파이어아이가 스피어 피싱 등 지능화된 이멜 피싱 공격에 대응하기 위해 자사 가상화 엔진을 적용한 '파이어아이 이메일 위협 방어' 플랫폼을 공개했다고 25일 밝혔다.
새로운 플랫폼은 하드웨어나 소프트웨어를 별도로 설치할 필요 없이 이메일 기반 공격으로부터 기업 인프라를 보호할 수 있는 기능을 제공한다. 이 제품은 내달 초 상용화될 예정이다.
이 플랫폼은 웹, 이메일 공격 경로로부터 조직을 보호하기 위한 파이어아이 통합 솔루션 중 하나다. 가상머신(VM) 환경에서 보안 취약점을 악용한 첨부파일을 담은 이메일, 악성 URL을 포함한 이메일, 다단계 지능형지속가능위협(APT) 공격에 사용되는 이메일 등을 탐지해 낸다고 회사측은 설명했다.
파이어아이는 기존 다른 제품에 적용된 자사 고유 '멀티 벡터 가상 실행(MVX)' 엔진 아키텍처를 통해 VM환경을 구축하며, 다중 위협 경로 간 상관관계를 보여준다고 말했다.
관련기사
- 파이어아이, 데이터센터 보안 솔루션 출시2013.11.25
- 파이어아이, 가상머신 기반 APT솔루션 출시2013.11.25
- 파이어아이, 美 나스닥 상장2013.11.25
- 파이어아이, 차세대 방어 플랫폼 출시2013.11.25
매니시 굽타 파이어아이 제품 담당 수석 부사장은 최근 스피어 피싱을 이용한 공격이 성공적으로 이뤄지고 있다는 점은 기업 브랜드, 지적 자산, 데이터에 대한 보호를 강화해야 한다는 것을 의미한다며 해당 제품을 통해 엔터프라이즈, 중소 규모 기업들이 이메일 보안 솔루션을 유연하게 구축, 이용할 수 있게 됐다고 말했다.
미국 이동통신회사 버라이즌이 펴낸 2013년 데이터 침해 조사 보고서에 따르면 전체 사이버 공격 중 95% 이상이 피싱을 통해 이뤄졌다. 시장조사업체 가트너가 지난 1월 조사한 내용에 따르면 클라우드 기반 보안 서비스 중 어떤 서비스를 주로 사용하느냐는 질문에 전체 응답자 중 74%가 '이메일 보안'을 꼽았다.
