| “알려지지 않은 공격, 탐지·방어하기 위한 방법 필요” | 2014.02.28 |
파이어아이, 맨디언트 인수 후, 엔드포인트에서 APT까지 대응 가능 [보안뉴스 김태형] 지능형 사이버 공격 방어 기술 전문 업체인 파이어아이(지사장 전수홍, www.fireeye.com)는 27일 역삼동 리츠칼튼 호텔에서 기자간담회를 개최하고 지능형 사이버 위협(APT)으로 대표되는 최근 세계 보안 위협 동향과 국내 시장 전망에 대해 발표했다.
이날 간담회에서 더글라스 슐츠(Douglas Schultz) 파이어아이 아태지역 수석 부사장은 “한국은 북한, 중국, 일본과 가까운 지정학적 이유와 더불어, 빠르게 보급된 IT 인프라의 취약점을 노리는 해커들의 주요 타깃”이라며 “사이버 위협의 수준이 높아지는 만큼 보안 시스템에 대해서도 엔드포인트 방어에서부터 지능형 공격 방어에 이르기까지 사이버 공격 라이프 사이클 상의 모든 단계를 방어할 수 있는 새로운 접근법이 필요하다”고 말했다. 또한 그는 “안티바이러스와 같이 패턴 매칭을 기반으로 하는 기존 백신과 같은 방어는 알려진 공격만을 감지하고 탐지할 수 있다. 하지만 이제는 알려지지 않은 공격을 탐지하고 방지하기 위한 방법이 필수적이다. 특히 개별 제품군들에만 의존해서는 한계가 있으며 이 모든 제품을 망라하는 전체적인 아키텍처를 어떻게 구축하는가가 중요하다”라고 덧붙였다. 이에 파이어아이는 하나의 솔루션으로 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼인 MVX-IPS를 발표했다. 맨디언트를 인수하며 확보한 엔드포인트 보안과 위협 분석, 침입방지 솔루션을 통합한 이 플랫폼은 고유의 멀티-벡터 가상 실행(MVX) 엔진 기술과 동적 위협 감지(DTI) 기술을 활용한 것이 특징이며 MVX-IPS는 2014년 상반기에 정식으로 출시될 예정이다. ◇ 파이어아이 보안 플랫폼의 주요 기능 △침입 방지 시스템(IPS) 새로운 침입 방지 시스템은 파이어아이의 MVX 기술 적용으로 공격 확인을 위한 허위 경보 조사에 드는 시간과 자원을 최소화하여 기존 IPS 솔루션의 단점을 해결했다. 사용자들은 유효한 위협 경보를 통해 가장 큰 위험을 나타내는 경고에 집중하게 되어 사고대응을 가속화 할 수 있다. 파이어아이 플랫폼에 침입 방지 기능을 추가함으로써 기업은 진화된 공격에 대해 포괄적으로 대응할 수 있다. △엔드포인트 위협 탐지 및 대응 파이어아이의 새로운 보안 플랫폼은 맨디언트의 엔드포인트 위협 탐지 및 대응 제품과 결합했다. 파이어아이의 고객들은 이메일 및 네트워크 위협 경고시 더 빠르고 정확하게 결정을 내릴 수 있으며 기업보안팀은 파이어아이의 멀티 백터 가상 실행(MVX) 엔진을 이용하여 네트워크 외부에서도 클릭 한번으로 서버, 노트북, 파일 공유, 디바이스가 감염됐을 시 자동적으로 만들어내는 경고를 추적할 수 있다. △ 위협 분석 새로운 위협 분석 기능은 기존 보안 인프라에서 발생하는 보안 이벤트 데이터를 파이어아이의 위협 인텔리전스(Threat Intelligence)에 적용하여 보안담당자들이 공격 진행 중에 공격 여부와 목표를 발견할 수 있다. 이러한 클라우드 기반의 솔루션은 시스템이 공격받을 때 파이어아이의 위협 인텔리전스가 식별하는 위협 정보에 대해 이벤트 로그를 실시간으로 감지할 수 있도록 설계되었다. 위협분석 시스템은 탐지, 해결 및 효율성 향상을 위한 관리뿐만 아니라 공격에 대응하기 위한 경보를 최우선으로 제공한다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
파이어아이는 기존의 AV(Anti-virus) 방식 등을 회피해 침투하는 사이버 보안 위협이 급증하고 있다고 설명했다.