2007 Readers┖ Choice Award (25)

GOLD

카운터ACT

포어스카우트 테크놀로지스 

www.forescout.com 

가격 : 4995~4만 8995달러

영화 <마라톤 맨>에서 로렌스 올리비에가 더스틴 호프만에게 그의 계획을 실행하기 위해 물어본다. “안전한 거야?” 기업들도 동일한 질문을 사용자, 특히 휴대기기 사용자들이 기업의 네트워크에 로그인 할 때마다 물어본다. 종종 혼란스럽고 아직은 미완성인 액세스 컨트롤 시장에서 포어스카우트 테크놀로지스의 카운터ACT는 기반장비와 사용자에 대해 최소한의 영향을 미치는 가운데, 유연하면서도 정책기반인 보안기능을 제공하면서 스위트 스팟을 맞췄다.

기업들이 시스코의 NAC, 마이크로소프트의 NAP, 트러스티드 컴퓨팅 그룹의 표준을 기반으로 한 네트워크 제품들 및 써드파티 경쟁 솔루션들을 이해하려고 애쓰는 때에 이것은 하찮은 업적이 아니다. 네트워크 침입을 방지하기 위한 신선하고 효과적인 접근법을 가져온 플래그십 제품인 액티브스카우트를 통해 신용을 얻은 회사로부터 나온 카운터ACT는 중요한 문제를 해결하는 혁신적인 기술이다.

그 종류는 카운터ACT를 통해 보이는데 휴대용이나 원거리 장치와 관리영역 밖의 컴퓨터들이 기업 네트워크를 감염시키는 일을 막는다. 또한 자가 증식하는 멀웨어와 웜을 감지하고 격리시키기 위해 서명 없는 문제를 사용하여 침투방지 수단을 네트워크 액세스 방지기능에 제공한다. 관리영역 이외의 것들을 관리하는 것이 카운터ACT의 주요한 이점이다.

에이전트 없는 기술은 장치를 네트워크로부터 떨어지게 해서 제한된 액세스 혹은 교정으로 보내는 반응을 통해 적절한 액세스 정책 컴플라이언스를 위한 장치를 검사한다. 카운터ACT는 데스크톱 방화벽, 안티바이러스 감응도, 패치 수준과 특별 파일 및 레지스트리 엔트리 등 에이전트 기반기술과 견줄만한 균질한 검사기능을 자랑한다. 카운터ACT는 비파괴적인 기술이다.

이것은 대역을 벗어나 작동하는데 일반적으로 분배 레이어 스위치나 VPN 콘센트레이터에서 떨어진 범위에서 작동하고 네트워크 기반장비의 변화가 필요 없다. 이것의 패스트패스 기능은 감염되지 않은 장비를 보유한 사용자들이 정책 컴플라이언스를 위한 검사가 진행중이더라도 계속적으로 로그인하고 작업할 수 있도록 한다.

이것의 가상 방화벽은 특정한 포트나 서비스를 차단할 수 있고 검사 결과에 따라 인증받지 않거나 위협을 받는 리소스로 사용자가 액세스하는 것을 차단할 수 있다. 이것은 연결된 모든 네트워크 장치상에서 취약성 검사를 실행하고 완성된 목록을 구축하고 이벤트 보고서를 생성한다. 이것은 측정가능성이 높은데 하나의 중앙관리자가 카운터ACT 장비들을 관리한다.

SILVER

Mu-4000 보안 분석기

Mu 보안 

www.musecurity.com 

가격 : 3만 5천~30만 달러

당신의 네트워크와 보안도구들은 얼마나 안전한가? 당신이 기업체의 사용자 혹은 판매자 아니면 컨설턴트라면, Mu-4000 보안 분석기를 제로데이 취약성까지 드러낼 고문검사를 수행하기 위해 사용할 것이다. 침입자들이 발견하고 이용하기 전에 Mu-4000은 오류를 적나라하게 드러내면서 악성 트래픽을 가진 제품들을 몰아낸다. 기업들은 Mu-4000을 기존 도구를 검사하거나 그들이 구매하거나 활용하려는 제품 내의 취약점을 드러내기 위해 사용할 수 있다. 에드 스코우디스(Ed Skoudis)는 정보보안 전문지에  이런 종류의 도구에 대해 기고한 글(‘타이어를 발로 차기만 하지 말 것’, 2006년 12월호)에서 Mu-4000을 “잘 설계된 인라인과 타깃 모드검사 옵션을 제공하는 가장 포괄적인 검사도구이며 Mu-4000은 프로토콜 퍼징, 타깃 검사와 사용자 인터페이스 기능이 뛰어나다”고 했다.

BRONZE

시큐어엣지

쿨스팬 

www.koolspan.com 

가격 : 100명의 사용자당 9천달러

‘쿨’은 그냥 근사한 마케팅이 아니다. 2006년 4월 정보보안의 제품검토는 모든 것을 말하고 있다. 쿨스팬의 시큐어엣지는 연결을 보장하는 놀랍도록 다재다능하고 혁신적인 제품이다. 이 단일보안 플랫폼을 사용함으로써 VoIP와 와이파이 같은 원격 사용자 액세스를 보호할 수 있고 지사를 본사와 분명하게 연결할 수 있고, 네트워크의 몇몇 혹은 전부와 연결에 암호를 설정할 수 있다. 시큐어엣지는 레이어 2의 256-비트 AES를 통한 모든 트래픽에 네트워크 상의 쿨스팬 록에, 단말기 사용자의 쿨스팬 키 USB 토큰에 암호를 설정하는 등 여러 기능을 가지고 있다. 사이트간 트래픽을 보호하기 위해 두 개의 락을 사용할 수 있다.