이는 하드웨어나 소프트웨어를 별도로 설치할 필요 없이 이메일 기반의 공격으로부터 기업의 인프라를 보호할 수 있는 유연한 구축 옵션을 제공한다. 파이어아이 이메일 위협 방어 플랫폼은 오는 12월 초 일반 상용화될 예정이다.
매니쉬 굽타 파이어아이 제품 담당 수석 부사장은 "최근 스피어 피싱(Spear-phishing)을 이용한 공격이 성공적으로 감행되고 있다는 점은 기업 브랜드와 지적 자산, 그리고 데이터에 대한 보호를 강화해야 한다는 것을 의미한다"며 "이번 클라우드 기반의 이메일 위협 방어 플랫폼의 출시를 통해 엔터프라이즈나 중소 규모의 기업은 이제 업계 선도의 이메일 보안 솔루션을 유연하게 구축, 이용하게 됐고 옵션의 전체 포트폴리오를 통해 메일박스와 진화된 이메일 솔루션을 온 프레미스(On Premise) 기반이나 클라우드 등 그들이 원하는 어느 곳에나 설치할 수 있게 됐다"고 밝혔다.
버라이즌의 2013년 데이터 침해 조사 보고서(2013 Verizon Data Breach Report)에 따르면 전체 공격의 95% 이상이 피싱을 통했고 국가 배후의 스파이 행위와 연관돼 있는 것으로 나타났다.
또한 시장조사기관 가트너가 지난 1월 발표한 서베이 결과에 따르면 가장 많이 소비된 클라우드 기반의 보안 서비스를 묻는 항목에 전체 응답자의 74%가 '이메일 보안'을 가장 많이 사용되는 서비스로 선택했다.
파이어아이 이메일 위협 방어는 웹과 이메일 공격 경로로부터 조직을 보호하는 파이어아이 통합 솔루션의 일부다. 파이어아이의 클라우드 보안 솔루션을 통해 고객은 지능형지속위협(APT) 공격에 사용되는 진화된 위협에 대응할 수 있다.
새로운 클라우드 기반의 서비스는 ▲알려지거나 알려지지 않은 취약점을 악용하는 첨부파일을 포함하는 이메일 ▲악성 콘텐츠로 유인하는 URL을 포함하는 이메일 ▲다단계 APT 공격의 일부로 사용되는 이메일 등의 이메일에 대해 식별, 차단 및 격리하는 비시그니처 기반의 가상 머신 분석을 제공한다.
파이어아이의 이메일 위협 방어는 자사 고유의 멀티 벡터 가상 실행(MVX) 엔진 아키텍처에 기반해 구축되며 다중 위협 경로의 상관관계를 보여준다. 이로써 고객은 클라우드 기반의 파이어아이 이메일 위협 방어 플랫폼과 더불어 파이어아이 웹 보안 플랫폼(Web security platform)을 온 프레미스(On premise) 기반에서 활용할 수 있게 돼 복합 공격에 대한 보호를 제공받을 수 있다.
또한 파이어아이 이메일 위협 방어 고객은 전세계에 걸쳐 구축돼 있는 파이어아이의 동적 위협 인텔리전스(DTI) 클라우드에 등록된다. 이를 통해 실시간 보안 인텔리전스를 공유 받으며 전체 파이어아이 고객사간의 에코시스템으로부터 혜택을 제공 받을 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
