파이어아이가 네트워크를 통해 전송되는 트래픽을 가상화된 공간(샌드박스)에서 미리 실행해 보고 악성여부를 판단하기 위해 자체 개발해 사용 중인 '멀티벡터가상실행엔진(MVX)'의 분석속도를 이전 대비 3배 가량 높였다. 일반적으로 가상환경에서 트래픽을 관리하는 탓에 발생할 수 있는 속도저하 문제를 대폭 개선했다는 것이다.
파이어아이는 새로운 MVX엔진을 오는 11월부터 자사 네트워크 보안 솔루션에 적용할 계획이라고 15일 밝혔다.
MVX엔진은 지능형 공격에 대응하기 위해 전체 공격 맥락을 고려한 위협 인텔리전스와 전 세계에서 수집된 공격정보를 활용하는 동적 위협 인텔리전스(DTI)와 연동된다.
새로운 MVX엔진은 윈도 계열 장비에 대한 탐지, 대응 뿐만 아니라 스마트폰 등 모바일 기기에서 발생하는 악성 트래픽(콜백)을 탐지/차단하는 기능을 추가했다. 또한 암호화 통신(SSL)을 사용하는 트래픽을 복호화 할 수 있는 장비를 통해 내부 데이터의 악성여부를 판단할 수 있게 했다. 이를 위해 새로운 MVX엔진을 적용한 'SSL 인터셉트 10150'이라는 네트워크 보안장비가 출시된다. 이 장비는 10G 이상 대용량 트래픽을 분산처리해 네트워크 속도를 높이는 로드밸런싱과 함께 SSL로 암호화된 트래픽에 대한 복호화 기능을 제공한다고 회사측은 설명했다.
또한 지능형 공격으로 이어질 수 있는 애드웨어나 유해가능프로그램(PUP)이 실제 악성공격과 구분되지 않아 일종의 노이즈가 되는 현상을 줄이는 기능도 추가했다.
관련기사
- F5네트웍스-파이어아이, ADC에 보안기능 이식2015.10.15
- "시스코 라우터에 악성코드 심는 수법 발견"2015.10.15
- 사이버 무역 사기범 '스캐머' 활동 보고서 공개2015.10.15
- 비자-파이어아이, 금융사기 방지 손잡았다2015.10.15
파이어아이 제품담당 매니쉬 굽타 수석 부사장은 "지능형 위협 공격 그룹은 계속해서 공격 방법을 바꾸고 있다"며 "이러한 환경에서 보안팀은 변화하는 위협 양상에 탄력적이고, 정확하게 대응할 수 있도록 구조화된 적응형 방어 역량 필요하다"고 밝혔다.
이어 그는 "파이어아이는 새로운 탐지 기능을 갖춘 MVX 아키텍처를 업그레이드해 새로운 형태의 지능형 공격을 방어함과 동시에 주요 위협을 대응, 탐지하는 과정을 단축해 보안 운영의 비용을 축소할 수 있도록 도울 수 있게 한다"고 강조했다.
