파이어아이, 엔드포인트 보안 솔루션 무료 업데이트 발표

백신 기능 통합, 익스플로잇 가드 강화, 맥OS 지원 등 엔드포인트 보안 플랫폼 무료 업데이트 발표

[보안뉴스 원병철 기자] 인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 기존 및 차세대 엔드포인트 솔루션이 탐지하지 못하는 위협으로부터 조직을 보호하는 엔드포인트 보안 솔루션 업데이트를 발표했다.

이번 업데이트의 핵심은 익스플로잇 가드(Exploit Guard)의 행위 분석 역량을 이용해, 마이크로소프트 윈도우를 대상으로 한 위협을 신속하게 탐지 및 대응할 수 있는 방어(Prevention) 기능을 추가한 것이다. 또한, 맥OS를 이용하는 엔드포인트를 추가적으로 지원한다. 이번에 업데이트된 기능들은 현재 상용화 되어 전 세계 모든 고객이 이용 가능하다.

올해 파이어아이는 자사의 엔드포인트 보안 제품 고객들에게 보다 포괄적인 엔드포인트 보호 플랫폼(EPP: Endpoint Protection Platform)을 제공하기 위해 여러 차례 무료 업그레이드를 실시할 예정이며, 이번 익스플로잇(exploit, 취약점 공격) 방어 기능은 첫 번째 업그레이드가 될 것이다. 이 밖에, 올해에 추가적으로 업그레이드될 기능에는 알려진 악성코드를 방어하기 위한 업계 최고의 백신 기능, 알려지지 않은 악성코드 및 익스플로잇을 방어하기 위한 가상 및 클라우드 폼팩터(Form Factor), 행위 분석 강화, 머신 러닝 역량 등이 포함될 예정이다. 또한, 리눅스 서버를 비롯해 향후 지원하는 서버 범위를 확장할 예정이다.

파이어아이 엔드포인트 보안 솔루션은 기존 및 차세대 엔드포인트 솔루션과 달리, 정확한 경보(Alert), 파이어아이 아이사이트 인텔리전스가 제공하는 맥락정보(Context), 그리고 수 십 만개의 엔드포인트를 커버하는 분석 및 포렌식(Forensic) 역량을 통해, 신속하면서 단순하게 엔드포인트를 보호한다. 이처럼, 파이어아이 엔드포인트 보안 솔루션은 하나의 에이전트에서 방어, 탐지, 대응 역량을 통합하여 솔루션 도입을 단순화시킬 뿐 아니라 엔드포인트 단에서 겪을 수 있는 성능 저하를 줄일 수 있다.

케빈 맨디아(Kevin Mandia) 파이어아이 CEO는 “파이어아이와 고객들 입장에서, 엔드포인트는 항상 가장 신뢰할 수 있는 소스였다. 파이어아이는 십 년 넘게 전 세계 대 규모 침해 사고를 대응해온 풍부한 경험을 통해 기존의 다른 보안 제품들이 실패한 영역을 정확히 파악하고, 인텔리전스를 포괄적인 엔드포인트 솔루션에 적용시켜 보안을 보다 단순화시키고 속도를 향상시킬 수 있었다. 파이어아이가 올해 엔드포인트 보안에 의미 있는 투자를 진행하고 있으며, 이는 파이어아이 헬릭스(Helix) 플랫폼의 핵심 요소이자, 비즈니스 적으로도 큰 기회가 될 것이다”라고 말했다.

그레디 서머스(Grady Summers) 파이어아이 CTO는 “파이어아이는 엔드포인트 단에서 수많은 에이전트를 실행하는 고객들에게 적합한 완벽한 엔드포인트 보안 솔루션을 개발하기 위해 노력하고 있다. 고객들이 위협에 효과적으로 대응할 수 있도록 보안 역량을 강화시키는 한편 보안 운영 과정은 단순화시키는 것이다. 또한, 제품의 성능을 향상시키고 제품에 대한 고객들의 신뢰를 확보한다”며, “파이어아이의 엔드포인트 보안 솔루션은 이미 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 시장에서 검증된 리더로서, 이제 백신 역량이 추가된 익스플로잇 가드를 통해 위협 방어 역량을 더욱 강화하고 시장의 리더로서 역할을 더욱 공공히 다질 계획이다. 무엇보다, 위협 인텔리전스를 수집하고 이를 신속하게 새로운 방어 역량 및 기능을 개발하는 데에 활용할 수 있는 능력은 파이어아이가 다른 여타 보안 제품들이 놓친 위협까지 탐지, 방어, 대응하는 엔드포인트 제공 업체로 거듭날 수 있게 하는 원동력이다”라고 말했다.

