보안뉴스

선제방어로 공격당하기 전에 차단

작성일 2023-03-03 조회수 : 889

선제차단 기술로 위협 수준 낮춰야

오랜 보안 기술인 ‘선제차단’은 완벽하다고 할 수 없지만 필수 기술인 것은 변함없다. 알려진 공격을 미리 막고, 알려지지 않은 공격은 빠르게 분석·제어 해 공격이 확산되는 것을 방지해야 한다.

엔드포인트의 EPP, EDR, 네트워크의 방화벽, IPS, 웹 보안을 위한 웹방화벽과 SWG, WAAP, 디도스 방어, DNS 보안, 이메일 위협을 선제적으로 탐지하는 이메일 보안, 전 세계 위협정보를 수집해 알려주는 사이버 위협 인텔리전스(CTI) 등이 선제차단을 위해 필요한 기술이다.

EPP와 EDR은 두말할 필요 없는 기본 보안 기술이다. 엔드포인트 보안 기업들은 이 기술을 결합하고 CTI를 연계해 엔드포인트를 위협하는 공격을 선제적로 차단한다.

공격 악용되는 이메일 지능적으로 차단해야

많은 공격이 이메일을 통해 유입되기 때문에 이메일 보안이 그 어느 때보다 중요한 상황이다. 정상 메일로 위장한 이메일과 악성문서와 악성파일은 사용자가 아무리 주의한다 해도 완벽하게 차단할 수 없다.

퍼셉션포인트는 하드웨어 지원 플랫폼(HAP)과 재귀 언패커 기술로 지능적인 우회 공격을 막는다. 문서와 파일을 작은 단위로 쪼개 분석해 정상 파일과 분석하면서 악성 여부를 탐지해 오탐 없이 정확하게 탐지 할 수 있다. 30초 이내에 분석 완료, 위협 판단, 대응까지 이뤄지기 때문에 공격이 진행되기 전에 차단 할 수 있다.

클라우드 환경이 확산되면서 API를 이용한 공격도 대응해야 할 필요성이 높아지고 있다. API 보호를 위해 API 게이트웨이에 보안 기능을 추가하고 있지만 API 게이트웨이는 보안 솔루션이 아니며, 속도 저하와 오탐을 우려해 강력한 통제를 적용하는데 한계가 있다. 또 API 자체의 취약점이나 설계상 오류로 인한 위협을 차단하지 못한다.

그래서 API 보안 전문 솔루션이 국내에도 공급되고 있으며, 웹방화벽과 통합된 WAAP가 인기를 끌고 있다.

출처 : 데이터넷(http://www.datanet.co.kr)

목록