소포스, XG 방화벽에 ‘래터럴 무브먼트 프로텍션’ 도입

기사승인 2018.12.06 22:54:58

default_news_ad1

- 소포스 싱크로나이즈드 시큐리티 기술 적용

[아이티데일리] 소포스(한국지사장 배수한)는 익스플로잇 공격으로 감염된 네트워크가 감염 확산 공격으로 더욱 심각한 피해를 입지 않도록 차세대 소포스 XG 방화벽에 ‘래터럴 무브먼트 프로텍션(내부망 이동 공격 방어, lateral movement protection)’ 기능을 도입했다고 6일 밝혔다.

최근 발표된 소포스 연구소 2019 위협 보고서에 따르면, 사이버 범죄자들은 취약한 엔트리포인트와 무차별 대입 방법으로 풀 수 있는 브루트포스(brute-force) 원격 데스크톱 프로토콜(RDP) 암호를 노리고 있다. 일단 침투하면, 한 번에 한 단계씩 도메인 관리 자격 증명을 훔치고, 내부 통제를 조작하고 백업을 못하게 하는 등 내부망을 이동하며 광범위하게 감염시켜 나간다. 대부분의 IT 관리자가 상황을 알아차릴 때는 이미 피해가 발생한 다음이다.

‘소포스 XG 방화벽’은 새로운 엔드포인트 탐지 및 대응 기능(EDR)을 추가한 차세대 ‘인터셉트 X (Intercept X)’를 포함한 소포스의 엔드포인트 제품들과 자동으로 연결돼 강화된 방어 기능을 제공한다.

이 보안 장치들은 소포스의 ‘싱크로나이즈드 시큐리티(Synchronized Security)’ 기술을 구현한 ‘시큐리티 하트비트(Security Heartbeat)’를 통해 연결된다. 연결을 통해 위협을 선제적으로 예측하고 보호하며, 감염된 기기를 자동 격리해 추가 감염을 예방하고 치료한다. 시큐리티 하트비트 기술은 위험성 높은 엔드포인트를 동일한 네트워크 세그먼트에 속한 다른 엔드포인트로부터 자동으로 격리시켜 준다.

댄 시아파(Dan Schiappa) 소포스 제품 담당 수석 부사장 겸 총책임자는 “대부분의 내부망 이동 공격은 엔드포인트에서 발생하기 때문에 동시적 보안 조치가 중요하다”며, “공격자가 기업 내부 시스템에 진입을 시도할 때 네트워크는 신속히 대응해 자동으로 네트워크를 폐쇄하거나 감염된 장치를 격리해서 더 이상의 확산을 막아야 한다”고 말했다.

권정수 기자 kjs0915@itdaily.kr

default_news_ad4

소포스, XG 방화벽에 ‘래터럴 무브먼트 프로텍션’ 도입

- 소포스 싱크로나이즈드 시큐리티 기술 적용

인기기사

포토

‘아크로니스 PE 애널라이저’ , 구글 ‘바이러스토탈’에 탑재

한국사물인터넷협회, ‘한국지능형사물인터넷협회’로 명칭 변경

블루팜코리아-동구바이오제약 상생을 위한 업무협약 체결

신개념 프리미엄 키즈카페 '큐리', 체계적인 시스템 구축으로 창업자 부담 덜어

국내 위치정보산업 시장, 올해 1조 2546억원으로 23% 성장 전망

KT ‘올레 tv’, ‘종편 무제한 다시보기’ 3개월 단독 제공

섹션별 인기기사 및 최근기사