머신러닝 기능 도입

 
[아이티데일리] 포티넷코리아(지사장 조원균)는 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다고 12일 밝혔다.

웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션-크리티컬 시스템을 중단시키기도 한다. 따라서 많은 조직들은 웹 애플리케이션 방화벽(이하 WAF)을 사용해 네트워크를 보호하려고 한다.

새로운 ‘포티웹 WAF’는 효과적인 위협 탐지, 빠른 응답 시간, 용이한 관리를 위해 머신러닝 기능을 도입했다. AL(Application Learning)은 관찰된 것과 단순히 일치하는 인풋(input)을 기반으로 이상 행위를 탐지하고 모든 변이(variation)를 위협으로 다루는 단일 계층 접근법을 사용한다. ‘포티웹 WAF’는 AI 기반 머신러닝 및 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다.

첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다.

‘포티웹 WAF’는 위협 탐지 서비스를 위해 포티가드랩(FortiGuard Labs)이 연구한 AI 및 머신러닝 기술을 활용하고, ‘포티넷 보안 패브릭’과 통합돼 다른 기술을 회피하거나 포인트 솔루션 구축으로 인한 보안 격차를 악용하는 정교한 위협으로부터 조직을 보호한다.

또한 하드웨어 어플라이언스, 주요 하이퍼바이저 플랫폼을 위한 가상 머신, AWS 및 MS 애저(Azure) 용 공용 클라우드 옵션, 호스티드 클라우드 기반 솔루션 등 4가지의 편리한 폼 팩터를 이용할 수 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 “데이터 침해사고의 48%가 웹 애플리케이션 취약점 해킹을 통해 발생됐다는 것은 상당히 놀라운 사실이며, 사이버 범죄자들은 점차 공용 및 내부 웹 애플리케이션을 타깃으로 삼고 있다”며, “침입 방지 시스템 및 기존 웹 애플리케이션 보안 솔루션과 같은 최신 기술은 이런 위협에 대한 기본적인 보호 기능만을 제공하지만, ‘포티웹 WAF’는 AI 기반 머신러닝 기능과 결합해 위협탐지 정확도를 향상시켰다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지