익시아가 기업 네트워크 보안 솔루션인 ‘쓰레트아모르(ThreatARMOR)’를 출시했다. 이는 가시성 아키텍처의 또 하나의 혁신 기술로 지속적으로 증가하고 있는 글로벌 네트워크 공격에 대한 취약성을 획기적으로 줄여주며 기존 보안 인프라에 대한 보완 솔루션으로 생성되는 보안 경보를 줄여 꼭 필요한 문제점에만 집중할 수 있도록 리소스를 확보해준다.
네트워크 공격 표면(Network Attack Surface)은 개인이 기업 네트워크에 접근할 수 있는 모든 접근 통로의 총합을 의미한다. 기업 보안 장치는 악성 IP와 하이재킹된 IP, 지정되지 않았거나 사용되지 않은 IP 주소 등 네트워크상에 존재해서는 안 되는 모든 트래픽을 검사한다.
쓰레트아모르는 이러한 악성 트래픽을 차단해 기존 보안 인프라에 부과되는 부하를 덜어줘 간편하고 빠르게네트워크 공격표면을 줄여준다.
쓰레트아모르는 ▲알려진 악성 IP 주소에 대해 검사를 위해 사설 네트워크 외부로 해당 트래픽을 전송하지 않고 라인 레이트(line-rate) 속도로 그 자리에서 차단 ▲악성 IP 주소를 수동 또는 자동으로 SIEM 툴에 추가해 차단 ▲감염된 내부 장치를 파악해 알려진 봇넷 C&C 서버와 통신하는 것을 방지 ▲네트워크에 접근할 필요가 없는 특정 국가 전체 트래픽 차단 ▲사용하지 않은 IP 공간·지정되지 않은 IP 주소, 하이재킹된 도메인 차단 등의 기능을 갖추고 있다.
기업 보안의 범주는 새로운 유형의 사이버공격과 해커, 이에 따라 점점 더 까다로워지는 규제에 대응해 지속적으로 확대되고 있으며 사이버공격의 기법이 고도화됨에 따라 보안 업체들은 보다 강력한 보안 검사 및 예방 제품을 내놓고 있다.
포네몬인스티튜트(Ponemon Institute) 보고서에 따르면 기업들은 잘못된 사이버 보안 경보로 인해 매년 약 2만1000시간을 낭비하고 있다. 쓰레트아모르는 필요 없는 트래픽이 보안 인프라에 접근하기 전에 차단해줘 보안 시스템에서 생성하는 불필요한 경보들을 일일이 검토하는데 드는 시간과 비용을 절감해주고 이로 인해 보안팀에 발생하는 경보 피로도를 줄여준다. 이를 통해 확보된 IT 보안 인력과 리소스를 다른 문제점을 해결하는데 집중시킬 수 있고 결정적인 경보를 놓치는 경우도 줄어든다.
2014년 3억1700만개의 신규 멀웨어(컴퓨터 바이러스, 악성 소프트웨어 등)가 생성됐다. 이는 매일 약 100만개의 보안 위협이 발생하는 것을 의미한다.
익시아의 전문가용 애플리케이션 및 쓰레드 인텔리전스(ATI) 프로그램은 지난 10년 동안 전세계 대규모 서비스 제공업체와 보안 장비 제조업체들이 이러한 위협에 대응해 사이버 보안 제품과 시스템을 검증할 수 있는 지능형 솔루션을 제공해왔다.
ATI 프로그램은 쓰레트아모르에 특화된 지능형 솔루션과 함께 각각의 IP 주소에 대한 악성 행위를 기록한 문서인 ‘랩 쉬트(Rap Sheet)’를 개발했다. 랩 쉬트는 멀웨어 배포와 피싱 등 차단된 모든 사이트에 대한 악성행위를 최근 확인 날짜와 스크린 샷과 함께 화면상에 표시해준다.
이렇게 차단 내역을 명확하게 표시해줌으로써 고객들이 IT 관련 규정을 준수할 수 있도록 도와준다. 쓰레트 인텔리전스와 랩 쉬트는 업데이트는 지속적인 보안 유지를 위해 모든 쓰레트 장치에 적용된다.
