포티넷은 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹 웹 애플리케이션 방화벽(WAF) 6.0’을 12일 발표했다. 포티웹은 100%에 가까운 정확도로 웹 애플리케이션 위협을 탐지한다. 위협 탐지 정확도가 높아지면 ‘설정 후 잊어버리는(set and forget)’ 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 전 경고를 검토하지 않아도 된다.
포티넷의 통합 보안 플랫폼인 ‘포티넷 보안 패브릭’과 통합으로 광범위한 취약점 보호를 위한 써드파티 서비스와 통합하며, 애플리케이션 악성요소에 대한 파일 스캐닝, 간편한 구축 및 위협 인텔리전스 공유 등을 통해 지능형 위협 보호(ATP)를 제공한다.
보호받지 않는 웹 애플리케이션은 엔터프라이즈 네트워크에 진입하려는 사이버 범죄자들의 타깃이 되기 쉽다. 웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션크리티컬 시스템을 중단시키기도 한다. 많은 조직들은 WAF를 사용해 네트워크를 보호하려고 한다.
WAF는 이상 행위 및 위협 탐지를 위해 애플리케이션 러닝(AL)을 활용해 왔으나, 오늘날의 동적인 위협 환경에서 AL은 공격 탐지 오류라는 한계가 있으며, 이미 리소스 부족인 보안 팀에게 더 많은 시간을 소비하게 만든다는 점이 부각되고 있다.
‘포티웹’은 효과적인 위협 탐지, 보다 빠른 응답 시간, 용이한 관리를 위해 머신러닝 기능을 도입함으로써 이러한 문제를 해결한다. AL은 관찰된 것과 단순히 일치하는 인풋을 기반으로 이상 행위를 탐지하고 모든 변이를 위협으로 다루는 단일 계층 접근법을 사용한다. 그러나 포티웹은 AI 기반 머신러닝과 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다.
첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다. 이러한 새로운 혁신을 통해 포티웹은 거의 100%의 애플리케이션 위협 탐지 정확도를 제공하며, 구축과 미세조정을 위한 자원이 불필요하다.
