테스트 및 측정 분야의 업계 리더 기업인 스파이런트 커뮤니케이션스는 자사의 프리미어 보안 솔루션 ‘사이버플러드(Cyberflood)’에 대한 업데이트를 실시, 업계 최초로 서버 리스폰스 퍼징(Server-Response Fuzzing) 기능을 도입했다고 밝혔다. 

사이버플러드의 이번 서버 리스폰스 퍼징 기능 도입은 성능 및 보안 테스트 분야의 획기적인 발전을 의미하는 것으로, 사이버플러드는 이 기능을 통해 방화벽, 침입방지시스템(IPS), 보안 웹 게이트웨이 등 여러 보안장비들의 트래픽처리 능력, 특히 인터넷 서버에서 클라이언트 디바이스로 향하는 조작된  트래픽에 대한 처리 능력을 테스트할 수 있다. 이 때 사용자들은 복잡한 테스트 환경 구축을 위해 시간과 노력, 그리고 비용을 들일 필요가 없어 전보다 더 신속한 준비로 더 나은 테스트 결과를 얻을 수 있다.

스파이런트 커뮤니케이션스 제품 및 위협 연구 이사 데이빗 드산토(David DeSanto)는 “우리는 작년에 업계 최초로 지능적 퍼징 기술인 스마트뮤테이션™(SmartMutation™)을 탑재한 사이버플러드를 출시했다. 이는 업계 최초로 진정한 지능중심의 퍼징 전략으로 보안 시험의 새로운 벤치마트를 수립하고, 업계 내 다른 보안 솔루션과 비교했을 때, 사이버플러드가 보다 넓은 범위의 코드 경로를 심층적으로 테스트할 수 있도록 지원한다” 며 “현재 다른 솔루션들은 클라이언트 정의 측면에서의 네트워크 프로토콜만을 퍼징하는 기능을 제공할 뿐”이라고 말했다.

그는 계속해서 “인터넷 서버로부터 조작된 리스폰스를 전송하는 것은 오늘날 해커들이 이용하는 가장 흔하고 악성적인 공격 방법이다. 이제 사이버플러드의 독특한 기술을 이용하면 서버 정의 측면 네트워크 프로토콜 퍼징을 통해 보안장비가 조작된 반응을 처리할 수 있는지 확인할 수 있다. 기업, 보안 서비스 공급자, 보안 기기 제조업체들은 비로소 테스트 환경을 특별히 구축해야 할 수고나 테스트 도중 발생할 수 있는 오류의 위험 없이 보안장비를 쉽고 빠르게 테스트할 수 있게 됐다”고 덧붙였다.

이번 업데이트를 통해 사이버플러드는 사용이 더욱 용이해졌을 뿐만 아니라 다음과 같은 추가 기능을 제공한다.

새로운 공격전용 및 클라이언트 전용 모드(Attack-only and Client-only)는 디도스(DDos) 공격 에뮬레이션 기능에 뛰어난 유연성을 제공하며, 사용자들은 몇 번의 클릭만으로 사이버플러드의 로그인 화면에서 대규모 디도스 공격 에뮬레이션으로 빠르게 이동할 수 있다.

네트워크 정상화(Resiliency) 테스트로 최대 처리량, 지연시간, 지터 및 버스트에 대한 측정을 포함해 전반적인 RFC2544 전체 검증 범위를 지원한다.

출시가 임박 소프트웨어와 제품 평가와 같이 특정 목적을 기반으로 한 그룹 내에서의 테스트가 가능해져 협업 효율이 증진된다.

사이버플러드는 레이어 2~7 스택 전체 및 산업 제어, 의료, 금융, 사물인터넷(IoT) 및 자동차를 비롯한 여러 산업 분야에 걸쳐 다야한 디바이스를 테스트 할 수 있다.

사이버플러드가 제공하는 멀웨어 테스트를 통해 일반 기업의 경우 위협 요소를 발견할 수 있고,  보안서비스제공업체는 서비스 레벨 계약(SLA)을 검증할 수 있으며, 보안장비제조업체의 경우 휴리스틱 탐지 기능은 물론 시그니쳐 탐지 기능을 확인하고 및 확장하는 것 까지 가능해졌다. 스파이런트의 사이버플러드는 제로데이에 근접한 멀웨어 테스트를 제공하는 업계 내 유일한 솔루션으로 지속적으로 성능 및 보안 테스트의 새로운 기준을 설정하고 있다.

통합 위협관리 솔루션의 선두주자인 웨지네트웍스의 제임스 해밀턴 CEO는 “웨지AMB™는 침입방지시스템(IPS)의 실시간 차단 속도와 샌드박스 기술의 위협 감지 정확도를 제공하는 웨지네트웍스의 위협관리 솔루션으로, 고객들에게 굳건한 멀웨어 예방 서비스를 제공한다.”며 “우리는 가장 참신하고 가장 독특한 멀웨어 솔루션이라고 평가받는 사이버플러드의 우수한 성능과 정확한 테스트 역량을 바탕으로, 웨지네트웍스의 위협관리 솔루션 제품을 지속적으로 평가하고 검증할 뿐만 아니라 개선할 수도 있게 됐다”고 말했다.

스파리언트, RSA 2017에 참여 

스파이런트 커뮤니케이션은 2017년 2월 13일부터 17일까지 미국 샌프란시스코 모즈콘 센터에서 열리는 세계 최대 규모의 보안 컨퍼런스, 2017 RSA 컨퍼런스에 참여한다. 스파이런트의 프리미어 보안 솔루션 ‘사이버플러드 V17.1.0’은 모즈콘 센터 사우스 홀 S2015 스파이런트 부스에 전시되어 서버 응답 퍼징 기능과 고급 멀웨어 테스트 역량을 선보일 예정이다.

또한, 이번 행사 중 스파이런트 포지셔닝 보안 기술 전문가 가이 부에스넬이 2월 17일 오전 9시 모스콘 웨스트에서 글로벌 항법 위성 시스템(Global Navigation Satellite System, GNSS)에 대한 고의적 위협을 주제로 강연을 가질 계획이다. 이 강연에서는 고의적인 GNSS 위협의 진화를 다루고 감지기 네트워크로 고의적인 방해전파(Jammer) 사용에 대한 최신 증거를 제시할 예정이다.