2020-07-15 12:10 (수)
포티넷, APT방어 위한 신규 서비스 2종 출시
상태바
포티넷, APT방어 위한 신규 서비스 2종 출시
  • 길민권
  • 승인 2013.02.28 03:46
이 기사를 공유합니다

클라우드 기반 샌드박스 서비스로 가상 환경에서 위협 요소 탐지 및 분석
포티넷 코리아(사장 최원식 www.fortinet.co.kr)는 27일 포티가드 랩(FortiGuard Lab)을 통해 APT (Advanced Persistent Threats: 지능형 지속 보안위협) 방어를 위한 클라우드 기반의 샌드박스와 IP 평판 분석 서비스를 출시하였다고 밝혔다.
 
이번 신규 서비스는 포티넷의 포티게이트(FortiGate), 포티클라우드(FortiCloud), 포티웹(FortiWeb), 포티DDoS(FortiDDoS) 및 포티DNS(FortiDNS)와 애플리케이션 보안 플랫폼에 향상된 추가 보안 기능을 제공한다.
 
APT 공격은 일반적으로 고도의 숙련된 단체나 공공기관에 의해 감행되는 공격으로 향상된 기술과 다양한 방법 및 공격 벡터를 통해 특정 타깃에 접근하거나 중요한 정보를 탈취한다. 타깃 공격이라고도 불리는 이 공격은 각 타깃의 접근하기 위한 최적의 방식을 찾기 위해 지속적인 정찰을 수행한다. 소셜 엔진이나 제로데이 취약성이 일반적인 감염 벡터로 알려져 있다.
 
포티가드의 클라우드 기반 샌드박스 서비스는 악성코드 탐색을 위해 가상의 환경에서 해당 악성코드를 동작시켜 행동 분석을 실시한다. 이 샌드박스 서비스는 포티게이트의 수상에 빛나는 훌륭한 안티바이러스 엔진과 특별히 고안된 경량의 인라인 샌드박스(inline lightweight sandbox) 에 추가 되는 방어 레이어다. 의심스러운 파일은 신규 호스트 서비스로 자동 전송되어 포티게이트 기능의 저하 없이 추가적인 스캐닝 작업을 실시한다. 또한 스캐닝을 통해 탐지된 결과는 포티클라우드에 새로이 추가된 온라인 샌드박스 포털을 통해 사용자에게 보다 자세한 보고서와 가시성을 제공한다.
 
포티가드 랩은 위협을 가하거나 비정상적인 동작을 하는 IP에 대해 지속적인 조사와 모니터링을 실시한다. IP 평판 분석 서비스는 포티게이트, 포티웹 및 포티DDoS 플랫폼에서 대규모의 지능화 공격에 즉시 대응할 수 있도록 해당 IP에 대한 과거 행적 분석과 허니팟(Honeypots) 및 봇넷 분석 등 다양한 기술을 지원한다. 또한 지속적으로 전세계 위협 센서의 행동을 학습하여 실시간으로 IP 주소의 악성 행위를 추적한다.
 
포티넷 코리아의 최원식 사장은 “오늘날의 APT 공격은 IT 담당자와 네트워크 보안 벤더에게 극복해야 할 과제다”라며, “악성코드의 접근이 감소하지 않고 하루 이상 지속될 때 추가적인 보호가 실행되어야 하는데 이제 이러한 공격에 대해 보다 신속하게 모든 레이어에서 효과적인 대응이 가능해졌다”라고 밝혔다.
 
또한 그는 “오늘 출시된 포티가드 랩의 신규 서비스는 다양한 공격 벡터로부터 위협을 약화시키기 위해 탐지 및 대응을 시행하는 전략적인 접근을 제공한다”라며, “오늘날의 사이버 위협은 빠르게 공격하고 변화하기 때문에 보안에 항상 대비해야 한다”라고 덧붙였다.
 
한편 포티넷은 아래 무료로 제공되는 보고서를 통해 봇넷에 대한 자세한 정보를 얻을 수 있다고 밝혔다. 첨부된 내용은 다음과 같다. ▲봇넷의 정의 ▲봇넷이 사용되는 방법 ▲봇넷 배후의 조종자는 누구인가? ▲복잡해지고 조직화된 사이버 범죄의 원인 ▲사용자 입장에서의 대응방법 등 다양한 정보를 포함하고 있다. 아래 URL링크를 통해 ‘봇넷의 구조(Anatomy of a Botnet)’을 제공받을 수 있다.
-봇넷 보고서: www.fortinet.com/resource_center/
 
데일리시큐 길민권 기자 mkgil@dailysecu.com