블루코트, 지능형 보안위협 대응 솔루션 출시

보안 인텔리전스와 빅데이터 분석능력 결합시킨 ‘쓰렛-블레이드’

[보안뉴스 권 준] 세계적인 웹 보안 및 WAN 최적화 솔루션 기업 블루코트(한국지사장 김기태, www.bluecoat.co.kr)는 6일 지능형 타깃 공격(Advanced Targeted Attacks)으로 부터 전산망을 보호하고 신속하게 문제를 해결할 수 있도록 지원하는 보안위협 대응 솔루션 쓰렛-블레이드(ThreatBLADES™)를 출시한다고 밝혔다.

지능형 위협 보안을 위한 빅데이터 기반 보안분석 전문기업으로 블루코트의 자회사인 솔레라 네트웍스(Solera Networks)가 출시한 ‘쓰렛-블레이드(ThreatBLADES™)는 보안 인텔리전스(분석 정보)와 빅데이터 분석 능력을 결합해 기업 내외부의 빅데이터 환경에서 사이버 보안 위협과 위험요소를 감지하여 대응할 수 있도록 지원하는 솔루션이다.

지금까지 기업정보보호책임자(CISO)들은 지능형 위협 방지를 위해 별도의 탐지 솔루션을 이용해 왔으나, 이러한 접근법으로는 문제를 사전에 탐지하기가 어렵고 공격의 우선순위를 정하거나 반복된 프로세스로 신속하게 문제를 해결하는 것이 어렵다. 실제로 시장조사기관 포네몬 연구소(Ponemon Institute)가 전 세계 3,500여명의 IT 및 IT 보안 실무담당자를 대상으로 실시한 설문조사에 따르면 악성공격을 발견하는데 평균 80일이 소요됐으며 해결하는데는 발견 이후로 평균 123일이 걸린 것으로 조사됐다.

그러나 블루코트의 쓰렛-블레이드는 보안 인텔리전스(분석 정보)와 빅데이터 분석 능력을 결합시켜 전체 인프라의 보안 상황에 대한 높은 가시성을 확보함으로써, 제로데이와 지능형 지속 공격, 웹·이메일 공격, 스피어 피싱 공격, 맬웨어 및 봇넷 등으로부터 시스템을 보호할 수 있다. 이를 통해 CISO는 각종 보안이슈를 정확히 이해하고 우선순위를 파악하여 해결책을 강구함으로써 IT 시스템을 정상화에 걸리는 시간을 획기적으로 단축할 수 있다.

쓰렛-블레이드는 웹기반 멀웨어 및 기타 악성 웹 컨텐츠에 대한 인텔리전스를 제공하는 실시간 진단 서비스인 블루코트의 웹펄스 협업 방어(Blue Coat WebPulse Collaborative Defense) 시스템을 기반으로 솔레라 보안분석 플랫폼(Solera Security Analytics Platform, 舊 솔레라 딥시, Solera DeepSee)과 통합 제공된다.

강력한 네트워크 효과를 가진 웹펄스는 전 세계 7천5백만 사람들로부터 매일 10억 개의 URL 리퀘스트를 수집함으로써 웹 컨텐츠에 대한 종합적인 가시성을 부여한다. 솔레라 보안분석 플랫폼에 통합되는 쓰렛-블레이드는 쉬운 사용자 인터페이스를 통해 중앙 집중관리가 가능할 수 있도록 지원 한다.

IDC의 찰스 콜로지(Charles Kolodgy) 부사장은 “사이버 공격이 갈수록 복잡해지고 위험도가 높아짐에 따라 기업들은 보안 방어 시스템에 많은 비용을 들이고 있다. 변형 맬웨어의 종류가 폭발적으로 늘어나는 가운데 타깃 공격은 더욱 더 탐지가 어려워졌고 피해규모 또한 더욱 늘어나고 있다”며, “이에 따라 시장에서는 네트워크 상의 지능형 공격에 대한 가시성을 확보하고 보다 상황 대응적인 컨텐츠를 확보하기를 원하는 수요가 급증하고 있다. 블루코트가 솔레라 네트웍스의 유연성을 더해 새롭게 선보인 이번 솔루션을 통해 많은 기업들이 지능형 공격 및 각종 보안위협을 보다 빠르고 정확하게 탐지할 수 있을 것으로 전망한다”고 말했다.

블루코트 쓰렛-블레이드는 솔레라 시큐리티 애널리틱스 플랫폼에 실시간 보안 인텔리전스 및 위협 자동 탐지 기능을 적용함으로써 최근 지능형 타깃 공격에 사용되는 기술 및 통계, 절차 등을 탐지한다. 소프트웨어 기반의 쓰렛-블레이드는 사전 주도적인 진단과 보다 빠른 응답시간, 지속적인 방어기제, 보안 이슈로 발생하는 영향 최소화 등을 위한 동적인 아키텍처를 제공한다. 쓰렛-블레이드(ThreatBLADES™)의 주요 특장점은 다음과 같다.

·멀웨어 분석 블레이드 - 샌드박스 기술을 통해 맬웨어 감염이 의심되는 파일을 탐지하고 식별하여 안전하게 분석함으로써 제로데이 공격, 지능형 지속 공격 및 기타 악성코드가 탑재된 파일 유형을 신속하고 정확하게 파악할 수 있다. 내부 인프라 환경에 구축하거나 혹은 확장형 클라우드 기반 솔루션에 적용 가능하며, 솔레라의 유연한 파일 브로커 아키텍처를 통해 기타 분석 플랫폼에 통합시킬 수 있다.

·웹 공격 블레이드 - IP 및 URL 평가 인텔리전스를 탑재하여 웹 2.0 공격 및 지능형 지속 공격 명령 통제 콜백(call-back), 스피어 피싱 공격 및 봇넷으로부터 시스템을 방어한다. 블루코트 웹펄스 협업 방어 시스템을 기반으로 구동되어 최신 집계된 웹 기반 공격에 대한 인텔리전스가 적용된다.

·파일 공격 블레이드 - 업계 최고 수준의 파일 및 소프트웨어 인텔리전스인 웹펄스를 사용해 마이크로소프트 오피스 문서 및 어도비 PDF, 자바, 플래시, EXE 파일, 이메일 첨부파일, 안드로이드 APK 파일, 웹 오브젝트 등의 파일 유형에 에 탑재된 알려진 바이러스 및 맬웨어로부터 시스템을 보호한다.

블루코트 ATP 그룹을 총괄하는 스티브 실링포드(Steve Shillingford) 부사장은 “오늘날 많은 기업들이 더 잦은, 그리고 더욱 심각한 파괴력을 갖춘 보안위협으로부터 시스템을 보호하는데 부담을 느끼고 있다. 그러나 전통적인 보안대책 혹은 신종 포인트 솔루션만으로는 이에 대응할 수 없는 것이 현실”이라며, “이 때문에 종합적인 최신의 빅데이터 보안 플랫폼의 구축이 필수요소로 자리 잡고 있다. 솔레라 플랫폼과 블루코트의 쓰렛-블레이드가 통합된 혁신적인 솔루션은 강력하고 광범위한 플랫폼을 제공함으로써 기업보안책임자들이 360도의 전방위적인 가시성을 바탕으로 진화하는 보안위협을 빠르고 신속하게 탐지하고 분석할 수 있도록 지원한다” 고 말했다.

블루코트 쓰렛-블레이드(ThreatBLADES™)에 대한 보다 자세한 내용은 웹사이트 www.soleranetworks.com/threatblades에서 확인할 수 있으며, 8월 14일 웹을 통한 공개 세미나에 참여할 수 있다.

[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)