개요
최근 신기술의 급격한 발전으로 인해 보안 위협의 유형도 날로 다양해지고 있습니다. 신종 사이버 위협에 대응하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 ‘바이너리 파일 분석(Binary file Analysis)’이 필수적으로 이루어져야 합니다. 그러나 IoT 산업의 발전, 각종 산업 분야의 융합으로 소프트웨어가 구동되는 CPU 및 OS가 다양해지고 있어 기존의 검증 도구만으로는 바이너리에 대한 완벽한 검증이 불가능합니다. 사이벨리움(Cybellum) 은 세계 최초의 멀티 플랫폼 바이너리 분석 도구로, 알려진 취약점은 물론 알려지지 않은 취약점까지도 탐지할 수 있으며 머신러닝 (Machine Learning)을 기반으로 구축된 데이터베이스와 독점적 알고리즘을 통해 실제 보안 위협을 탐지하고 위협 인텔리전스를 검증하여 소프트웨어의 안전성을 강화 시킵니다. 사이벨리움(Cybellum)은 x86 뿐 아니라 ARM, MIPS, PowerPC 등 다양한 플랫폼에서 정적・동적 바이너리 분석을 모두 수행할 수 있습니다. 또한 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트(Component, 독립적 소프트웨어 모듈)에 대한 완전한 가시성을 제공하고 위험 평가를 빠르게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높입니다.
제품구성
사이벨리움(Cybellum)은 폐쇄형 컴포넌트에 대한 위협을 완벽하게 파악할 수 있는 자동 취약점 탐지 엔진인 ‘Cybellum V-Ray’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘Cybellum V-Monitor’ 로 구성됩니다.
Cybellum V-Ray
Cybellum V-Ray는 자동화된 취약점 탐지 알고리즘을 기반으로 소프트웨어에 대한 위험 평가를 제공합니다. 엔지니어가 펌웨어를 자동으로 리버스하여 보안 취약점과 위협을 검사할 수 있으며 스캔이 이루어진 구성요소에 대한 완전한 가시성을 제공합니다. 구성요소에 코드가 없는 통합 단계에서도 위협을 평가할 수 있으며, 위협에 대한 수정방안을 제공하여 소프트웨어의 안전성을 확보에 기여합니다.
- 사이버 보안 취약성 및 위험 자동 탐지
- 폐쇄형 소프트웨어에서도 작동
- 실행 가능한 결과 및 풍부한 보고 기능 제공
- 기존 시스템 및 워크 플로우와 통합
Cybellum V-Monitor
Cybellum V-Monitor는 공용, 비공개, 다크소스 등 모든 구성요소에 대한 취약점 및 위협을 자동으로 모니터링하고 상관 관계 지정을 통해 탐지된 보안 문제에 대한 경고를 제공하여 인벤토리 관리 시스템과의 통합을 지원합니다. 이와 관련된 모든 구성요소의 위협 인텔리전스는 한 번에 확인할 수 있습니다.
- 배포된 구성 요소의 실시간 위험 모니터링
- 독자적인 알고리즘을 기반으로 자동차 소프트웨어에 대한 정확한 위협 인텔리전스 제공
특장점
탐지된 취약점 유형
유 형 | 항 목 |
알려진 취약점 |
|
알려지지 않은 취약점 |
|
오픈소스 라이선스 |
|
Memory corruptions |
|
Security misconfiguration |
|
Dangerous security practices |
|
지원환경
유 형 | 항 목 | |
지원 OS |
|
|
Firmware Formats |
|
|
File systems Disk Images |
|
|
Compression Archive Formats |
|
|
지원 아키텍쳐 |
|
|
지원 언어 |
|
|