카스퍼스키랩이 네트워크 샌드박스, 엔드포인트 침해 탐지 및 대응(EDR), 보안 서비스를 포함한 ‘카스퍼스키 쓰렛 매니지먼트 앤드 디펜스(KTM)’ 플랫폼을 국내에 정식 출시하고 지능형 공격 차단 효과를 높인다고 6일 밝혔다.
침해 조사 솔루션으로 타깃 공격 탐지
기업 보안 관리자 48%는 자사 인프라가 이미 해킹 당했을 수 있다고 생각한다는 조사가 발표된 바 있다. 즉 진화하는 공격으로부터 기업을 보호하기 위해서는 네트워크 전반의 상태를 명확하게 파악하고 대응 시간을 단축시켜야 한다.
KTM에 통합된 네트워크 샌드박스 ‘카스퍼스키 안티 타겟티드 어택(KATA)’은 2016년 글로벌 출시한 제품으로, 국내에서는 올해부터 정식 공급을 시작한다.
이 제품은 이전에 알려 지지 않은 위협과 표적 공격을 탐지하기 위해 다양한 보안 기술을 포괄적으로 활용하고 다양한 침해 치표 간의 상관관계를 파악해 단일 공격 가능성을 발견할 수 있게 한다. 이를 통해 장기간 잠복해 있는 위협을 전면적으로 조사해 정확하게 진단할 수 있다.
이 제품은 기계학습 분석, 상관관계 알고리즘, 고급 샌드박스 기술, 네트워크 트래픽 분석 등의 차세대 기술을 채택했으며, 엔드포인트 센서와 네트워크 센서에서 가져온 다양한 분석 메타데이터, 글로벌 위협 인텔리전스 카스퍼스키 시큐리티 네트워크(KSN)의 글로벌 위협 인텔리전스와 연동해 분석 역량을 강화했다.
기업의 보안팀은 이 제품을 통해 주기적으로 상태를 점검하고, 최신 이벤트와 침해 사건 정보 등에 대한 상세한 개요를 확인할 수 있으며 이를 바탕으로 보안팀이 사건 대응을 위한 다음 조치를 결정할 수 있도록 돕는다.
EDR로 가시성 확보·위협 대응 간소화
복잡한 사이버 보안 사건은 늦장 대응으로 인해 더욱 악화되는 경우가 많으며, 이러한 데이터 침해 사건의 복구에 소요되는 기업 비용은 평균 97만7000달러에 달한다. 따라서 기업의 대응 방식을 전환할 필요가 있다. ‘카스퍼스키 EDR’은 기업이 사건 대응 프로세스 속도를 높이고 사이버 보안 사건 조사의 품질을 개선하도록 지원한다.
이 제품은 카스퍼스키 엔드포인트 시큐리티에 포함돼 별도의 에이전트 설치 없이 통합 에이전트로 동작할 수 있다. 또한 간단한 분석 만으로 위협 사냥이 가능해 고급 보안 분석 전문가가 아니어도 쉽게 위협을 찾아낼 수 있다.
엔드포인트에서 수집한 주요 디지털 포렌식 데이터를 집계한 후 알아보기 쉽게 시각화해 시스템 보안 상태를 보다 포괄적으로 파악할 수 있다. 사이버 범죄자가 각종 기술을 동원해 공격 흔적을 감추더라도 이를 추적할 수 있다.
효율적이고 신속한 대응을 위해 주요 사건 대응(IR) 기능의 원격 실행과 자동화를 활용해 수동 작업이 필요 없으며 감염된 자원을 원격으로 신속하게 조치할 수 있다. 조치 방법으로는 의심스러운 파일 격리 또는 삭제, 추가 분석을 위해 샌드박스로 이동, 특정 엔드포인트 격리 등 여러 가지가 있다.
카스퍼스키 EDR을 사용하면 기업의 사이버 보안 팀이 엔드포인트에서 수집된 정보를 바탕으로 시스템 전반을 완벽하게 파악하고, 이를 통해 현재 발생한 사건과 위협 완화 조치를 판단할 수 있다.
보안 전문가 지식으로 위협 탐지·차단 정확도 높여
해커와의 전쟁에서는 완전한 가시성과 정확한 탐지 이외에 또 다른 요소가 필요하다. 표적형 공격은 공격자가 새로운 도구와 기술을 사용해 재차 공격을 시도하는 특성이 있다. 비상사태가 발생할 경우, 기업의 사이버 보안 팀에게 관련 대응 기술과 경험을 갖춘 신뢰할 만한 기술 파트너가 필요하다.
카스퍼스 사이버시큐리티 서비스는 이러한 요구에 맞춰 사건 발생 시 신속한 복구(IR), 선제적 위협 평가와 손상 수정, 외주화된 위협 사냥 관리 서비스 등 기술 서비스를 제공하고 있다.
이창훈 카스퍼스키랩코리아 지사장은 “국내에서 카스퍼스키랩은 SMB를 위한 엔드포인트 보안 솔루션 공급 기업이라는 이미지가 있지만, 전 세계적으로는 가장 뛰어난 보안 기술과 전문인력을 보유한 글로벌 기업으로 인정받고 있다”며 “국내 기업들도 지능형 위협 방어를 위한 통합 보안 플랫폼에 관심이 많은 만큼 KTM의 성장 가능성은 매우 높다고 본다”고 말했다.
그는 이어 “경쟁사들이 이미 통합보안 플랫폼 시장을 선점하고 있지만, 완벽하게 통합된 플랫폼을 제공한다고 할 수 없다. 보안 관리자들이 쉽게 사용할 수 있고, 비용 효율성이 높다는 경쟁력을 강조할 것”이라며 “EDR은 이미 국내 시장에서 성장가도에 올라있는 만큼 경쟁에 참여할 수 있을 것이라고 기대한다. KATA는 장기적인 관점에서 고객을 확보해나갈 것”이라고 말했다.
