‘화이트리스트’ 기반 보안 솔루션으로 국내 보안 시장 공략 강화
인섹시큐리티가 엔드포인트 보안 기업인 카본블랙의 실시간 악성코드 탐지 및 침해 사고 대응 솔루션인 ‘카본블랙 엔터프라이즈(CarbonBlack Enterprise) 제품군’으로 국내 금융권과 제조, 공공 기관, 포털 및 게임 등 산업 전분야 공략 강화에 나선다.
인섹시큐리티는 지난 1년간 카본블랙을 국내 공급해온 바 있다. 이번에 제공하는 카본블랙 엔터프라이즈 제품군은 ‘카본블랙 엔터프라이즈 프로텍션(CarbonBlack Enterprise Protection)’과 카본블랙 엔터프라이즈 리스폰스(Carbon Black Enterprise Response)다.
특히 카본블랙 엔터프라이즈 프로텍션은 화이트리스트를 기반으로 하는 실시간 악성코드 탐지 솔루션으로, 사용자 PC나 서버를 신뢰할 수 있는 상태로 만든 뒤 에이전트(Protection Agent)를 설치한다. 설치 이후 보안 환경 초기화 과정을 통해서 설치되어 있는 프로그램 항목들은 물론, 기존 적용시킨 정책에 포함된 화이트리스트 항목들에 대해 목록들을 화이트리스트 항목으로 작성한다.
이를 기반으로 카본블랙 엔터프라이즈 프로텍션은 사용자의 PC, 서버 등에서 실행되는 응용프로그램 및 운영체제, 그리고 파일의 해시(Hash) 값을 화이트리스트 목록으로 생성한 뒤 미 승인된 소프트웨어 설치하고 악성코드실행, 휴대 저장매체의 접근 등을 화이트리스트 목록과 비교해 접근제어, 실행차단, 감사추적에 사용할 수 있도록 돕는다.
카본블랙 엔터프라이즈 리스폰스는 카본블랙 센서(Carbon Black Sensor)를 통해 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적해 실시간으로 사이버위협 또는 악성코드를 탐지하고, 신속하게 대응할 수 있도록 지원하는 솔루션이다. 윈도, 리눅스, 맥 등 다양한 OS를 지원한다.
또 프로세스 트리(Process Tree)로 부모 프로세스와 자식 프로세스를 확인할 수 있으며, 해당프로세스의 위험 여부를 인텔리전스 정보를 기반으로 확인할 수 있다. 또 파일모드(Filemod), 리그모드(Regmod), 모드로드(Modload), 넷콘(netconn), 블록(block) 등 다양한 기준으로 활동로그를 분류해 세세한 프로세스 활동 기록 분석도 가능하다.
회사 측은 “프로텍션 제품의 경우 블랙리스트와 달리 변종 악성코드까지 모두 차단 가능한 화이트리스트 기반 솔루션으로 보안성을 크게 높일 수 있으며 리스폰스 제품의 경우 머신러닝을 통해 실시간으로 제공받는 보안업체별 피드값을 프로세스별 우선순위로 분류하고 해시값을 기준으로 순위를 매김으로써 침해사고에 대한 분석 보고를 보다 쉽게 가능케 한다”고 강조했다.
카본블랙 엔터프라이즈 제품군은 글로벌 보안 업체들과 최신 악성코드 및 위협들을 탐지하고 차단하는데 필요한 위협 인텔리전스 정보(Threat Intelligence)를 공유함으로써 알려지지 않은 보안 위협을 빠르게 탐지해 대응할 수 있도록 한다. 이후 관리자에게 카본블랙 엔터프라이즈 제품군에 차단한 항목에 대해 접근 요청이 들어오면 해당 요청 항목이 전달되고 관리자는 해당 요청을 확인해 승인·차단을 결정할 수 있다.
또 보안 정책을 차등화해 설정하고 설정된 정책을 그룹별, 개인별로 구분해 적용할 수 있으며, 인터넷이 연결되지 않은 상태에서도 보안 정책을 실행할 수 있다. 이외 타 AV 엔진 및 네트워크 보안, 엔드포인트 보안, SEIM / 애널리틱스(Analytics), 위협 인텔리전스 네트워크, 써드파티(Third-party) 보안 솔루션 등과 연동해 사용 가능하며 시스템 구동에 있어 적은 리소스 소요로 에이젼트를 설치한 IT 인프라의 성능저하를 일으키지 않도록 한다.
현재 카본블랙의 제품은 국내 생명사, 보험사, 금융사 등에서 사용되고 있다. 카본블랙은 이러한 성과를 이어가기 위해 주요 산업별 세미나 및 C 레벨 행사에 지속적으로 참여해 고객 접점을 확대해 나간다는 계획이다. 특히 네트워크 보안 현황 진단 캠페인을 통해 국내 기업에 보안 현황 분석 보고서를 제공하고 기업의 데이터 자산을 안전하게 보호할 수 있도록 지속적으로 지원할 예정이다.
김종광 인섹시큐리티 대표는 “최근 글로벌 보안 업체의 솔루션을 사용중임에도 불구하고 랜섬웨어로 인해 피해를 입는 사이트가 급증하고 있다”며 “랜섬웨어로부터 자산을 지키고 싶다면 카본블랙의 제품과 같은 화이트리스트 기반 제품을 사용해야만 한다”고 언급했다.
이어 “카본블랙의 지속 성장은 보안 위협 상황 발생 후에 치료가 아닌 실시간 악성코드 탐지 및 대응 전략이 시장에서 주효하게 받아들여지고 있다는 증거”라며 “카본블랙은 국내 금융 서비스 및 통신 서비스 제공 기업, 교육 기관, 의료 서비스 분야 고객의 저변 확대를 목표로, 국내 기술 지원 서비스 인력의 확충은 물론, 채널 정책 강화, 지속적인 고객 대상 제품 프로모션 및 교육 세미나 등을 진행하고 서비스 지원 강화에 나설 것”이라고 덧붙였다.
그래도 삭제하시겠습니까?