백신과 패치관리는 보안의 기본이다. 백신은 보안의 최전선에서 대부분의 공격을 막으며, 패치관리는 알려진 취약점을 제거하는데 필수적인 솔루션이다. 보안 기업들은 백신, 패치관리에 더해 행위분석기술, 머신러닝, 평판분석, 위협 인텔리전스 등을 접목해 시그니처에 등록되지 않은 공격을 차단한다.
전통적인 백신은 시그니처 기반 방어를 제공하는 기존 백신에 여러 엔진을 통합한 통합 엔드포인트 보안 플랫폼(EPP)으로 변신하고 있다. ‘시만텍 엔드포인트 프로텍션(SEP) 14’는 공격체인 전반에서 엔드포인트를 보호하며, 경량 에이전트에서 차세대 기술을 제공해 엔드포인트 성능에 영향을 주지 않으면서 지능형 보안위협을 차단한다.
엔드포인트, 이메일, URL 등을 통해 유입되는 위협을 차단하고 지난해 인수한 블루코트의 시큐어웹게이트웨이(SWG)를 연동해 웹을 통해 유입되는 공격을 막는다. SEP 14에는 EDR 콘솔도 통합돼있는데, 공격 우선순위를 설정한 후 신속하게 표적공격과 APT를 탐지하고 대응·차단한다.
전통적인 백신의 한계를 지목하며 등장한 엔드포인트 침해 탐지 및 대응(EDR) 솔루션들도 랜섬웨어 방어 능력을 강조하고 나섰다. 이들은 백신 에이전트에서 장애와 오탐이 많다는 점과 시그니처에 등록되기 전에는 차단이 어렵다는 점, 개인 PC 환경별로 장애가 다르게 발생하고 장애시 원인을 파악하지 못한다는 점 등을 든다.
아이넷뱅크가 총판을 맡고 있는 카본블랙은 침해대응 역량을 결집시킨 ‘CB 리스폰스’와 화이트리스트 솔루션 ‘CB 프로텍션’, 차세대 안티바이러스 차세대 안티바이러스 ‘CB 디펜스’로 이뤄진 제품군이 지능형 공격 방어에 특화돼 있다고 강조한다.
지니언스의 ‘지니안 인사이츠 E’는 단말 기반 지능형 위협 대응 시스템으로, NAC 솔루션을 개발하면서 쌓은 다양한 엔드포인트 정보를 이용해 정밀한 탐지·대응이 가능하다. ‘지니안 NAC’와 함께 사용할 수 있으며, NAC가 통제서버 역할을 하기 때문에 추가 시스템 구축 없이 사용 가능하다.
위협 인텔리전스 연계한 APT 방어
지능형 공격을 엔드포인트에서 100% 막는 것은 불가능하다는 점을 들어 엔드포인트, 네트워크, 위협 인텔리전스 등을 연계한 APT 방어 전략을 제안하는 경쟁사들이 시장의 주류로 자리 잡고 있다.
주니퍼네트웍스는 소프트웨어정의네트워크보안(SDSN) 전략으로 IT의 모든 지점에서 위협을 파악하고 차단한다. 특히 이 플랫폼은 다양한 써드파티와도 개방된 통합을 제공해 기존에 도입한 보안장비를 그대로 사용하면서 위협 정보 공유·분석 수준을 올릴 수 있다.
안랩은 APT 방어 솔루션 ‘MDS’와 EPP 솔루션 ‘V3 인터넷 시큐리티’를 연동해 공격을 차단한다. V3는 시그니처와 클라우드 기반의 ‘위협 인텔리전스’를 바탕으로 평판 및 행위 기반 등의 진단 기술을 이용해 랜섬웨어를 탐지 및 차단하며, 행위 기반 진단 기술을 고도화해 지능형 공격 탐지 기능을 고도화했다.
팔로알토네트웍스는 엔드포인트 보안 솔루션 ‘트랩스’와 차세대 방화벽, APT 방어 솔루션 ‘와일드파이어’를 연동한 차세대 보안 플랫폼을 제안하고 있으며, 최단 5분 내에 신종 공격을 분석하고 시그니처를 만들어 배포할 수 있다고 자신한다.
포티넷은 모든 보안 솔루션을 연계한 ‘보안 패브릭’을 소개한다. 위협 인텔리전스, 차세대 방화벽, 샌드박스, 웹·이메일 보안, ADC, IAM, 엔드포인트 보안, 무선랜 보안, VoIP. 보안 등 포티넷의 주요 솔루션과 연동해 공격을 예방, 감지, 완화한다.
시스코 역시 엔드포인트부터 네트워크까지 모든 지점의 위협을 탐지·차단한다고 밝히며, 공격의 전-중-후 전 과정을 관리한다고 강조한다. 이어 시스코는 침해대응·모의해킹 서비스를 국내에서도 적극적으로 전개해 보안 서비스 사업을 확장하겠다고 자신했다.
