“APT 공격은 하나의 솔루션으로 막을 수 없다”
- 가
- 가
이민형 기자
- 포티넷, APT 대응 솔루션 패키지 ‘APD’와 업그레이드 된 ‘포티가드’ 선봬
[디지털데일리 이민형기자] “APT(지능형지속가능위협) 공격을 하나의 보안솔루션으로 막을 수 있다는 것은 말이 안되는 이야기입니다. APT 공격을 막기 위해서는 악성코드가 들어올 수 있는 모든 길목에서 탐지, 처리할 수 있는 다양한 솔루션과 프로세스가 필요합니다.”
최원식 포티넷코리아 지사장은 28일 포스코센터에서 기자간담회를 갖고 APT 공격에 대응할 수 있는 새로운 솔루션을 소개했다.
최 지사장은 “APT 공격이 시작되는 정찰과 초기공격부터 지속적인 정보탈취까지 이 모든 단계를 보호하기 위해서는 각 단계별로 적합한 보안솔루션이 도입돼야 한다”며 “포티넷은 각 단계별로 필요한 최적의 보안솔루션을 APD(Advanced Persistent Defense)로 구성해 출시하게 됐다”고 설명했다.
포티넷 APD에는 포티게이트, 포티메일, 포티매니저, 포티애널라이저 등 4개의 보안어플라이언스로 구성돼 있다. 각기 솔루션들은 자신들의 역할에 충실하며 유기적으로 연동해 보안위협을 막아낼 수 있도록 설계됐다.
한편
이날 기자간담회에 참석하기 위해 방한한 데릭 맨키 포티넷 수석보안전략가<사진>는 “포티넷은 APD와 함께 업그레이드 된 연구센터인 포티가드를 구축했다. 포티가드는 일종의 시큐리티대응센터로 180명의 바이러스 전문가들이 하루에 수십만건의 악성코드 패턴을 분석, 해당 정보를 고객들에게 제공해 사고를 미연에 방지할 수 있도록 한다”고 설명했다.
포티가드는 포티넷의 연구센터로 포티넷의 제품을 사용하는 고객들은 누구나 무료로 지원을 받을 수 있다. 이번에 포티가드에 추가된 역할로는 알려지지 않은 악성코드를 사전에 발견해 공유하는 점이다.
데릭 수석은 “다양한 경로로 악성코드를 제공받으면 우리는 이를 ‘시큐리티 샌드박스’로 분석한다. 시큐리티 샌드박스는 가상화, 클라우드 공간에서 실제로 악성코드로 의심되는 파일을 구동시켜 어떤 현상이 발생하는지 확인하는 시스템”이라고 말했다.
이 같은 방식은 최근 APT 대응 솔루션업체들의 가상화 기술과 맥을 같이한다. 안랩, 파이어아이 등의 업체도 이같은 방식을 채택하고 있다. 차이점은 단일 솔루션이 아닌 복합솔루션을 패키지 형태로 묶어놨다는 점이다. 물론 어플라이언스 수에 차이가 있기 때문에 가격은 더 높은 편이다.
최 지사장은 “APD와 포티가드를 함께 적용할 경우 APT 대응에 더 뛰어난 시너지를 발휘할 수 있을 것”이라며 “날이 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발을 위해 끊임 없이 노력할 것”고 밝혔다.
한편 포티넷의 APD 솔루션은 포티게이트, 포티메일, 포티애널라이저, 포티매니지먼트 4종의 제품을 모두 구입해야 구축이 가능하며, 새시타입과 어플라이언스타입으로 나눠져 있다.
<이민형 기자>kiku@ddaily.co.kr
[디지털데일리 이민형기자] “APT(지능형지속가능위협) 공격을 하나의 보안솔루션으로 막을 수 있다는 것은 말이 안되는 이야기입니다. APT 공격을 막기 위해서는 악성코드가 들어올 수 있는 모든 길목에서 탐지, 처리할 수 있는 다양한 솔루션과 프로세스가 필요합니다.”
최원식 포티넷코리아 지사장은 28일 포스코센터에서 기자간담회를 갖고 APT 공격에 대응할 수 있는 새로운 솔루션을 소개했다.
최 지사장은 “APT 공격이 시작되는 정찰과 초기공격부터 지속적인 정보탈취까지 이 모든 단계를 보호하기 위해서는 각 단계별로 적합한 보안솔루션이 도입돼야 한다”며 “포티넷은 각 단계별로 필요한 최적의 보안솔루션을 APD(Advanced Persistent Defense)로 구성해 출시하게 됐다”고 설명했다.
포티넷 APD에는 포티게이트, 포티메일, 포티매니저, 포티애널라이저 등 4개의 보안어플라이언스로 구성돼 있다. 각기 솔루션들은 자신들의 역할에 충실하며 유기적으로 연동해 보안위협을 막아낼 수 있도록 설계됐다.
한편
이날 기자간담회에 참석하기 위해 방한한 데릭 맨키 포티넷 수석보안전략가<사진>는 “포티넷은 APD와 함께 업그레이드 된 연구센터인 포티가드를 구축했다. 포티가드는 일종의 시큐리티대응센터로 180명의 바이러스 전문가들이 하루에 수십만건의 악성코드 패턴을 분석, 해당 정보를 고객들에게 제공해 사고를 미연에 방지할 수 있도록 한다”고 설명했다.포티가드는 포티넷의 연구센터로 포티넷의 제품을 사용하는 고객들은 누구나 무료로 지원을 받을 수 있다. 이번에 포티가드에 추가된 역할로는 알려지지 않은 악성코드를 사전에 발견해 공유하는 점이다.
데릭 수석은 “다양한 경로로 악성코드를 제공받으면 우리는 이를 ‘시큐리티 샌드박스’로 분석한다. 시큐리티 샌드박스는 가상화, 클라우드 공간에서 실제로 악성코드로 의심되는 파일을 구동시켜 어떤 현상이 발생하는지 확인하는 시스템”이라고 말했다.
이 같은 방식은 최근 APT 대응 솔루션업체들의 가상화 기술과 맥을 같이한다. 안랩, 파이어아이 등의 업체도 이같은 방식을 채택하고 있다. 차이점은 단일 솔루션이 아닌 복합솔루션을 패키지 형태로 묶어놨다는 점이다. 물론 어플라이언스 수에 차이가 있기 때문에 가격은 더 높은 편이다.
최 지사장은 “APD와 포티가드를 함께 적용할 경우 APT 대응에 더 뛰어난 시너지를 발휘할 수 있을 것”이라며 “날이 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발을 위해 끊임 없이 노력할 것”고 밝혔다.
한편 포티넷의 APD 솔루션은 포티게이트, 포티메일, 포티애널라이저, 포티매니지먼트 4종의 제품을 모두 구입해야 구축이 가능하며, 새시타입과 어플라이언스타입으로 나눠져 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
금감원 신임 부원장에 김병칠 부원장보...공채 출신 임원도 탄생
2024-09-20 19:57:05 - 2024-09-20 19:50:04
-
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53 -
오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56 -
입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.