Home > 홍보마당 > 실리콘밸리 소식
 
 



대전테크노파크 실리콘밸리 소식 VOL.24호 2017-03-21
작성자 : 관리자 조회수 : 418
이메일 : mark2151@djtp.or.kr
 

Inside Silicon Valley
2017. 2월
VOL. 24
대전 기업들의 글로벌 진출을 위하여 대전광역시와 대전테크노파크에서 보내드리는 뉴스레터입니다.

RSA Conference (보안 솔루션 컨퍼런스)
4가지 사이버 보완 트렌드


붕괴 #1: 사이버 킬 체인 (Cyber Kill Chain) 링크를 타켓으로 한다.

아마도 가장 광범위한 붕괴일 것이다: 업체는 점점 해커들이 어떻게 하는지 이해하는 능력이 향상되고 있고, 해가 되는 행동에 대해 점점 미리 막을 수 있는 방안에 대해서 생각 하고 있다. "Cyber Kill Chain"에 대해서 구체적으로 이해하고 있는데, 기술적이고 레벨이 높은 해커들이 하는 저해 행동 (소위 APT - Advanced Persistent Threat) 들이나, 해커들의 목표에 대한 이해도가 높아졌다.

미국 국방산업 업체, 로키드 마틴의 사이버 보안 시스템인 Cyber Kill Chain 은 7가지 링크를 보유하고 있다. : 1. 정찰 2. 무기화 3. 배달 4. 착취 5. 설치 6. 명령과 제어 설치 7. 목표에 따른 행동.

최근 조금 더 혁신적인 보안 업체들은 해커의 침입을 발견하거나 미리 방지하기 위해서, 상기의 링크 중 하나 또는 두 개 정도를 목표로 하고 있다. RSA에 참여한 기업 중 5개 업체가 이 방면에서 두드러졌다.

1. Ziften : 사용자, 장치, 애플리케이션, 네트워크 부분에 대해서 실시간 또는 이전의 데이터를 이해함으로써 에이전트로 접근하고 있다. 실시간으로는 정체를 밝히고 예방하는 입장에서, 이전의 데이타를 이용해서는 완화하거나 연관된 기술을 알아냄으로써 연쇄적 행동에 실마리를 알아내고 있다.

2. ProtectWise: 네트워크 레벨에서 일 년 또는 그 이상의 데이타를 기록한다. 네트워크에서 불러와 공격을 재생하여 볼 수가 있다. Cyber Kill Chain을 전부 다시 볼 수 있는 CCTV 처럼 생각하면 된다.

3. Endgame : 미리 위협이 되는 일들을 감지하고, 예방할 수 있도록 실시간으로 즉각 반응 할 수 있는 플랫폼을 제공한다. 메모리에서만 작동하고 파일이 없는 위협도 정지 시킬 수 있다. 명령과 제어를 하기 위해 연쇄적 링크를 "설치"하는데 해커들이 자주 사용하는 기법이다.

4. LookingGlass : 바이러스가 있는 웹페이지, 이메일, 피싱 등과 같은 것으로 부터 감염되기 전에 보호하는 기능이 있고, 명령과 제어를 하는 서버에 도달하여, 설치를 방해하고 감염된 이후에 발생하는 몰웨어(Malware)를 막을 수 있다.

5. iboss Secure Web Gateway Platform : 명령과 제어를 하는 해커를 감지한다. 해커가 정보를 가져가는 순간, 네트워크를 이용하여 해킹에 대한 정보를 감지할 수 있다.

붕괴 #2: 인공지능을 이용하여 인간의 행동을 예측한다.

인공지능은 RSA 컨퍼런스 기간 내내 이야기가 많았다. 인공지능을 성공적으로 적용한 업체들은, 해커들의 행동을 분석하여 미리 말해줄 수 있는 것이다.

특히 내부자의 권리가 크면 내부 침입이 가장 유해할 수가 있다. ObserveIT는 사용자의 행동을 뒤따라가 행동이 위반되었을 경우 바로 차단한다. RedOwl는 인공지능 언어를 사용하여, 인력, 뱃지, 사무용품 등을 분석하고, 내부 침입에 대하여 감지하며, 행동에 대한 과학적 분석을 통해 스토리를 쌓아간다. CyKick Labs 은 보트(Bot)을 비롯한 수상한 행동을 감지하기 위해서, 기계학습, 자연언어, 전통적인 방법 모두를 사용한다. 행동에 따라 다르게 수사를 하게 도와준다.

