샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제품과 서비스를 정리했다. 다음 목록은 발표 날짜별로 정렬한 것이다. 이 목록은 향후 엠바고가 해제되는 시점에 맞춰 업데이트될 예정이다.
◆ RSA 컨퍼런스 발표, 사전 이벤트
바이너리 디펜스 피싱 대응 서비스
매니지드 탐지 및 대응(MDR) 업체인 바이너스 디펜스(Binary Defense)는 새로운 피싱 대응 서비스를 선보일 예정이다. 이 서비스는 이메일 공격 표면 강화, 인텔리전스 상관관계, 위협 헌팅, 조사 기반 탐지 및 치료 제안 등의 기능을 제공한다. 서드파티 이메일 보호 소프트웨어의 이메일과 피싱 경고를 조합해 분석하는 기능도 갖췄다. 분석 결과는 다른 위협 인텔리전스와 상호 연관된 다음 바이너스 디펜스의 분석가가 살펴보게 된다. 바이너리 디펜스는 RSAC 부스 5415에 있다.
사이코드 애플리케이션 보안 오케스트레이션 및 상관관계
사이코드(Cycode)의 애플리케이션 보안 오케스트레이션 및 상관관계(ASOC)는 전체 소프트웨어 개발 수명 주기(SDLC)에 걸쳐 각종 도구를 자동으로 검색한다. 그런 다음 도구의 데이터를 분석하고 상호 연관시킨다. 이를통해 여러 모듈에서 취약점을 식별하고 위험도에 따라 취약점을 중복 제거하고 우선순위를 지정한다. 사이코드는 RSAC 부스 6471에 있다.
다위니움의 지속적 고객 보호 플랫폼
다위니움(Darwinium)의 지속적 고객 보호(CCP) 플랫폼은 웹, 모바일, API를 통한 고객 상호 작용에 대한 지속적인 가시성과 제어를 지원함으로써 디지털 보안과 사기 방지 사일로 사이의 격차를 해소한다는 목표를 제시한다. 이 SaaS 제품은 엣지에서 데이터를 식별, 인코딩, 암호화하여 민감한 고객 데이터를 관리한다. 분석이 완료되면 이 플랫폼은 주요 개인정보 보호 규정을 준수하는 조직의 자체 인프라 내에 고객 데이터를 저장한다. RSAC 얼리 스테이지 엑스포 부스 ESE-38에 있다.
e센티어 클라우드 워크로드 보호 플랫폼 및 클라우드 보안 태세 관리 위드 레이스워크
클라우드 네이티브 기업 이센티어(eSentire)의 클라우드 워크로드 보호 플랫폼(CWPP)은 멀티 클라우드 환경, 워크로드, 계정, 컨테이너, Kubernetes에서 빌드부터 런타임까지 지속적인 위협 탐지 및 행동 이상 탐지 기능을 갖췄다. 클라우드 보안 태세 관리(CSPM)는 클라우드 환경의 잘못된 구성, 의심스러운 행동, 클라우드 운영의 변경을 지속적으로 평가한다. 둘 다 개별 서비스로 제공된다. RSAC 부스 535에 있다.
인사이드-아웃 디펜스 권한 액세스 남용 탐지 및 수정 플랫폼
인사이드-아웃 디펜스(Inside-Out Defense)는 에이전트가 필요 없는 SaaS 방식의 권한 액세스 오용 탐지 및 치료 플랫폼이다. 이 플랫폼은 ID 및 액세스 관리(IAM), 권한 액세스 관리(PAM), 사용자 지정 ID 솔루션과 함께 작동한다. 이 플랫폼은 알려진 남용 행위와 알려지지 않은 남용 행위를 구별하도록 돕는다. 킬 스위치를 통해 악의적인 행동을 탐지하고 차단할 수 있으며, 컨텍스트와 의도를 포함한 악의적인 접속 요청에 대한 전체 프로필을 제공한다. RSAC 얼리 스테이지 엑스포 부스 11에 있다.
루무 포 섹옵스
루무 포 섹옵스(Lumu for SecOps)는 보안팀이 네트워크 위협을 식별하고 대응할 수 있도록 돕는 것을 목표로 한다. 침해, 공격 유형, 맬웨어 제품군 및 비즈니스 영향 지표별로 인시던트를 정렬하고 검색할 수 있게 해준다. 또한 이 도구는 침해 평가, 대응 기간 및 치료 전략에 대한 성과 보고 기능도 제공한다. 여러 유명 보안 솔루션과 통합되는 특징을 지녔다. RSAC 부스 5515에 있다.
오르카 시큐리티 클라우드 투 데브
오르카 시큐리티(Orca Security) 자사의 클라우드 네이티브 애플리케이션 보호 프로그램(CNAPP) 플랫폼에 클라우드 투 데브(Cloud to Dev) 기능을 추가했다. 이 기능은 프로덕션 환경에서 발견된 클라우드 보안 위험을 원본 코드와 해당 코드를 소유한 개발자 관계를 자동으로 추적한다. 예를 들어 실행 중인 컨테이너에서 취약점을 발견하면 플랫폼은 소스 코드 리포지토리와 취약한 패키지를 추가한 책임이 있는 도커파일 및 소유자를 식별한다. RSAC 부스 527에 있다.
시큐로닉스 통합 방어 SIEM
시큐로닉스(Securonix) 통합 방어 SIEM은 신속한 검색 및 조사, 서비스형 위협 콘텐츠, 지속적인 피어 및 파트너 협업을 특징으로 한다. 스노우플레이크의 데이터 클라우드를 통해 최대 1년간의 ‘최신’ 데이터를 제공해 선제적 방어, 통합 위협 방어 조사 대응(TDIR)을 지원한다. RSAC 부스 6170에 이싿.
베라코드 픽스
AI 기반 베라코드 픽스(Veracode Fix)는 챗GPT와 동일한 머신러닝 모델을 사용하여 코드 및 오픈소스 종속성 취약성에 대한 해결 방법을 추천한다. 17년간의 연구를 통해 축적된 소프트웨어 결함에 대한 자체 데이터 세트를 기반으로 학습한다. RSAC 부스 967번에 있다. dl-ciokorea@foundryco.comciokr@idg.co.kr
