블루코트, 지능형 보안 솔루션 'ATP' 출시

일반입력 :2013/12/02 16:03

손경호 기자

블루코트는 보안위협들을 쉽고 빠르게 식별해 사고를 예방할 수 있도록 지원하는 '지능형 위협 보안(ATP)' 솔루션을 출시했다고 2일 밝혔다.

ATP 솔루션은 알려지지 않은 멀웨어(악성코드 및 소프트웨어), 기존에 확인된 멀웨어를 빠르게 탐지하고 공격을 차단한다. 또한 보안 사고 예방하기 위해 기존 보안사고 처리 사례들을 자동으로 적용, 상황에 맞춘 지능형 위협 보안 기능을 제공한다.

최근 공개된 버라이즌 데이터 침해 보고서에 따르면 지능형 타깃 공격 중 84%는 특정 타깃을 공격하는데 단지 몇 초 혹은 분, 시간 단위가 소요되는 반면 지능형 타깃 공격의 78%는 공격 받은 상황을 파악 하는데 최소 몇 주에서 최대 몇 년까지 소요되는 것으로 조사됐다.

공격과 발견 사이 시간 차가 큰 이유는 알려지지 않은 보안취약점을 이용한 공격이 발생해도 이를 탐지해 내지 못하기 때문이다.

블루코트에 따르면 ATP 솔루션은 전 세계 1만5천여 개 고객사 및 7천500만 명의 사용자들이 새로운 보안 위협에 대한 정보 인텔리전스를 공유하는 네트워크 '블루코트 글로벌 인텔리전스 네트워크'를 활용해 이를 해결한다.

그레그 클라크 블루코트 최고경영자(CEO)는 ATP 솔루션은 지능형 위협과 주기에 따른 방어 방법은 물론, 보안 문제가 발생하는 시점 혹은 그 이후의 해결 방법에 대한 정확한 프로세스를 이해해 최선의 조치와 전략을 수립할 수 있도록 지원한다고 말했다.

ATP 솔루션은 미국국립표준기술연구소(NIST)가 정한 '사고 방지∙근절∙복원을 위한 대응 주기 (Incident Response Lifecycle for Containment, Eradication and Recovery)' 기준에 부합하는 사고 발생 초반 단계에서 보안 사고 예방하기 위해 기존의 성공적인 보안사고 처리 사례들을 자동으로 적용할 수 있도록 설계됐다.

해당 솔루션은 3단계로 보안위협에 대응한다. 먼저 '탐지 및 보호' 단계에서는 블루코트 프록시SG 어플라이언스가 활용된다. 이 장비는 알려진 위협, 악성코드, 멀웨어 전달 네트워크로부터 실시간으로 시스템을 보호한다. 프록시SG는 인터넷 게이트웨이 단에서 멀웨어 방지, 애플리케이션 화이트리스팅을 제어한다. 화이트리스팅은 특정 발신으로 기록된 이메일만 수신하도록해 스팸메일을 방지하는 기술을 말한다.

그 다음 '분석 및 위협 완화'를 위해서는 솔레라 보안 분석 플랫폼 '쓰렛블레이드'를 적용했다. 알려지지 않은 위협 요인인 멀웨어 분석 및 샌드방식을 비롯한 사고 방지에 활용된다. 알려지지 않은 위협 요인의 행동 양식 및 특징을 자동으로 분석해 보안 인프라에 공유함으로써 시스템의 보안성을 크게 높일 수 있다.

관련기사

마지막으로 ATP 솔루션은 알려진 위협에 대한 자료를 확보, 이미 네트워크에 존재하는 기타 악성 파일 및 위협 등을 아우르는 전체 공격 범위에 대한 '조사 및 복원'을 지원한다.

사이버 테러에 대한 정보 인텔리전스를 기업 내 전사 인프라는 물론 블루코트의 글로벌 인텔리전스 네트워크와도 공유해 다른 고객들이 '탐지 및 보호' 단계에서 새로운 위협 요인을 자동으로 확인할 수 있도록 한다.