 트래픽은 빠르게 전송되고, 위협이 되는 트래픽에 대해서는 상세 검사를 수행하여 신속하게 대응할 수 있는 체계를 갖추고 있습니다. 또한, '블루맥스 IPS'는 AI 기반 보안위협 분석 플랫폼인 '스틱(STIC)'과 연동되어 알려지지 않은 위협과 잠재적인 위협 요소를 사전에 분석합니다. '블루맥스 WIPS'는 무선 환경에서 발생하는 보안 위협에 대응하기 위한 시스템으로, 와이파이 6E의 무선 보안 위협을 차단하는 기술을 적용하고 있으며, 비인가 단말을 1초 이내에 탐지하고 차단할 수 있습니다. 마지막으로, '블루맥스 ADS'는 머신러닝 기술을 활용하여 디도스 공격에 신속하게 대응할 수 있는 시스템으로 설계되었습니다.

3. BLUEMAX 시리즈 보안 솔루션

  • 3-1. 차세대 침입방지 시스템 ‘블루맥스 IPS’

  • ‘블루맥스 IPS’는 고속 패킷 처리를 지원하는 차세대 침입방지 시스템입니다. 하드웨어 풀패턴 검사를 통해 사전에 위협이 되는 트래픽을 인지하고, 정상 트래픽과 위협이 되는 트래픽을 구분합니다. 이를 통해 정상 트래픽은 신속하게 전송하고, 위협이 되는 트래픽은 상세 검사를 수행하여 발빠른 대응체계를 구축할 수 있습니다. 또한, ‘블루맥스 IPS’는 AI 기반 보안 위협 분석 플랫폼 ‘스틱(STIC)’과 연동하여 알려지지 않은 위협 및 잠재적 위협 요소를 사전에 분석합니다. 의심스러운 URL과 파일이 STIC에 전송되면 STIC에서 악성 여부를 판단하고 피드백을 제공합니다. IPS를 구매하는 고객에게는 1-2-3 전문 서비스를 제공하여 고객사 보안 환경을 최적화 상태로 유지합니다.

  • 3-2. 무선침입방지 시스템 ‘블루맥스 WIPS’

  • ‘블루맥스 WIPS’는 최신 무선 환경에서 발생하는 보안 위협을 대응하기 위해 개발된 무선침입방지 시스템입니다. 와이파이 6E의 무선 보안 위협을 완벽히 차단하며, 2.4㎓, 5㎓, 6㎓ 주파수 대역에서 비인가 및 불법 단말을 신속하게 탐지하고 1초 이내에 차단할 수 있습니다. 특히, PMF(Protected Management Frame) 환경에서 불법 및 비인가 단말을 차단하는 특허 기술이 적용되어 있습니다. 이 기술을 통해 ‘블루맥스 WIPS’는 최신 무선 환경에서 비인가 및 불법 AP와 단말을 효과적으로 탐지 및 차단할 수 있습니다.

  • 3-3. 디도스 대응 시스템 ‘블루맥스 ADS’

  • ‘블루맥스 ADS’는 다양한 DDoS 위협에 안정적으로 대응하기 위한 디도스 대응 시스템입니다. 이 시스템은 ‘A New Dimension Of Anti-DDoS System’을 표명합니다. 신속하고 정확한 공격 탐지와 대응을 위해 머신러닝 기술을 활용하며, STIC(SECUI Threat Intelligence Center)에서 위협 정보를 수집하고 머신러닝 알고리즘을 통해 분석한 뒤 ADS 장비와 연동하여 악의적인 디도스 공격에 선제적으로 대응합니다.

4. 기술적 특징 및 대응 방식

  • 4-1. 블루맥스 IPS의 고속 패킷 처리 및 위협 인지

  • 블루맥스 IPS는 고속 패킷 처리를 지원하는 차세대 침입방지 시스템입니다. 이 시스템은 하드웨어 풀패턴 검사를 통해 사전에 위협이 되는 트래픽을 인지하며, 정상 트래픽과 위협이 되는 트래픽을 선제적으로 구분할 수 있습니다. 결과적으로 정상 트래픽은 빠르게 전송하고, 위협이 되는 트래픽은 상세 검사를 수행함으로써 발빠른 대응 체계를 구축할 수 있습니다.

