파이어아이가 델타테스팅에서 실시한 위협 보호솔루션 비교 테스트에서 가장 좋은 성과를 보였다고 밝혔다.
델타테스팅은 안랩, 체크포인트, 피달레스, 맥아피, 벤더A, 트렌드마이크로 그리고 파이어아이의 진보된 위협 보호 솔루션을 비교 테스트해 파이어아이가 갖고 있는 탐지 능력을 수치화시켜 보여줬다.
델타테스팅의 이번 테스트 결과에 따르면 파이어아이 탐지율은 99.14%였으며 트렌드마이크로 33.62%, 체크포인트 24.14% 순으로 나타났다.
델타테스팅은 보다 정확한 비교를 위해 기존에 발견된 악성코드의 수정 버전을 사용하기 보다는 잘 알려지지 않은 실제 악성코드를 배치했다. 이 방법론은 오늘날의 진화된 보안 공격, 즉 알려지지 않은 공격의 실체를 테스트에 반영하며 진화된 위협 방어 솔루션을 평가하는데 있어 훨씬 더 정확할 수 있다는 것.
델타테스팅은 파이어아이를 포함한 7개사 모두 100%의 탐지율을 보이진 않았지만 MVX 기술이 알려진 취약점을 노린 공격 탐지가 아닌 알려지지 않은 취약점과 악성코드를 이용한 공격을 확실하게 탐지할 수 있도록 설계됐기 때문에 파이어아이는 높은 탐지율을 보였다고 설명했다.
한편 파이어아이는 위협의 탐지능력이 매우 중요하지만 국가적인 지원을 통해 충분한 자금과 훈련을 받는 APT 그룹이라면 이러한 탐지 기술을 언제라도 피해갈 수 있다며 이에 자사는 적응형 방어(Adaptive Defense)와 같은 접근방법을 개발했으며 이는 원하면 언제라도 보안 제품을 무력화시키고 조직의 네트워크와 비지니스를 침해할 수 있는 1%의 진짜 위험한 공격자들을 막을 수 있는 방법이라고 밝혔다.
또한 적응형 방어모델(Adaptive Defense)은 보안에 대한 포커스를 단지 방어하는 차원에서 벗어나게 하며 공격자의 침입에 대한 대응을 몇 달이 아닌 단 몇 분 안에 가능하도록 한 것이고 침해 대응자, 위협 인텔리전스, 그리고 포렌식 솔루션의 조합을 통해 광범위한 피해가 될 수 있는 공격을 아주 사소한 피해로 줄일 수 있다고 파이어아이는 전했다.
한편 이번 파이어아이의 발표에 대해 안랩은 델타테스팅에서도 이번 테스트가 파이어아이 단독 스폰서쉽으로 이뤄졌고 이 테스트가 APT 방어의 모든 것을 대표하지는 않는다며 보고서 에서 조차 테스트의 한계를 이야기 하고 있다며 이번 델타테스팅의 조사 결과가 신빙성이 없다고 밝혔다.
특히 안랩은 이 보고서에 대해 테스트 당시 설립 6개월도 안된 신생 테스팅 회사가 파이어아이의 단독 스폰서십을 받아 진행한 홍보성 자료로 판단하고 있어 그 결과에 대해 참고 이상의 의미를 두지 않는다고 강조했다.
