새로운 보안 위협은 선제적 대응이 중요하다. 특히 알려진 것과 알려지지 않은 보안 위협에 대응하려면 취약점에 대한 빠른 대응 능력, 단품 솔루션이 아닌 여러 보안 인텔리전스와 연계한 대응도 필수적이다.
한국HP가 지능형지속보안위협(APT)과 같은 새로운 보안 위협에 대응하기 위해 고유 차세대 침입방지시스템(NGIPS)에 방화벽 기술을 융합시킨 애플리케이션 기반의 차세대방화벽(NGFW)을 전진배치했다.
한국HP의 홍세진 차장은 3일 지디넷코리아가 개최한 시큐리티넥스트컨퍼런스2014에서 '최신 보안위협에 선제대응하기 위한 시큐리티 인텔리전스 기반 차세대방화벽'을 주제로 차세대 네트워크 보안 솔루션으로서 갖춰야할 요소들에 대해 설명했다.
그에 따르면 IT환경이 모바일 중심으로 넘어가면서, 모바일을 겨냥한 알려지지 않은 보안 위협도 급증했다.
홍 차장은 HP 보안 리서치 결과를 인용해 모바일 앱 기반 취약점은 68% 증가했고, 데이터 유출에서 84%는 애플리케이션 취약점을 이용했고, 엔터프라이즈 환경에서 단말기 1천대중 30~70대가 봇에 감염됐을 것으로 추정된다고 말했다. 해커들이 각종 기술과 공격 툴을 광범위하게 공유하고 있다는 점도 부각했다.이런 상황에서 보안 위협에 대응하려면 선제적 조치가 중요하며, 그러려면 몇가지 기술적 요소가 필요하다고 홍 차장은 강조했다.
핵심은 취약점에 대한 빠른 대응 능력이다. 취약점에 효과적으로 대응하려면 단품 솔루션이 아니라 여러 보안 인텔리전스와 연계한 대응이 필요하며, HP는 여기에 맞는 보안 인프라를 제공한다는게 그의 설명이다.
홍 차장은 HP는 엔터프라이즈 시큐리티 프로덕트(ESP) 조직을 통해, 1천400명의 티핑포인트, 아크사이트, 포티파이 보안 전문가 집단, 1천500명의 HP 엔터프라이즈 시큐리티 서비스 보안 컨설턴트들을 보유하고 있다고 말했다.
또 올해 10월 9일 나온 MS 주요 취약점 8개중 3개가 HP 팀을 통해 발견 및 보고됐다면서 검증된 필터를 통해 모바일 기기를 겨냥한 제로데이 공격에 대응한 신속한 대응을 할 수 있게 지원한다고 덧붙였다.
관련기사
- HP, 엔터프라이즈 매출 2년만에 증가2013.12.03
- 명가재건 노리는 HP, 내년에도 어려운 승부 전망2013.12.03
- HP, 89달러 초저가 태블릿 메스퀴트 판매2013.12.03
- 태블릿이 20인치…HP ‘엔비로브’ 써보니2013.12.03
HP는 보안 전반에 걸쳐 알려진 배드(Bad) 트래픽 레퓨테이션(Reputation: 평판) 데이터베이스 기반 탐지 및 방어 환경을 제공한다. 이것은 별도 패키지 상품으로 제공된다. 홍세진 차장은 110만개 이상의 평판 DB는 2시간마다 업데이트되고 있다고 전했다.
HP는 차세대 IPS와 차세대 방화벽의 기술 융합을 목표로 하는 티핑포인트 방화벽을 최근 출시했다. 티핑포인트SMS(Security Management System) 보안관리시스템을 통해 티핑포인트 방화벽 및 IPS를 통합 관리하는 솔루션을 제공중이다.
