파이어아이, ICSA랩의 지능형 위협 방어 테스트에서 보안 업체 최초로 모든 위협 탐지

  • 파이어아이 네트워크 보안 제품 NX, ICSA랩으로부터 ATD 인증 획득
  • 신뢰받는 테스트 기관으로부터 새로운 인터넷 위협 방어 역량 입증 받아…

2016년 12월 20일 – 인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증 기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.

ICSA랩에 따르면, 보안 솔루션 중에 모든 위협을 탐지한 제품은 파이어아이 NX가 최초이다. 실제로 NX시리즈는 테스트 주기 동안 위협을 100% 탐지했으며, 오탐은 단 한번에 불과했다. 이는 파이어아이 솔루션이 정확한 위협 탐지를 통해 실제로 위협적이지 않은 보안경보로 인해 낭비되는 조직의 시간과 노력을 줄여준다는 것을 잘 보여준다.

ICSA랩은 새로이 등장했거나 잘 알려지지 않은 실제 악성코드 소스를 정상적인 기업에 악성코드가 유포되는 과정과 동일한 방법으로 각 보안업체들의 ATD 제품들에 유포하여 탐지 역량을 시험한다.

테스트는 2016년 3분기에 36일 연속 진행됐으며, 파이어아이 NX는 360개가 넘는 새로운 혹은 잘 알려지지 않은 위협에 대한 탁월한 탐지 역량을 증명했다. ICSA랩은 기존 보안 제품으로는 탐지되지 않는 최근에 나타난 위협을 활용한 738회의 테스트를 시행하며 파이어아이 NX의 탐지 역량을 시험했다. 또한, ICSA랩은 파이어아이 ATD 기능의 오탐지를 테스트하기 위해 정상적인 응용 프로그램과 활동도 함께 실행했다.

파이어아이 NX는 시그니처에 의존하지 않은 MVX(멀티 벡터 가상 실행)엔진, 기존의 침입방지시스템, 인텔리전스 기반 탐지를 통해 알려지거나 알려지지 않은 지능형 위협을 방어한다.

제이슨 마틴(Jason Martin) 파이어아이 글로벌 엔지니어링 및 보안 제품 담당 부사장은 “NX시리즈는 파이어아이가 알려진 혹은 알려지지 않은 위협으로부터 인라인 방어를 가능케 하는 보안 분야의 리더로 자리잡을 수 있도록 도운 핵심 제품”이라며, “지능형 사이버 공격이 전세계적으로 그 규모와 피해 심각성 측면에서 심화되고 있음에 따라, 선도적인 기술을 도입하는 것이 조직에게는 가장 최선의 방어책이다. 파이어아이는 고성능의 탐지 역량 및 낮은 오탐지율을 통해 보안 담당자들의 업무를 단순화하는 동시에 보안 프로세스를 통합 및 자동화하는 역량에 있어 타의추종의 불허하는 독보적인 위치를 선점했다. 신뢰받는 테스트 기관으로부터 받은 이번 인증은 NX를 비롯한 보안 제품에 대한 파이어아이의 지속적인 혁신 노력을 잘 보여준다.” 라고 말했다.

마틴 부사장은 이어, “ICSA랩은 2016년 2분기에 랜섬웨어가 급증한 것을 목격했다. 이러한 가운데 파이어아이의 인라인 보안 역량은 더욱 빛을 발한다”며 “시스템에 오래 머무르며 지속적인 공격을 하는 다른 공격들과 달리, 한번의 공격으로 수익을 내려 하는 원샷원킬(one-shot one-kill) 특성을 가진 랜섬웨어를 방어하기 위해서는 탐지에만 의존할 수 없다. 파이어아이의 선도적인 인라인 보안 기술은 조직들이 시스템에 오래 머물러 있기 보다는 수익을 극대화하기 위해 가능한 빠르게 네트워크에 침투하려는 공격자들에 효과적으로 대응할 수 있도록 지원한다.”고 덧붙였다.

잭 월시(Jack Walsh) ICSA랩의 신사업 및 모빌리티 프로그램 분야 총괄은 “오늘날의 기업들은 알려진 위협을 탐지하고 방어해야 할 뿐 아니라 알려지지 않았거나 새로운 위협으로부터 시스템을 보호해야 한다. 이번 ATD 인증은 엄격한 인터넷 보안 기준을 충족시키는 기술을 통해 기업 고객들을 위협으로부터 보호하려는 파이어아이의 지속적인 노력을 증명하는 것”이라고 말했다.

차세대 SOC의 기본 구성 요소는 유연한 방어가 언제나 가능한 실시간 보안이다. 파이어아이의 연구에 따르면, 인라인 보안 솔루션 도입을 통해 보안 경보의 양이 76 %까지 감소할 수 있다. 그러나 전통적으로 조직들은 합법적인 트래픽까지 차단하는 오탐지로 인해 인라인 보안을 도입하고, 비즈니스 연속성과 인라인 보안 사이에서 균형을 맞추는 데 어려움을 겪고 있다.

파이어아이는 실시간 보안의 필요성이 증가하는 가운데 보다 효율적이고 효과적인 방어 역량을 제공하기 위해서 탐지의 효과성과 정확성 사이의 적절한 균형을 맞춘다. 기존 보안 솔루션 및 대역 외 샌드박스 기술에 의존하는 환경에서는 사이버 보안에 대한 부담이 더 커질 수 있으며, 랜섬웨어와 같은 빠른 사이버 위협에 노출 될 수 있다.

파이어아이는 NX시리즈의 가용성을 높이고 자동 페일오버(failover) 기능을 제공하기 위한 업데이트에 집중하며, 조직들이 인라인 보안과 비즈니스 연속성 사이에서 균형을 맞출 수 있도록 함으로써, 궁극적으로 엔드유저들에게 비즈니스의 중단 없는 원활한 보안 경험을 제공한다.

###

파이어아이에 대하여

파이어아이는 인텔리전스 기반 서비스형 보안 솔루션 선도업체다. 파이어아이는 혁신적인 보안 기술, 국가 수준의 위협 인텔리전스, 전 세계적으로 유명한 맨디언트 컨설팅 서비스가 모두 통합된 단일 플랫폼을 제공하고 있으며, 고객들의 보안 시스템이 보다 원활하고 확장 가능하도록 운영되고 있다. 파이어아이는 사이버 공격을 대비하고, 방어하고, 대응하는데 어려움을 겪고 있는 조직들의 사이버 보안의 복잡성과 부담을 없애준다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 글로벌 기업 2,000개 중 825개 기업을 포함한 5,300개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

 

자료 문의

파이어아이 코리아      김세라 이사 / 02-2092-6563 / sera.kim@fireeye.com

M&K PR                 대표메일 fireeye@mnkpr.com

김준경 이사 / 010-7176-5424 / joon@mnkpr.com

정유림 대리 / 010-9914-5529 / yurim@mnkpr.com