사이버 보안 툴은 대부분의 주요 기업 보안등급 요구사항을 충족하기 때문에 오픈소스 시장에서 매우 중요하다. 실제로 지난 몇 년간 사이버 공격이 급격히 증가하자 기업의 사이버 보안 툴 수요도 급격히 증가했다. 그렇다면, 기업에서는 사이버 보안을 위해 어떤 툴을 사용하는 것이 가장 좋을까?
이에, IT 전문 잡지인 애널리틱스 인사이트 (Analytics Insights)는 기업이 활용하기 좋은 사이버 보안 툴 10종을 선정했다.
1. 와이어샤크(Wireshark)
매일 수백 개의 프로토콜이 추가되더라도 수백 개의 프로토콜을 심층 검사할 수 있는 네트워크 프로토콜 모니터링 도구이다. 이 네트워크 스니핑 도구는 시장에서 최고의 기능을 가지고 있으며, 캡처된 각 패킷을 판독 가능한 형태로 변환하여 사용자가 사이버 보안 문제의 원인을 분석하고 일어날 수 있는 사이버 공격을 탐지할 수 있도록 한다.
2. 트립와이어(Tripwire)
파일의 변경 사항을 신속하게 식별하도록 하는 파일 모니터링 도구로, 파일 시스템에 대한 변경은 정기적인 코드 릴리스나 악의적인 개입에서 비롯될 수 있다. 기본적으로 리눅스를 지원하도록 설계되었지만 윈도우용으로도 확장할 수 있다. 모든 트랜잭션에 대해 Syslog 보고서를 생성할 수 있는 기능으로 오픈소스 파일 모니터링 도구 중 최고 수준으로 평가된다.
3. OSSEC
세계에서 가장 많이 사용되는 오픈소스 호스트 기반 침입 탐지 도구로, 루트킷 및 악성 프로그램 탐지, 로그 기반 침입 탐지, 컴플라이언스 감사, 파일 무결성 모니터링 등과 같은 기능을 제공한다. USP는 향상된 버전에 머신 러닝을 통합하는 데 있으며, 이를 통해 도구는 과거 작업으로부터 학습하고 새로운 위협 탐지 규칙을 설계할 수 있다.
4. OpenIam
오픈소스 에디션과 상용 에디션에서 사용할 수 있는 이 ID 액세스 관리 도구는 다양한 산업에서 널리 사용된다. 이는 다양한 운영 체제에 적용할 수 있을 뿐만 아니라 IDaaS(Identity as Solution)로 온클라우드 시스템에 적용할 수 있다. 자동화 스크립트를 설계하는 데 도움이 되는 강력한 비즈니스 규칙 작성기를 통해 ID 및 액세스 워크플로우를 원활하게 한다.
5. Nmap
처음에는 리눅스용으로 구축되었지만, 뛰어난 유용성 덕분에 윈도, 유닉스(Unix), 맥OS 및 기타 운영체제용으로 확장되었다. 현재 파이썬, C, C++, 루아 등의 언어로 이용이 가능하며 소스 코드에 GUI가 있다. NmaP는 다양한 스크립트, 서명 및 트래픽 프로토콜을 통해 네트워크 활동을 매핑할 수 있다.
6. 메타스플로잇(MetaSploit)
명령 줄 변경 또는 GUI를 통해 테스트할 수 있는 루비 기반 오픈소스 펜 테스트 도구이다. 이 툴은 여러 언어를 지원하기 위하여 코딩을 통해 애드온으로 수정될 수 있다. 또한 이는 외부 취약성에 노출된 약 250개의 포트를 검색할 수 있는 감사 및 네트워크 포트 검색 도구로도 작동한다. 이 취약성은 상호 참조 개방형 서비스, 취약성 참조, 지문 등을 통해 탐지될 수 있다. 펜 테스트의 모든 단계를 자동화하여 보안 전문가가 단 하나의 전략 수립 및 보안 감사에 집중하도록 한다.
7. 칼리 리눅스(Kali Linux)
칼리 리눅스는 펜 테스트, 보안 연구, 컴퓨터 포렌식 및 리버스 엔지니어링을 용이하게 하는 많은 기능을 포함한 고급 침투 테스트 및 감사 도구이다. 이 제품의 고유성은 사용자 지정 가능성에 있다. 칼리 리눅스는 약 3개의 데스크톱에서 사용할 수 있으며 부팅 가능한 USB 장치와 함께 주머니에 넣고 다닐 수도 있다. 또한 다국어 지원을 통해 많은 사용자가 이를 활용하여 비즈니스에 적합한 도구를 찾을 수 있도록 제작되었다.
8. John the Ripper
해커용 오프라인 암호 해독 도구로 개발되었으나 현재 많은 기업이 암호 감사용으로 활용한다. John the Ripper는 많은 알고리즘을 지원하며, CPU와 비디오 카드를 사용한 브루트 포스가 가능하다. 이는 클라우드 컴퓨팅을 위해 효과적으로 배포할 수 있으며 유연한 AWS 구현을 위해 사전 생성된 Amazon 머신 이미지(AMI)가 제공된다.
9. Comodo OpenEDR
다목적인 단점 탐지 및 반응도구로, EDR 도구의 기본 기능을 제공하는 것 외에도 워크스테이션 파일 시스템의 실시간 모니터링, 파일리스 위협 탐지, 프레임 사용자 지정 탐지 규칙 등을 수행할 수 있다. 시스템이 잠재적 위협을 탐지하기 위한 전략을 고안하기 위한 추천 엔진과 함께 제공된다.
10. 키패스(KeePass)
키패스는 마스터 키 하나만 있으면 모든 암호를 한 곳에 안전하게 저장할 수 있는 오픈소스 도구이다. 대부분의 데이터는 키워드로 보호되기 때문에 모든 키워드를 기억하는 것이 상당히 번거로워진다. 데이터베이스는 일반적으로 AES-256, ChaCha20 및 투피시(Twofish)와 같은 보안 암호화 알고리즘을 사용하여 암호화된다. 키패스는 비밀번호 외에도 사용자 이름, 첨부 노트 등을 포함한 전체 데이터베이스를 암호화할 수 있다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
