파이어아이, 애플 플랫폼에 대한 표적 공격 방어 제공

지능형 위협 방어 플랫폼인 NX, AX 및 MTP (Mobile Threat Prevention) 를 통해 마이크로소프트, 애플 및 구글 안드로이드까지 지능형 위협 방어 확장

2014년 10월 8일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 가 애플 플랫폼 기반 제품에 대한 표적 공격 방어에 나선다고 밝혔다.

파이어아이는 이미 알려졌거나 알려지지 않은 공격을 탐지하기 위해 애플 Mac OS X 를 표적하는 네트워크 방어와 iOS를 표적하는 모바일 방어 그리고 애플 제품에 대한 포렌식 분석 활동을 지원할 예정이다. Mac에 대한 지원은 파이어아이의 네트워크 위협 방어 플랫폼(NX시리즈), 포렌식 분석 플랫폼(AX시리즈), 모바일 위협 방어 플랫폼(MTP) 그리고 조사 분석 시스템(IAS)을 통해 이뤄지며, 이는 마이크로소프트, 애플, 구글 안드로이드 플랫폼에서의 APT, 제로데이, 표적 공격을 방지 및 확인하기 위한 목적으로 설계된 보안 업계 최초의 통합형 솔루션이다.

OS X를 지원하는 파이어아이 지능형 위협 방어 플랫폼인 NX와 AX는 현재 이용이 가능하며, iOS를 위한 모바일 위협 방어 앱은 2014년 연말 경 이용할 수 있다.

파이어아이의 제품담당 수석 부사장인 매니쉬 굽타는(Manish Gupta) "기업이 성장하면서 기업내 애플제품의 사용 비중이 증가함에 따라, 지능형 위협 공격자의 목표 역시 기업의 업무용 애플 제품으로 바뀌고 있다" 라며 "애플에 대한 지원을 추가함으로써, 파이어아이는 멀티 백터 공격(multi-vector attacks)에서 기업의 최고 운영 체제를 보호할 수 있는 유일한 통합 보안 플랫폼을 제공하게 됐다"고 밝혔다.

포레스트 리서치의 보고서에 의하면 50%의 기업이 애플 제품을 업무에 사용하고 있으며, 지식 근로자의 21%는 업무를 위해 애플 제품을 하나 이상 사용하고, 지능형 공격의 주요 대상이 되는 경영진과 임원진 역시 41%가 애플 사용자인 것으로 나타났다. 이러한 애플 제품 사용자의 증가는 지능형 공격자들의 주의를 끌고 있으며, 파이어아이 연구소(FireEye Labs)에 따르면 Mac에서의 멀웨어 콜백(Malware callbacks)이 2013년 6월대비 2014년 6월에는 90% 증가 한 것으로 보고 있다. 자세한 내용은 지난 9월 Mac OS X를 목표로 한 특수한 악성코드에 대한 파이어아이 연구소의 리포트에서 확인할 수 있다.

엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올트식 선임 수석 애널리스트(Jon Oltsik, senior principal analyst)는 "파이어아이는 이번 애플 지원을 통해 지능형 공격으로부터 엔터프라이즈 환경에 있는 거의 모든 개인형 컴퓨터를 보호할 수 있게 되었다"라며 "더욱 중요한 것은 지적자산을 다루는 업무를 하는 대다수의 경영진과 주요 연구원과 같은 중요 인물들이 애플 유저이기 때문에 파이어아이의 새로운 능력은 민감한 데이터와 높은 접근 권한을 가진 중요한 시스템에 대한 방어가 필요한 곳에 도움을 줄 수 있다"고 말했다.

Mac OS X를 지원하는 파이어아이의 Multi-vector Virtual Execution™ (MVX™)은 네트워크 보안 플랫폼인 플랫폼인 NX7500을 통해 제공된다. 애플을 지원하는 파이어아이의 MVX 엔진은 트래픽 흐름과 파일, 웹 대한 멀티 플로우 분석(multi-flow analysis)을 수행해 사이버 공격의 문맥을 이해할 수 있다. 이해하기 위한 웹 개체를 실행한다. 가상 머신 기반의 탐지 엔진인 MVX는 확장성을 제공하며, 의심스러운 내용에 대하여 오탐을 최소화한 인라인 분석(in-line analysis)을 실시간으로 제공한다. Mac OS X 지원은 MVX 탐지 엔진에 통합되었으며 이로 인해, 파이어아이는 보안 업계 최초로 지능형 표적 공격으로부터 윈도우와 애플 사용자 모두를 보호할 수 있게 됐다. NX시리즈의 애플 지원은 고객에게 다음과 같은 혜택을 제공한다.

