보다 강화된 인라인 샌드박싱 방어·멀웨어 격리·피싱 교육 지원

[보안뉴스 김태형] 지능형 사이버 공격(APT) 및 데이터 유출 방지 솔루션 전문 기업인 웹센스(Websense)는 6일 기자 간담회를 갖고 타깃형 킬 체인 위협의 모든 단계를 방어하는 진보한 APT 방어 솔루션 ‘Websense TRITON 7.8’을 출시했다.

이번 신제품은 기존 샌드박싱 기능을 확장시켜 ThreatScope 인라인 샌드박싱과 더불어 데이터 유출 방지(DLP) 솔루션을 통합한 것으로 DLP를 위한 멀웨어 격리, 최종 사용자 피싱 교육 등과 같은 방어 기술과 새로운 보급형 플랫폼 지원 등이 포함되는 것을 특징으로 한다.

이날 간담회에서는 웹센스 아태지역 총괄 테크니컬 매니저(CTO) 토마스 추앙 씨가 방한해 자사 APT방어 솔루션을 소개했다.

사이버 범죄자들은 정찰, 희생자 유인, 웹 트래픽의 리다이렉트, 취약점 공격 킷 실행, 드로퍼 파일 설치, 콜홈, 및 궁극적으로 중요한 데이터를 탈취하여 조직을 먹잇감으로 한다. 웹센스는 전체 지능적인 위협 킬 체인에서 발생하는 타깃 공격과 지능형 지속 위협(APT)으로 부터 지속적으로 방어 전략을 제공한다. 

이상혁 웹센스 코리아 지사장은 “APT 공격의 최종 목표는 정보유출이다. 포인트 솔루션의 단점은 경계 기반의 패턴과 파일들만 보기 때문에 오탐이나 미탐이 문제점이다. 하지만 Websense TRITON 7.8은 통합 기반 솔루션이기 때문에 트래픽 안에 있는 모든 콘텐츠를 분석할 수 있고 해당 트래픽이 어디서 출발했고 어디로 가는지 탐지가 가능해 미탐이나 오탐이 적다”면서 “이처럼 통합 솔루션은 하나의 기술에 의존하는 것이 아니라 다양한 기술을 기반으로 다양한 콘텐츠를 분석하기 때문에 다양한 각도에서 탐지가 가능해 APT의 사전 탐지와 차단도 가능하다”라고 밝혔다.

또한 토마스 추앙 CTO는 “웹센스 TRITON은 시장에서 가장 진보한 통합 보안 솔루션이다. 어떠한 솔루션들도 지능형 킬 체인 전 단계를 아우르는 광범위한 방어 체계를 제공하지 못하고 있다”면서 “이러한 불완전한 보안 솔루션에 의존하는 조직들은 위협에 취약할 수 밖에 없다. TRITON은 다른 업체들이 놓치는 사이버 공격들에 대해 포괄적인 보안 솔루션을 제공한다”라고 말했다.

그는 또 “웹센스 지능형 분류 엔진(Advanced Classification Engine)은 모든 웹센스 TRITON 제품에 실시간 보안 등급을 제공한다. ACE의 8개 평가 영역과 고유의 종합 점수 체계의 기능은 TRITON솔루션이 타 보안 솔루션들이 놓친 위협을 감지하게 한다”면서 “예측 보안 엔진은 새로운 위협의 동향을 확인할 수 있고 정확도를 보장하고 회피 기술에 대응하기 위하여 상황 인식 평가를 사용한다. ACE는 1만개 이상의 분석방법으로 효과적인 의사 결정을 위한 상세한 검사와 종합 점수 체계를 제공한다”라고 설명했다.

TRITON ThreatScope는 ACE내에서 행위 기반의 샌드박싱과 포렌식 리포트를 위하여 자동으로 파일을 차단하는 추가 기능을 제공한다. 조직은 온디멘드(on demand) 샌드박스에 수동으로 파일을 업로드 할 수 있고 클라우드 기반 URL 분석 서비스에 링크를 입력할 수 있다.

각각의 작업은 포렌식 조사와 위협 최소화를 위한 세부적인 보고서를 생성한다. ThreatScope는 또한 이메일 URL 샌드박싱을 통해 추가적인 정밀 조사가 필요한 의심스러운 이메일 링크를 식별한다. 클릭 시점(이메일 수신 후 기간에 상관없이)에서 실시간으로 링크를 분석한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>