시만텍, ‘ATP’ 대공세 예고…지능형 표적공격과 전면전
- ATP MSS·솔루션 출시 예정, 샌드박스·상관분석 기술로 이메일·게이트웨이·엔드포인트 통합 대응
[디지털데일리 이유지기자] 시만텍이 샌드박스 기능을 결합한 ‘지능형 위협 보호(ATP)’ 솔루션을 선보인다. 특화된 ATP 게이트웨이·엔드포인트 보안 솔루션 신제품을 출시하고, 이들 솔루션과 연동해 올해 선보인 ATP 보안관제서비스(MSS) 기능도 크게 강화한다.
시만텍은 날로 지능화되고 있는 표적 공격에 대응하기 위해 수립한 ‘ATP’ 전략을 한층 구체화했다. 3일(현지시간) 호주 시드니에서 아시아태평양지역 기자들을 초청해 가진 ‘인사이드 시만텍’ 행사에서 시만텍은 내년 상반기에 출시할 ATP 솔루션 신제품과 강화된 ATP 보안관제서비스(MSS) 로드맵을 공개했다.
시만텍의 ATP 서비스와 솔루션 전략의 핵심은 엔드포인트, 이메일, 게이트웨이 등 모든 제어 지점에서 발생하는 지능형 위협에 통합적으로 대응해 보다 정확하게 알려지지 않은 위협과 표적공격을 탐지하고 조치할 수 있도록 제공하는 것이다.
이를 위해 시만텍은 엔드포인트단 ATP 제품인 ‘시만텍 엔드포인트 시큐리티’와 새로운 ‘게이트웨이 시큐리티’, 이메일 보안 서비스에 가상 실행 환경인 ‘시닉(Cynic)’ 샌드박스 분석기술로 파일이나 콘텐츠의 행위 기반 분석으로 악성 위협을 가려내는 방식을 접목한다.
공격자들이 기존 샌드박스상 탐지를 우회하는 것을 방지하기 위해 시만텍 샌드박스 분석 기술은 가상 환경 뿐 아니라 실제 환경에서 가동하는 것처럼 역으로 속이거나 실제 환경에서 실행토록 했다. 모든 제어지점에서 포착한 위협에 대해 클라우드 기반 분석을 실시함으로써 위협에 대한 정확성을 크게 높이는 것이 특징이다.
시만텍의 상관분석 기술인 ‘시냅스(Synapse)’는 이메일, 엔드포인트, 게이트웨이의 원할한 커뮤니케이션을 가능하게 해 상관분석을 통한 대응 역량을 크게 향상시킨다.
ATP 대응을 위해 시만텍은 시스코, 체크포인트, 팔로알토네트웍스 등 네트워크 보안업체들과의 공조를 넘어 네트워크 제어지점을 위한 ATP 솔루션인 ‘시만텍 시큐리티 게이트웨이’ 신제품을 선보인다.
이 신제품은 네트워크 인라인(In-line) 이나 탭 모드(TAP-mode)로 설치해 알려지지 않은 네트워크 위협을 모니터링해 의심스러운 파일을 ‘시닉’에서 분석해 악성여부를 확인한 후 ‘시냅스’를 활용해 클라우드에서 이메일과 엔드포인트단 이벤트와 상관관계를 분석해 위협을 평가한다.
시만텍은 보안운영팀을 위한 솔루션으로 기존 엔드포인트 보안 제품인 ‘시만텍 엔드포인트 프로텍션(SEP)’에서 ATP 기능이 추가된 ‘시만텍 엔드포인트 시큐리티’ 신제품도 선보인다. 이 제품은 이메일과 네트워크로 들어오는 위협이 내부 엔드포인트에 침투해 있는지 검사해 차단 조치할 수 있다. 호스트가 이미 감염된 경우에는 위협이 퍼지지 않도록 즉시 격리함으로써 손상을 방지한다.
이메일 영역은 이미 클라우드 기반의 서비스인 ‘시만텍 이메일 시큐리티 닷 클라우드(Email Security.Cloud)’를 주축으로 대응한다. 이 서비스에도 가상·물리적 실행 환경을 포함하는 ‘시닉’ 샌드박스 분석 기능과 ‘시냅스’ 상관분석 기능을 적용해 ATP 대응 기능을 크게 강화할 계획이다.
이들 ATP 솔루션을 통해 시만텍은 각종 위협 우선순위와 공격 출처 등 세부 정보, 침해 흔적지표(Indicator of Compromise) 등을 보고서 형태로 제공한다.
이밖에도 시만텍은 보안관제서비스(MSS)에서 새로운 게이트웨이·엔드포인트 솔루션 등과 연동해 ATP 대응 기능도 강화할 예정이다.
그라함 어히언 시만텍 사이버 보안서비스 사업부 제품관리 총괄이사는 “시만텍은 한층 정교해지는 지능형 표적 공격에 대비하기 위해 굉장히 많은 투자를 벌이고 있다. 이메일·엔드포인트·게이트웨이의 세 제어지점의 ATP 제품군과 서비스를 통합적으로 제공한다. 이들 신규 제품과 서비스는 이르면 내년 3월, 2015년 2분기에 출시될 것”이라고 말했다.
<시드니(호주)=이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48