  • 이미 알려졌거나 그렇지 않은 위협 확인과 아웃바운드(outbound) 악성코드의 활동을 막기 위해 애플의 Mac OS X 사용자에 대한 제로데이 및 APT 공격 탐지
  • 기업 네트워크 상에서의 맥과 윈도우 사용자를 대상으로 하는 사이버 공격 방어 통합관리
  • 고도의 표적 공격을 막기 위해 악성 이미지, PDF, 플래시 또는 ZIP/RAR/TNEF 아카이브에 대한 네트워크 모니터링 및 통합된 멀웨어 분석

파이어아이는 iOS 를 위해 Mobile Threat Prevention (MTP) 앱을 애플 앱스토어에 제공할 예정이다. 이 앱은 이미 제공되고 있는 안드로이드 앱과 동일하게 선제적인 방어 능력을 갖춘 MTP 매니지먼트 기능을 제공한다. iOS MTP 앱은 iOS 모바일 디바이스 사용자를 위해 가볍게 설계된 앱이다. 이에 대한 자세한 혜택은 아래와 같다.

  • iOS 상의 앱들을 위한 행위, 콜백등에 대한 상세한 내용을 클라우드 기반으로 실시간 분석 제공
  • iOS 상의 앱들에 대해 악의적이거나 원치 않은 행위를 할 경우 이에대한 상세 정보와 해당 디바이스의 침해와 관련된 요인을 분석하여 이를 위협 스코어로 자세하게 표시하며, 사용자가 해당 앱을 실행하기 전에 이러한 위협을 사용자에게 제공한다.

마지막으로, 파이어아이의 포렌식 분석 보안 플랫폼인 AX 5500을 통해, 고객은 FireEye Dynamic Threat Intelligence™ (DTI™) 클라우드로 부터 Mac을 목표로 한 공격에서 나온 데이터와 마이크로소프트의 윈도우, Mac의 OS X, 구글의 안드로이드 플랫폼에서 공격의 연관성에 대한 강화된 글로벌 위협 인텔리전스를 얻을 수 있다.

###

파이어아이에 대하여
차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성 코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상 실행 기술 플랫폼은 차세대 위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여개 이상 국가, 포춘 선정 글로벌 100대 기업에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.jp 에서 확인 할 수 있다.

전향적 진술(Forward-Looking Statements)
이 보도자료는 애플의 제품을 위한 파이어아이의 새로운 NX와 AX, 모바일 위협 방어 플랫폼 지원 및 iOS 모바일 기기를 위해 일반적으로 제공 가능한 모바일 위협 방어 앱에 대한 예상과 확신, 특징 및 혜택에 대해 언급한 전향적 진술을 포함하고 있다. 이 전향적 진술은 언급된 예상이 실현되지 않거나 사실이 아닌 것으로 밝혀질 경우 앞서 언급한 파이어아이의 새로운 플랫폼 퍼포먼스 및 결과가 전향적 진술에서 표현되었거나 암시된 내용과 실질적으로 다를 수 있는 위험과 불확실성 및 추정을 내포하고 있다. 전향적 진술에서 설명하거나 묘사한 내용과 실제 결과를 다르게 만들 수 있는 위험요소와 불확실성은 다음과 같다. 파이어아이 솔루션에 대한 고객 수요와 채택, 파이어아이 제품이나 서비스 자체적인 또는 인지하고 있는 결함, 에러, 취약점, 파이어아이의 소프트웨어 제공업체와의 우호적 관계 유지 능력, 파이어아이가 서비스를 제공하고 있는 업계나 시장의 트렌드와 새로운 도전에 대응하는 능력, 시장의 니즈를 예측하고 이에 부합하는 새로운 제품이나 서비스를 개발하거나 강화하는 파이어아이의 능력, 보편적인 시장, 정치, 경제 및 산업 환경, 그 외 2014년 8월 13일 SEC(Securities and Exchange Commission)과 함께 제출한 파이어아이의 분기 보고서 Form 10-Q에 “Risk Factors” 와 “Management’s Discussion and Analysis of Financial Condition and Results of Operations,”로 언급 된 위험요소와 불확실성이다. 관련 보고서는 파이어아이 홈페이지 Investor Relations 섹션 또는 SEC 홈페이지(www.sec.gov)에서 확인할 수 있다. 본 보도자료에 포함 된 모든 전향적 진술은 본 자료의 현재 시점 회사에서 가능한 정보를 바탕으로 작성되었으며 파이어아이는 이 전향적 전술이 만들어진 시점 이후에 발생하는 사건이나 정황을 반영해 갱신할 의무가 없다고 본다. 본 보도자료와 관련이 있을 수 있는 미래 제품, 서비스, 특징, 혜택 및 관련 특정 사항은 오로지 정보 제공만을 목적으로 하며 기술이나 개선에 대한 의무는 없다. 파이어아이는 언제든 미래 제품이나 서비스 계획 변경에 대한 권한을 가진다.

 

자료 문의

파이어아이 코리아                 이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬       홍승재 부장 / 02-6250-9820 / fireeye_pr@shoutwe.com

                                              공인희 과장/ 02-6250-9845 / sue@shoutwe.com

                                               길호준 대리/ 02-6250-9833 / aron@shoutwe.com