파이어아이의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증 기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.

ICSA랩에 따르면 보안 솔루션 중에 모든 위협을 탐지한 제품은 파이어아이 NX가 최초다. 실제로 NX시리즈는 테스트 주기 동안 위협을 100% 탐지했으며 오탐은 단 한번에 불과했다. 이는 파이어아이 솔루션이 정확한 위협 탐지를 통해 실제로 위협적이지 않은 보안경보로 인해 낭비되는 조직의 시간과 노력을 줄여준다는 것을 잘 보여준다.

ICSA랩은 새로이 등장했거나 잘 알려지지 않은 실제 악성코드 소스를 정상적인 기업에 악성코드가 유포되는 과정과 동일한 방법으로 각 보안업체들의 ATD 제품들에 유포하여 탐지 역량을 시험한다.

테스트는 2016년 3분기에 36일 연속 진행됐으며 파이어아이 NX는 360개가 넘는 새로운 혹은 잘 알려지지 않은 위협에 대한 탁월한 탐지 역량을 증명했다. ICSA랩은 기존 보안 제품으로는 탐지되지 않는 최근에 나타난 위협을 활용한 738회의 테스트를 시행하며 파이어아이 NX의 탐지 역량을 시험했다.

또 ICSA랩은 파이어아이 ATD 기능의 오탐지를 테스트하기 위해 정상적인 응용 프로그램과 활동도 함께 실행했다.

파이어아이 NX는 시그니처에 의존하지 않은 MVX(멀티 벡터 가상 실행)엔진, 기존의 침입방지시스템, 인텔리전스 기반 탐지를 통해 알려지거나 알려지지 않은 지능형 위협을 방어한다.

제이슨 마틴(Jason Martin) 파이어아이 글로벌 엔지니어링 및 보안 제품 담당 부사장은 “NX시리즈는 파이어아이가 알려진 혹은 알려지지 않은 위협으로부터 인라인 방어를 가능케 하는 보안 분야의 리더로 자리잡을 수 있도록 도운 핵심 제품”이라며 “지능형 사이버 공격이 전세계적으로 그 규모와 피해 심각성 측면에서 심화되고 있음에 따라 선도적인 기술을 도입하는 것이 조직에게는 가장 최선의 방어책이다. 파이어아이는 고성능의 탐지 역량 및 낮은 오탐지율을 통해 보안 담당자들의 업무를 단순화하는 동시에 보안 프로세스를 통합 및 자동화하는 역량에 있어 타의추종의 불허하는 독보적인 위치를 선점했다. 신뢰받는 테스트 기관으로부터 받은 이번 인증은 NX를 비롯한 보안 제품에 대한 파이어아이의 지속적인 혁신 노력을 잘 보여준다”고 말했다.

마틴 부사장은 이어 “ICSA랩은 2016년 2분기에 랜섬웨어가 급증한 것을 목격했다. 이러한 가운데 파이어아이의 인라인 보안 역량은 더욱 빛을 발한다”며 “시스템에 오래 머무르며 지속적인 공격을 하는 다른 공격들과 달리 한번의 공격으로 수익을 내려 하는 원샷원킬(one-shot one-kill) 특성을 가진 랜섬웨어를 방어하기 위해서는 탐지에만 의존할 수 없다. 파이어아이의 선도적인 인라인 보안 기술은 조직들이 시스템에 오래 머물러 있기 보다는 수익을 극대화하기 위해 가능한 빠르게 네트워크에 침투하려는 공격자들에 효과적으로 대응할 수 있도록 지원한다”고 덧붙였다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지