파이어아이, 이메일 위협 분석 및 보안 관리 강화한 OS 업데이트 공개

새로운 파이어아이 OS 7.1 가상 머신 기반 보안 관리 간소화 및 IPv6 트래픽 VM 분석 확장

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)는 오늘 파이어아이 제품의 지원 기능을 강화한 ‘파이어아이 OS 7.1’ 업데이트를 발표했다. 파이어아이 OS 7.1은 CM 시리즈의 확장된 관리 능력, NX 시리즈의 IPv6 네트워크 보안 지원, EX 시리즈의 이메일 위협 분석 강화를 제공하며 오는 2월 말 정식 출시된다.

기업들은 파이어아이 OS 7.1로 수백 대의 파이어아이 어플라이언스들의 중앙 집중적인 관리가 가능하며, 새로운 웹 서비스 API를 사용하여 전사적 경고 알림 및 응답을 자동화할 수 있다. 또한 NX 시리즈의 IPv6 네트워크 트래픽 분석, EX 시리즈에서 HTTP를 통해 전달되는 이메일 악성 파일 분석 등 전반적인 보안 기능을 강화했다. 이번 업데이트는 진화된 악성코드와 표적 공격으로부터 기업의 중요한 자산을 보호하기 위한 파이어아이의 통합 솔루션을 더욱 강화한다.

기존 안티-바이러스 솔루션의 허점을 악용한 이메일 기반 공격이 증가함에 따라 파이어아이는 이메일에포함된 악성코드 URL 링크를 스캐닝하는 제품을 공개했다. 파이어아이 EX는 이메일의 악성 첨부파일뿐 아니라 이메일 헤더 분석으로 의심스러운 파일에 연동될 가능성이 있는 URL도 분석한다. 파이어아이는 이메일에 특화된 지능형 위협 분석에 이메일 헤더분석을 적용하여 APT(지능형 지속 위협)의 탐지 및 식별을 강화할 수 있다.

교육소프트웨어 기업 엘루션(Ellucian)의 드미트리 리마노브스키(Dimitri Limanovski) 수석 보안 엔지니어 는 “수 차례의 베타 테스트과정에서 여러 단계의 보안을 넘나드는 공격을 잡아낼 수 있었다”며 “단지 공격의 횟수가 아니라 네트워크 공격의 본질을 파악하는 것이 중요하다. 가장 잠재적인 위협을 가진 제로데이 공격을 막아내야 하는 상황에서, 파이어아이의 새로운 URL 스캐닝 솔루션은 이러한 공격으로부터 네트워크를 지켜주고 있다”고 말했다.

가트너에 따르면 표적 공격은 기존 보안 솔루션에 의존하는 기업의 약점을 파고드는 것으로 나타났다.

“표적 공격의 급증으로 백신 중심의 안티-멀웨어 시장이 고집하는 수동적인 탐지기술은 점점 힘을 잃고 있다. 멀웨어 시그니처 배포 시스템의 개선이나 최근 공격 유형을 설명하기 위해 행위 탐지(behavior detection)의 적용은 표적 공격을 대응하기 위해 큰 효과를 발휘하지 못할 것이다. 엔드포인트 보안 플랫폼 사용자의 35%가 손해를 입었다면, PC를 악성코드로부터 지킨다는 보안 산업의 중요한 목표 달성은 실패한 것이다“ (출처: 가트너 ‘매직쿼드런트 엔드포인트 보호 플랫폼 분야’ J. Girard, N. MacDonald, 2014년 1월 8일자)

 

파이어아이 제품 담당인 매니쉬 굽타(Manish Gupta) 수석 부사장은 “기업의 규모를 막론하고 기존 이메일 보안 솔루션의 허점과 인터넷 확장을 이용한 사이버 범죄는 더욱 대형화, 정교화 되고 있다”며 “이메일 보안 확대와 가상 머신 기반의 위협 방어 관리의 간소화 등 위협 보호 플랫폼을 강화한 파이어아이 OS의 최신 버전으로, 고객들은 더욱 쉬운 파이어아이 제품의 구축 확장과 사이버 범죄로부터 안전한 기술적 장점을 누릴 수 있을 것”이라고 말했다.

