코마스 블루코트‘네거티브 통합 웹 보안 솔루션’
새로운 악성코드 사전예방 가능
2012 블루코트 웹 보안 보고서는 새로운 공격 유형 중 3분의 2가 알려진 악성코드 네트워크에서 비롯될 것이라고 예고했었다. 이는 악성코드 네트워크의 은폐적인 특성과 지리적 다양성으로 인해 악성코드 네트워크의 공격을 차단하는 것은 거의 불가능하기 때문이다. 그만큼 사이버범죄자보다 한발 앞서 갈 수 있는 새로운 방어 기법이 요구되고 있다.
블루코트 네거티브 데이 방어는 공격으로부터 보호하는 최상의 솔루션으로 공격이 실행되기 전에 사전 차단하며, 공격이 실행된 후에 해당 공격에 대해 연구하고 방어책을 제공하는 전형적인 보안 솔루션과 차별성을 갖는다.
네거티브 데이 방어의 핵심은 악성 코드 네트워크에 대한 명확한 이해에서 비롯된다. 블루코트 보안 연구소는 악성 코드 네트워크 구성요소 간의 관계를 매핑해 새로운 서브넷 IP 주소 및 호스트 이름이 온라인 상태가 되는 경우 이를 식별하고 차단한다. 즉, 악성코드 네트워크 인프라가 식별되고 나면, 공격이 실행되기 전에 악성코드 네트워크 인프라 소스를 차단하는 기법이라고 볼 수 있다.
기존의 보안 방어 기법으로는 악성코드 네트워크 인프라의 갑작스런 공격으로부터 정보를 보호하는데 한계를 지닌다. 따라서 조직 내에서 다음과 같이 네 가지 대응 방안이 필요하다.
1. 악의적인 링크를 식별하기 위해 검색 결과에 대한 실시간 분석
2. 소셜 네트워킹의 위험을 효과적으로 관리하고 완화시키기 위해 세분화된 애플리케이션 분석 및 제어
3. 웹메일 내 악의적인 실행파일에 대한 계층화된 방어
4. 소스에서부터 공격을 차단하여 향후 공격을 방지하기 위한 네거티브 데이 방어
주요 기능
블루코트의 계층형 보안 솔루션은 게이트웨이 및 네트워크 기반 방어, 제어 및 모니터링 솔루션,패치 및 업데이트가 필요 없는 실시간 인텔리전스 기능으로 구성된다.
1. 프록시SG 어플라이언스
프록시 SG 어플라이언스는 IPS,웹 방화벽과 같은 단일계층 네트워크 보안 체계로 방어할 수 없는 웹 트래픽에 대한 완벽한 제어를 제공한다.
강력한 사용자 인증, SSL 트래픽 검사, 콘텐츠 제어 및 정책 유연성으로 보안 웹 게이트웨이의 기본적인 기반이 된다.
2. 프록시AV 어플라이언스
프록시AV 어플라이언스는 웹 게이트웨이에서 악성 코드 차단하는 역할을 수행하는데, 이때 프록시(ProxySG)어플라이언스와의 연동을 통해 HTTP, HTTPS및 FTP를 통해 전파되는 파일 형태의 악성코드를 AV 엔진에서 차단한다.
또한 악성코드에 대한 대응 방안으로 인터넷 게이트웨이 안티 바이러스 솔루션으로서 웹 메일, 소셜 네트워킹 및 FTP 등을 통한 악성코드 진입 및 침투 단계에서 흔히 사용되는 변종 악성코드를 포함한 바이러스의 발견 확률을 높일 수 있으며 위협차단에도 효과적이다.
3. 웹 필터
웹필터는 실시간으로 최신 웹 위협을 차단하는 솔루션으로 URL 필터링과 악성코드 방지 기술을 클라우드 협업 방어에 결합시킨 차세대 웹 필터링 솔루션이다.
특히 프록시SG와 블루코트 웹 필터를 함께 사용하면 실시간 악성코드 다운로드 및 기타 웹 위협 활동을 차단하고, URL 및 IP 주소를 필터링 하며 사용자의 생산성을 보고하고, 규정 준수를 지원할 수 있다. 웹 필터는 클라우드 구성 요소인 웹 펄스에서 새로운 URL이나 이전에 평가되지 않은 URL에 대한 실시간 분석 정보를 제공받기 때문에 제로데이 및 익스플로이트 방어에 대한 능력이 우수하다. 또한 IPv6를 지원하므로 IPv6와 호환되지 않는 보안 솔루션의 약점을 악용한 공격으로부터 안전하다.
4. 웹 펄스
웹 펄스는 매일 10억 개 이상 웹 요청을 분석해 하루 300만 건 이상의 악성코드를 차단하는 클라우드 방어 시스템으로, 전세계 약 7,500만 명의 사용자로부터 매일 약 10억 개의 실시간 웹 요청에 대해 실시간 분석하고 55개의 언어를 지원하고 있다.
웹 펄스는 진입 단계서 침투 단계까지 웹 대상의 잠재적인 위협을 동적으로 평가하고, 의심스러운 활동을 차단하며 악성코드 조사에 사용하기 위해 활동 세부 사항을 기록할 수 있다. 또한 프록시SG와 웹 필터 양쪽 정보의 관계를 파악하여 수확 단계에서 도난당한 정보를 전송하려는 시도를 파악하고 차단 가능하다. 평판, 콘텐츠, 행동기반 트래픽 패턴, 서버나 사이트 DNA와 같은 다양한 악성 코드분석 기법을 적용한다. 따라서 새로운 식별 및 분석 프로세스가 적용되므로 웹 펄스가 통합되어 있는 솔루션을 사용하는 고객은 바로 보호 받을 수 있다. 하루 약 300만 악성코드, 피싱 사이트 요청을 차단한다.
5. DLP(데이터 유출방지) 어플라이언스
DLP 유출방지 어플라이언스는 단일 플랫폼 기반의 통합 운영 시스템을 이용한 통합 데이터 유출 방지로 데이터베이스, 파일 시스템이 메일, 웹 콘텐츠 및 기타 다양한 데이터와 관련된 네트워크 상의 보안 문제를 해결하는 역할을 한다. 기존의 솔루션과 비교했을 때, 하루 안에 주요 기능의 구현 및 적용을 완료할 수 있도록 해 엔터프라이즈에 적합한 데이터 유출 방지 기능을 제공한다.
또한 조직에서 데이터 유출을 신속하고 정확하게 탐지 및 차단할 수 있는 기능을 포함하고 있어 사내 메일 및 이메일 모니터링 외에도 웹 트래픽에서 중요한 데이터의 네트워크 외부 전송 시도를 조사할 수 있다. 이를 통해 네트워크 트래픽 모니터링을 통해 의심스러운 방식이나 비정상적인 시간에 정보에 접근하는 개인이나 시스템을 식별하여 악성코드 공격으로부터 방어한다.