인텔리전스 기반 보안 업체 파이어아이(FireEye)는 자사의 ‘파이어아이 이메일 시큐리티’(FireEye Email Security)가 인바운드 및 아웃바운드, 피싱 URL, 사칭 공격과 스팸 차단 등 완전한 보안 이메일 게이트웨이(secure email gateway, SEG) 기능을 제공한다고 밝혔다.

파이어아이 이메일 시큐리티는 안티바이러스, 안티 스팸, 시그니처(signature) 기반 안티 악성코드 등 기존 보안 이메일 게이트웨이 기능 뿐만 아니라 ▲최전선에서 확보한 위협 인텔리전스 ▲사칭 방어 ▲지능형 위협 방어 ▲맞춤화된 야라 룰즈(YARA Rules) 등 더욱 뛰어난 방어 능력을 갖추도록 설계된 것이 특징이다.

· 최전선에서 확보한 위협 인텔리전스 : 파이어아이는 사고 대응 활동과 보안 연구원 네트워크를 통해 공격, 공격자에 대해 직접 얻은 지식을 파이어아이 이메일 시큐리티를 지속적으로 개선하는 데 사용된다. 이러한 과정에는 새로운 공격 기법에 탐지 및 분석 엔진을 적용하는 것과 새로운 제품 기능 개발이 포함된다. 이를 통해 파이어아이는 실제 보안 솔루션을 우회하기 위해 사용되는 공격 테크닉과 툴이 무엇인지 파악하지 못하는 경쟁 솔루션과의 차별점이라고 회사측은 강조했다.

· 사칭 방어 : 임원진의 이름은 사기성 메일의 발신자 표시이름(display name)으로 더욱 많이 사용되고 있으며 이로 인해 직원들은 특정 활동을 하도록 속는 경우가 발생한다. 파이어아이 이메일 시큐리티는 변칙적인 이메일 트래픽을 파악하기 위해 심층 관계 분석(Deep Relationship Analysis) 등 활용 가능한 툴로 발신자 표시이름과 헤더 위조에 대응한다. 이 과정 동안 이메일에 특화된 위협 인텔리전스, 또는 스마트 DNS(Smart DNS)가 더욱 빠른 탐지를 가능하게 하는 광범위한 툴 세트의 기반으로 활용된다.

· 지능형 위협 방어 : 파이어아이 이메일 시큐리티는 타 솔루션이 놓칠 수 있는 지능형 인바운드 및 아웃바운드 위협을 탐지, 차단할 수 있어 조직들이 기업 가치를 지키고 정말로 주요한 경보에 대응하는 데 투자할 수 있다.

· 맞춤화된 야라 룰즈(YARA Rules) : 조직은 자체 규칙을 도입하여 탐지 활동 관리 및 개선, 최신 위협 중지 및 진행 중인 공격을 식별할 수 있다.

켄 배그널(Ken Bagnall) 파이어아이 이메일 보안 부사장은 "기관들은 차단에 기반한 방어에 과하게 의존하다 시간이 흐르고 나서야 무슨 일이 발생하는지 깨닫는다. 파이어아이는 다른 보안 솔루션들이 이메일 위협 차단에 실패할 때, 자사 사고 대응 처리를 통해 이러한 현상을 몇 번이고 관찰한 바 있다"며, "파이어아이의 완전한 보안 이메일 게이트웨이는 아웃바운드 이메일 정보 유출 이외에도 인바운드 이메일 공격으로부터 조직을 보호한다. 이렇듯 한층 발전된 방어 수준은 스피어피싱, 랜섬웨어, 사칭 공격이 점차 증가하는 오늘날의 진화하는 위협 지형에 맞서 방어하는 데 대단히 중요하다"고 설명했다.

파이어아이 이메일 시큐리티에 대한 추가 사항은 파이어아이 홈페이지를 통해 확인할 수 있다.

한편, 오는 3월 19일 파이어아이의 켄 배그널 부사장이 최근 이메일 위협 트렌드에 대한 소개와 필수적인 이메일 보안 역량에 대해 설명하는 웨비나(Webinar)가 예정되어 있으며 홈페이지를 통해 등록할 수 있다.

베타뉴스 이진성 (mount@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로