블루코트, 지능형 보안 위협 대응 솔루션 ‘쓰렛-블레이드(ThreatBLADES™)’출시

[재경일보 민보경 기자] 세계적인 웹 보안 및 WAN 최적화 솔루션 기업인 블루코트(한국 지사장 김기태, www.bluecoat.co.kr)는 오늘, 지능형 타깃 공격 (Advanced Targeted Attacks)으로 부터 전산망을 보호하고 신속하게 문제를 해결할 수 있도록 지원하는 보안 위협 대응 솔루션 ‘쓰렛-블레이드(ThreatBLADES™)를 출시한다고 밝혔다.
 
지능형 위협 보안을 위한 빅데이터 기반 보안 분석 전문 기업으로 블루코트의 자회사인 솔레라 네트웍스 (Solera Networks)가 출시한 ‘쓰렛-블레이드(ThreatBLADES™)는 보안 인텔리전스(분석 정보)와 빅데이터 분석 능력을 결합해 기업 내외부의 빅데이터 환경에서 사이버 보안 위협과 위험요소를 감지하여 대응할 수 있도록 지원하는 솔루션이다.
 
지금까지 기업보안책임자(CISO)들은 지능형 위협 방지를 위해 별도의 탐지 솔루션을 이용해 왔으나, 이러한 접근법으로는 문제를 사전에 탐지하기가 어렵고 공격의 우선순위를 정하거나 반복된 프로세스로 신속하게 문제를 해결하는 것이 어렵다. 실제로 시장조사기관 포네몬 연구소(Ponemon Institute)가 전세계 3,500여명의 IT 및 IT 보안 실무 담당자를 대상으로 실시한 설문조사에 따르면 악성 공격을 발견하는데 평균 80일이 소요되었으며 해결하는데 에는 발견 이후로 평균 123일이 소요되었다.
 
블루코트의 쓰렛-블레이드는 보안 인텔리전스(분석 정보)와 빅데이터 분석 능력을 결합시켜 전체 인프라의 보안 상황에 대한 높은 가시성을 확보함으로써, 제로데이(zero-day: 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법)와 지능형 지속 공격, 웹/이메일 공격, 스피어 피싱 공격 (spear phishing attacks: 특정인을 목표로 개인정보를 훔치는 피싱 공격), 멀웨어(컴퓨터 악성코드) 및 봇넷(Botnet: 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크) 등으로부터 시스템을 보호할 수 있다. 이를 통해 CISO는 각종 보안 이슈를 정확히 이해하고 우선순위를 파악하여 해결책을 취함으로써 IT 시스템을 정상화에 걸리는 시간을 획기적으로 단축할 수 있다.
 
쓰렛-블레이드는 웹기반 멀웨어 및 기타 악성 웹 컨텐츠에 대한 인텔리전스를 제공하는 실시간 진단 서비스인 블루코트의 웹펄스 협업 방어 (Blue Coat WebPulse Collaborative Defense) 시스템을 기반으로 솔레라 보안분석 플랫폼 (Solera Security Analytics Platform, 舊 솔레라 딥시, Solera DeepSee)과 통합 제공된다. 강력한 네트워크 효과를 가진 웹펄스는 전세계 7천5백만 사람들로부터 매일 10억 개의 URL 리퀘스트 수집함으로써 웹 컨텐츠에 대한 종합적인 가시성을 부여한다. 솔레라 보안분석 플랫폼에 통합되는 쓰렛-블레이드는 쉬운 사용자 인터페이스를 통해 중앙집중관리가 가능할 수 있도록 지원 한다.
 
