[인더스트리뉴스 최기창 기자] 인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)가 ‘파이어아이 네트워크 시큐리티 8.3(FireEye Network Security 8.3)’과 ‘파이어아이 엔드포인트 시큐리티 4.8(FireEye Endpoint Security 4.8)’을 출시한다고 밝혔다. 이 두 개의 새로운 버전은 클라우드와 온프레미스, 하이브리드 환경에서 서버에 대한 고도의 공격을 탐지하고 조사하는 역량을 강화한다.

파이어아이 그래디 서머스(Grady Summers) 기술담당최고총책임자(CTO)는 “가장 정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다”며, “이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력 및 가시성이 결합한 플랫폼 역량을 제공한다. 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다. 이로써 파이어아이의 고객들은 온프레미스, 클라우드, 하이브리드 등 서버 환경 여부와 관계없이 최초의 침해 신호가 발생했을 시 더욱 신속하게 조사하고 측면 위협을 선별할 수 있게 됐다”고 말했다.

또한 가장 민감한 데이터에 대한 지능형 방어가 가능해졌다. 웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식은 모두 공격자들이 공격 시행을 위한 준비를 할 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다.

공격 주기의 초기 단계에서 가시성을 높이는 것은 비즈니스 인프라를 보호하는 데 매우 중요하다. 이번에 업데이트된 파이어아이의 플랫폼을 통해 각 조직은 고도화된 공격에 대해 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행한 뒤 문제를 조정할 수 있다.

서머스 CTO는 “웹 셸은 네트워크에 침입하는 가장 일반적인 경로이며, 파이어아이는 해당 공격 방식에 대응하기 위해 새로운 방어 기능을 구현해왔다. 파이어아이는 네트워크와 엔드포인트를 통합함으로써 악성 공격에 대한 신속한 확인이 가능한 독보적인 웹 셸 공격 탐지 방식을 제공하게 됐다. 이로 인해 조직의 보안 담당자들은 몇 분 안에 해당 공격을 탐지하고 서버, 웹페이지 또는 앱을 통제해 위협에 발 빠르게 대응할 수 있게 됐다”고 덧붙였다.

최기창 기자 다른기사 보기