이번 신규 서비스는 포티넷의 포티게이트(FortiGate), 포티클라우드(FortiCloud), 포티웹(FortiWeb), 포티DDoS(FortiDDoS) 및 포티DNS(FortiDNS)와 애플리케이션 보안 플랫폼에 향상된 추가 보안 기능을 제공한다.
APT 공격은 일반적으로 고도의 숙련된 단체나 공공기관에 의해 감행되는 공격으로 향상된 기술과 다양한 방법 및 공격 벡터를 통해 특정 타깃에 접근하거나 중요한 정보를 탈취한다. 타깃 공격이라고도 불리는 이 공격은 각 타깃의 접근하기 위한 최적의 방식을 찾기 위해 지속적인 정찰을 수행한다. 소셜 엔진이나 제로데이 취약성이 일반적인 감염 벡터로 알려져 있다.
포티가드의 클라우드 기반 샌드박스 서비스는 악성코드 탐색을 위해 가상의 환경에서 해당 악성코드를 동작시켜 행동 분석을 실시한다. 이 샌드박스 서비스는 포티게이트의 수상에 빛나는 훌륭한 안티바이러스 엔진과 특별히 고안된 경량의 인라인 샌드박스(inline lightweight sandbox) 에 추가 되는 방어 레이어다. 의심스러운 파일은 신규 호스트 서비스로 자동 전송돼 포티게이트 기능의 저하 없이 추가적인 스캐닝 작업을 실시한다. 또한 스캐닝을 통해 탐지된 결과는 포티클라우드에 새로이 추가된 온라인 샌드박스 포털을 통해 사용자에게 보다 자세한 보고서와 가시성을 제공한다.
포티가드 랩은 위협을 가하거나 비정상적인 동작을 하는 IP에 대해 지속적인 조사와 모니터링을 실시한다. IP 평판 분석 서비스는 포티게이트, 포티웹 및 포티DDoS 플랫폼에서 대규모의 지능화 공격에 즉시 대응할 수 있도록 해당 IP에 대한 과거 행적 분석과 허니팟(Honeypots) 및 봇넷 분석 등 다양한 기술을 지원한다. 또한 지속적으로 전세계 위협 센서의 행동을 학습하여 실시간으로 IP 주소의 악성 행위를 추적한다.
최원식 포티넷코리아 사장은 "오늘날의 APT 공격은 IT 담당자와 네트워크 보안 벤더에게 극복해야 할 과제"라며 "악성코드의 접근이 감소하지 않고 하루 이상 지속될 때 추가적인 보호가 실행돼야 하는데 이제 이러한 공격에 대해 보다 신속하게 모든 레이어에서 효과적인 대응이 가능해졌다"고 밝혔다.
또한 그는 "오늘 출시된 포티가드 랩의 신규 서비스는 다양한 공격 벡터로부터 위협을 약화시키기 위해 탐지 및 대응을 시행하는 전략적인 접근을 제공한다"며 "오늘날의 사이버 위협은 빠르게 공격하고 변화하기 때문에 보안에 항상 대비해야 한다"고 덧붙였다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
