오픈소스 취약점과 악성코드 진단 기능 강화
[아이티비즈 박채균 기자] 마에스트로네트웍스(대표 김성훈)는 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(CTIP)’을 출시한다고 26일 밝혔다.
마에스트로 CTIP는 오픈소스에 존재하는 보안취약점에 대한 데이터베이스를 기반으로, 기업내 개발자들이 사용하는 오픈소스에 대한 취약점 및 악성코드 포함 여부를 진단한다.
마에스트로 CTIP는 고객이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점은 지속적으로 모니터링하여 위험을 차단한다.
특히 마에스트로 CTIP는 멀웨어 분석 솔루션 기업인 ‘조시큐리티’의 악성코드 정밀분석 솔루션인 ‘조샌드박스’와 연동되어, 모든 운영 체제기반의 실행 파일 및 문서 파일 분석하여 악성코드 탐지 성능을 크게 강화했다.
마에스트로네트웍스 김성훈 대표는 “마에스트로 CTIP는 기업에서 도입한 다양한 보안 솔루션을 중앙에서 연결하여 분석을 수행함으로써, 기업 내부로 유입되는 단계에서부터 보안위협을 자동으로 판별하고, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼이다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
