DISA, 합동 보안 스택에 옵스왓 ‘메타디펜더’ 도입
상태바
DISA, 합동 보안 스택에 옵스왓 ‘메타디펜더’ 도입
  • 김혜진 기자
  • 승인 2016.05.19 17:02
  • 댓글 0
이 기사를 공유합니다

새로운 공격 따른 대응 효과 향상

인섹시큐리티가 미국 국방정보시스템연구원(US Defense Information Systems Agency, 이하 DISA)에서 악성코드 탐지 전문 업체인 옵스왓의 멀티 스캐닝 솔루션 메타디펜더(Metadefender)을 도입했다고 밝혔다.

옵스왓의 메타디펜더는 미 국방정보부(DISA)에서 운영하는 합동 정보 환경(JIE)의 새로운 보안 아키텍처인 합동 지역 보안 스택(JRSS)에 탑재됐다.

▲ DISA가 합동 보안 스택에 옵스왓의 메타디펜더를 도입했다.

옵스왓의 멀티 스캔 기술은 인퀘스트(InQuest)의 네트워크 세션 검사 및 심층 파일 분석 기능과 통합돼 멀웨어 탐지율을 높이고, 국방부를 타깃으로 하는 사이버 위협에 최적화된 보안 인프라 기반을 제공한다. 미 국방부와 육군, 공군에서 공동으로 사용하는 보안 스택에 포함됐다.

옵스왓의 메타디펜더는 DISA 보안 인프라스트럭처에 통합되어 네트워크를 통해 전송되는 파일들을 스캔 검사하고 인퀘스트는 세션 분석과 파일들에 대한 심층 분석 작업을 수행한다.

미 국방부는 메타디펜더가 제공하는 시그니처(signature) 및 휴리스틱(heuristic) 기반의 탐지, 분석 기술과 인퀘스트의 임베디드 컨텐츠 검사 및 혁신적인 후처리 기술을 통해 신속하고 정확하게 파일 분석을 실시함으로써 새롭게 등장하는 복잡한 공격들을 효과적으로 방어할 수 있게 됐다고 전했다.

메타디펜더가 도입된 미 정보 합동정보환경(JIE)은 합동참모본부(Joint Chiefs of Staff), 최고관리참모부(DCMO), 합동 본부 J6(Joint Staff J6), 사이버 사령부(CYBERCOM), 병무청, 정보기관 및 미 주방위군(National Guard)과 협력해 운영되고 있다.

DISA는 메타디펜더의 16개 패키지를 네트워크에 통합하는 한편 10개의 커스텀 엔진과 카스퍼스키(Kaspersky), 맥아피(McAfee), 마이크로소프트(Microsoft), 시만텍(Symantec) 등 유수의 보안 업체들이 제공하는 안티 멀웨어 엔진을 추가하여 총 26개의 안티 멀웨어 엔진을 운영중이다.

베니 크자니(Benny Czarny) 옵스왓 CEO는 “메타디펜더가 국방정보시스템에 채택되었다는 것은 매우 중요한 의미를 시사한다”며 “국방정보시스템연구원에서는 메타디펜더 및 인퀘스트의 통합 연동 작업을 통해 알려진 공격은 물론 알려지지 않은 공격을 보다 빠르고 정확하게 탐지해낼 수 있을 것이다”고 말했다.

페드램 아미니(Pedram Amini) 인퀘스트 CTO는 “DISA에서 세션 및 파일 분석을 위한 단독 툴로써 인퀘스트를 선택한 것을 매우 영광으로 생각하고 있다”며 “전세계에서 가장 중요한 네트워크로 꼽히는 미 국방정보시스템의 도입 사례를 통해 인퀘스트 기술력의 우수성을 알릴 수 있을 것으로 기대한다”고 설명했다.

이어 옵스왓과의 파트너십에 대해 “인퀘스트 솔루션의 핵심은 자체 스택 및 써드파티 스택에서 생성되는 대량의 시그널에 대한 팩토링(factoring)을 실시하는 위협 스코어링(scoring) 엔진이다”며 “옵스왓의 메타디펜더와 통합되어 다양한 안티-멀웨어에 대한 위협 인 텔리전스 정보를 추가함으로써 복잡하고 새로운 공격에 대한 탐지 및 방어에 필요한 분석을 실시한다”고 덧붙였다.

메타디펜더는 국방정보시스템연구원과 같이 사이버 공격에 대한 최적의 방어 체계가 요구되는 다수의 정부 기관에서 사용되고 있는 심층 방어 솔루션이다. 옵스왓의 멀티 스캐닝 기술은 무료 온라인 멀웨어 스캐너인 메타디펜더 온라인(Metadefender Online)에도 적용됐다.

보안 전문가들이 간편하게 파일을 업로드함으로써 전세계 43여개 이상의 상용 안티-멀웨어 엔진을 사용해 스캔할 수 있도록 지원한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.