파이어아이, 애플 플랫폼에 대한 표적 공격 방어 제공

- 지능형 위협 방어 플랫폼인 NX, AX 및 MTP (Mobile Threat Prevention) 를 통해 마이크로소프트, 애플 및 구글 안드로이드까지 지능형 위협 방어 확장

뉴스 제공

2014-10-08 09:30

서울--(뉴스와이어)--지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)가 가 애플 플랫폼 기반 제품에 대한 표적 공격 방어에 나선다고 밝혔다.

파이어아이는 이미 알려졌거나 알려지지 않은 공격을 탐지하기 위해 애플 Mac OS X 를 표적하는 네트워크 방어와 iOS를 표적하는 모바일 방어 그리고 애플 제품에 대한 포렌식 분석 활동을 지원할 예정이다. Mac에 대한 지원은 파이어아이의 네트워크 위협 방어 플랫폼(NX시리즈), 포렌식 분석 플랫폼(AX시리즈), 모바일 위협 방어 플랫폼(MTP) 그리고 조사 분석 시스템(IAS)을 통해 이뤄지며, 이는 마이크로소프트, 애플, 구글 안드로이드 플랫폼에서의 APT, 제로데이, 표적 공격을 방지 및 확인하기 위한 목적으로 설계된 보안 업계 최초의 통합형 솔루션이다.

OS X를 지원하는 파이어아이 지능형 위협 방어 플랫폼인 NX와 AX는 현재 이용이 가능하며, iOS를 위한 모바일 위협 방어 앱은 2014년 연말 경 이용할 수 있다.

파이어아이의 제품담당 수석 부사장인 매니쉬 굽타는(Manish Gupta) “기업이 성장하면서 기업내 애플제품의 사용 비중이 증가함에 따라, 지능형 위협 공격자의 목표 역시 기업의 업무용 애플 제품으로 바뀌고 있다” 라며 “애플에 대한 지원을 추가함으로써, 파이어아이는 멀티 백터 공격(multi-vector attacks)에서 기업의 최고 운영 체제를 보호할 수 있는 유일한 통합 보안 플랫폼을 제공하게 됐다”고 밝혔다.

포레스트 리서치의 보고서에 의하면 50%의 기업이 애플 제품을 업무에 사용하고 있으며, 지식 근로자의 21%는 업무를 위해 애플 제품을 하나 이상 사용하고, 지능형 공격의 주요 대상이 되는 경영진과 임원진 역시 41%가 애플 사용자인 것으로 나타났다. 이러한 애플 제품 사용자의 증가는 지능형 공격자들의 주의를 끌고 있으며, 파이어아이 연구소(FireEye Labs)에 따르면 Mac에서의 멀웨어 콜백(Malware callbacks)이 2013년 6월대비 2014년 6월에는 90% 증가 한 것으로 보고 있다. 자세한 내용은 지난 9월 Mac OS X를 목표로 한 특수한 악성코드에 대한 파이어아이 연구소의 리포트에서 확인할 수 있다.

엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올트식 선임 수석 애널리스트(Jon Oltsik, senior principal analyst)는 “파이어아이는 이번 애플 지원을 통해 지능형 공격으로부터 엔터프라이즈 환경에 있는 거의 모든 개인형 컴퓨터를 보호할 수 있게 되었다”라며 “더욱 중요한 것은 지적자산을 다루는 업무를 하는 대다수의 경영진과 주요 연구원과 같은 중요 인물들이 애플 유저이기 때문에 파이어아이의 새로운 능력은 민감한 데이터와 높은 접근 권한을 가진 중요한 시스템에 대한 방어가 필요한 곳에 도움을 줄 수 있다”고 말했다.

Mac OS X를 지원하는 파이어아이의 Multi-vector Virtual Execution™ (MVX™)은 네트워크 보안 플랫폼인 NX7500을 통해 제공된다. 애플을 지원하는 파이어아이의 MVX 엔진은 트래픽 흐름과 파일, 웹 대한 멀티 플로우 분석(multi-flow analysis)을 수행해 사이버 공격의 문맥을 이해할 수 있다. 이해하기 위한 웹 개체를 실행한다. 가상 머신 기반의 탐지 엔진인 MVX는 확장성을 제공하며, 의심스러운 내용에 대하여 오탐을 최소화한 인라인 분석(in-line analysis)을 실시간으로 제공한다. Mac OS X 지원은 MVX 탐지 엔진에 통합되었으며 이로 인해, 파이어아이는 보안 업계 최초로 지능형 표적 공격으로부터 윈도우와 애플 사용자 모두를 보호할 수 있게 됐다. NX시리즈의 애플 지원은 고객에게 다음과 같은 혜택을 제공한다.

- 이미 알려졌거나 그렇지 않은 위협 확인과 아웃바운드(outbound) 악성코드의 활동을 막기 위해 애플의 Mac OS X 사용자에 대한 제로데이 및 APT 공격 탐지

- 기업 네트워크 상에서의 맥과 윈도우 사용자를 대상으로 하는 사이버 공격 방어 통합관리

- 고도의 표적 공격을 막기 위해 악성 이미지, PDF, 플래시 또는 ZIP/RAR/TNEF 아카이브에 대한 네트워크 모니터링 및 통합된 멀웨어 분석

파이어아이는 iOS 를 위해 Mobile Threat Prevention (MTP) 앱을 애플 앱스토어에 제공할 예정이다. 이 앱은 이미 제공되고 있는 안드로이드 앱과 동일하게 선제적인 방어 능력을 갖춘 MTP 매니지먼트 기능을 제공한다. iOS MTP 앱은 iOS 모바일 디바이스 사용자를 위해 가볍게 설계된 앱이다. 이에 대한 자세한 혜택은 아래와 같다.

- iOS 상의 앱들을 위한 행위, 콜백등에 대한 상세한 내용을 클라우드 기반으로 실시간 분석 제공

- iOS 상의 앱들에 대해 악의적이거나 원치 않은 행위를 할 경우 이에대한 상세 정보와 해당 디바이스의 침해와 관련된 요인을 분석하여 이를 위협 스코어로 자세하게 표시하며, 사용자가 해당 앱을 실행하기 전에 이러한 위협을 사용자에게 제공한다.

마지막으로, 파이어아이의 포렌식 분석 보안 플랫폼인 AX 5500을 통해, 고객은 FireEye Dynamic Threat Intelligence™ (DTI™) 클라우드로 부터 Mac을 목표로 한 공격에서 나온 데이터와 마이크로소프트의 윈도우, Mac의 OS X, 구글의 안드로이드 플랫폼에서 공격의 연관성에 대한 강화된 글로벌 위협 인텔리전스를 얻을 수 있다.

웹사이트: http://www.fireeye.com