세계적인 보안 교육 전문 기관인 SANS 인슈티튜트의 2016 IT 보안 지출 트렌드에 따르면, 전체 IT 예산에서 보안이 차지하는 비율은 2014년 이후 계속 증가하는 추세다. 특히 전체 IT예산이 감소하는 상황에서 보안 예산의 비율이 증가하고 있다는 점은 보안이 기업에 얼마나 큰 과제인지를 나타낸다.
하지만 이런 상황에서도 보안 사고가 끊이지 않고 있다. 웹 비즈니스가 급성장하면서 주요 공격대상이 된 웹 애플리케이션에 대한 보안 전략을 재고해야할 필요성이 증가하고 있다.
웹 애플리케이션 보안 솔루션인 웹방화벽은 애플리케이션의 취약점 공격을 탐지·차단하는 제품으로, 애플리케이션과 별개로 동작하고 있는 관문을 지킨다. 그러나 애플리케이션이 요구하는 수준의 피드백을 기대하기 쉽지 않다. 애플리케이션은 항상, 그리고 빠르게 이동하며, 사내에 있을 수도 있고 DMZ에 있거나 클라우드에 있을 수 있다. 웹방화벽은 이러한 애플리케이션 변화에 즉시 대응하지 못한다.
마이크로포커스의 런 타인 애플리케이션 자가 방어(RAS) 솔루션 ‘포티파이 애플리케이션 디펜더(Fortify Application Defender, 이하 앱 디펜더)’는 애플리케이션 구동 환경에서 실행을 통제하고 실시간 공격을 막는 보안 기술을 탑재하고 있다.
RASP는 애플리케이션과 한 몸으로 동작하기 때문에 이동이 자유롭고, 개별 애플리케이션에 대한 설정이 쉽다. 애플리케이션에 변경이 발생하는 경우에도 기존의 역할을 성실하게 수행한다. 과다한 트래픽 발생시에도 애플리케이션이 정상 동작하면 같이 동작하고, 공격이 들어오면 어떤 취약점이 있어서 소스코드 수준의 공격받고 있는지 정확한 피드백을 제공할 수 있다.RASP는 애플리케이션과 라이프 사이클을 같이 하는 애플리케이션의 실시간 가상 패치라고 할 수 있다.
최신 보안 취약점 정보 공유해 공격 방어
마이크로포커스의 앱 디펜더는 30개의 취약점 카테고리에 기반해 공격 시도와 취약점을 탐지한다. 마이크로포커스는 OWASP, SANS 등 보안과 관련한 최신 정보를 수집, 교육하는 기관과 긴밀히 협력하고 있으며, 대단위 보안 연구 조직이 취약점 카테고리를 끊임없이 업데이트해 제공한다. 이런 취약점 정보는 앱 디펜더 서버에 실시간으로 업데이트돼 실행 중인 애플리케이션의 취약점에 대해 실시간으로 방어할 수 있다.
앱 디펜더는 빠른 최신 룰 도입과 탁월한 통합성, 그리고 유연한 서비스로 업계 최고 수준의 RASP로 인정받고 있으며, 웹 애플리케이션 보안을 고민하는 기업에게 좋은 선택지가 될 것이다.
한편 마이크로포커스가 제공하는 진화한 보안 기술은 오는 8일 열리는 ‘제 17회 차세대 보안 비전 2018’에서 접할 수 있다.
국내 최고, 최대 규모로 열리는 이 행사는 사이버 공격과 방어 기술의 최신 동향과 성공적인 방어 사례를 두루 살펴볼 수 있다. 8일 서울 삼성동 코엑스 인터컨티넨탈호텔 하모니볼룸에서 오전 9시부터 17시 40분까지 열린다. 자세한 내용은 아래 링크를 참조하면 된다.
http://www.datanet.co.kr/event/event44.html
