파이어아이가 삼성 녹스를 활용하는 기업들의 위협 관리를 돕기 위해 삼성과 연계된 새로운 솔루션을 지원한다고 밝혔다.
이번 통합 솔루션은 디바이스에 앱이 설치되기 전에 파이어아이의 ‘모바일 위협 방어 솔루션’을 활용해 위험성 여부를 결정한다.
분석 및 탐지 단계를 거쳐 해당 앱의 위험성이 높다고 판단이 되면 차단과 함께 사용자에게 악성코드의 행동과 일치하는 부분에 대해 보고한다.
파이어아이 연구진은 5만 번 이상 다운로드를 기록한 구글 플레이 앱의 31%가 리모트 익스플로잇 공격에 대한 취약성(remote exploitable vulnerabilities)을 포함하고 있는 것을 발견했다.
모바일에서 활동하는 악성코드를 막을 수 없었던 모바일 사용자와 기업의 보안 담당자들은 악성코드가 디바이스에 침투하기를 기다렸으며 악성코드가 신속하게 발견되기를 바랄 뿐이었다.
이로 인해 사용자가 감염여부를 탐지한 모바일 디바이스에서 백엔드(backend) 공급자 또는 앱을 체크할 때도 여전히 취약한 모습을 보였다.
하지만 파이어아이와 삼성의 통합 솔루션은 삼성 녹스가 구현된 디바이스에서 잠재된 위험 가능성이 높은 앱을 찾고 이에 대한 위험성을 사전에 차단하도록 설계됐다. 이 솔루션은 해당 앱에 대한 파이어아이의 보안 위협 분석이 끝날 때까지 디바이스에서 작동하지 않도록 삼성의 보안 API를 사용한다.
이에 파이어아이의 보안 엔진을 통과하기 전까지 위험도가 높은 앱이 사용자들의 디바이스에서 활동하는 것을 막아줌으로써 기업의 보안책임자가(CSOs) 보안 규정을 준수하기 위해 모바일 보안작업을 수행하는 동안 사용자들이 원하는 만큼 자신의 디바이스를 사용할 할 수 있도록 지원한다.
