마에스트로네트웍스, 오픈소스 취약점·악성코드 진단 플랫폼 출시

[디지털데일리 이종현기자] 마에스트로 네트웍스는 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 '마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼'(이하 마에스트로 CTIP)을 출시했다고 26일 밝혔다.

마에스트로 CTIP는 기업 내 개발자들이 사용하는 오픈소스에 대한 취약점 및 악성코드 포함 여부를 진단한다. 고객이 자체 개발한 소스코드부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안 취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석 등의 기능을 제공한다.

특히 마에스트로 CTIP는 악성코드 분석 솔루션 기업 조시큐리티의 악성코드 정밀분석 솔루션 '조샌드박스'와 연동돼 모든 운영체제(OS) 기반의 실행파일 및 문서파일을 분석한다. ▲기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔 ▲정적 분석 ▲동적 행위분석 ▲IP,도메인,인터넷주소(URL) 분석 ▲머신러닝 등을 이용해 악성코드를 탐지,분석,차단한다.

이 밖에 파일 유입단계에서 시만텍, 시스코, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등 네트워크,엔드포인트 보안 솔루션과, 파일 검증단계에서는 인터제르, 레코디드퓨처, 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

김성훈 마에스트로네트웍스 대표는 '잠재적인 보안 취약점을 제거하기 위해서는 오픈소스 사용,업데이트 진행 현황, 정책 준수 여부 등을 구체적으로 점검해야 한다'며 '마에스트로 CTIP는 기업에서 도입한 다양한 보안 솔루션을 중앙에서 연결해 분석을 수행함으로써 보안위협에 자동으로 판별하고 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼'이라고 말했다.

<이종현 기자>bell@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -