시큐어시스템즈 ,‘시큐어오케스트라(Secure Orchestra)’ GS인증 획득
시큐어시스템즈는 인공지능 보안 오케스트레이션 기반의 통합 보안 자동대응 관리 시스템인 ’시큐어오케스트라(Secure Orchestra V3.0)’가 CC인증에 이어 국가 소프트웨어 품질 인증인 GS 인증 1등급을 획득했다고 밝혔다.
시큐어오케스트라는 SOAR(Security Orchestration, Automation & Response/보안 오케스트레이션, 자동화 및 대응) 플랫폼으로서 SOC(보안 운영 센터) 팀이 매일 수동으로 수행해야 할 단순, 반복 작업들을 표준화 및 자동화하여 보안관제 효율을 극대화해 주므로 보다 적은 인력으로도 보안대응 시간을 단축하고 품질을 개선할 수 있다.
이를 통해 SOC팀은 더 복잡하고 중요한 작업에 집중할 수 있게 된다. SOAR는 사이버공격을 방지하거나 대응을 자동화하기 위한 다양한 솔루션들과 도구들과 연동하면서 통합적으로 운영되어야 하기 때문에 오케스트레이션은 매우 중요하다.
이러한 측면에서, “시큐어오케스트라”라는 명칭은 마치 오케스트라의 지휘자처럼 다양한 보안 솔루션들과 도구들을 효과적으로 통합하여 보안 대응을 조율하고 향상시킨다는 의미를 담고 있다.
시큐어오케스트라는 클라우드, 온프레미스 환경에서 발생하는 보안로그를 수집, 저장, 인공지능 분석, 모니터링, 제어하여 조직 자산의 안전성과 대응능력을 토대로 보안위협에 능동적으로 대처한다.
△빅데이터 처리 및 인덱싱을 이용한 초고속 실시간 모니터링 △이기종 이벤트 정규화 △중요 위협 탐지분석을 위한 20,000개 이상의 침입탐지패턴 보유 △ 전세계 평판정보 수집을 위한 자체 봇과 KISA C-TAS 연동을 통한 TIP(위협 인텔리전스 플랫폼) 서비스 △ 6,500종 이상 플레이북에 의한 신속 자동화 처리 △다수 보안장비 연동 등을 통해 최적의 통합 보안관리 대응체계를 제공한다.
보안관제업무를 정/오탐 판단 및 이력관리 업무와 상세분석 및 예방활동 업무로 나눌 수 있다. 이전세대 제품(SIEM)은 정/오탐 판단 및 이력관리 업무가 90% 가까이 차지하여 한정된 인력으로 침해대응 업무를 효율적으로 운영하기 어려웠다.
시큐어오케스트라는 플레이북에 의한 자동화 처리를 통해 단순 반복적인 보안관제업무의 상당 부분을 자동화하여 관제요원은 더 중요한 상세분석 및 예방활동에 집중할 수 있다. 초급보안담당자도 정해진 워크플로우(Workflow)에 따른 대응이 가능하도록 지원해 보안팀의 업무효율과 보안수준을 향상시킬 수 있다.
시큐어오케스트라는 단일구성과 대용량 이벤트 분산을 위한 다중 및 계층구성을 모두 지원해 고객사의 규모와 환경에 따른 유연한 구성이 가능하다. 또한, 침입차단기능을 제공하는 다수의 정보보호시스템들과 연동해 차단기능을 제공한다. 최근에는 국내 망간자료전송 시장 1위인 휴네시온 ‘아이원넷(i-oneNet)’과 연동해 이상 탐지된 자료의 업무망 전송을 차단하고, 네트워크 접근제어 솔루션 ‘아이원NAC(i-oneNAC)’과 연동하여 접속차단이 필요한 구역만 격리시켜 전체 운영에 영향을 최소화할 수 있도록 하였다.
조승옥 시큐어시스템즈 연구소장은 “시큐어오케스트라는 이미 CC 인증을 획득하여 제품의 보안성과 기술력을 인증 받았으며, 이번 GS인증을 통하여 시큐어오케스트라’가 양질의 품질을 갖춘 SW임을 증명 받았다.”면서, “보안관리자들이 효율적으로 활용할 수 있도록 보안관리자 관점에서 제품을 설계하고 개발하였으며, 지속적으로 보안장비들과 연계를 통해 공격에 대한 실시간 분석과 즉시 대응할 수 있도록 하겠다.”고 밝혔다.
