파이어아이, 새로운 가상 머신 기반의 모바일 위협 방어 제공

웹, 이메일, 파일을 통한 위협에서 모바일 위협으로 가상 머신 플랫폼 확장

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com)는 금일 모바일 위협에 대응하는 새로운 클라우드 기반의 ‘모바일 위협 방어(Mobile Threat Prevention)’ 플랫폼을 공개했다고 밝혔다. 이번에 선보인 모바일 위협 방어 플랫폼은 안드로이드 운영체제(OS)에 적용되며 2013년 말 일반 상용화될 예정이다.

 

안드로이드 앱스토어를 운영하고 있는 구글(Google)에 따르면, 현재 100만 개 이상의 안드로이드 앱(APP)이 다운로드 가능하며 약 10억 개 이상의 기기에서 500억 회 이상 다운로드 된 것으로 나타났다. 이러한 앱과 관련한 다양한 소스의 등장은 보안 및 개인 정보 보호 위협을 제기하고 있다.

 

IDC의 보안 제품 담당 및 연구부문 부사장인 찰스 콜롯지(Charles Kolodgy)는 “기업은 직원들에게 제공한 스마트폰과 태블릿PC에 대해서만 우려할 뿐 아니라, 직원 소유의 개인 디바이스나 그들이 소유한 콘텐츠 및 데이터에 대한 보호, 또한 그들이 소유하지 않은 수 많은 기기의 애플리케이션에 대한 문제에 대해서도 고심하고 있다”고 밝혔다.

 

특히 오늘날 악성코드 시그니처에 기반한 방어만으로는 빠르게 진화하고 끊임없이 변형되는 위협에 더 이상 효과적으로 대응할 수 없는 상황이다. 모바일 위협을 탐지하고 이를 보고하도록 설계된 파이어아이의 새로운 모바일 위협 방어 플랫폼은 자사 고유의 멀티 벡터 가상 실행(MVX) 엔진에서 안드로이드 앱에 대한 검사를 실행해 자동화된 모바일 위협 평가를 제공한다. 이러한 위협 평가는 고객이 정보에 입각한 의사 결정을 내리고 고객의 모바일 환경에 대한 보안 정책을 실행할 수 있게 해준다.

 

파이어아이 모바일 위협 방어 플랫폼의 차별화된 기능

  • 숨겨진 악성 요인 및 원치 않는 기능 등, 앱 행위에 대한 간략한 평가 제공

 

  • 각기 다른 악성 행위를 연결하는 문맥 기반의 상황 분석을 통해 앱 상의 원치 않는 행위에

대한 전체 그림 형성, 애플리케이션 내 깊숙이 내장돼 잠복한 악성 활동 탐지

 

  • 판매용 앱 및 일반 대중을 위한 앱, 또는 기업 앱 스토어를 위한 온디맨드 위협 평가

 

  • 백만 개 이상의 앱에 대한 상세 앱 행위를 포함하는 앱 위협 데이터베이스

 

  • 의심되는 앱에 대한 실시간 분석을 통해 보안 전문가가 상세 앱 행위 분석 가능

 

  • 파이어아이 APIs을 통한 통합 엔드 포인트 솔루션 및 모바일 관리

 

  • 웹, 이메일, 파일과 같은 다중 위협 벡터를 위한 파이어아이 동적 위협 인텔리전스(DTI) 클라우드

서비스를 통해 위협 인텔리전스 공유

 

UC 버클리(UC Berkeley) 대학의 컴퓨터과학과 돈 송(Dawn Song) 교수는 “오늘날 사이버 공격자들은 조직을 손상시키고 지적 재산권을 훔치는 공격에 모든 리소스를 사용하고 있다”며, “이러한 혼합 공격은 이메일, 웹, 파일, 그리고 증가하는 모바일 위협 등 다양한 위협 경로를 포함하고 있으며, 악성코드가 점차 정교화된 동적 위협으로 진화하면서 전통적인 보안 방어는 실패하고 있다. 파이어아이의 모바일 위협 방어는 이러한 문제를 알리기 위한 차별화된 접근 방식을 제시한다”고 밝혔다.

 

이러한 모바일 위협 방어 플랫폼을 통해 파이어아이는 최근 2억 회 이상 다운로드된 안드로이드 앱에 영향을 미친 모바일 위협 그룹을 탐지했다. 이는 빠르게 성장하고 있는 모바일 위협 그룹으로 민감한 데이터를 공격적으로 수집하고 필요에 따라 새로운 구성 요소를 실행시키거나 다운로드하는 등의 위협 행위를 수행할 수 있는 것으로 밝혀졌다. 자세한 사항은 다음을 참고할 수 있다: http://ow.ly/pSsOd.

 

 

###

 

 

◆ 파이어아이에 대하여

차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성 코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상 실행 기술 플랫폼은 차세대 위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여개 이상, 포춘 선정 글로벌 100대 기업의 25% 이상에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

[자료 문의]

파이어아이 코리아

이상도 이사

TEL: 02-559-0730

Email: sangdo.lee@fireeye.com

샤우트 웨거너 에드스트롬

이채영 대리

TEL: 010-6719-7850

Email: fireeye_pr@shoutwe.com