2024-04-26 00:35 (금)
포티넷, 사이버 위협 평가 프로그램 실시
상태바
포티넷, 사이버 위협 평가 프로그램 실시
  • 데일리시큐
  • 승인 2016.03.08 14:44
이 기사를 공유합니다
포티넷코리아(지사장 조현제)는 오늘, 새로운 사이버 위협 평가 프로그램(Cyber Threat Assessment Program, 이하 CTAP)을 시작한다고 밝혔다.
 
이 프로그램은 네트워크에 위험이 될 수 있으나 조직의 보안 솔루션에 의해 발견되지 않은 사이버 위협의 양과 유형에 대한 상세한 정보를 제공하기 위해 마련된 프로그램이다. 이 프로그램은 포티넷 포티가드랩(FortiGuard) 위협 조사팀이 자사의 엔드-투-엔드 보안 플랫폼에 리스크 및 자문 기능을 통합하고 역동적으로 변화하며 고객의 비즈니스를 위협하고 있는 사이버 위험에 대한 통찰력을 제공할 목적으로 시작되었다.  
 
많은 파트너사들과 협업하고 있는 포티넷은 고객들에게 이 프로그램을 무료로 제공할 계획이다. 평가 과정 동안 고객 및 잠재 고객의 네트워크에 포티게이트(FortiGate) 고성능 차세대 방화벽이 구축되며 이 솔루션은 기업의 중요한 파일 및 데이터베이스 정보에 대한 액세스를 공격자에게 허용하여 네트워크에 심각한 위험을 초래할 수 있는 멀웨어, 악의적인 애플리케이션, 침입 등을 파악하기 위해 네트워크를 통과하는 애플리케이션 트래픽을 면밀히 모니터링하게 된다. 데이터 수집 기간의 마무리 단계에 포티애널라이저(FortiAnalyzer)를 통해 애플리케이션 트래픽, 사용자 생산성, 네트워크 활용도, 전체적인 보안 리스크, 관련 비즈니스 리스크에 대한 분석 결과와 함께 실행 가능한 완화 전략에 대한 상세한 조언이 제공된다.
 
미국 내 포티넷의 엔터프라이즈 고객과 잠재 고객들은 최근 4개월간 사이버 위협 평가 프로그램(CTAP)을 활용했으며 분석 보고서를 통해 도출된 결과는 다음과 같다.
 
◇모든 규모, 모든 산업군의 기업들은 끊임없이 적대적인 위협에 노출되어 있다. 그들의 네트워크에는 3,214만 번 이상의 공격 시도가 있었다. 콘피커(conficker), 네머코드(Nemucod), 제로엑세스(ZeroAccess)와 같은 유명한 멀웨어들은 머신 감염을 위해 많은 시도를 했으며 콘피커(conficker)가 5,230번, 그 뒤를 이어 네머코드(Nemucod)가 4,220번, 제로엑세스(ZeroAccess)가 3,210번을 시도했다.
 
◇소셜 미디어 및 멀티미디어 스트리밍 활동이 전체 네트워크 트래픽의 25.65%를 차지하는 것으로 나타났다. 이같은 활동은 다운로드, 소셜 엔지니어링(social engineering), 멀버타이징(malvertising)을 통해 기업 시스템과 기업의 중요한 데이터를 감염 위험에 노출시키고 있다. 페이스북은 전체 소셜 미디어 트래픽의 47.27%를 차지하며 가장 많이 사용되는 소셜 미디어 사이트로 꼽혔고, 그 뒤를 이어 유튜브가 스트리밍 컨텐츠로 인해 42.29%의 트래픽을 차지했다.
 
◇애플리케이션 컨트롤은 관리자들에게 끊임없는 과제가 되고 있다. P2P(peer to peer) 트래픽의 대부분을 차지하는 비트토렌트(BitTorrent)와 게임 활동은 이러한 유명 사이트들을 통해 애플리케이션 및 파일을 다운로드할 때 악의적인 컨텐츠가 네트워크에 침투할 수 있는 가능성을 만든다. 기업들은 네트워크 상에서의 애플리케이션 컨트롤 정책을 수립할 때 이 점에 유의해야 한다.
 
◇네트워크에 성공적으로 침투하면 ‘돈이 되는’ 금융 데이터를 확보할 수 있다는 이점 때문에 모든 악의적 활동의 44.6%가 은행 및 금융 조직들을 타깃으로 하고 있다. 해커들은 네트워크에 침투하여 집요하게 공격하는 ‘랜드 앤 익스펜드(land and expand, 먼저 착륙한 후 확장)’ 공격과 정교한 트로이목마(Trojans)를 통해 금융 기관을 대상으로 고속(high-velocity) 공격을 시도한다.
 
포티넷의 제품 및 솔루션 총괄 선임 부사장인 존 매디슨(John Maddison)은 “과거에는 트래픽이 특정 프로토콜에 따라 분류되고 해커들의 접근 방식도 정교하지 않았기 때문에 방화벽이 네트워크에 대한 중요 위협을 감지하는 것이 비교적 용이했다”라며, “그러나 오늘날의 진화된 네트워크 위협은 기존의 방화벽을 손쉽게 우회함으로써 감지를 피하도록 설계되었다. 자사의 새로운 CTAP 프로그램은 신속하게 위협을 감지하여 고객들이 비즈니스 리스크를 완화하고 네트워크를 보호할 수 있도록 지원한다”라고 말했다.
 
또한 그는 “기업들은 끊임없이 사이버 공격 위협에 노출되어 있다. 공격자의 에코시스템이 진화하고 공격 범위(attack surface)가 크게 확장된 만큼 기업들은 전체 IT 자산에 대한 경계를 강화해야 한다”라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
데일리시큐
데일리시큐 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트