2019-11-22 23:21 (금)
카스퍼스키랩, 정교한 APT 대응 및 EDR 솔루션 등 사이버보안 플랫폼 출시
상태바
카스퍼스키랩, 정교한 APT 대응 및 EDR 솔루션 등 사이버보안 플랫폼 출시
  • 길민권 기자
  • 승인 2018.03.06 17:14
이 기사를 공유합니다

▲ 카스퍼스키랩이 제공하는 맞춤형 솔루션 및 서비스
▲ 카스퍼스키랩이 제공하는 맞춤형 솔루션 및 서비스
"시그니처 기반으로는 고도화된 타깃 공격을 막을 수 없다. 침해사고 전에 이상징후를 찾아내고 피해가 발생하기 이전에 위협을 찾아내고 차단할 수 있는 솔루션이 필요한 시점이다. 이전 타깃 공격들은 주요 기관을 타깃으로 했지만 이제 돈이 되는 곳이면 어디든 공격 타깃이 되고 있다. 공격의 90%는 시그니처 방식으로 막을 수 있지만 10%의 정교한 공격은 역부족이다. 10% 중 9% 정도는 기존 엔드포인트 보안솔루션으로 어느 정도 막을 수 있지만 나머지 1% 타깃 공격은 기존 솔루션으로는 방어가 불가능하다. 이 1%의 공격이 기업에 치명적인 피해를 발생시키고 있다." -카스퍼스키랩 이성식 부장-

카스퍼스키랩(이창훈 지사장)은 6일 정교한 위협으로부터 기업을 보호하기 위한 APT 대응 및 EDR 솔루션 출시 기자간담회를 열고 카스퍼스키 위협 관리 및 방어 플랫폼을 소개하는 시간을 가졌다.

이번에 출시한 제품은 △Kaspersky Anti-Targeted Attack △Kaspersky Cybersecurity Services △Kaspersky EDR 기능을 통합한 단일 플랫폼인 Kaspersky Threat Management and Defense 등이다.

Kaspersky Anti-Targeted Attack(이하 KATA)은 샌드박스 형태로 위협을 탐지하는데 초점이 맞춰진 제품이다. 회사 측은 "기계 학습 기능, 악성 코드 차단 엔진, 고급 샌드박싱 및 글로벌 위협 인텔리전스가 결합되어 있는 네트워크 기반 지능형 위협 탐지 플랫폼으로 기업 환경의 모든 계층에서 지능형 위협을 검색할 수 있다"고 설명한다. 기업은 KATA 모듈을 설치해 네트워크 단에서의 위협 파악과 모든 계층에서 다차원 위협 탐지가 가능하다는 것이다.

기계 학습을 이용한 다차원 지능형 위협 탐지 솔루션인 KATA는 표준 시그니처와 YARA 엔진, 악성코드 차단 엔진, 샌드박스, 글로벌 위협 인텔리전스 정보를 종합해 표적공격을 탐지해 낼 수 있다고 설명한다. 특히 시각화된 데시보드를 통해 보안팀이 주기적으로 쉽게 점검할 수 있고 최신 이벤트와 침해 사고 정보에 대해서도 상세한 리포트를 받을 수 있어 사건 대응을 위한 다음 조치를 결정하는데 도움이 될 수 있다.

Kaspersky EDR(KEDR)에 대해서는 "전체 사건 대응 프로세서의 원활한 운영이 가능하도록 해준다. 수동적인 사건 대응 업무를 자동화하는 기능, 엔드포인트를 더 효율적으로 확인하는 기능, 그리고 보안팀과 SOC(Security Operation Center) 부서를 위한 포렌식 기능을 제공하는 에이전트 기반 탐지 및 대응 제품"이라며 "엔드포인트에서 수집한 주요 디지털 포렌식 데이터를 집계한 후 알아보기 쉽게 시각화해 시스템 보안 상태를 보다 포괄적으로 파악할 수 있다. 사이버 범죄자가 각종 기술을 동원해 공격 흔적을 감추더라도 이를 추적할 수 있다"고 설명한다.

또한 "효율적이고 신속한 대응을 위해 주요 IR(사건 대응) 기능의 원격 실행 및 자동화를 활용해, 수동 작업이 필요 없으며 감염된 자원을 원격으로 신속히 조치할 수 있다. 조치 방법으로는 의심스러운 파일 격리 또는 삭제, 추가 분석을 위해 샌드박스로 이동, 특정 엔드포인트격리 등 여러 가지가 있다"고 덧붙였다.

이창훈 지사장은 "EDR 제품은 기존 중소기업 시장보다는 엔터프라이즈 시장을 타깃으로 하고 있다. 고객들의 EDR 니즈는 계속 증가하고 있다. 하지만 갑자기 시장이 열리지는 않겠지만 지속적으로 시장 확대가 기대된다"며 "특히 고객들은 여러개 에이전트 설치를 싫어하기 때문에 KATA와 EDR 제품은 에이전트 하나만 설치하면 하나의 데시보드에서 활용할 수 있도록 구성해 사용자들의 부담을 줄였다"고 설명했다.

마지막으로 Kaspersky Cybersecurity Services는 기업 보안팀이 침해 상황에 대응해 신뢰할 수 있는 지원을 받아야 하는 경우 교육, 신속한 사건 대응 서비스, 선제적 위협 평가, 아웃소싱 방식 위협 사냥 서비스인 Kaspersky Managed Protection 및 침해대응 지원 서비스다.

이 지사장은 "Kaspersky Anti Targeted Attack, Kaspersky EDR 및 Kaspersky Cybersecurity Services는 개별 솔루션으로도 이용할 수 있지만 Threat Management and Defense 단일 플랫폼으로 사용할 경우 전반적인 위협 관리 주기 자동화 및 관리 단일화가 가능해 가장 효율적"이라며 "이번 플랫폼 3가지 구성 요소를 전략적으로 활용한다면 기업 IT 인프라 전반에서 복잡한 공격을 탐지하고 오늘날의 디지털 세계에서 발생하는 위험을 완화해 보안 환경의 가시성과 제어력을 확보할 수 있을 것"이라고 강조했다.

또 이 자리에 참석한 스테판 누미어 카스퍼스키랩 APAC 디렉터는 “해커는 상당한 재정적 자원을 등에 업고 끊임없이 취약점을 악용해 침투할 기회를 노리고 있다. 기업이 이에 맞서기 위해서는 복잡한 위협을 탐지하고 대응할 수 있는 새로운 통합 접근법이 필요하다. 이에 대한 방안으로 20년간의 지능형 위협 분석 경험을 집약해 만든 Threat Management and Defense 플랫폼은 3가지 구성 요소를 활용해 표적 공격에 노출된 기업에게 필요한 견고한 사이버 보안 전략의 토대가 될 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★