붕괴 #3: 소프트웨어가 주도하는 사이버 보안

소프트웨어 중심으로 사이버 보안을 전개하는 이유는 바로 제어가 쉽고, 더 유동적이며, 눈으로 확인하기가 훨씬 좋다는 것이다. empow는 기업 보안시스템에 소프트웨어 기술을 접목하여 모든 시스템은 한 번에 관리할 수 있도록 도와준다. SAM Seamless Network는 애플리케이션 레벨에서 네트워크 기기를 보호한다. 예를 들면 가정에서 보안 허브(hub)를 제공하므로써 ISP를 제어하여 홈 라우터를 보호할 수 있다.

붕괴 #4: 이스라엘이 보안산업의 실리콘 밸리가 되어가고 있다.

이스라엘 벤쳐기업들이 보안분야에 혁신적은 기술을 제공하는데 두드러지고 있다. RSA 컨퍼런스에서 만난 26개 기업 중 많은 회사들이 이스라엘 회사 들이 었다.: Cybellum, CyKick Labs, ObserveIT, SAM Seamless Network, Secbi, Secret Double Octopus.

Check Point Software, Hootsuite, Nutanix와 같은 회사를 성공적으로 이끈 샌프란시스코 Venture Capital 회사 Blumberg Capital은 Tel Aviv에 지사가 있고, 특히 이스라엘 벤처회사에 관심이 상당히 많았다.

실리콘밸리가 일반적으로 아직 우세하지만, 이스라엘은 보안 쪽으로 상당히 빠르게 커나가고 있다. 혁신을 통하여, 그동안 해커들이 즐겨왔던 유리한 점들은 점점 없어져 갈지도 모른다.

Intellyx 는 Agile Digital Transformation Roadmap poster 발행했고, 기업들에게 디지탈 변환을 주도할 것으로 당부하며, 보안업체들은 기업과 가깝게 일할 수 있도록 도와준다. 이제까지 이 글에서 언급된 회사 중, Intellyx 고객은 한명도 없었다. 사이버 킬 체인 (Cyber Kill Chain)은 Lockheed Martin에서 등록한 상표이다.

출처: http://www.forbes.com/sites/jasonbloomberg/2017/02/20/four-disruptive-cyber-trends-at-rsa/#1411b9b530d1



애플, 포춘의 ‘세계에서 가장 존경받는 기업’ 10년 연속 선정

최근 포춘지가 3 천 8 백명의 경영자, 기업임원 및 증권 애널리스트로부터 얻은 피드백을 기반으로 한 조사에서 애플은 이제 10년 연속 세계에서 가장 존경받는 기업이 되었다. 팀 쿡(Tim Cook)은 "아이폰은 역사상 가장 중요하고 혁신적이며 성공한 제품이자 영원한 동반자가 동반자가 되었다. 아이폰은 일상 생활에서 필수적인 부분이며 하루 동안 우리가 하는 많은 것을 가능하게 한다 " 며 자축했다.

아이폰 7이 처음 아이폰처럼 획기적이지는 않지만 실제로는 많은 사람들이 구매했다. 아이폰 7은 회사가 784 억 달러의 사상 최고 수익을 달성하게 했다. "iPhone, 서비스, Mac 및 Apple Watch에 대해서도 새로운 매출 기록을 세우고 이전보다 많은 iPhone을 판매했습니다."라고 Cook은 말했다. 애플의 대만 제조 파트너인 Wistron Corp는 모바일 시장에서 현지 생산을 시작하기 위해 인도 Bengaluru에 공장을 세우고 있으며, 이 회사는 인도에서 처음으로 30에서 40만대의 iPhone SE 핸드폰을 인도정부의 세제지원 없이 조립할 예정이다.


애플은 2016~17년까지 인도에서 천만대의 아이폰을 판매 할 목표를 세웠다. 애플이 인도에서 생산할 경우 아이폰 SE의 가격이 10-12%까지 내려갈 수 있다고 전문가들이 예측하면서 제품의 가격을 보다 적극적으로 책정하는 데 도움이 될 것이라고 내다봤다.

2017년은 아이폰의 10주년을 맞이하여 더욱 다사다난해질 것으로 예상된다. 애플은 일년에 스페셜 에디션 아이폰 8을 개발하기 위해 노력하고 있으며, 일부 상위 스펙과 1,000달러의 고가 라인업이 필요할 것으로 예상된다.

출처: http://indiatoday.intoday.in/technology/story/apple-now- becomes-most- admired-company- in-the-world-10- years-in- a-row- because-iphone/1/885172.html





 
첨부파일 첨부용량
이전글 : 대전테크노파크 실리콘밸리 소식 VOL.25호
2017-04-05
다음글 : 대전테크노파크 실리콘밸리 소식 VOL.23호
2017-02-02