파이어아이 OS 7.1의 새로운 기능

 

포괄적인 관리 기능 강화

파이어아이 OS 7.1은 CM 매니지먼트 플랫폼을 수백 개의 파이어아이 어플라이언스로 확장하여 파이어아이의 NX, EX, FX, AX 플랫폼을 모두 사용하는 기업이 중앙집중식 관리 시스템을 사용할 수 있도록 업데이트 했다. 파이어아이 CM 플랫폼은 각각의 어플라이언스에서 전송된 지능형 위협 정보를 실시간으로 구성하여 지능형 위협 정보와 연관시킨다. 또한, 이번 7.1 버전에서 CM 시리즈는 새로운 웹 서비스 API를 통해 고객들이 체계적으로 쿼리를 수행하고 데이터를 IR 워크플로우와 포렌식 분석에 자동적으로 제출하도록 하는 새로운 기능을 추가했다. CM 시리즈가 전체 파이어아이 구축 제품들이 진화된 표적 공격에 동등하게 동적 보호 기능을 갖추도록 공급 허브 역할을 하는 것이다.

또한 중앙 관리뿐만 아니라 NX, EX, CM 시리즈의 로컬 관리를 업데이트하여 역할 기반 액세스 제어, 감사 로깅(audit logging), 복잡한 암호, 향상된 어플라이언스 상태 모니터링(SNMP)을 제공한다.

웹 기반의 진화된 공격에 대응하는 안전한 IPv6 네트워크

새로 출시된 파이어아이 OS 7.1은 IPv6 트래픽을 안전하게 보호할 수 있다. 파이어아이의 NX 시리즈는 10Mbps에서 4Gbps까지 네트워크를 보호한다. 모든 규모의 기업은 전세계 네트워크로 탄력을 얻을 수 있는 IPv6 도입이 가능한 솔루션을 채택하면서도, IT 자원을 통합하고 위협 보호에 소요되는 총 비용을 절감할 수 있다. 이번 업데이트는 또한 새로운 엔터프라이즈 대시보드 기능을 추가하여 파이어아이 NX 플랫폼을 강화했다.

이메일 보안 강화

이번 버전은 이메일을 통한 악성 파일 연계 URL 스캐닝과 이메일 헤더 분석, 가용성 관리 등 EX 플랫폼을 업데이트 했다. 파이어아이 EX는 이메일을 통해 전달된 악성 첨부 파일을 분석할 뿐만 아니라 이메일 헤더 분석과 파이어아이 멀티-벡터 가상 실행(MVX) 엔진을 통해 의심스러운 파일에 연동될 가능성이 있는 URL도 분석한다. 또한 이번 업데이트에 포함된 ‘bypass control’ 가용성 관리 기능은 메일의 양에 상관없이 이메일을 전수 검사할 수 있다.

도래하는 트래픽에 대한 강력한 매커니즘인 ‘흐름 제어’는 MVX엔진으로 분석되는 모든 이메일 첨부파일의 안전성을 보장할 수 있는 가장 효과적인 방법이다. 이 방법은 단일 어플라이언스로 전체 이메일 보안을 강화하고, 진화된 웹 공격 분석과 상관관계분석(correlation)을 위한 파이어아이 NX 시리즈를 통합한다. 이는 조직들이 오늘날 끊임없이 변화하고 빠르게 움직이는 위협에 대응에는 비효율적인 기존 시그니쳐 혹은 평판 기반의 보안 방식에서 변화하도록 한다.

###

파이어아이에 대하여
차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상실행기술플랫폼은 차세대위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여 개 이상, 포춘 선정 글로벌 100대 기업의 25% 이상에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

자료문의

파이어아이 코리아       이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬          홍승재 부장, 이수경 대리 / 02-6250-9843 / fireeye_pr@shoutwe.com