파이어아이(지사장 전수홍)의 네트워크 보안 제품 NX가 미국 버라이즌 산하 독립 보안테스트 및 인증기관인 ICSA 랩으로부터 ATD(지능형 위협 방어) 인증을 획득했다.

ICSA랩은 새로이 등장했거나 잘 알려지지 않은 실제 악성코드 소스를 정상적인 기업에 악성코드가 유포되는 과정과 동일한 방법으로 각 보안업체들의 ATD 제품들에 유포해 탐지 역량을 시험한다.

테스트는 2016년 3분기에 36일 연속 진행됐으며 파이어아이 NX는 360개가 넘는 새로운 혹은 잘 알려지지 않은 위협에 대한 탐지 역량을 증명했다. ICSA랩은 기존 보안 제품으로는 탐지되지 않는 최근에 나타난 위협을 활용한 738회의 테스트를 시행하며 파이어아이 NX의 탐지 역량을 시험했다. 또한, ICSA랩은 파이어아이 ATD 기능의 오탐지를 테스트하기 위해 정상적인 응용 프로그램과 활동도 함께 실행했다.

파이어아이 NX는 시그니처에 의존하지 않은 MVX(멀티 벡터 가상 실행)엔진, 기존의 침입방지시스템, 인텔리전스 기반 탐지를 통해 알려지거나 알려지지 않은 지능형 위협을 방어한다.

파이어아이 글로벌 엔지니어링 및 보안 제품 담당 제이슨 마틴(Jason Martin) 부사장은 “ICSA랩은 2016년 2분기에 랜섬웨어가 급증한 것을 목격했다. 시스템에 오래 머무르며 지속적인 공격을 하는 다른 공격들과 달리, 한번의 공격으로 수익을 내려 하는 원샷원킬 특성을 가진 랜섬웨어를 방어하기 위해서는 탐지에만 의존할 수 없다. 파이어아이의 인라인 보안 기술은 조직들이 시스템에 오래 머물러 있기 보다는 수익을 극대화하기 위해 가능한 빠르게 네트워크에 침투하려는 공격자들에 효과적으로 대응할 수 있도록 지원한다”고 말했다.

차세대 SOC의 기본 구성 요소는 유연한 방어가 언제나 가능한 실시간 보안이다. 파이어아이의 연구에 따르면, 인라인 보안 솔루션 도입을 통해 보안 경보의 양이 76%까지 감소할 수 있다. 그러나 전통적으로 조직들은 합법적인 트래픽까지 차단하는 오탐지로 인해 인라인 보안을 도입하고 비즈니스 연속성과 인라인 보안 사이에서 균형을 맞추는 데 어려움을 겪고 있다.

잭 월시(Jack Walsh) ICSA랩의 신사업 및 모빌리티 프로그램 분야 총괄은 “오늘날의 기업들은 알려진 위협을 탐지하고 방어해야 할 뿐 아니라 알려지지 않았거나 새로운 위협으로부터 시스템을 보호해야 한다. 이번 ATD 인증은 엄격한 인터넷 보안 기준을 충족시키는 기술을 통해 기업 고객들을 위협으로부터 보호하려는 파이어아이의 지속적인 노력을 증명하는 것”이라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★