전통적인 웹 보안은 웹으로 들어오는 악성코드를 어떻게 ‘차단’하고, 효과적으로 ‘탐지’할지에 초점을 맞춰왔다. 하지만 시만텍은 ‘웹 위협 격리(Web Isolation)’라는 새로운 웹 보안 전략을 제시한다. 내부 유입 단계에서부터 ‘원천 차단’을 하는 새로운 접근 방식이다. 웹으로 모든 콘텐츠는 원천적으로 차단하면서 자유로운 웹 사용 환경을 보장되기 때문에 완벽에 가까운 웹 보안을 구현할 수 있다.
전통적인 웹 보안은 알려지지 않은 신종 위협, 사전에 분류되지 않은 위험한 콘텐츠를 탐지하기 어렵다. ‘시만텍 웹 위협 격리 솔루션(SWI: Symantec Web Isolation)’은 ‘격리(isolation)’를 통해 보안 위협을 차단, 대응할 수 있다.
격리는 웹 위협 방어를 위한 새로운 접근 방식으로, 모든 것이 악성임을 가정하고 웹 세션을 원격에서 실행·렌더링한다. 미분류/위험 사이트는 격리하고 그 어떠한 코드나 콘텐츠도 엔드포인트까지 전달하지 않으며, 웹과 첨부파일을 포함한 이메일도 격리시킨다. 사이버 공격의 90%가 웹과 이메일을 통해 발생하는 만큼, SWI는 강력한 보안을 제공할 수 있따.
SWI는 웹 서버로부터 콘텐츠를 다운로드 후 각 웹 페이지의 구성 요소를 조합해 실제 페이지를 구성, 해당 웹 페이지를 렌더링한 화면을 실제 사용자 브라우저로 전송한다. 따라서 사용자는 실제 웹 페이지의 콘텐츠가 아니라 스트림을 위한 렌더링 정보만 수신한다.
유연한 웹 사용 환경 보장하며 보안 강화
SWI를 이용하면 인터넷 망을 분리하지 않아도 인터넷 사용 시 감염되는 악성코드를 완별히 차단할 수 있다. 사용자가 인터넷으로부터 다운로드한 콘텐츠는 철저히 검사되고 악성 콘텐츠는 제거된다. 또한 정책 설정을 통해 정상적인 파일의 다운로드를 허용할 수 있어 사용자는 위협으로부터 보호 받는 동시에 유연한 웹 사용 환경을 보장 받는다.
기존의 안티스팸 솔루션은 이메일 본문에 포함된 악성 URL대응에 한계가 있었다. 웹 격리 기술은 웹과 첨부파일은 물론 이메일 본문에 포함된 악성URL 까지도 완벽하게 차단한다.
시만텍의 SWI를 비롯한 진화한 공격 방어 기술은 오는 8일 열리는 ‘제 17회 차세대 보안 비전 2018’에서 상세히 안내받을 수 있다. 국내 최고, 최대 규모로 열리는 이 행사는 사이버 공격과 방어 기술의 최신 동향과 성공적인 방어 사례를 두루 살펴볼 수 있다. 이 행사는 8일 서울 삼성동 코엑스 인터컨티넨탈호텔 하모니볼룸에서 오전 9시부터 17시 40분까지 열린다. 자세한 내용은 아래 링크를 참조하면 된다.
http://www.datanet.co.kr/event/event44.html
