웹센스(Websense)는 전세계적으로 인정받는 시험 기관인 마이어컴(Miercom)이 최근 최대 규모의 웹 보안 시스템의 실제 위협 대응 역량에 대한 독립 시험을 시행했다고 밝혔다.

시험을 시행한 결과 웹센스 시스템이 타 시스템에 비해 높은 보안효과, 위협 탐지, 위험 완화 역량을 기록했다.

시험 제품은 웹센스 ACE(Advanced Classification Engine)에 기반한 웹센스 트리톤(TRITON) 웹 보안 게이트웨이 애니웨어이며 이를 블루코트시스템즈, 시스코, 맥아피, 팔로알토네트웍스, 파이어아이의 웹 보안 시스템과 비교 평가했다.

이번 조사 결과에 따르면 웹센스는 웹 보안 효과, 지능형 멀웨어 위협 단계, 데이터 유출 차단, 멀웨어 샌드박싱 및 포렌식 보고, 관리성 및 효과 등의 전 분야에서 탁월한 성능을 보여줬다.(시험 결과는 www.websense.com/proveit에서 확인할 수 있다.)

로버트 스미더즈 마이어컴 CEO는 "마이어컴의 시험에서 웹센스 트리톤 웹 보안 게이트웨이 애니웨어가 지능형 위협 단계 전반에 걸쳐 보다 강력한 탐지 성능을 보유하고 있다는 것이 명백히 밝혀졌다"며 "실제 환경과 동일하게 구현하기 위해 마이어컴은 사전에 알려지지 않은 2.2억건 이상의 오픈 라이브 웹 요청을 시험했다. 알려진 샘플을 사용해 실제보다 인위적으로 높은 점수가 나오던 기존 시험 방법에서 벗어난 새로운 시험 방법을 시도했다"고 전했다.

마이어컴의 방법론에 따라 각각의 솔루션은 비즈니스 네트워크에서 위협을 실시간으로 분석, 분류, 차단할 공정하고 동등한 기회를 제공받았다. 매일같이 발생하는 지능형 공격에 대한 주요 보안 효과의 메트릭스를 파악하기 위해 반드시 알려지지 않은 샘플을 사용한 것이 핵심이었다. 공격 방법으로는 제로 데이 공격, 목표 및 시간 설정 공격, 스피어 피싱(Spear-phishing), 소셜 네트워킹에 숨겨진 리다이렉트와 유인이 포함됐다.

이번 연구 전략은 사용자가 실시간으로 웹 링크를 클릭할 시점의 사용자를 적극적으로 보호하기 위한 예측 방어를 시험하는 것을 목적으로 했다.

마이어컴 시험은 2013년 1월에 시행됐다. 효과와 검증 시험은 웹 보안 대응, 지능형 멀웨어 위협 단계, 데이터 유출 차단, 멀웨어 샌드박싱과 포렌식 보고, 관리 가능성과 효과 등 5개의 보안 핵심 분야를 대상으로 했다.

웹 보안 대응 시험에서는 2.2억 건 이상의 실제 웹 요청 데이터 세트를 사용했다. 알려지지 않은 상태의 요청이 사용됐으며 웹 게이트웨이를 통해 웹 서버를 목표로 했다. 웹센스가 악성 링크, 의심스러운 링크, 익스플로이트킷, 멀웨어 등 다양한 관련 위협을 성공적으로 막아냈으며 시험에서 2위를 차지한 경쟁업체 대비 방어율이 68% 높았다.

지능형 멀웨어 위협 단계 시험에서는 익스플로이트킷, 유인, 드로퍼 파일의 탐지를 포함한 지능형 위협에 대응하는 시스템의 탐지 및 차단 역량을 결정했다. 해당 시험에서도 웹센스의 종합 점수가 다른 모든 참가 업체 대비 높게 나타났다.

웹센스 트리톤 웹 보안 게이트웨이 애니웨어의 데이터 유출 방지 역량은 6개의 데이터 유출 시나리오를 사용해 측정됐다. 이는 사용자 정의 암호화 파일 탐지, 패스워드 파일 데이터 유출, 기밀 데이터 보호를 위한 이미지 내 텍스트의 광학적 문자 인식, 소량의 누적 데이터 유출 감지, 지오로케이션 인지를 포함했다. 마이어컴은 데이터 유출과 관련해 웹센스가 혁신적 기능을 갖추었다는 것을 증명했다.

멀웨어 샌드박싱과 포렌식 보고는 멀웨어 감염 단계, 시스템 변경, 콜홈 통신에 필수적이다. 조직에서는 누가 어떻게 공격을 받았으며 통신의 목적지가 어디인지 어떤 데이터를 목표로 하는지에 대한 데이터 유출의 전체 경로를 알아야 한다. 웹센스 트리톤 웹 보안 게이트웨이 애니웨어 및 쓰레트스코프(ThreatScope) 멀웨어 샌드박스는 솔루션 비교 검사에서 파이어아이(FireEye)의 MPS 어플라이언스 대비 높은 점수를 받았다.

보안 효과가 가장 높다고 해도 관리가 용이하지 않다면 좋은 솔루션이라고 할 수 없다. 관리성과 효율성 검토에서 관리 대시보드, 통합된 정책 수립 및 관리 기능, 표준 및 사용자 정의 보안 보고, 수집된 정보 관련 실행력에서 웹센스는 상대적으로 높은 점수를 받았다. 웹센스는 타 솔루션 대비 월등한 것으로 나타났다.

웹센스 트리톤 웹 보안 게이트웨이 애니웨어의 보안 효과는 웹센스의 ACE에 기반을 두고 있다. ACE는 예측 분석과 종합 점수를 사용해 7개의 심층 보안 방어 엔진으로 구성돼 있다.

ACE내의 1만개 이상의 분석 방법은 9억개 이상의 엔드 포인트를 통합해 하루 최고 50억건의 요청을 분석하는 쓰레트시커(ThreatSeeker) 인텔리전스 클라우드로부터 추출한 것으로 ACE 방어는 웹센스 스레트스코프 멀웨어 분석 샌드박스와 트리톤 웹, 이메일, 데이터, 모바일 보안 솔루션에서 활용된다.