체크포인트가 첨단 경계 보안과 제로 데이 보호 기술 ‘샌드블래스’를 이용한 ‘체크포인트 샌드블래스트 에이전트(Check Point SandBlast Agent)’를 발표했다.
이 솔루션은 단말기기 및 기기에 저장된 데이터를 장소에 관계없이 안전하게 보호하도록 설계됐다. 샌드박싱 및 쓰렛 익스트랙션 제품의 예방 보호 기능과 함께 샌드블래스트 에이전트는 포렌식 기능을 통합함으로써 인시던트 분석을 자동화하며 이를 통해 기업들이 현재와 미래의 위협에 효과적으로 대응할 수 있게 해준다.
모든 것들이 연결되는 현재의 업무 환경은 직원들이 사무실 네트워크 또는 원격지에서 다양한 기기를 통해 기업 정보에 접근하게 함으로써 혁신과 생산성, 성장의 기회를 급격히 증가시키고 있다. 하지만 이들 기기들에 대한 보안은 오직 알려진 위협만 감지하는 기존 서명 기반 안티바이러스 수준으로 매우 취약한 상태다.
해커들은 이러한 취약점을 이용해 단말 기기들을 대상으로 포착하기 어려운 크립토월(cryptowall) 및 크립토락커(cryptolocker) 멀웨어 변종 같은 더욱 정교해진 제로 데이 공격을 증가시키고 있다.
이러한 첨단 공격을 방어하기 위해서는 사용자 단말(엔드포인트) 보안을 개선할 수 있는 새로운 접근 방식이 필요하다. 샌드블래스트 에이전트는 엔드포인트를 위한 제로 데이 보호 기능과 자동화된 포렌식 및 인시던트 대응 기능을 통합한 솔루션으로 ▲현재의 비즈니스 요구에 맞춰 설계된 엔드포인트 보안 ▲감염을 식별하고 억제하는 차세대 기술 ▲실행 가능한 보고를 위한 포괄적인 자동화 분석 등의 특징을 갖고 있다.
이메일, 분리형 매체, 그리고 스피어 피싱이나 워터링 홀 같은 웹 기반 위협의 첨단 공격을 감지하고 차단하기 위해 사용자 단말에 직접 보호 기능을 구현한다. 원격 샌드박싱 모델 기반의 비간섭, 낮은 오버헤드 구현으로, 로컬 성능에 미치는 영향을 최소화하면서 이미 설치돼 있는 애플리케이션과 호환성을 유지한다. 철저한 파일 분석이 진행되는 동안 일반적인 문서 형식의 안전하고 건전한 버전으로 작업을 수행할 수 있다.
감염된 기기에서 생성되는 의심스러운 통신 활동을 감지하고, 조직에서 민감한 데이터의 유출 시도를 차단하며 감염된 엔드포인트를 검역해 감염 확산을 방지한다. 샌드블래스트 에이전트는 체크포인트 차세대 위협 방지 솔루션 샌드블래스트를 기반으로 구축됐는데 샌드블래스트는 최신 NSS 랩의 정보유출 진단 시스템(Breach Detection Systems, BDS) 그룹 테스트에서 ‘권장’ 등급을 받은 바 있으며 보안 효과와 가치에서 최고 점수를 받은 솔루션 중 하나다.
자동화된 인시던트 분석 기능으로 보안 이벤트에 대한 완전한 가시성을 제공해 잠재적 손상 및 관련 교정 비용을 최소화한다. 샌드블래스트 에이전트는 근본 원인, 멀웨어 진입 지점 및 손상 범위를 완전히 파악할 수 있도록 자동화된 포렌식 기능을 통해 실행 가능한 대화형 보고서를 즉시 작성하며 이를 통해 신속한 교정을 지원하고 멀웨어의 확산과 멀웨어가 초래할 수 있는 피해를 제한한다.
나단 슈카미 체크포인트 위협 방지 부문 총괄은 “해커들이 서명 기반 안티바이러스 제품을 우회하기 위해 광범위한 첨단 위협을 동원해 최종 사용자 시스템을 공격적으로 겨냥함에 따라 그 문제의 심각성이 높아지고 있다”며 “체크포인트는 샌드블래스트 에이전트를 통해 사용자가 네트워크 경계의 내부에 있든 또는 외부에 있든 위치에 관계없이 최신 및 최첨단 멀웨어 기법에 기반해 공격을 방어할 수 있다”고 전했다.
