파이어아이, 삼성 녹스(KNOX)와 모바일 보안 솔루션 통합

  • 삼성 녹스와 통합된 파이어아이의 모바일 솔루션으로 악의적인 활동을 사전에 차단
  • 악성 앱이 설치되기 전, 파이어아이의 모바일 보안 솔루션으로 이상행위 탐지

2015년 5월 11일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 삼성 녹스를 활용하는 기업들의 위협 관리를 돕기 위해 삼성과 연계된 새로운 솔루션을 지원한다고 밝혔다.

이번 통합 솔루션은 디바이스에 앱이 설치되기 전에 파이어아이의 모바일 위협 방어 솔루션(FireEye® Mobile Threat Prevention™)을 활용해 위험성 여부를 결정한다. 분석 및 탐지 단계를 거쳐 해당 앱의 위험성이 높다고 판단이 되면 차단과 함께, 사용자에게 악성코드의 행동과 일치하는 부분에 대해 보고한다.

엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올트식(Jon Oltsik) 선임 수석 애널리스트(senior principal analyst)는 “모바일 기기의 위협 프로파일이 증가함에 따라, 기업들은 해킹 위협과 같은 위험한 상황으로부터 직원들을 보호해야 할 필요가 높아졌다. 새로운 앱을 설치할 때 한 순간의 실수로 중요한 기업정보나 개인정보가 노출되는 상황이 있을 수 있기 때문이다.” 라며, “이번 통합 솔루션으로 삼성 녹스의 뛰어난 성능과 파이어아이의 솔루션이 통합됨에 따라 급격하게 변화하는 안드로이드 모바일 위협 상황에서도 기업의 정보를 보호할 수 있게 됐다.”고 말했다.

파이어아이 연구진은 5만 번 이상 다운로드를 기록한 구글 플레이 앱의31퍼센트가 리모트 익스플로잇 공격에 대한 취약성(remote exploitable vulnerabilities)을 포함하고 있는 것을 발견했다. 모바일에서 활동하는 악성코드를 막을 수 없었던 모바일 사용자와 기업의 보안 담당자들은 악성코드가 디바이스에 침투하기를 기다렸으며, 악성코드가 신속하게 발견되기를 바랄 뿐이었다. 이로 인해 사용자가 감염여부를 탐지한 모바일 디바이스에서 백엔드(backend) 공급자 또는 앱을 체크할 때도 여전히 취약한 모습을 보였다.

하지만 파이어아이와 삼성의 통합 솔루션은 삼성 녹스가 구현된 디바이스에서 잠재된 위험 가능성이 높은 앱을 찾고 이에 대한 위험성을 사전에 차단하도록 설계됐다. 이 솔루션은 해당 앱에 대한 파이어아이의 보안 위협 분석이 끝날 때까지 디바이스에서 작동하지 않도록 삼성의 보안 API를 사용한다.

이에, 파이어아이의 보안 엔진을 통과하기 전까지 위험도가 높은 앱이 사용자들의 디바이스에서 활동하는 것을 막아줌으로써, 기업의 보안책임자가(CSOs) 보안 규정을 준수하기 위해 모바일 보안작업을 수행하는 동안 사용자들이 원하는 만큼 자신의 디바이스를 사용할 할 수 있도록 지원한다.  

파이어아이의 제품담당 수석 부사장인 매니쉬 굽타(Manish Gupta)는 “BYOD(Bring Your Own Device) 환경에서 모바일 기기에는 비즈니스와 개인 정보가 모두 한 곳에 모여있을 뿐 아니라 연락처, 위치, 캘린더, 이메일, 파일 등 중요한 정보가 저장되어 있다.” 라며, “즉, 모바일은 공격자들의 주요 표적이 될 수 있으며, 각종 불법 해킹으로 모바일 디바이스를 이용하기 위해 모바일 앱은 최적의 수단이 될 수 있다. 삼성과 파이어아이는 기술 협업을 통해 해킹 위협으로부터 개인의 정보를 보호하고 나아가 그들이 일터까지 보호할 수 있다.”고 덧붙였다.

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 감지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포춘 선정 글로벌 기업 200개 기업을 포함한 3,100개 기업에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.kr 에서 확인 할 수 있다.

 

자료 문의

파이어아이 코리아       이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬          대표메일 fireeye_pr@shoutwe.com

공인희 차장 / 02-6250-9845 / sue@shoutwe.com

길호준 대리 / 02-6250-9833 / aron@shoutwe.com

이미라 사원 / 02-6250-9821 / mira@shoutwe.com