파이어아이, OS 업데이트…이메일 위협 분석·보안 관리 강화
2014-02-13 이광재 기자
기업들은 파이어아이 OS 7.1로 수백 대의 파이어아이 어플라이언스들의 중앙 집중적인 관리가 가능하며 새로운 웹 서비스 API를 사용해 전사적 경고 알림 및 응답을 자동화할 수 있고 NX 시리즈의 IPv6 네트워크 트래픽 분석, EX 시리즈에서 HTTP를 통해 전달되는 이메일 악성 파일 분석 등 전반적인 보안 기능을 강화할 수 있다고 회사는 설명했다.
이번 업데이트는 진화된 악성코드와 표적 공격으로부터 기업의 중요한 자산을 보호하기 위한 파이어아이의 통합 솔루션을 더욱 강화한다.
기존 안티-바이러스 솔루션의 허점을 악용한 이메일 기반 공격이 증가함에 따라 파이어아이는 이메일에 포함된 악성코드 URL 링크를 스캐닝하는 제품을 공개했다. 파이어아이 EX는 이메일의 악성 첨부파일뿐만 아니라 이메일 헤더 분석으로 의심스러운 파일에 연동될 가능성이 있는 URL도 분석한다. 파이어아이는 이메일에 특화된 지능형 위협 분석에 이메일 헤더분석을 적용해 APT(지능형 지속 위협)의 탐지 및 식별을 강화할 수 있다.
가트너에 따르면 표적 공격은 기존 보안 솔루션에 의존하는 기업의 약점을 파고드는 것으로 나타났다.
가트너는 표적 공격의 급증으로 백신 중심의 안티-멀웨어 시장이 고집하는 수동적인 탐지기술은 점점 힘을 잃고 있다며 멀웨어 시그니처 배포 시스템의 개선이나 최근 공격 유형을 설명하기 위해 행위 탐지(behavior detection)의 적용은 표적 공격을 대응에 큰 효과를 발휘하지 못할 것이라고 밝힌바 있다. 또한 엔드포인트 보안 플랫폼 사용자의 35%가 손해를 입었다면 PC를 악성코드로부터 지킨다는 보안 산업의 중요한 목표 달성은 실패한 것이라고 밝혔다.
매니쉬 굽타 파이어아이 제품 담당 수석 부사장은 “기업의 규모를 막론하고 기존 이메일 보안 솔루션의 허점과 인터넷 확장을 이용한 사이버 범죄는 더욱 대형화, 정교화 되고있다”며 “이메일 보안 확대와 가상 머신 기반의 위협 방어 관리의 간소화 등 위협 보호 플랫폼을 강화한 파이어아이 OS의 최신 버전으로 고객들은 더욱 쉬운 파이어아이 제품의 구축 확장과 사이버 범죄로부터 안전한 기술적 장점을 누릴 수 있을 것”이라고 말했다.
파이어아이 OS 7.1은 CM 매니지먼트 플랫폼을 수백 개의 파이어아이 어플라이언스로 확장해 파이어아이의 NX, EX, FX, AX 플랫폼을 모두 사용하는 기업이 중앙집중식 관리 시스템을 사용할 수 있도록 업데이트했다. 파이어아이 CM 플랫폼은 각각의 어플라이언스에서 전송된 지능형 위협 정보를 실시간으로 구성해 지능형 위협 정보와 연관시킨다.
또한 이번 7.1 버전에서 CM 시리즈는 새로운 웹 서비스 API를 통해 고객들이 체계적으로 쿼리를 수행하고 데이터를 IR 워크플로우와 포렌식 분석에 자동적으로 제출하도록 하는 새로운 기능을 추가했다. CM 시리즈가 전체 파이어아이 구축 제품들이 진화된 표적 공격에 동등하게 동적 보호 기능을 갖추도록 공급 허브 역할을 한다.
이와 함께 중앙 관리뿐만 아니라 NX, EX, CM 시리즈의 로컬 관리를 업데이트해 역할 기반 액세스 제어, 감사 로깅(audit logging), 복잡한 암호, 향상된 어플라이언스 상태 모니터링(SNMP)을 제공한다.
더불어 파이어아이 OS 7.1은 IPv6 트래픽을 안전하게 보호할 수 있다. 파이어아이의 NX 시리즈는 10Mbps에서 4Gbps까지 네트워크를 보호한다. 모든 규모의 기업은 전세계 네트워크로 탄력을 얻을 수 있는 IPv6 도입이 가능한 솔루션을 채택하면서도 IT 자원을 통합하고 위협 보호에 소요되는 총 비용을 절감할 수 있다. 이번 업데이트는 또한 새로운 엔터프라이즈 대시보드 기능을 추가해 파이어아이 NX 플랫폼을 강화했다.
이번 버전은 이메일을 통한 악성 파일 연계 URL 스캐닝과 이메일 헤더 분석, 가용성 관리 등 EX 플랫폼을 업데이트 했다. 파이어아이 EX는 이메일을 통해 전달된 악성 첨부 파일을 분석할 뿐 아니라 이메일 헤더 분석과 파이어아이 멀티-벡터 가상 실행(MVX) 엔진을 통해 의심스러운 파일에 연동될 가능성이 있는 URL도 분석한다. 또한 이번 업데이트에 포함된 ‘bypass control’ 가용성 관리 기능은 메일의 양에 상관없이 이메일을 전수 검사할 수 있다.
도래하는 트래픽에 대한 강력한 매커니즘인 흐름 제어는 MVX엔진으로 분석되는 모든 이메일 첨부파일의 안전성을 보장할 수 있는 가장 효과적인 방법이다. 이 방법은 단일 어플라이언스로 전체 이메일 보안을 강화하고 진화된 웹 공격 분석과 상관관계분석(correlation)을 위한 파이어아이 NX 시리즈를 통합한다. 이는 조직들이 오늘날 끊임없이 변화하고 빠르게 움직이는 위협에 대응에는 비효율적인 기존 시그니처 혹은 평판 기반의 보안 방식에서 변화하도록 한다.