2021-10-17 15:15 (일)
[체크포인트] 통합 위협차단 플랫폼으로 모든 공격 통로에 방어선 제공
상태바
[체크포인트] 통합 위협차단 플랫폼으로 모든 공격 통로에 방어선 제공
  • 길민권 기자
  • 승인 2017.10.19 01:59
이 기사를 공유합니다

한승수 이사 “인텔리전스 공유 통해 네트워크, 이메일, 모바일, 클라우드 공격에 차단 기반 보안”

▲ 한승수 체크포인트 코리아 이사
▲ 한승수 체크포인트 코리아 이사 인터뷰
체크포인트는 올해 네트워크, 클라우드, 모바일 전체를 아우르는 통합형 보안 플랫폼 인피니티 (Infinity)를 출시하고 기업의 주요한 보안 요구사항을 충족시키고 증가하고 있는 사이버 위협으로부터 기업을 보호하고 있다. 즉 통합형 보안 아키텍처를 기반으로 효율적이고 효과적인 IT 운영을 통해 기업의 비즈니스를 안전하게 보호하는데 초점을 맞추고 있다.

체크포인트 코리아 한승수 이사는 “전통적인 방식의 보안제품으로는 최근의 사이버 공격들을 막아 낼 수 없다. 현재의 안티바이러스로는 45%의 멀웨어 공격만 탐지가 가능하고, 알려지지 않은 공격방식을 이용해 시그니처 기반 보안제품들을 우회해서 공격을 진행하고 있다. 회피 기술을 통해 1세대 샌드박스 역시 우회가 가능한 상황이다”라며 “어떤 환경에서도 지능형 위협 공격들로부터 기업을 보호할 수 있는 솔루션이 필요하다”고 강조했다.

한 이사는 이어 “성공적인 방어를 위해 3개 라인의 방어 체계가 필요하다. 탐지와 실시간 차단 그리고 가능한 빨리 공격을 격리시켜 피해를 최소화하고 마지막으로 감염으로부터 완전히 복구되었는지 확인할 수 있는 포렌식 분석이 필요하다”며 “체크포인트는 이 3단계를 충적시켜 줄 수 있는 네트워크, 클라우드, 모바일에 걸쳐 가장 높은 수준의 위협차단을 제공하는 통합 시스템 ‘체크포인트 인피니티(Check Point Infinity)’를 출시했다. 또한 엔터프라이즈를 위한 진보된 위협 차단 플랫폼 ‘체크포인트 샌드블래스트(Check Point SandBlast)’로 모든 공격 통로에 대한 3개의 방어선을 제공하고 있다”고 설명했다.

C-2.jpg
◇통합 보안 아키텍쳐 ‘체크포인트 인피니티’

2017년 사이버 위협 트렌드를 살펴보면, 네트워크에 침투하는 타깃형 APT 공격과 클라우드로 이동이 가속화되면서 클라우드 타깃 공격, BYOD 단말 타깃형 공격 등이 증가하고 있다. 더불어 치명적인 툴을 이용한 공격이 계속 증가하고 있다. 이런 상황에 기업들은 다수의 포인트 솔루션과 분리된 관리 콘솔로 고비용 저효율의 보안체계를 갖추고 있다. 모든 위협을 확인하고 차단할 수 있는 하나의 통합된 시스템이 필요하다.

이에 체크포인트는 차세대 방화벽, 침입탐지시스템(AV, IPS), APT 솔루션, 클라우드와 모바일 솔루션을 통합해서 운영할 수 있는 통합 아키텍처의 필요성을 강조하고 있다.

한승수 이사는 “이제는 효율적인 통합 아키텍처가 필요한 시대다. 모바일, 클라우드, 네트워크 환경 통합관리와 통합된 위협차단, 클라우드 오토스케일링, 비즈니스 맞춤형 보안 정책 관리 등 통합된 아키텍처로 관리되어야 한다”며 “차세대 사이버 보안 아키텍처 ‘체크포인트 인피니티(Check Point Infinity)’는 네트워크, 클라우드, 모바일, 엔드포인트 전체를 통합 대응할 수 있는 가장 효율적인 위협방지 기능을 제공한다. 더불어 프라이빗, 퍼블릭 및 하이브리드를 포함한 모든 클라우드를 지원한다”고 설명했다.

또한 차세대 보안 플랫폼 ‘R80.10’은 차세대 정책관리 및 효율적이고 자동화된 시스템 운영, 통합 위협 관리를 제공한다.

C-1.jpg
◇진보된 보안 위협 방어를 위한 ‘체크포인트 샌드블래스트’

기업은 이메일, 웹, 모바일 디바이스, 클라우드 등 다양한 방법을 통한 공격에 노출되고 있다. 사내 네트워크에 연결됐을 때, 임직원이 단말을 원격에서 사용할 때, 클라우드 비즈니스 서비스를 이용할 때, 사내 혹은 사외에서 모바일 기기를 사용할 때, 어떤 환경에서도 지능형 위협 공격들로부터 기업을 보호할 수 있는 솔루션을 갖춰야 한다.

‘체크포인트 샌드블래스트(Check Point SandBlast)’는 엔터프라이즈 위협차단 플랫폼으로 모든 공격 통로에 대해 3개의 방어선을 제공하고 있다. 인텔리전스 공유를 통해 네트워크, 이메일, 모바일, 클라우드 공격에 효율적인 대응이 가능하다.

