카스퍼스키랩코리아(대표 이창훈)는 지능형지속위협(APT) 방어솔루션 '카스퍼스키 쓰렛 매니지먼트 앤드 디펜스(KTMD)를 출시했다고 6일 밝혔다.
KTMD는 네트워크와 엔드포인트 위협을 모두 식별하고 대응할 수 있는 APT 방어솔루션이다. KTMD는 표적공격 위협 탐지를 위한 샌드박스용 소프트웨어(SW) 제품 '카스퍼스키 안티 타겟티드 어택(KATA)'과, 기존 엔드포인트 위협 탐지 및 대응(EDR) 제품 '카스퍼스키EDR'과, 위협 상황에 대응이 필요한 기업을 위한 전문 기술서비스 '카스퍼스키 사이버시큐리티 서비스'를 포함한다. 이 3가지 구성요소는 개별 솔루션으로 이용할 수도 있고, KTMD 통합 솔루션으로 사용할 수도 있다.
KATA는 기업에 잠복한 표적공격 위협을 탐지하고 여러 침해 지표간 상관관계를 파악해 공격 가능성을 찾아낸다. 정확한 위협 탐지를 위해 샌드박스, 네트워크 트래픽 분석, 머신러닝 기반 위협분석과 상관관계 알고리즘을 활용했다. 엔드포인트 센서와 네트워크 센서의 분석 메타데이터, 카스퍼스키랩의 글로벌 위협인텔리전스와 연동된다. 기업 보안팀은 점검상태, 최신 이벤트, 침해사건 정보 등을 대시보드로 확인하고 사건 대응 조치를 결정케 돕는다. 본사는 지난 2016년 KATA 1.0버전을 내놨는데, 올해 3.0버전부터 EDR을 통합해 국내에 첫선을 보였다.
카스퍼스키EDR은 기업이 복잡한 사이버보안 및 데이터침해 사건의 대응을 효율화, 가속화한다. 우선 엔드포인트에서 수집한 디지털포렌식데이터를 집계, 시각화해 시스템 보안상태를 포괄적으로 파악케 해준다. 사이버범죄자가 감춘 공격흔적을 추적한다. 사건대응(IR) 기능을 원격 실행, 자동화해 감염 자원을 원격으로 신속 조치할 수 있다. 의심스러운 파일 격리, 삭제, 추가 분석을 위해 샌드박스로 이동, 특정 엔드포인트 격리 등 조치를 지원한다. 이로써 IR 프로세스 속도를 높이고, 사건 조사 품질 개선을 지원하고, 위협 완화 조치를 수행케 돕는다.
카스퍼스키 사이버시큐리티 서비스는 유사시 기업 사이버보안팀에 부족할 수 있는 대응기술, 경험을 보완하는 협력 업무를 제공하는 서비스다. 여기에 '인시던트 리스폰스 서비스', '타겟티드 어택 디스커버리', '카스퍼스키 매니지드 프로텍션' 등이 포함된다. 인시던트 리스폰스 서비스는 사건발생시 복구 서비스다. 타겟티드 어택 디스커버리는 선제 위협 평가 및 손상 수정 서비스다. 카스퍼스키 매니지드 프로텍션은 외주 위협헌팅 관리서비스다.
카스퍼스키랩 본사는 KTMD를 단일플랫폼으로 사용시 전반적인 위협관리주기 자동화 및 관리 단일화가 가능해 효율적이라고 강조했다. 기업이 IT인프라 전반의 복잡한 공격을 탐지하고 디지털 세계에서 발생하는 위험을 완화해 보안환경의 가시성과 통제력을 확보할 수 있다고 덧붙였다.
스테판 뉴마이어(Stephan Neumeier) 카스퍼스키랩 아태지역 매니징 디렉터는 "해커는 상당한 재정 자원을 등에 업고 끊임없이 취약점을 악용해 침투할 기회를 노리고 있어, 이에 맞설 통합 접근법이 필요하다"며 "20년간의 지능형 위협 분석 경험을 집약한 KTMD 플랫폼은 표적 공격에 노출된 기업에 필요한 사이버보안 전략의 토대가 될 것"이라고 말했다.
관련기사
- 유럽발 랜섬웨어 '낫페트야' 변종 '배드래빗' 확산2018.03.06
- ATM서 돈 빼가는 해킹 패키지, 뭘 담고 있나2018.03.06
- NSA 기밀 유출, 정말 카스퍼스키랩이 관여했을까2018.03.06
- 대기업 서버관리SW 숨어든 백도어, 어떻게 됐나2018.03.06
카스퍼스키랩코리아는 국내에서 통합솔루션으로도, 개별 모듈형 솔루션으로도 제공할 수 있는 KTMD를 통해 중소중견기업(SMB)을 넘어 엔터프라이즈 시장 입지를 키우겠다는 구상을 내비쳤다. 개별 솔루션 중에서도 샌드박스 솔루션에 해당하는 KATA를 우선 제안하고, 이후 통합솔루션 제안을 통해 국내외 다수 업체의 EDR솔루션과도 경쟁할 계획이다.
이창훈 카스퍼스키랩코리아 대표는 "네트워크, 엔드포인트, 샌드박스 등 보안 영역마다 여러 업체 솔루션이 존재하지만 국내 고객들은 가능하면 단일 공급업체로부터 포괄적인 영역을 아우르는 솔루션을 구매하길 원한다"며 "모든 벤더가 이에 대응할 수 있는 원스톱서비스 체제를 갖추려고 노력하고 있다"고 밝혔다.