선제 방어 접근법 기반으로 설계, “무겁고 느린 AV 솔루션 대체 가능”
[아이티데일리] 팔로알토 네트웍스 코리아(지사장 최원석)는 엔드포인트를 향한 사이버 공격들을 선제 방어할 수 있도록 돕는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다고 5일 밝혔다.
사이버 위협의 빈도와 다양성, 복잡성이 크게 증가하고 있는 가운데 엔드포인트 시스템을 위한 보안 제품 및 소프트웨어 에이전트 수요가 높아지고 있다. 그러나 전통적인 안티바이러스 제품들의 경우 엔드포인트를 향한 공격들이 빠르게 진화하고 있어 이를 효과적으로 보호하는데 어려움을 겪고 있다는 것이 회사 측의 설명이다.
‘선제 방어’의 접근법을 기반으로 설계된 트랩스는 취약점을 악용하거나 엔드포인트에 직접 멀웨어를 적용하려는 시도가 발생할 경우, 이를 사전에 탐지하고 차단함으로써 복잡한 구조의 취약점 타깃 공격 및 멀웨어 공격으로부터 노트북, 서버, 가상 데스크톱 인프라(VDI)와 같은 엔드포인트를 보호한다.
공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단하며, 이는 시그니처 및 보안 패치에 의존해야 하는 안티바이러스(AV) 제품 대비 강력한 보안성을 제공한다. 특히, 익스플로잇을 탐지할 수 있는 24가지 기술이 적용돼 알려지지 않은(Unknown) 공격까지 차단이 가능하다.
클라우드 기반 APT 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계없이 모든 공격을 차단한다. 회사 측은 이를 통해 5분 이내에 알려지지 않은 공격을 분석해서 차단 또는 허용할 수 있다고 강조했다. 이는 와일드파이어에 수집된 파일들의 해시값을 비교하는 방식으로 이뤄지기 때문에 빠르고 정확하다는 설명이다.
강력한 확장성을 제공하는 트랩스는 각각의 엔드포인트 보안 매니저(Endpoint Security Manager) 서버당 최대 50,000여개의 엔드포인트를 지원하며, 각각의 엔드포인트가 최적의 ESM에 자동으로 연결된다.
그레이웨어(Grayware) 분류 기능을 통해 악성 프로그램은 아니지만 기타 위험성이 잠재된 소프트웨어를 식별함으로써 기업 환경 내에서 작동하지 않도록 차단하고, 의료정보보호법(HIPPA) 및 신용카드 업계 정보보호 표준(PCI DSS) 요건도 충족한다.
또한, 악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한의 CPU 사용률(0.1% 이하) 및 메모리 점유율(50MB 이하)만으로 보안 확장 효과를 취할 수 있으며, 설치파일도 12MB에 불과해 PC 자원의 부담을 줄였다.
최원식 팔로알토 네트웍스 코리아 지사장은 “AV 제품들의 경우 기술적으로 보안 관련 규정 및 기업 요건을 충족시키도록 설계돼 있지만, 계속해서 진화하고 있는 다양한 사이버 위협으로부터 실질적인 보안 체계를 제공하지 못한다. 이전에 등장한 적이 없는 새로운 공격이라도 엔드포인트를 포함한 모든 포인트에 대한 침입 경로를 차단할 수 있는 종합적인 플랫폼을 갖춰야 할 때이다”며, “특히 클라우드 환경을 위한 안티 바이러스 기능을 필요로 하지만 기존의 무거운 솔루션들이 부담스러웠던 고객들에게 12MB 경량의 트랩스는 대단히 매력적인 대안이 된다. 라이브 업데이트가 필요하지 않으므로 운영에 영향을 미치지 않으면서도 최상급의 보안 성능을 제공하므로, 와일드파이어와 연동하여 차세대 통합 보안 솔루션으로서 활용하는 한편 단독 엔드포인트 제품으로도 시장에서 강력한 입지를 확보할 것으로 기대한다”고 말했다.
한편, 팔로알토 네트웍스 코리아는 새로운 파트너 정책인 ‘뉴웨이브 채널’ 프로그램을 통해 트랩스 전문 파트너를 선정해 제품 설치 및 지원을 제공할 계획이다. 기업용 UI·UX 기업인 투비소프트가 트랩스 전문 파트너로서 기존 채널 파트너의 기술 지원 및 다양한 서비스 사업 모델 발굴을 지원해 트랩스의 국내 시장 확대를 위해 협력한다.
이와 함께 MSSP(Managed Security Service Provider) 및 CSSP(Cloud Security Service Provider) 파트너들과의 협력 및 OEM 비즈니스가 논의 중에 있으며, 향후 모바일 제품 출시와 더불어 물리적 보안 환경 및 사물인터넷(IoT) 분야에서의 채널 파트너들과의 협력 또한 계획하고 있다.