이스라엘 스타트업이 일명 '생각하는 방화벽'을 만들어 냈다. 기존 방화벽이 단순한 네트워크 문지기 역할 을 해왔던 것과 달리 상황을 인지해 보안위협에 대응하도록 했다고 한다.
21일(현지시간) 미국 지디넷에 따르면 이스라엘 보안 스타트업 아오라토는 엔터프라이즈 시장을 겨냥해 정황인식, 행위기반으로 작동하는 '디렉토리 서비스 애플리케이션 방화벽(DAF)' 을 출시했다고 밝혔다.
기존 방화벽은 내부망과 외부 인터넷망 사이에 위치해 문제가 될 수 있거나 허용되지 않은 IP주소 등이 접근하지 못하도록 막는 역할을 해왔다.
이와 달리 아오라토가 출시한 DAF는 기존 방화벽과 달리 보안위협을 해석(프로파일링)하고, 기업 네트워크 상 보안 위협을 유발할 수 있는 행위를 예측한다.
이를 통해 예방 차원에서 네트워크를 보호하고, 어떻게 사이버 공격에 대응할 지에 대한 보안담당자들의 실시간 의사 결정에 도움을 준다.
아오라토는 마이크로소프트(MS)가 윈도 서버용으로 개발한 액티브 디렉토리 서비스(AD)에 주목했다. AD는 기업 내 DB와 연동해 사용자 인증, 관리자들을 통한 정책 할당, 중요 업데이트 관리 등의 기능을 수행한다. 기본적으로 직원들이 PC, 노트북 등을 통해 기업 내부 DB에 접속할 때 필요한 인증을 통합해서 관리하는 기능을 가졌다.
DAF는 AD용 서버와 사용자 기기 간 네트워크 트래픽을 관찰한다. 이를 통해 기업 서버들과 직원들이 사용하는 PC 사이에 사이버 위협, 보안정책에 위배되는 비정상적인 행위를 탐지한다. 예를 들어 단순한 비밀번호를 사용하는 직원들을 찾아내거나 접속권한이 없는 사용자들의 권한이 복구되는 행위 등을 파악하는 것이다.
이러한 정보들은 '조직화된 시큐리티 그래프(Organizational Security Graph)' 형태로 관리자에게 실시간으로 전달되며, 보안 담당자가 공격에 대응하는데 도움을 준다.
관련기사
- 시스코도 APT 공격 대응 시장 본격 참여2014.01.24
- [ICT특별기획 2013]철통보안, 통합보안솔루션이 그리는 미래2014.01.24
- CA "기업 방화벽 너머 클라우드로 간다"2014.01.24
- 안랩-팔로알토, 차세대 방화벽 공급 파트너십2014.01.24
아오라토 공동창업자들인 이단 플로트니크, 오하드 플로트니크, 미카엘 돌린스키는 이스라엘 국방부(IDF) 산하 사이버 보안 유닛 출신이다.
아오라토는 에릭 슈미트가 투자한 벤처캐피털 이노베이션 엔데버와 악셀 파트너스, 그릴롯 캐피털 파트너스 등으로부터 약 1천만달러를 투자 받은 바 있다.
