新 익스플로잇 공격·알려지지 않은 위협 등으로부터 감염 방지

체크포인트(www.checkpoint.com)가 알려지지 않은 익스플로잇 공격과 제로데이 및 타깃 공격으로부터 감염을 방지하는 새로운 '쓰렛 에뮬레이션' 소프트웨어 블레이드를 출시했다.

이 솔루션은 빠르게 의심스러운 파일을 검사하고 악의적인 행위들을 찾아내기 위해 그들이 작동하는 방식을 따라해봄으로써 네트워크로 침입하려하는 멀웨어를 차단해 준다.

또한 체크포인트 쓰렛 에뮬레이션은 새로운 위협이 발견되면 즉각적으로 체크포인트의 쓰렛클라우드에 보고해 자동으로 다른 고객과 새롭게 확인된 위협을 공유한다.

오늘날 사이버범죄자들은 탐지를 피하기 위해 다양하고 진화된 기술을 사용한다. 보통 7만개에서 10만개에 이르는 새로운 멀웨어들이 매일 생성되고 유포된다. 기존 보안 솔루션들은 보안 위협이 네트워크를 오염시킨 후 알림을 제공하는 탐지 기능에 초점을 맞추고 있다. 이에 비해 체크포인트 쓰렛 에뮬레이션 기술은 새로운 위협을 차단해 감염되지 않도록 해준다. 감염이 되지 않는다면 감염 복구를 위한 시간과 노력, 스트레스를 해소할 수 있다.

박성복 체크포인트코리아 지사장은 "알려지지 않은 노출과 제로데이 공격은 오늘날 네트워크 환경에서 가장 신경 쓰이는 공격 방법이다. 왜냐하면 이들은 기존 멀웨어 탐지 시스템을 피하는 능력을 가지고 있고 이를 통해 기업들이 거대한 양의 위협들을 따라잡는 것을 어렵게 만들기 때문'이라며 '체크포인트의 새로운 쓰렛 에뮬레이션 소프트웨어 블레이드는 멀웨어 탐지 기능뿐만 아니라 초기 접촉으로부터 감염되는 것을 방지하는 첫 번째 솔루션이다. 이를 통해 고객의 네트워크 보안을 위협하거나 비즈니스의 흐름을 방해하기 전에 알려지지 않은 멀웨어를 차단해준다'고 말했다.

체크포인트 쓰렛 에뮬레이션은 어도비 PDF 파일이나 MS 오피스 파일 등의 일반적인 이메일 첨부파일이나 다운로드된 파일들을 면밀히 검사해 위협을 방지해준다. 의심스러운 파일들은 쓰렛 에뮬레이션 샌드박스 안에서 오픈되며, 동시에 이상한 시스템 레지스트리 변화나 네트워크 연결 또는 시스템 프로세스 등의 비정상적인 시스템 행동들을 모니터링하고 실시간으로 파일의 행위에 대한 평가를 제공한다.

파일이 악성인 것으로 판명되면 게이트웨이에서 바로 차단된다. 새롭게 발견된 시그니처는 즉각적으로 체크포인트 쓰렛 클라우드에 공유되고 연결된 개별 게이트웨이들로 전달돼 새로운 멀웨어로부터 자동으로 보호된다.

체크포인트 쓰렛 에뮬레이션은 체크포인트의 선도적인 멀티레이어 위협 방어 솔루션의 한 부분이다. 체크포인트 소프트웨어 블레이드는 알려진 취약점들의 악용을 방지하는 IPS 소프트웨어 블레이드와 봇 공격을 탐지하고 막아주는 안티봇 소프트웨어 블레이드, 멀웨어에 감염된 파일의 다운로드를 방지하는 안티바이러스 소프트웨어 블레이드 등 다양한 보안 솔루션들을 가지고 있다.

또 체크포인트 쓰렛 에뮬레이션은 전용 어플라이언스나 클라우드 기반 서비스를 통해 고객에게 유연한 구축 옵션을 제공한다. 에뮬레이션과 보고 기능은 모든 게이트웨이로부터 체크포인트의 관리 콘솔을 이용해 관리할 수 있으며 전용 어플라이언스를 위한 로컬 관리도 가능하다.