BT, 봇넷 대응 보안 모니터링 서비스 강화
봇넷은 회사 및 개인 사용자 정보 보안을 위협할 뿐 아니라, 주로 범죄 활동에 사용되기 때문에 기업에게는 중대한 보안 위협이 될 수 있다. 특히, 대부분의 봇은 명령을 내리는 제어 호스트와 상시로 통신하는 것이 아니기 때문에 사전에 충분히 경계하고 검증된 시스템을 갖춘 기업이라도 네트워크가 심각하게 손상되기 전까지 감염된 시스템을 발견하기는 매우 어렵다.
그러나 봇은 빈번하지는 않지만 통신을 수행하고, 이러한 통신은 방화벽 트래픽을 유발하게 된다. BT의 관리 보안 솔루션 그룹(Managed Security Solutions Group)은 최근 이러한 사실에 착안, 방화벽 트래픽을 모니터링하고 분석하는 방법을 통해 봇을 탐지하는 기능을 개발했다.
해당 기능은 별도의 탐지 기술을 구매하거나 IDPS(침입 탐지 및 방지 시스템) 기능을 네트워크에 추가하지 않아도 돼, 전세계에 걸친 BT의 기존 이벤트 모니터링 및 상호연동 서비스 고객에게 커다란 부가가치를 제공하고 인프라에 대한 부가적인 지출을 없애 준다. BT 보안 운영 센터(Security Operations Centers)에서는 방화벽 트래픽을 수집, 분석하여 봇 통신의 특징을 포함한 활동 패턴을 탐지한다. 이러한 BT의 독자적인 기술은 특히 기업의 다양한 보안 기술과 광범위한 고객군을 상호 연계함으로써 보안 경고의 정확성을 크게 향상시켰다.
봇넷 활동은 탐지되는 동시에 즉각 통보되고, 매일 일일 보고서로 요약되어 제공된다. 일일 보고서가 장기간 축적되면, 이 자료는 보다 넓은 관점에서의 네트워크 추세를 확인하고 향후 치료 작업 및 계획의 우선 순위를 결정하는 데 활용될 수 있다.
BT 아시아 태평양 지역의 비즈니스 연속성, 보안 및 관리 사업부(Business Continuity, Security & Governance Practice, Asia Pacific)의 총괄 책임자인 리차드 모스(Richard Moss)는 "BT의 봇넷 탐지 도구는 이전에는 없었던 강력한 보호막을 추가로 제공한다”며, “업계 자료에 따르면, 일반적인 영업일 기준으로 하루 동안 이뤄지는 봇 공격 횟수는 700만 건 이상이나 되며, 기업은 이러한 봇의 공격으로부터 자산을 안전하게 보호하고 위험을 완화하기 위해 지속적이고 강력한 조기 경보 보안 방책을 필수적으로 운영해야 한다"고 강조했다.
웹사이트: http://www.bt.com
연락처
인컴브로더 이윤아 AE 2016-7154, 011-9256-1341 이메일 보내기