[첨단 헬로티]
인텔리전스 기반 보안 업체인 파이어아이가 파이어아이 네트워크 시큐리티 8.3(FireEye Network Security 8.3)과 파이어아이 엔드포인트 시큐리티 4.8(FireEye Endpoint Security 4.8)을 출시한다고 2일 밝혔다.
이 두 개의 새로운 버전은 클라우드, 온프레미스, 또는 하이브리드 환경에서 서버에 대한 고도의 공격을 탐지하고 조사하는 역량을 강화한다.
파이어아이 기술담당최고총책임자(CTO) 그래디 서머스(Grady Summers)는 “가장 정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다”며 “이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력 및 가시성이 결합된 플랫폼 역량을 제공하여, 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다. 이로써 파이어아이의 고객들은 온프레미스, 클라우드, 하이브리드 등 서버 환경 여부에 관계 없이 최초의 침해 신호가 발생했을 시 더욱 신속하게 조사하고 측면 위협을 선별할 수 있게 됐다”고 전했다.
가장 민감한 데이터에 대한 지능형 방어
웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식은 모두 공격자들이 공격 시행을 위한 준비를 갖출 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다. 공격 주기의 초기 단계에서 가시성을 높히는 것은 비즈니스 인프라를 보호하는 데 매우 중요하다.
이번에 업데이트된 파이어아이의 플랫폼으로 각 조직은 이런 고도화된 공격에 대해 주 단위 또는 월 단위 차원의 대응이 아니라, 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행하고 문제를 조정할 수 있게 된다.
그래디 서머스 파이어아이 기술담당최고총책임자(CTO)는 “웹 셸은 네트워크에 침입하는 가장 일반적인 경로이며, 파이어아이는 해당 공격 방식에 대응하기 위해 새로운 방어 기능을 구현해왔다. 파이어아이는 네트워크와 엔드포인트를 통합함으로써 악성 공격에 대한 신속한 확인이 가능한 독보적인 웹 셸 공격 탐지 방식을 제공하게 되었다. 이로 인해 조직의 보안 담당자들은 몇 분 안에 해당 공격을 탐지하고 서버, 웹페이지 또는 앱을 통제하여 위협에 발 빠르게 대응할 수 있게 됐다”고 덧붙였다.
최근 파이어아이는 이란 해커 그룹APT34의 공격을 탐지하고 이에 대응했다. 해당 그룹은 공격 대상 네트워크에 멀웨어를 투입시키기 위해 사회공학적 기법, 세 종류의 신형 멀웨어 변종군 및 소셜 네트워크를 골고루 활용했다.
이에 파이어아이의 고객들은 파이어아이 네트워크 시큐리티가 제공하는 가시성과 파이어아이 엔드포인트 시큐리티의 즉각적인 보호 기능이 결합해 제공하는 기술로 APT34가 형성하여 공격 시 활용하는 멀웨어 변종군의 확산을 방지할 수 있었다. 이러한 기술은 정교한 공격자에게만 국한되는 것이 아니며, 모든 조직은 위험을 최소화 하기 위한 조사와 대응을 할 수 있는 최전방의 인텔리전스에 기반한 계층적인 사이버 보안 접근 방식을 갖추어야 한다.
