Trustwave, 3종의 웹 애플리케이션 보안 솔루션 제공

- 복잡한 웹 애플리케이션 보안 환경을 관리하기 위한 가장 광범위한 상업 및 오픈소스 솔루션의 제안이 이용 가능해졌다

뉴스 제공

Trustwave

2011-11-16 10:55

호주 시드니--(뉴스와이어)--정보 보안 및 컴플라이언스 솔루션의 선두 제공업체인 Trustwave는 가장 취약한 애플리케이션 어택 벡터의 보호를 향상시키는 Trustwave WebDefend 의 신규 버전과 오픈 소스 ModSecurity 커뮤니티에 대한 상업 제안을 포함하는 향상된 웹 애플리케이션 보안 제안을 발표했다.

웹 애플리케이션은 기업이 고객과 파트너에게 더 나은 사용자 경험을 전달하면서, 인터넷의 지원으로 사업을 수행하고 더욱 큰 시장과 연결할 수 있게 해준다. 웹애플리케이션의 사용이 증가하면서, 침입자는 웹 애플리케이션의 레이어를 목표로 하여 조직의 핵심에 침투하고 독점 정보에 액세스하고 있다. 사실, Trustwave의 2011 Global Security Report에 따르면 침입의 60% 이상이 허술하게 보안된 웹 애플리케이션의 결과인 것으로 나타났다.

Trustwave WebDefend의 웹 애플리케이션 방화벽 (WAF)의 새로운 버전은 빠른 설치, 즉각적인 효과와 바로 준비된 보고를 원하는 조직을 대상으로 Trustwave Security Information 및 Event Management (SIEM) 와의 견고하고 보안이 유지되는 통합을 제안한다. 이로써 더 나은 가시성, 증가된 인텔리전스 및 더욱 빨라진 응답 시간을 위해 애플리케이션 보안 이벤트에서 상관성이 가능해진다. Trustwave WebDefend는 또한 컴플라이언스가 필요한 모든 조직에 중요한 향상된 감사 기능을 제공한다. 또한, 이 제품은 애플리케이션 행동을 이해하기 위해 첨단 학습 엔진에 의해 가동되며, 최소한의 설정을 요구하고 뛰어난 사전 설정 보고 역량을 제공한다. WebDefend는 독립 제품 버전으로 구매하거나 Secure Code Training, Application Penetration Testing, Code Review, Trustwave WebDefend가 전체적인 애플리케이션 보안 프로그램에 대한 가상 패칭으로 결합된 Trustwave의 360 Application Security 프로그램의 구성품으로 구매할 수 있다.

라트비아에 위치한 Norvik Banka의 보안부서의 IT 책임자인 Sergejs Kravcenko는 “Trustwave WebDefend의 새로운 기능에 깊은 인상을 받았다. 이 제품은 기존의 LDAP 시스템을 활용하여 더 나은 인증을 가능하게 하고, 시스템 상태 모니터링 및 향상된 사용자 활동 감사를 제공한다. 이제 우리는 애플리케이션 인증서를 손쉽게 관리하고 제어할 수 있고 네트워크와 트래픽 변경을 기반으로 어플라이언스 행동을 모니터할 수 있다. Trustwave WebDefend는 WAF 기술에서 항상 한 걸음 앞서 있다”라고 말했다.

또한, Trustwave는 전세계 수 만의 ModSecurity 오픈 소스 사용자들에게 상업적 규칙과 표준 문제해결 지원을 도입하고 있다. ModSecurity는 웹 애플리케이션을 사용하는 다수의 고객이 있는 호스팅 제공업체나 자체 웹 애플리케이션 환경을 보호하기 위해 심도 깊게 맞춤화된 WAF 를 원하는 기업들과 같은 조직을 위해 실용적인 옵션이다. 웹 애플리케이션을 보호하기 위한 13,000 건 이상의 구체적인 신규 규칙으로, Trustwave SpiderLabs 에서 나온 ModSecurity 규칙은 새로운 위협이 파악될 때마다 자동으로 업데이트된다. 실제 세계의 조사, 테스트 및 리서치로부터 수집된 인텔리전스를 이용하여 Trustwave SpiderLabs가 개발한 이 제품은 독자적으로 사용하거나 OWASP Core Rule Set (CRS)과 결합하여 사용할 수 있다.

ModSecurity는 오늘날 세계에서 가장 널리 배치된 웹 애플리케이션 방화벽이지만, 오픈 소스 커뮤니티의 외부에 있는 기존 고객에 대한 지원 혹은 문제해결에 있어 아주 적은 선택권을 제공한다. 이를 해결하기 위해, Trustwave는 이제 문제해결과 지원 서비스 표준 제품을 제공하고 있다. 이 서비스는 제품과 보안 문제에 대해 신속하고 비용 효율적인 지원을 제공함으로써 ModSecurity에 대한 심층적인 문제해결 전문성에 대한 액세스를 제공한다.

Trustwave의 제품관리 담당 수석부사장인 Patrick McGregor는 “웹 애플리케이션 레이어를 보호하는 일은 온라인에 존재하고 있는 조직에게 필수적이다. 보안 솔루션의 강력한 포트폴리오로, Trustwave는 어떠한 고객과도 협력하여 해당 조직이 사업을 성장시킬 수 있도록 웹 애플리케이션의 완전한 장점을 이용할 수 있도록 하면서, 그 데이터의 보안을 적합하게 유지하도록 도울 수 있다”라고 말했다.

Trustwave 관련 정보

Trustwave는 세계 전체의 민간 기업 및 정부 기관에 대한 주문형 가입 기반 정보 보안 및 결제 카드 업계 컴플라이언스 관리 솔루션을 제공하는 선두 기업이다. 오늘날의 까다로운 데이터 보안과 컴플라이언스 환경에 직면한 조직을 위해, Trustwave는 자체 플래그십 TrustKeeper® 컴플라이언스 관리 소프트웨어와 SIEM, WAF, EV SSL 인증서 및 보안 디지털 인증서를 포함하는 기타 독점 보안 솔루션이 포함된 종합적인 솔루션으로 고유의 접근방법을 제공한다. Trustwave는 시카고에 본사가 있으며 북미, 남미, 유럽, 아프리카 및 호주에 사무실을 두고 있다. 더 자세한 사항은 다음 사이트에서 볼 수 있다. https://www.trustwave.com.

Trustwave 개요
Trustwave는 전세계의 기업 및 조직에게 온 디멘드 데이터 보안 및 지불 카드 업계 법규 준수 관리 솔루션을 공급하는 유수 기업이다.

웹사이트: http://www.trustwave.com