고성능의 탐지로 강화된 방어 역량
파이어아이의 엔드포인트 보안 솔루션은 기존에 네트워크 보안 분야에서도 잘 알려진 파이어아이의 인텔리전스 기반 탐지 및 방어 역량을 통합하고, 이를 익스플로잇 방어 기능에 적용한다. 이러한 접근 방식으로 파이어아이는 엔드포인트 탐지 및 대응(EDR) 역량을 더욱 강화하고, 고객들을 위해 보다 신속한 침해 사고 대응 서비스를 제공한다. 새로운 익스플로잇 가드의 기반이 되는 파이어아이의 행위 분석 엔진 기술은 2014년부터 2016년까지 3년 연속으로 테스트에서 시그니처 혹은 다른 지표 없이 알려지지 않은 익스플로잇을 100% 탐지하고 차단하며 그 역량을 입증한 바 있다.

파이어아이 엔드포인트 보안 솔루션은 기존 및 차세대 엔드포인트 보안 제품들이 탐지하지 못하는 위협들로부터 조직을 보호한다. 보안팀은 엔드포인트 단에서 진행되는 활동에 대해 보다 상세한 가시성을 확보해, 침해 사고를 보다 심도 깊게 이해할 수 있게 되며, 엔드포인트 단의 위협을 인텔리전스 기반으로 실시간 대응할 수 있게 된다.

강력한 백신 역량
파이어아이는 알려진 혹은 알려지지 않은 위협으로부터 조직을 보호하기 위한 포괄적이고 단순한 엔드포인트 보안 역량을 제공하고, 추가적인 비용 없이 보안 운영을 단순화할 수 있도록 선도적인 백신 솔루션 업체와 OEM 계약을 맺었다. 이를 통해 고객들은 맨디언트 침해 대응팀을 비롯하여 파이어아이 아이사이트 인텔리전스가 보유한 위협에 대한 맥락 정보(Context)를 통해 기존 혹은 차세대 백신 솔루션과 차별화된 파이어아이의 위협 탐지 및 대응 역량을 활용할 수 있다. 이 정보는 보안팀이 위협의 우선순위를 분류하여 보다 중요한 업무에 시간을 투자할 수 있도록 도울 것이다.

채널 파트너를 위한 차별화된 엔드포인트
파트너 입장에서, 파이어아이의 엔드포인트 보안 솔루션은 고객들이 도입한 많은 엔드포인트 보안 제품들을 컴플라이언스 조건을 모두 충족시키는 하나의 에이전트로 교체할 수 있는 제품이다. 엔드포인트 보안 시장은 2020년까지 170억 달러(한화 약 19조 4,000억 원) 규모로 성장할 것으로 예측되며, 따라서 전 세계 채널파트너에게 엔드포인트 보안 시장은 기회로 떠오를 것이다. 이러한 시장 상황에서, 파트너들은 파이어아이 엔드포인트 보안 제품을 통해 시장의 다른 업체들로부터 차별화될 수 있다. 파이어아이의 엔드포인트 제품은 헬릭스를 통해 보안 운영을 단순화시키고, 다른 보안 제품들로부터 받는 보안 경보를 하나의 화면에서 처리할 수 있도록 지원하며, 보안팀이 보다 중요한 일에 자원을 집중할 수 있도록 돕는 향상된 솔루션이다.

크리스 카터(Chris Carter) 파이어아이 채널 담당 부사장(VP of channels at FireEye)은 “파이어아이의 엔드포인트 보안 솔루션은 채널 파트너들에게 최고의 기술을 제공할 뿐 아니라 단순한 영업 프로세스를 통해 파이어아이와의 협업 시 진정한 가치를 보여준다”며, “파이어아이는 계속해서 채널 친화적인 방향으로 빠르게 발전하고 있으며, 파트너들이 파이어아이의 엔드포인트 보안 솔루션과 헬릭스 플랫폼과 같은 선도적인 제품을 시장에 공급하며 다른 보안 업체들과 차별화될 수 있도록 지원한다”고 말했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)