사용자 단말 기기 보호 및 인시던트 대응 촉진 위해 새로운 보호 기능과 첨단 포렌식 통합

사용자 위치에 관계없이 모든 시스템에 제로데이 보안 확대 제공

세계 최대의 보안 전문 기업 체크포인트 소프트웨어 테크놀로지스(한국지사장 오세호)가 첨단 경계 보안과 제로 데이 보호 기술 샌드블래스를 이용한 ‘체크포인트 샌드블래스트 에이전트(Check Point SandBlast™ Agent)’를 발표했다. 이 솔루션은 단말 기기 및 기기에 저장된 데이터를 장소에 관계없이 안전하게 보호하도록 설계되었다. 샌드박싱 및 쓰렛 익스트랙션 제품의 예방 보호 기능과 함께, 샌드블래스트 에이전트는 포렌식 기능을 통합함으로써 인시던트 분석을 자동화하며, 이를 통해 기업들이 현재와 미래의 위협에 효과적으로 대응할 수 있게 해준다.

모든 것들이 연결되는 현재의 업무 환경은 직원들이 사무실 네트워크 또는 원격지에서 다양한 기기를 통해 기업 정보에 접근하게 함으로써 혁신과 생산성, 성장의 기회를 급격히 증가시키고 있다. 그러나 이들 기기들에 대한 보안은 오직 알려진 위협만 감지하는 기존의 서명 기반 안티바이러스 수준으로 매우 취약한 상태이다. 해커들은 이러한 취약점을 이용해 단말 기기들을 대상으로 포착하기 어려운 크립토월(cryptowall) 및 크립토락커(cryptolocker) 멀웨어 변종 같은 더욱 정교해진 제로 데이 공격을 증가시키고 있다.

커뮤니티 뉴스페이퍼 그룹(Community Newspaper Group) 인프라 매니저인 마이클 브라인(Michael Brine)은 “기업 보안의 최전방에서 첨단 해킹 기술의 실상을 직접 확인하고 있는 기업으로서, 우리는 신종 위협 방지용으로 안티바이러스 솔루션에 대한 의존도가 과거에 비해 떨어지고 있다는 것도 목도하고 있다”라고 설명했다. 그는 “최신 멀웨어의 탐지를 위해 최선을 다하는 것뿐만 아니라 보안 이벤트 발생 시 신속하게 대응하는 것 또한 매우 중요하다”며, “우리는 더 많은 공격으로부터 사용자를 보호하고, 위협 요소들이 운영에 영향을 미치기 전에 신속하게 이를 억제할 수 있도록 보안팀의 권한을 강화하여 모바일 환경에서 직원들이 걱정없이 업무를 관리할 수 있도록 지원하고 있다”라고 말했다.

이러한 첨단 공격을 방어하기 위해서는 사용자 단말(엔드포인트) 보안을 개선할 수 있는 새로운 접근 방식이 필요하다. 샌드블래스트 에이전트는 엔드포인트를 위한 제로 데이 보호 기능과 자동화된 포렌식 및 인시던트 대응 기능을 통합한 유일한 솔루션으로서 다음과 같은 주요 특징을 갖고 있다.

· 현재의 비즈니스 요구에 맞춰 설계된 엔드포인트 보안. 이메일, 분리형 매체, 그리고 스피어 피싱이나 워터링 홀 같은 웹 기반 위협의 첨단 공격을 감지하고 차단하기 위해 사용자 단말에 직접 보호 기능을 구현한다. 원격 샌드박싱 모델 기반의 비간섭, 낮은 오버헤드 구현으로, 로컬 성능에 미치는 영향을 최소화하면서 이미 설치되어 있는 어플리케이션과 완벽한 호환성을 유지한다. 철저한 파일 분석이 진행되는 동안 일반적인 문서 형식의 안전하고 건전한 버전으로 작업을 수행할 수 있다.

· 감염을 식별하고 억제하는 차세대 기술. 감염된 기기에서 생성되는 의심스러운 통신 활동을 감지하고, 조직에서 민감한 데이터의 유출 시도를 차단하며, 감염된 엔드포인트를 검역하여 감염 확산을 방지한다. 샌드블래스트 에이전트는 체크포인트 차세대 위협 방지 솔루션 샌드블래스트를 기반으로 구축되었는데, 샌드블래스트는 최신 NSS Lab의 정보유출 진단 시스템(Breach Detection Systems, BDS) 그룹 테스트에서 “권장” 등급을 받은 바 있으며, 보안 효과와 가치에서 최고 점수를 받은 솔루션 중 하나이다.

· 실행 가능한 보고를 위한 포괄적인 자동화 분석. 자동화된 인시던트 분석 기능으로 보안 이벤트에 대한 완전한 가시성을 제공하여 잠재적 손상 및 관련 교정 비용을 최소화한다. 샌드블래스트 에이전트는 근본 원인, 멀웨어 진입 지점 및 손상 범위를 완전히 파악할 수 있도록 자동화된 포렌식 기능을 통해 실행 가능한 대화형 보고서를 즉시 작성하며 이를 통해 신속한 교정을 지원하고 멀웨어의 확산과 멀웨어가 초래할 수 있는 피해를 제한한다.

체크포인트 위협 방지 부문을 총괄하는 나단 슈카미(Nathan Shuchami)는 “해커들이 서명 기반 안티바이러스 제품을 우회하기 위해 광범위한 첨단 위협을 동원하여 최종 사용자 시스템을 공격적으로 겨냥함에 따라 그 문제의 심각성이 높아지고 있다.”라며, “체크포인트는 샌드블래스트 에이전트를 통해 사용자가 네트워크 경계의 내부에 있든 또는 외부에 있든 위치에 관계 없이 최신 및 최첨단 멀웨어 기법에 기반해 공격을 방어할 수 있다”고 전했다.

체크포인트 샌드블래스트 에이전트는 현재 시판 중이며, 추가 제품 기능, 이점 및 사양을 포함한 자세한 내용은 http://www.checkpoint.com/products/endpoint-sandblast-agent/에서 확인 가능하다.