Turn-Key 보안장비를 통한 네트워크 공격표면(Network Attack Surface)과 보안경보피로(alert fatigue) 의 감소

어플리케이션 성능과 보안 솔루션의 선두주자인 익시아 (Nasdaq: XXIA)에서 오늘 기업 네트워크 보안 솔루션인ThreatARMOR 를 출시했다. 이는 가시성 아키텍쳐의 또 하나의 혁신 기술로, 지속적으로 증가하고 있는 글로벌 네트워크 공격에 대한 취약성을 획기적으로 줄여주며, 기존의 보안 인프라에 대한 보완 솔루션으로 생성되는 보안 경보를 줄여, 꼭 필요한 문제점에만 집중할 수 있도록 리소스를 확보해준다.

ThreatARMOR를 통한  네트워크 공격표면(Network Attack Surface)의 감소

Network Attack Surface는 개인이 기업 네트워크에 접근할 수 있는 모든 접근 통로의 총합을 의미한다. 기업 보안 장치는 악성 IP와 하이재킹된 IP, 지정되지 않았거나 사용되지 않은 IP 주소 등 네트워크상에 존재해서는 안 되는 모든 트래픽을 검사한다. ThreatARMOR는 이러한 악성 트래픽을 차단하여 기존의 보안 인프라에 부과되는 부하를 덜어주어 간편하고 빠르게네트워크 공격표면을 줄여준다.

ThreatARMOR 의 주요기능
알려진 악성 IP 주소에 대하여 검사를 위해 사설 네트워크 외부로 해당 트래픽을 전송하지 않고 line-rate 속도로 그 자리에서 차단
악성 IP 주소를 수동 또는 자동으로 SIEM tool에 추가하여 차단
감염된 내부 장치를 파악하여 알려진 botnet C&C server와 통신하는 것을 방지
네트워크에 접근할 필요가 없는 특정 국가 전체 트래픽 차단
사용하지 않은 IP space / 지정되지 않은 IP 주소, 하이재킹된 도메인 차단

ESG 시니어 애널리스트이자 사이버보안 서비스 창업자인 Jon Oltsik은 “지금 보안에 있어서 가장 시급한 문제는 기술이 아니고 운영방식이다. 지금 기업들은 종합적인 운영 재원을 줄여주고 ThreatARMOR와 같이 사용이 간편한 고성능 솔루션을 요구하고 있다.” 라고 밝혔다.

ThreatARMOR를 통한 보안 경보 피로 의 감소

기업 보안의 범주는 새로운 유형의 사이버공격과 해커, 이에 따라 점점 더 까다로워지는 규제에 대응하여 지속적으로 확대되고 있으며 사이버공격의 기법이 고도화됨에 따라 보안 업체들은 보다 강력한 보안 검사 및 예방 제품을 내놓고 있다.

2015년 1월자 Ponemon Institute 보고서(1)에 따르면 기업들은 잘못된 사이버 보안 경보로 인하여 매년 약 21,000시간을 낭비하고 있다. ThreatARMOR는 필요 없는 트래픽이 보안 인프라에 접근하기 전에 차단해주어 보안 시스템에서 생성하는 불필요한 경보들을 일일이 검토하는데 드는 시간과 비용을 절감해주고 이로 인해 보안팀에 발생하는 경보 피로도를 획기적으로 줄여준다. 이를 통해 확보된 IT 보안 인력과 리소스를 다른 문제점을 해결하는데 집중시킬 수 있고 결정적인 경보를 놓치는 경우도 줄어든다.

익시아의 Chief Product Officer인 Dennis Cox(데니스 콕스)는 “최근 많은 보안사고를 통해 알 수 있듯이 침입 또는 데이터유출을 위한 시도는 내부 보안경보 체제를 통해 감지되지만 실제 침입사실을 발견하기까지 상당한 시간이 소요되고 있고, 매일 발생하는 수많은 경보들 중에서 결정적인 경보를 발견하는 것은 마치 건초더미에서 바늘을 찾는 것만큼이나 어렵다"고 설명하며, “ThreatARMOR는 불필요한 트래픽을 사전에 차단하여 보안 경보가 발생하지 않도록 해주는 새로운 차원의 가시성과 보안 체계를 구현할 뿐 아니라, Application and Threat Intelligence 프로그램을 통해 지속적인 업데이트가 제공됩니다.” 라고 설명했다.

익시아의 Application and Threat Intelligence Research Center의 지원을 받는 ThreatARMOR

2 014년 3억 1천7백만 개의 신규 Malware(컴퓨터 바이러스, 악성 소프트웨어 등)가 생성되었다.  이는 매일 약 백만개의 보안 위협이 발생하는 것을 의미한다(2). 
익시아의 전문가용 Application and Threat Intelligence (ATI) program은 지난 10년 동안 전세계 대규모 서비스 제공업체와 보안 장비 제조업체들이 이러한 위협에 대응하여 사이버 보안 제품과 시스템을 검증할 수 있는 지능형 솔루션을 제공해왔다.
ATI 프로그램은 ThreatARMOR에 특화된 지능형 솔루션과 함께 각각의 IP 주소에 대한 악성 행위를 기록한 문서인 “Rap Sheet”를 개발하였다. Rap Sheet는 Malware 배포와 피싱 등 차단된 모든 사이트에 대한 악성행위를 최근 확인 날짜와 스크린 샷과 함께 화면상에 표시해준다.
이렇게 차단 내역을 명확하게 표시해줌으로써 고객들이 IT 관련 규정을 준수할 수 있도록 도와준다. Threat intelligence 와 Rap Sheet 업데이트는 지속적인 보안 유지를 위해 모든 ThreatARMOR 장치에 적용된다.

채널 파트너를 위한 경쟁력과 고객을 위한 장점

새롭게 선보이는 ThreatARMOR는 익시아의 채널 파트너들이 제품 포트폴리오를 더욱 강화할 수 있는 매력적인 보안 솔루션이다.  불필요한 트래픽이 네트워크에 접근하는 것을 차단함으로써 고객들의 보안 업무를 줄여주고 리소스를 최적화할 수 있다. 또한 plug and play를 지원하고 즉시 효과를 거둘 수 있기 때문에 고객들에게 쉽게 어필이 가능하며, 규모에 상관 없이 모든 기업들에게 적합하며 잠재적인 위협을 감소시켜 줄 뿐만 아니라 불필요한 트래픽이 네트워크에 접근하는 것을 지속적으로 차단해 줌으로써, 기존의 보안 리소스에 대한 가성비를 획기적으로 개선시켜준다.