라드웨어가 자사 긴급대응팀(ERT), 보안운영센터를 통해 지난달부터 문제가 불거진 하트블리드 취약점에 대응할 수 있는 역량을 강화했다고 26일 밝혔다.
라드웨어는 하트블리드로 인한 기업 정보 유출 방지를 위해 세 가지 단계를 제안했다.
첫번째로는 웹애플리케이션용 오픈SSL을 사용하는 고객들이 자사 공격완화시스템(AMS), 공격완화네트워크(AMN)에 적용된 SSL기반 공격 완화솔루션인 '디펜스SSL'을 사용토록 권고했다. 이 기능은 추가업데이트 없이 고객들이 HTTPS 애플리케이션을 보호할 수 있도록 지원한다.
두번째로 실시간, 행동기반 공격완화 장비인 '디펜스프로'를 통해 오픈SSL에서 발견된 여러가지 취약점을 파악할 수 있도록 했다.
마지막으로 ERT를 통해 실시간 보안 서비스를 지원한다. 이 팀은 최신 보호툴에서 발생하는 미탐, 오탐을 보완한다.
김도건 라드웨어코리아 지사장은 "라드웨어는 최신 위협에 강력하고 방어적인 역할을 수행해왔으며, 디펜스SSL은 이러한 취약성으로부터 기업을 보호한다"고 말했다.
관련기사
- 라드웨어, SDN에 보안 추가한 아키텍처 출시2014.05.26
- 라드웨어, 웹속도 높인 ADC로 한국 공략2014.05.26
- 라드웨어, 캐리어급 ADC '알테온 6420' 출시2014.05.26
- 라드웨어, 알테온 웹 성능 최적화 성능 강화2014.05.26
이어 그는 "SSL기반 솔루션은 정교한 네트워크 행동 분석 기법을 사용해 하트블리드에 대응한 보호는 물론 SSL을 사용하는 웹 기반 서비스를 보호하는 데 활용될 수 있다"고 덧붙였다.
하트블리드 취약점은 오픈소스로 공개된 암호화 통신 기술인 오픈SSL에 사용되는 확장 프로토콜인 '하트비트'에서 발생한 취약점으로 서버 내에 저장된 정보를 임의로 빼낼 수 있다는 점에서 문제가 됐다.