  • 4-2. 스틱(STIC) 연동을 통한 보안 위협 분석

  • 블루맥스 IPS는 AI 기반 보안 위협 분석 플랫폼인 스틱(STIC)과 연동하여 알려지지 않은 위협 및 잠재적으로 위협이 될 수 있는 요소를 사전에 분석합니다. 블루맥스 IPS에서 의심스러운 URL과 파일을 STIC에 전송하면, STIC에서 악성 여부를 판단하고 피드백을 제공합니다.

  • 4-3. 블루맥스 WIPS의 PMF 기술 및 차단 기능

  • 블루맥스 WIPS는 최신 무선 환경에서 발생하는 보안 위협에 대응하는 무선침입방지 시스템입니다. 와이파이 6E 기반으로 설계된 이 시스템은 2.4㎓, 5㎓, 6㎓ 주파수 대역에서 비인가 및 불법 단말을 신속하게 탐지하고 1초 이내에 차단하는 기능을 제공합니다. PMF(Protected Management Frame) 환경에서 적용된 특허 기술을 통해 불법 단말을 효과적으로 차단할 수 있습니다.

  • 4-4. 블루맥스 ADS의 머신러닝 기반 공격 탐지

  • 블루맥스 ADS는 디도스(DDoS) 공격 대응 시스템으로, 머신러닝 기술을 활용하여 다양한 DDoS 위협에 신속하고 정확하게 대응합니다. STIC(SECUI Threat Intelligence Center)에서 위협 정보를 수집하고 머신러닝 알고리즘을 통해 분석한 뒤, ADS 장비와 연동하여 악의적인 DDoS 공격에 선제적으로 대응합니다.

결론

  • 시큐아이는 통합보안 플랫폼과 BLUEMAX 제품군을 통해 다양한 사이버 보안 위협을 효과적으로 방어하고 있습니다. BLUEMAX 시리즈의 혁신적인 기술, 특히 블루맥스 IPS의 고속 패킷 처리 및 AI 기반 위협 분석 기술은 기업들의 보안 환경 최적화에 기여합니다. ISEC 2024에서도 그 기술력을 선보여 주목받고 있으며, 무선 환경의 보안 강화를 위한 '블루맥스 WIPS'와 머신러닝을 적용한 '블루맥스 ADS'는 시큐아이를 사이버 보안의 선두주자로 자리매김하게 합니다. 시큐아이의 솔루션은 사이버 보안의 지속적인 발전 방향을 안내하며, 업계 표준을 재정립하는 데 중요한 역할을 하고 있습니다. 이러한 기술은 다양한 산업 분야에 적용될 수 있으며, 앞으로도 계속해서 발전하여 보다 안전하고 효과적인 보안 환경을 제공할 것입니다.

용어집

  • 시큐아이 [회사]: 시큐아이는 대한민국을 대표하는 정보보안 전문기업으로, 다양한 보안 솔루션을 통해 사이버 보안 분야에서의 선두주자로 자리매김하고 있습니다. 이 회사의 통합보안 플랫폼과 BLUEMAX 시리즈는 고객의 보안 환경을 최적화하고, 현대 사이버 위협에 효과적으로 대응할 수 있도록 설계되었습니다.
  • BLUEMAX [제품]: BLUEMAX는 시큐아이의 네트워크 보안 솔루션 시리즈로, 침입 방지 시스템(IPS), 무선 침입 방지 시스템(WIPS), 디도스 대응 시스템(ADS) 등 다양한 제품을 포함합니다. 이 시리즈는 최신 기술을 적용하여 사이버 공격으로부터 안전한 환경을 제공합니다.
  • ISEC 2024 [행사]: ISEC 2024는 아시아 최대 사이버 보안 콘퍼런스로, 다양한 사이버 보안 솔루션 기업들이 참가하여 최신 기술과 제품을 선보이는 자리입니다. 시큐아이는 이 행사에 참가하여 자사의 혁신적인 보안 솔루션을 소개할 예정입니다.

출처 문서