팔로알토 네트웍스(Palo Alto Networks)는 엔드포인트 대상 사이버 공격들을 선제 방어할 수 있는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다.

사이버 위협의 빈도와 다양성, 복잡성이 크게 증가하고 있는 가운데 엔드포인트 시스템을 위한 보안 제품 강화의 필요성이 높아지고 있다. 이는 전통적인 안티바이러스 제품들이 빠르게 진화하고 있는 사이버 공격을 막아내기 못하고 있기 때문이다.

‘선제 방어’의 접근법을 기반으로 설계된 트랩스는 취약점을 악용하거나 엔드포인트에 직접 멀웨어를 적용하려는 시도가 발생할 경우,이를 사전에 탐지하고 차단해 복잡한 구조의 취약점 타깃 공격 및 멀웨어 공격으로부터 노트북, 서버, 가상데스크톱 인프라(VDI)과 같은 엔드포인트를 보호한다.

공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단하며 시그니처 및 보안 패치에 의존했던 기존 방법 보다 보안성이 높다. 악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한의 CPU 및 메모리만으로 보안 확장 효과를 취할 수 있으며, 클라우드 기반 APT 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계 없이 모든 공격을 차단한다.

트랩스의 주요 특징은 우선 머신 러닝을통한 정적 분석을 통해 파일에 담긴 수백개의 문자를 검사하여 멀웨어 여부를 검사한다. 와일드파이어를 통한 위협 인텔리전스는 머신 러닝 모델이멀웨어를판독할수있도록지원하는데활용되며, 특히 알려지지 않은 변형 멀웨어의 경우 이를 통해 강력한 효율성과 정확도를 확보할수있다.이를 통해 와일드파이어에서 판독 결과가 전송되기 전에 실행되어야 하는 파일의 경우 트랩스에서 신속하게 멀웨어 여부를 판별할 수 있다.

그리고 퍼블리셔 식별 기능은 신뢰도 있는 소프트웨어 퍼블리셔가 발행한 새로운 실행 파일의 경우 자동으로 그 즉시 실행시켜 불필요한 분석을 줄인다. 또한 실행 가능한 악성 파일을 격리시켜 관련 파일의 실행 시도 및 악성 파일의 확산을 즉시 차단한다. 한편 그레이웨어(Grayware) 분류 기능을 통해 악성 프로그램은 아니지만 기타 위험성이 잠재된 소프트웨어를 식별해 기업 환경 내에서 작동하지 않도록 차단한다.

그 외 의료정보보호법 (HIPPA) 및 신용카드 업계 정보보호 표준 (PCI DSS) 요건을 충족한다.

팔로알토 네트웍스 코리아의 최원식 대표는 “기존의 무거운 솔루션들이 부담스러웠던 고객들에게 12MB 경량의 트랩스는 대단히 매력적인 대안이 된다. 라이브 업데이트가 필요하지 않으므로 운영에 영향을 미치지 않으면서도 최상급의 보안 성능을 제공하므로, 와일드파이어와 연동하여 차세대 통합 보안 솔루션으로서 활용하는 한편 단독 엔드포인트 제품으로도 시장에서 강력한 입지를 확보할 것으로 기대한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지