IDC의 찰스 콜로지(Charles Kolodgy) 부사장은 “사이버 공격이 갈수록 복잡해지고 위험도가 높아짐에 따라 기업들은 보안 방어 시스템에 많은 비용을 들이고 있다. 변형 맬웨어의 종류가 폭발적으로 늘어나는 가운데 타깃 공격은 더욱 더 탐지가 어려워 졌고 피해 규모 또한 더욱 늘어나고 있다”고 설명하며 “이에 따라 시장에서는 네트워크 상의 지능형 공격에 대한 가시성을 확보하고 보다 상황 대응적인 컨텐츠를 확보하기를 원하는 수요가 급증하고 있다. 블루코트가 솔레라 네트웍스의 유연성을 더해 새롭게 선보인 이번 솔루션을 통해 많은 기업들이 지능형 공격 및 각종 보안 위협을 보다 빠르고 정확하게 탐지할 수 있을 것으로 전망한다”고 말했다.
 
블루코트 쓰렛-블레이드는 솔레라 시큐리티 애널리틱스 플랫폼에 실시간 보안 인텔리전스 및 위협 자동 탐지 기능을 적용함으로써 최근 지능형 타깃 공격에 사용되는 기술 및 통계, 절차 등을 탐지한다. 소프트웨어 기반의 쓰렛-블레이드는 사전 주도적인 진단과 보다 빠른 응답시간, 지속적인 방어기제, 보안 이슈로 발생하는 영향 최소화 등을 위한 동적인 아키텍처를 제공한다.
 
쓰렛-블레이드(ThreatBLADES™)의 주요 특장점은 다음과 같다.

- 맬웨어 분석 블레이드 – 샌드박스 기술을 통해 맬웨어 감염이 의심되는 파일을 탐지하고 식별하여 안전하게 분석함으로써 제로데이 공격, 지능형 지속 공격 및 기타 악성 코드가 탑재된 파일 유형을 신속하고 정확하게 파악할 수 있다. 내부 인프라환경에 구축하거나 혹은 확장형 클라우드 기반 솔루션에 적용 가능하며, 솔레라의 유연한 파일 브로커 아키텍처를 통해 기타 분석 플랫폼에 통합시킬 수 있다.

- 웹 공격 블레이드 – IP 및 URL 평가 인텔리전스를 탑재하여 웹 2.0 공격 및 지능형 지속 공격 명령 통제 콜 백 (call-back), 스피어 피싱 공격 및 봇넷으로부터 시스템을 방어한다. 블루코트 웹펄스 협업 방어 시스템을 기반으로 구동되어 최신 집계된 웹 기반 공격에 대한 인텔리전스가 적용된다.

- 파일 공격 블레이드 – 업계 최고 수준의 파일 및 소프트웨어 인텔리전스인 웹펄스를 사용해 마이크로소프트 오피스 문서 및 어도비 PDF, 자바, 플래시, EXE 파일, 이메일 첨부파일, 안드로이드 APK 파일, 웹 오브젝트 등의 파일 유형에 에 탑재된 알려진 바이러스 및 맬웨어로부터 시스템을 보호한다.
 
블루코트 ATP 그룹을 총괄하는 스티브 실링포드 (Steve Shillingford) 부사장은 “오늘날 많은 기업들이 더 잦은, 그리고 더욱 심각한 파괴력의 보안 위협으로부터 시스템을 보호하는데 깊은 부담을 느끼고 있다. 그러나 전통적인 보안 대책 혹은 신종 포인트 솔루션 만으로는 이에 대응할 수 없는 것이 현실이다. 때문에 종합적인 최신의 빅데이터 보안 플랫폼의 구축이 필수 요소로 자리잡고 있다. 솔레라 플랫폼과 블루코트의 쓰렛-블레이드가 통합된 혁신적인 솔루션은 강력하고 광범위한 플랫폼을 제공함으로써 기업의 보안 책임자들이 360도의 전방위적인 가시성을 바탕으로 진화하는 보안 위협을 빠르고 신속하게 탐지하고 분석할 수 있도록 지원한다” 고 말했다.
 
블루코트 쓰렛-블레이드(ThreatBLADES™)에 대한 보다 자세한 내용은 웹사이트 www.soleranetworks.com/threatblades 에서 확인할 수 있으며, 8월 14일 웹을 통한 공개 세미나를 참여할 수 있다.(참가 등록 : http://www.bluecoat.com/security-analytics-suite)