포티넷, FortiEDR 기능 확장으로 보안 자동화 지원

입력 : 2021-05-27 10:31

공격 활동 분석을 위한 마이터 어택 태그 추가, MDR 서비스 및 최근 발표한 XDR 기능 포함

[보안뉴스 이상우 기자] 포티넷코리아(대표 조원균)는 최근 많은 고객으로부터 도입이 크게 증가하고 있는 자사의 FortiEDR 솔루션의 기능을 크게 향상시켰다고 밝혔다. 이번에 향상된 기능에는 공격자의 공격 활동 분석을 위한 새로운 마이터 어택(MITER ATT&CK) 태그, MDR(Managed Detection and Response) 서비스, XDR(extended detection and response) 기능이 포함된다. 기업은 향후 자동화된 EDR(endpoint detection and response)을 기반으로 최신 기능을 보유한 엔드포인트 보안 솔루션을 통해 많은 이점을 누릴 수 있다. 주요 기능은 다음과 같다.

△클라우드-네이티브(Cloud-native) 엔드포인트 보안: 네트워크 내부 및 외부에서 직원의 컴퓨터를 보호하고, 작업 시 운영에 대한 투명성을 지원하는 에이전트를 통해 엔드포인트 공격면에 대한 가시성을 확보하며 공격 표면을 줄일 수 있다.

△EDR이 포함된 통합 엔드포인트 보안(EPP): 이 접근방식은 사전 및 사후 공격 실행을 차단할 뿐만 아니라, 예방 계층을 우회하고 빠르게 움직이는 위협을 탐지함으로써 비즈니스에 대한 영향을 최소화할 수 있다.

△MDR 서비스: 추가적으로 전문성과 통찰력을 확보할 수 있도록 연중무휴 위협 모니터링, 탐지 이벤트 선별, 원격 대응 및 환경 최적화 등을 제공한다.

최근 랜섬웨어 공격은 계속 진화하고 있으며, 점점 더 많은 기업에 영향을 미치고 있다. 작년 중반부터 말까지 자사의 보안연구소인 포티가드랩(FortiGuard Labs)은 랜섬웨어 공격 규모가 7배나 증가했다는 사실을 확인했다. 최근 랜섬웨어 공격으로 인해 데이터는 물론, 일상생활이 위협을 받으면서 기업들은 업무 환경을 보호하고 중요 인프라를 보호해야 할 필요성이 커졌다.

이러한 문제를 해결하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부인 FortiEDR은 정교한 사이버 공격을 받으면 사용할 수 없는 백업에 의존할 필요없이 특허 받은 랜섬웨어 보호 기능을 제공한다. 보안 사고가 발생하는 동안에도 특허 받은 추가된 탐지 및 방어 기능은 시스템을 유지하면서 다른 종류의 지능형 위협을 차단한다. 이를 통해 전체 사고 대응에 필요한 귀중한 시간을 벌 수 있다.

알려진 위협 인텔리전스에 의존하여 공격을 차단하거나 탐지, 대응을 위해 비효율적인 도구를 사용하는 다른 엔드포인트 보안 솔루션과 달리, FortiEDR은 지속적인 행위-기반(behavior-based) 보호는 물론, 지속적인 분석 및 자동 대응조치를 제공해 재이미징(re-image)을 위해 시스템을 오프라인으로 전환하지 않고도 악의적으로 변경된 데이터를 원래 데이터로 롤백(roll back)할 수 있다. 또한, FortiEDR은 사고 대응 플레이북을 제공하여 기업들이 엔드포인트 그룹, 자산 가치 및 위협의 종류를 기반으로 일반적인 대응 조치를 손쉽게 사전 정의할 수 있도록 지원한다. 이를 통해 기업들은 엔드포인트 보안에 대한 위험 기반(risk-based) 접근 방식을 통해 사고 대응 프로세스를 가속화할 수 있다.

최신 MITER 테스트에서 입증된 바와 같이, FortiEDR은 특허 받은 코드 추적 기술을 통해 모든 시스템 활동을 추적하고, 위험한 행위를 식별하며, 손상이 발생하기 전에 이를 차단한다. 또한, FortiEDR은 손상을 복구하고 시스템을 복원할 수 있다. 이 접근방식은 더 정확하고, 오탐(false positives)을 낮출 수 있으며, 우회가 어려워 더 견고하고, 공급망 공격을 포함한 새로운 제로데이 위협을 탐지할 수 있다.

포티넷 존 매디슨(John Maddison) 제품 총괄 선임 부사장은 “EDR에 결합된 형태로 제공되는 기존의 EPP나 추후 EPP를 추가하는 1세대 EDR 솔루션과 달리, FortiEDR은 처음부터 통합 솔루션으로 만들어진 솔루션이다. 그 결과, 마이터 어택(MITRE ATT&CK) 평가 결과에서 입증된 것처럼 감염 전후 단계에서 모두 행위 기반 보호, 탐지 및 대응을 원활하게 지원한다. 지난해 고객들의 FortiEDR 채택이 300% 이상 증가했다. 엔드포인트 보안의 이러한 발전은 점차 악의적이고 정교해지고 있는 최신 사이버 공격을 방어하는데 매우 중요하다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이상우기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  OT 겨냥한 사이버 사고가 겨우 19% 늘어...

• 2

  [글로벌 인터뷰] 센티넬원 Wayne Phi...

• 3

  로그프레소 “보안 솔루션 탐지 우회 공격 주...

• 4

  오토데스크드라이브 악용하고 있는 피싱 공격자...

• 5

  FBI, 무허가 암호화폐 거래소 이용 자제 ...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  중소기업 주목! 네트워크 장비 보안 점검 방...

• 1

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...