실시간 방어, 데이터 유출 탐지 포함한 광범위한 보안 성능 제공

[보안뉴스 김태형] 지능형 사이버 공격(APT) 및 데이터 유출의 글로벌 전문 기업인 웹센스(Websense)는 전 세계적으로 인정받는 시험 기관인 마이어컴(Miercom)이 최근 최대 규모의 웹 보안 시스템의 실제 위협 대응 역량에 대한 독립 시험을 시행했다고 밝혔다.

시험을 시행한 결과, 웹센스 시스템이 타 시스템에 비해 높은 보안효과, 위협 탐지, 위험 완화 역량을 기록했다. 시험 제품은 웹센스 ACE(Advanced Classification Engine)에 기반한 웹센스 TRITON Web Security Gateway Anywhere이며 이를 블루코트 시스템즈(Blue Coat Systems, Inc.), 시스코(CISCO), 맥아피(McAfee), 팔로알토 네트웍스(Palo Alto Networks), 파이어아이(FireEye, Inc)의 웹 보안 시스템과 비교 평가했다.

웹센스는 웹 보안 효과, 지능형 멀웨어 위협 단계, 데이터 유출 차단, 멀웨어 샌드박싱 및 포렌식 보고, 관리성 및 효과 등의 전 분야에서 탁월한 성능을 보여주었다. 시험 결과는 www.websense.com/proveit에서 확인할 수 있다.

마이어컴의 CEO인 로버트 스미더즈(Robert Smithers)는 “마이어컴의 시험에서 웹센스 TRITON Web Security Gateway Anywhere가 지능형 위협 단계 전반에 걸쳐 보다 강력한 탐지 성능을 보유하고 있다는 것이 명백히 밝혀졌다”며 “실제 환경과 동일하게 구현하기 위해 마이어컴은 사전에 알려지지 않은 2.2억 건 이상의 오픈 라이브 웹 요청을 시험했다. 알려진 샘플을 사용하여 실제보다 인위적으로 높은 점수가 나오던 기존 시험 방법에서 벗어난 새로운 시험 방법을 시도했다”고 전했다.

마이어컴의 방법론에 따라 각각의 솔루션은 비즈니스 네트워크에서 위협을 실시간으로 분석, 분류, 차단할 공정하고 동등한 기회를 제공받았다. 매일같이 발생하는 지능형 공격에 대한 주요 보안 효과의 메트릭스를 파악하기 위해 반드시 알려지지 않은 샘플을 사용한 것이 핵심이었다.

공격 방법으로는 제로 데이 공격, 목표 및 시간 설정 공격, 스피어 피싱(Spear-phishing), 소셜 네트워킹에 숨겨진 리다이렉트와 유인이 포함됐다. 본 연구 전략은 사용자가 실시간으로 웹 링크를 클릭할 시점의 사용자를 적극적으로 보호하기 위한 예측 방어를 시험하는 것을 목적으로 했다.

웹센스의 최고기술책임자인 러스 디에츠(Russ Dietz)는 “웹센스 TRITON이 오늘날의 비즈니스를 위한 가장 혁신적이고 효과적인 보안을 제공하며, 해당 보고서는 이를 입증하는 것”이라며, “다수의 조직이 구식의 보안 제품에 의존하면서 매일같이 심각한 위협에 노출되었다. 마이어컴의 시험 결과는 TRITON의 통합된 웹, 이메일, 데이터 인텔리젼스가 업계 최고임을 입증했다”고 밝혔다.

웹센스 TRITON Web Security Gateway Anywhere의 보안 효과는 웹센스의 ACE에 기반을 두고 있다. ACE는 예측 분석과 종합 점수를 사용해 7개의 심층 보안 방어 엔진으로 구성되어 있다.

ACE내의 10,000개 이상의 분석 방법은 9억 개 이상의 엔드 포인트를 통합해 하루 최고 50억 건의 요청을 분석하는 ThreatSeeker 인텔리젼스 클라우드로부터 추출한 것으로, ACE 방어는 웹센스 ThreatScope 멀웨어 분석 샌드박스와TRITON 웹, 이메일, 데이터, 모바일 보안 솔루션에서 활용된다.

러스 디에츠는 “마이어컴 데이터는 그 자체로서 완전하고 명확한 메시지를 전달한다. 알려진 위협의 집합뿐 아니라 알려지지 않은 위협을 포함한 실제 네트워크 트래픽에 대응하는 웹센스의 실시간 인라인 방어와 같은 기능은 명백한 장점과 조직의 보호에 차별화를 제공할 수 있다”고 전했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>