포티넷, APT 공격 탐지와 위협 완화를 위한 ‘포티샌드박스’ 출시
- 포티샌드박스, 기존 포티넷 차세대방화벽 및 이메일 게이트웨이와 통합 확장으로 통해 APT 공격에 대응
포티샌드박스-3000D 정면
포티샌드박스-3000D 좌측상단
포티샌드박스-3000D 우측상단
포티넷의 차세대방화벽은 네트워크 가장 앞 단에서 스캐닝과 위협 완화를 통해 네트워크를 보호하는 역할을 담당한다. 해당 차세대방화벽과 포티샌드박스를 함께 사용할 경우 의심스러운 파일이나 고위험(high Risk) 파일에 대한 지능화된 탐지 및 검사 기능을 제공하며, 이후 검사가 끝난 공격의 활동주기(lifecycle)를 기반으로 보안 정보를 업데이트한다.
또한, 최신 포티메일 5.1 버전을 탑재한 포티넷 이메일 게이트웨이 제품과 함께 사용할 경우 이메일 상에서 의심스러운 파일이나 고위험 파일을 탐지할 수 있어 의심 파일 발견 시 해당 파일을 포티샌드박스로 전달해 지능화 검사 실시한다.
포티샌드박스 기능에 대하여
포티샌드박스-3000D는 어떠한 네트워크 설정 변경 없이도 온-프리미스(On-Premise)로 구축이 가능하다. 또한 앞서 밝힌 바와 같이 향상된 탐지와 위협 완화 성능을 위해 포티넷의 포티게이트 및 포티메일 플랫폼의 통합 혹은 확장의 형태로도 구축할 수 있다.
제품 개발에 대한 포티넷의 끊임없는 노력의 일환으로 포티샌드박스는 프로토콜과 기능 전반에 걸쳐 차별화된 위협 탐지 및 인텔리전스 서비스를 단일 고성능 장비에 통합했다. 그 핵심에는 듀얼-레벨 샌드박스를 탑재해 보다 지능화된 검사가 요구되는 증가하는 가상 환경(VM) 회피 기술과 정교한 공격에 보다 효과적으로 대응한다.
IDC 보안 제품부서의 존 그래디(John Grady) 연구 담당자는, “오늘날 대부분의 숙련된 해커들은 기존의 안티-멀웨어 솔루션을 우회하는 기술을 통해 네트워크 상에서 지속적으로 상주가 가능한 공격을 시도한다”라며, “이렇게 고도화된 타깃 공격은 파일 압축 및 암호화, 폴리모피즘(Polymorphism) 등 다양한 방법을 통해 시그니처 기반의 보안 솔루션을 회피한다. 또한, 일부 변종 악성코드는 스스로 가상 환경을 탐지해 해당 환경 속에서는 작동하지 않아 탐지가 더욱 어렵다”라고 밝혔다.
그는 이어, “최근 사이버 위협에 대응하기 위해서는 기존의 안티-멀웨어 및 가상 샌드박스, 별개의 모니터링 시스템 등을 능가하는 보다 총체적이고 통합적인 접근이 요구되며, 포티샌드박스가 이에 적합한 제품이다”라고 강조했다.
포티샌드박스 핵심 기능
- 동적 안티멀웨어 및 업데이트/클라우드에 대한 쿼리: 포티가드랩에서 실시간 업데이트를 제공받고 자체 검사 대기열에 있는 파일은 실시간 포티가드랩에 전송해 현존하는 위협과 최신 위협에 보다 지능적이고 즉각적인 탐지가 가능
- 코드 에뮬레이션(Code Emulation): 샌드박스 회피 기술을 보유했거나 특정 소프트웨어 버전에서만 작동하는 지능형 악성코드에 실시간으로 경량의 샌드박스 검사를 수행
- 완벽한 가상환경: 고위험 코드나 의심스러운 코드에 대한 분석과 더불어 위협 요소의 완벽한 활동 주기 탐색을 위한 자체 런타임 환경 제공
- 향상된 가시성: 사고에 빠르게 대응하기 위해 위협을 범주화하여 폭넓은 범위의 네트워크, 시스템 및 파일 활동에 대한 종합적인 가시성 제공
- 콜백 탐지: 악성 사이트 방문 요청 및 C&C 서버와 통신, 외부 통제 징후가 의심되는 활동에 대한 네트워크 트래픽 감시
- 수동 분석: 별개의 독립 어플라이언스 없이도 보안 담당자들은 악성코드 샘플을 자체적으로 업로드하여 가상 샌드박스 분석 가능
- 포티가드랩에 선택적 정보 제출: 추가 수정 권고사항 및 인-라인 보안 업데이트를 제공받기 위해 추적 리포트, 악성파일, 기타 정보 등을 포티가드랩에 전송
포티넷 마케팅 부서의 존 메디슨(John Maddison) 부사장은 “최근 APT 공격은 기존의 보안 탐지 기술을 우회하기 위해 더욱 정교한 회피 기술을 사용하고 있기 때문에 이러한 공격에 직접적으로 대응하고자 포티샌드박스 어플라이언스를 출시하게 되었다”라며, “오랜 연구와 개발을 바탕으로 우리는 기존의 파일 속성에 기반한 탐지를 보완하기 위해 파일 활동을 탐지하는 기술을 개발했으며, 이는 최근 APT 공격 대응을 위한 필수 방어 수단이다”라고 밝혔다.
그는 이어, “이제 우리 고객들은 인-라인 성능 및 실시간 위협 완화를 위해 포티샌드박스를포티게이트 및 포티메일 어플라이언스와 통합하여 내부 네트워크에서 활동하는 특정 위협에 대한 자세한 분석을 보다 간편하고 비용효율적인 측면에서 이용할 수 있게 되었다”라고 덧붙였다.
구입방법
포티샌드박스-3000D(FortiSandbox-3000D)는 현재 출시되어 판매 중이다.
포티넷 관련 사이트
트위터: www.twitter.com/fortinet
페이스북: www.facebook.com/fortinet
유튜브: http://www.youtube.com/user/SecureNetworks
링크드인: http://www.linkedin.com/company/fortinet
구글플러스: https://plus.google.com/+fortinet
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
박승국 사원
02-6250-9824
이메일 보내기