우선 탐지 및 차단 기능으로 네트워크 사용자, 원격지 사용자, 클라우드 또는 모바일 사용자를 보호한다. 샌드블래스트는 쓰렛 에뮬레이션(SandBlast Threat Emulation)으로 28가지 방식의 특화된 탐지 엔진을 통해 알려지지 않은 멀웨어나 제로데이 공격들에 대한 탐지 및 차단을 제공한다. 또 샌드블래스트 쓰렛 익스트렉션(SandBlast Threat Extraction)을 통해 지연없이 재구성된 안전한 파일을 사용자에게 전달한다.

한승수 이사는 “위협 에뮬레이션은 알려지지 않은 멀웨어나 제로데이 공격을 차단한다. 이메일 언노운 멀웨어를 100% 탐지하고 탐지 평가에서도 가장 높은 99.4%를 달성했다. 또한 샌드박스 우회 공격을 100% 차단하고 파일의 악성여부를 판단하는데 처리시간이 3분이면 돼 신속하고 효과적인 탐지와 차단이 가능하다”며 “특히 샌드블래스트는 CPU 레벨에서 이상행위를 탐지해 익스플로잇 시도를 차단하는 것이 강점이다. 이를 통해 멀웨어가 다운로드 되기 전에 그리고 우회코드가 실행되기 전에 탐지와 차단이 이루어질 수 있다. 인텔 하스웰 CPU를 활용하는 기술로 체크포인트가 독점 특허를 출원중이다”라고 설명했다.

이어 샌드블래스트 위협 익스트렉션(SandBlast Threat Extraction)에 대해 “파일을 안전하게 재구성해 제공하며 지연이 발생하지 않는 점이 강점이다. 문서에서 악용 가능한 컨텐츠를 제거하거나 PDF로 변환하고 깨끗하게 재구성된 문서는 수초내에 전달된다. 에뮬레이션은 백그라운드에서 수행한다. 에뮬레이션 결과가 정상인 경우에는 사용자가 직접 원본 파일을 다운로드 가능하도록 한다. 첨부파일에 대한 보안 불안감을 완벽하게 해소해 줄 수 있다”고 덧붙였다.

특히 샌드블래스트는 엔드포인트에서도 강력한 보안기능을 제공한다. 웹에서 다운로드한 파일은 샌드블래스트 클라우드 시스템에 업로드되고 안전하게 재구성된 버전으로 즉시 사용자에게 전달된다. 원본 파일은 백드라운드에서 멀웨어 검사가 종료되면 가능하다.

또 피싱 사이트로부터 사용자를 보호한다. 사용자가 접속한 새로운 사이트에 대한 리뷰를 제공하고 평판 및 진보된 학습에 기반한 평가를 통해 수초 내에 위협에 대한 평가를 제공한다. 한편 외부사이트에서 회사 암호를 사용하지 못하도록 해 내부용 자격 증명을 안전하게 유지시켜 준다.

최근 이슈가 되고 있는 랜섬웨어 대응도 가능하다. 랜섬웨어 특유의 행동에 대해 지속적인 모니터링을 실시해 비정상적인 파일 암호화에 대해 체계적으로 식별한다. 또 하드 드라이브의 숨겨진 파티션에 계속적으로 파일을 백업하고 포렌식 분석을 기반으로 공격의 모든 요소를 식별해 격리조치한다. 이어 암호화된 파일은 백업 스냅 샷을 통해 자동으로 복원시킨다.

또한 엔드포인트에서 외부로 통신하는 악성 트래픽을 확인할 수 있다. 샌드블래스트는 위협클라우드를 통해 지속적인 위협 인텔리전스 업데이트를 제공하고 C&C 트래픽 및 데이터 유출 시도 차단과 악성 프로세스 격리시킨다.

마지막으로 3단계 포렌식 분석 기능이다. 샌드블래스트는 다양한 OS 센서에서 지속적으로 수집된 포렌식 데이터를 분석하고 네트워크 이벤트 또는 타사 AV에서 탐지지 자동으로 보고서를 생성한다. 이어 진보된 알고리즘으로 포렌식 정보를 분석하고 스마트이벤트로 생성된 리포트를 생성해 사용자에게 제공한다. 리포트에는 치료를 위한 최선의 방법, 비즈니스 영향도, 실제 공격 여부, 공격 흐름 정보 등을 직관적으로 제공한다.

샌드블래스트에 대해 한승수 이사는 “네트워크, 원격지 직원, 클라우드, 모바일 등 모든 환경에 대한 보호가 가능하고 이메일, 웹, 모바일 디바이스 등 어떠한 형식의 공격도 보호가 가능하다”며 “특히 체크포인트의 장점은 THREATCLOUD를 활용할 수 있다는 점이다. 세계에서 가장 많은 IoC(Indicators of Compromis. 위협지표) 데이터베이스를 갖고 있으며 전세계 10만개 이상의 고객사 보안 게이트웨이의 트래픽 분석을 통합해 실시간 업데이트한 정보를 공유할 수 있다는 것”이라고 강조했다.

C-3.jpg
올해 체크포인트는 2분기 매출액 4억5천900달러로 전년 대비 8% 증가했으며 한국에서도 엔터프라이즈, 금융, 데이터센터 등을 중심으로 SOHO부터 SMB까지 레퍼런스가 증가하고 있다.

한승수 이사는 “고객들은 개별 보안솔루션에서 발생하는 단편적인 보안정보로는 방어에 한계가 있다는 것을 알고 있다. 인텔리전스를 기반으로 한 통합된 보안정보를 통해 전체적인 위협의 가시성 확보와 탐지 및 차단 그리고 클라우드 보안에 최적화된 솔루션을 원하고 있다. 여기에 최적화된 기업이 바로 체크포인트다. 이에 올해 금융 및 엔터프라이즈, 데이터센터를 중심으로 소호 및 중소기업까지 고객층이 계속 확대되고 있다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★