네트워크 자원 및 VoIP 서비스 오용 막는 '앱솔루트 이뮤니티' 전략 발표
라드웨어의 '앱솔루트 이뮤니티' 서비스 전략은 기존에 존재하던 보안 위협은 물론, 네트워크 자원 오용 위협, SSL 공격 및 VoIP 서비스 오용 등을 비롯, 전통적인 IPS에 의해 탐지되지 않는 새로운 네트워크 기반 위협에 맞서 애플리케이션 인프라를 보호함으로써 업무 영속성을 유지토록 하는 보안 전략이다.
라드웨어는 "디펜스프로(DefensePro) 보안 솔루션과 결합되어, 합법적인 애플리케이션 서비스를 이용한 공격을 차단하는 방식으로 제공되며 기존의 정적인 IPS를 새로운 차원으로 발전시킨 것"이라며 "이러한 공격은 합법적인 사용자 트랜잭션처럼 실행되기 때문에 기존의 시그니처 기반 IPS로는 탐지되지 않는다. 새로운 라드웨어의 방법론은 시그니처 기반의 단순 탐지 기능 이상을 요구하는 피싱(phishing), 브루트 포스(brute force), 네트워크 및 애플리케이션 플러딩, 그리고 스캐닝과 같은 금전적 목적의 공격들에 대해 실시간 보호를 하는데 중요한 역할을 할 것"이라고 설명했다.
라드웨어는 '앱솔루트 이뮤니티' 전략 발표와 더불어 한층 업그레이드된 디펜스프로(DefensePro) 솔루션인 버전 4.10을 출시했다. 새롭게 업그레이드된 이 솔루션은 보다 강력한 네트워크 가시성을 제공함으로써, 네트워크 위협 또는 공격의 속성에 대한 상세 보고서를 생성하고 클라이언트, 네트워크 및 서버 활동 분석을 토대로 비취약점 및 제로 미닛(zero-minute) 공격과 관련한 지연 문제를 해결한다.
디펜스프로는 취약점 기반 IPS 요소와 실시간 공격 시그니처 생성을 지원하는 행동 기반 IPS를 결합한 것으로, 합법적인 사용자 트래픽은 통과시키고 공격 트래픽만 선별적으로 차단함으로써 비취약점 기반 공격 또는 제로 미닛 공격이 이루어지는 동안 주요 애플리케이션의 가용성을 유지한다는 게 라드웨어의 주장이다.
라드웨어의 보안 담당 아비 체슬라 부사장은 "향상된 앱솔루트 이뮤니티 보안 접근 방식은 Layer-7 서버 자원의 오용과 비정상적인 사용자 활동을 파악하고 공격이 이루어지는 동안 비정상적인 사용자의 웹 페이지 또는 서비스 로그인 등과 같은 특정 서버에 대한 액세스를 차단할 수 있다. 이를 통해 애플리케이션을 오용하는 공격을 탐지 및 차단하는 것은 물론, 공격이 이루어지는 동안에도 정상적인 사용자 액세스를 보장해준다"고 전했다.
김정은 기자
jekim@itdaily.kr