시만텍, ‘웹 위협 격리’ 솔루션 출시로 웹 보안 강화
상태바
시만텍, ‘웹 위협 격리’ 솔루션 출시로 웹 보안 강화
  • 윤현기 기자
  • 승인 2018.08.30 15:49
  • 댓글 0
이 기사를 공유합니다

TCR 기술로 잠재적인 악성 콘텐츠 격리…원활한 브라우징 경험 제공

시만텍은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원하는 ‘시만텍 웹 위협 격리(Symantec Web Isolation)’ 솔루션을 출시했다고 30일 밝혔다.

시만텍 웹 위협 격리 솔루션은 콘텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.

시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 사이버 공격의 대다수는 웹 및 이메일에서 발생되고 있다. 사이버 범죄자는 다양한 악성코드 및 사회공학적 기법을 이용해 사용자들을 속여 기기 및 네트워크를 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 흔히 이용하고 있다.

이와 같이 합법적인 웹사이트지만 잠재적인 위협이 있는 악성 사이트는 평판 정보의 신뢰도가 낮기 때문에, 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재한다. 시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 완벽하게 막는데 한계가 있다.

시만텍 웹 위협 격리 솔루션은 모든 웹 콘텐츠 및 웹 사용이 위험하다고 가정하고, 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 둔 후, 실제 사용자에게는 렌더링된 콘텐츠를 보다 안전한 비주얼 스트림으로 전달한다.

또한 시만텍은 웹 격리 기술을 시만텍 웹 보안 서비스(WSS)에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍의 WSS는 단일 서비스 오퍼링으로, 보안 웹 게이트웨이(SWG), 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP 및 클라우드 접근 보안 중개(CASB) 솔루션을 포함하고, 다중요소 인증을 통합 제공한다.

이를 통해 포괄적이고 사용이 간편한 클라우드 기반 네트워크 보안 서비스를 기업에 제공함으로써 클라우드 애플리케이션 및 웹을 안전하고 규정에 맞게 사용할 수 있도록 중요한 비즈니스 정보를 보호한다.

시만텍 웹 위협 격리 솔루션은 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 모든 종류의 OS, 기기 및 브라우저를 지원하므로 엔터프라이즈 급의 구축이 쉽고 빠르다. 또한, 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다.

이석호 시만텍코리아 대표는 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 혁신적인 방식을 제공, 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저해와 같은 문제없이 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있도록 지원한다”며 “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 업계에서 가장 포괄적인 클라우드 기반 위협 예방 기능을 제공함으로써 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.