- § Seecrypt
o 도청 못하는 솔루션(스마트폰/PBX에서의 도청방지를 위한 솔루션)
o 현재 군부대쪽에 RFP작업중이며, 삼성 SDS 및 SK InfoSec와 그외 고객들과 협의중입니다.
- § TrapX
o 보안솔루션(기존에 없는 새로운 Concept의 솔루션으로 “공격적 방어”를 기반으로 하는 솔루션입니다.)
o 현재, SK InfoSec과 협의 총판 협의중이며, 그외 다수의 보안 파트너사와의 협력을 하고 있습니다.
o Posco ICT와의 PoC를 성공적으로 마치고, 현재는 Posco 계열사를 대상으로 올해 사업 솔루션으로 선정이 되었습니다.
- § RBS
Risk Based Security)(
o 보안 솔루션(Open Source 와 상용 솔루션들의 취약성 정보를 SaaS형태로 제공하는 솔루션)
o 모든 보안 기업들이 활용하고 있는취약성 정보(CVE)의 정보 양은 저희 RBS에서 제공하는 정보의 양의 단지 7.5%뿐이 안되며, 단순 정보 제공이 아닌 아주 구체적인 고가치의 취약성 정보를 제공합니다.
o 위의 SaaS 서비스(VulnDB, CRA)에 관심이 있으시면 제가 ID/PWD는 일정기간동안 무료로 제공해드릴 수 있습니다.(사용후, Feedback 부탁)
o 참고로 아래 내용은 국내 전문 보안 기업에서 저희 RBS를 사용한 Feedback 내용입니다.
§ VulnDB와 Cyber Risk
Analytics 이용 후 간단하게 느낀 점 입니다.
·
Advantage
o Vendor, Product
별로 정리 잘된 취약점 DB - 직접 관리하는 자산이 많은 갑사에는 유리 (자산 관련 취약점 바로 확인 가능)
o 최신 취약점, 유출사고 Live Update
o 통계 및 API 제공으로 원하는 포맷으로 출력 가능함
o 취약점 별로 일목요연한 Report (PDF) 및 자산 적용 여부 확인
o 취약점 제공 후 지속적인 정보 Update
·
Disadvantage
o 한국 시장 정서 상 정보제공서비스 과금이 어려움 (서비스 모델 고민 필요)
o 정보 제공 시 번역하여 한국어로 가공 후 제공 시 생각보다 많은 리소스 소모
o 미국 및 유럽 중심의 Hit-map (이는 한국 제휴사가 적어서라고 생각됨)
o 해당 서비스를 ESM 또는 SIEM에 연동하여 새로운 Correlation Rule 생성하여 적용하는 방법이 있으나 최근 SSL 취약점인 DROWN Attack 관련하여 정보 확인해봤으며 해당 취약점의 자산 영향도 확인이 큰 강점 중 하나라 생각합니다.
- §
SoftwareRogueWave
o RogueWave의 솔루션중에 주요 한국 시장에 공격적으로 영업을 하는 부분은 아래의 두가지 솔루션입니다.
§ Klocwork
·
상용 software에 대한 취약성 및 code 보안 솔루션(자동차, 건설, 기계, IT등 전분야)
§ OpenLogic
·
RedHat과 같은 형태의 Consulting
Business Model로 현재100 여가지 이상의 Open source 에 대한 기술 컨설팅 서비스를 IBM, eBay 등을 포함한 전세계 유수의 기업들이 현재 서비스를 받고 있습니다.
- § Dbvisit
§ Oracle을 사용하는 모든 고객
§ Oracle의 추가 기능(DR, Replicate)이 필요한 고객
§ Oracle에서 다른 DB(MS DB,
MySQL, etc.)과의 연동이 필요한 고객
o Oracle에서 DR/Standby/Replicate 기능을 쓰기위해서는 상당히 고 비용이 듭니다. 이를 위한 솔루션으로 (Oracle의 Gold partner임), 기능은 Oracle이 제공하는 Replication 과 DR의 서비스뿐만아니라, 다른 DB(MSSQL, MYSQL, PostgreSQL, etc)와의 연동이 가능합니다.
o 가격
§ Oracle Golden
Gate비용의 1/4 가격입니다.
- § Kollective
o 영상 분배 솔루션
§ 한 기업이 1년에 전세계 직원을 대상으로 Broadcasting하는데 생기는 영상 delivery 문제점(영상 끊힘, 저화질 영상 등)을 근본적으로 해결합니다. 그 외 다양한 영상 Delivery(eCDN)에 대한 기능들을 제공합니다.
- § Inocybe