포티넷, APT방어를 위한 클라우드 기반의 신규 서비스 출시
- 포티가드 랩이 제공하는 APT 보안 서비스 2종 출시
- 클라우드 기반의 샌드박스 서비스로 가상 환경에서 위협 요소 탐지 및 분석
- IP 평판 분석 서비스로 비정상적인 IP 분석 및 사전 차단
이번 신규 서비스는 포티넷의 포티게이트(FortiGate), 포티클라우드(FortiCloud), 포티웹(FortiWeb), 포티DDoS(FortiDDoS) 및 포티DNS(FortiDNS)와 애플리케이션 보안 플랫폼에 향상된 추가 보안 기능을 제공한다.
APT 공격이란?
APT 공격은 일반적으로 고도의 숙련된 단체나 공공기관에 의해 감행되는 공격으로 향상된 기술과 다양한 방법 및 공격 벡터를 통해 특정 타깃에 접근하거나 중요한 정보를 탈취한다. 타깃 공격이라고도 불리는 이 공격은 각 타깃의 접근하기 위한 최적의 방식을 찾기 위해 지속적인 정찰을 수행한다. 소셜 엔진이나 제로데이 취약성이 일반적인 감염 벡터로 알려져 있다.
포티가드 클라우드 기반의 샌드박스 서비스(Cloud-Based Sandboxing Service)
포티가드의 클라우드 기반 샌드박스 서비스는 악성코드 탐색을 위해 가상의 환경에서 해당 악성코드를 동작시켜 행동 분석을 실시한다. 이 샌드박스 서비스는 포티게이트의 수상에 빛나는 훌륭한 안티바이러스 엔진과 특별히 고안된 경량의 인라인 샌드박스(inline lightweight sandbox) 에 추가 되는 방어 레이어 이다. 의심스러운 파일은 신규 호스트 서비스로 자동 전송되어 포티게이트 기능의 저하 없이 추가적인 스캐닝 작업을 실시한다. 또한, 스캐닝을 통해 탐지된 결과는 포티클라우드에 새로이 추가된 온라인 샌드박스 포털을 통해 사용자에게 보다 자세한 보고서와 가시성을 제공한다.
IP 평판 분석 서비스(IP reputation service)
포티가드 랩은 위협을 가하거나 비정상적인 동작을 하는 IP에 대해 지속적인 조사와 모니터링을 실시한다. IP 평판 분석 서비스는 포티게이트, 포티웹 및 포티DDoS 플랫폼에서 대규모의 지능화 공격에 즉시 대응할 수 있도록 해당 IP에 대한 과거 행적 분석과 허니팟(Honeypots) 및 봇넷 분석 등 다양한 기술을 지원한다. 또한 지속적으로 전세계 위협 센서의 행동을 학습하여 실시간으로 IP 주소의 악성 행위를 추적한다.
포티넷 코리아의 최원식 사장은 “오늘날의 APT 공격은 IT 담당자와 네트워크 보안 벤더에게 극복해야 할 과제다”라며, “악성코드의 접근이 감소하지 않고 하루 이상 지속될 때 추가적인 보호가 실행되어야 하는데 이제 이러한 공격에 대해 보다 신속하게 모든 레이어에서 효과적인 대응이 가능해졌다.”라고 밝혔다.
또한 그는 “오늘 출시된 포티가드 랩의 신규 서비스는 다양한 공격 벡터로부터 위협을 약화시키기 위해 탐지 및 대응을 시행하는 전략적인 접근을 제공한다”라며, “오늘날의 사이버 위협은 빠르게 공격하고 변화하기 때문에 보안에 항상 대비해야 한다”라고 덧붙였다.
무료 보고서 제공: ‘봇넷의 구조(Anatomy of Botnet)’
점차 진화하는 봇넷에 대한 대응은 오늘날 인터넷 보안에 있어 매우 중요한 도전과제이다. 아래 무료로 제공되는 보고서를 통해 봇넷에 대한 자세한 정보를 얻을 수 있다. 첨부된 내용은 다음과 같다. ▲봇넷의 정의 ▲봇넷이 사용되는 방법 ▲봇넷 배후의 조종자는 누구인가? ▲복잡해지고 조직화된 사이버 범죄의 원인 ▲사용자 입장에서의 대응방법 등 다양한 정보를 포함하고 있다. 아래 URL링크를 통해 ‘봇넷의 구조(Anatomy of a Botnet)’을 제공받을 수 있다.
http://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html
포티가드 랩에 대하여
포티가드 서비스는 안티바이러스, 침입방지, 웹 콘텐츠 필터링, 안티스팸 성능 등 광범위한 보안 솔루션을 제공하며, 이를 통해 애플리케이션 및 네트워크 계층에 대해 위협으로부터 보호한다. 포티가드 서비스는 포티가드 랩에 의해 업데이트 되며, 신규 및 부상하는 위협에 다계층 보안 인텔리전스 및 제로데이 보호기능을 제공한다. 포티가드 업데이트는 모든 포티게이트, 포티메일, 포티클라이언트 제품을 통해 이루어진다.
현재 진행중인 조사에 관련해서는 포티가드 랩의 RSS 피드를 통한 포티가드 센터에서 확인할 수 있다. 한 보안기술 및 위협 분석에 대한 심층 토론은 포티넷 보안 블로그를 통해 이루어진다.
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
박승국 사원
02-6250-9824
이메일 보내기
