안티 맬웨어 업체 카스퍼스키 랩(Kaspersky Lab)이 자사 엔터프라이즈 제품에 애플리케이션 취약성 평가 및 화이트리스팅을 구축할 예정으로 알려졌다.

지난 해 시만텍과 맥아피 사이에서 치열한 경쟁을 거듭하면서도 컨슈머 비즈니스 시장에서 확고한 위치를 다잡은 카스퍼스키가 2009년 엔터프라이즈 시장에서의 포트폴리오 강화를 목표로 하고 있다.

외신 보도에 따르면 2009년으로 접어들면서 카스퍼스키사는 자사 소비자 제품의 핵심 요소들을 엔터프라이즈 데스크탑에도 적용할 계획을 세우고 있다. 이와 관련해 카스퍼스키 북미 사업 회장  스티브 오렌버그(Steve Orenberg)는 외신과의 인터뷰에서 화이트리스팅(Whitelisting)과 애플리케이션 취약성 평가를 자사 엔터프라이즈 보안 포트폴리오의 핵심요소로 만들고자 한다고 밝혔다.

아울러 그는 “기업을 포함해 모든 사람들이 운영체제를 통해 공격과 대면하고 있다”며 애플리케이션 취약성 평가와 화이트리스팅의 조합의 중요성을 강조했다.

카스퍼스키는 화이트리스팅과 관련, Bit9의 카스퍼스키 인터넷 시큐리티 2009와 안티바이러스 20098 제품의 신뢰할 수 있는 파일과 애플리케이션 데이터베이스를 이용하고 있다. 한편 이 업체의 일반 소비자 제품은 이미 화이트리스팅 기능을 보유하고 있으며, 특히 이미 만료된(out-of-date) 애플리케이션을 식별하기 위한 성능을 추가하고 사용자들에게 적절한 다운로드가 패치되지 않은 프로그램을 알려주기 위해 화이트리스팅과 애플리케이션 취약성 평가의 조합을 이미 일반 제품에 도입해왔다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>