팝업레이어 알림

팝업레이어 알림이 없습니다.

파이어아이, 새로운 클라우드 보안 솔루션 출시...아이보스와의 전략적 파트너십 발표 및 AWS 마켓플레이스에서 구매 가능

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 아이콘
  • 아이콘
양효정기자 기사승인19-10-10 15:10 조회1,426댓글0

뉴스 본문

새로운 클라우드 보안 역량으로 업계 최고 수준의 파이어아이 위협 탐지 및 보호 기능을 모든 조직에 적용함으로써 점차 복잡해지는 하이브리드 보안 환경 방어 


인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)가 연간 행사인 사이버 디펜스 서밋(Cyber Defense Summit)에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 역량을 소개했다. 새로운 클라우드 보안 솔루션은 아마존 웹 서비스 마켓플레이스 (Amazon Web Services Marketplace)에서 구매 가능하다. 



그래디 서머스(Grady Summers) 파이어아이 제품 및 고객 성공 부문 부사장(EVP)은 “클라우드 서비스의 신속한 도입으로 조직은 새로운 기회의 세계에 들어서게 되었다. 그러나 새로운 기회와 함께 신종 사이버 위협들도 등장했다. 오늘날 우리가 대응하는 보안 침해의 절반 이상이 클라우드 인프라 와 관련되었다”며 “오늘 파이어아이가 발표한 새로운 솔루션은 각 조직이 클라우드에서 운영하는 리소스와 워크로드를 보호할 수 있는 역량을 부여할 것이다. 모든 고객은 클라우드 혹은 하이브리드 환경 여부와 관계 없이 업계 최고 수준의 위협 탐지, 인텔리전스 및 보호 기능을 겸비한 파이어아이의 서비스를 제공받을 수 있다. 파이어아이는 조직별로 클라우드 이용방식이 각기 다른 점을 감안하여 제 3자의 업체에서 당사의 위협 탐지 기능을 맞춤형 웹 앱 개발에 이용할 수 있도록 허용하고 있다”고 전했다.   


클라우드를 통해 확장된 파이어아이의 기술력과 인텔리전스 역량

클라우드를 통해 전달되는 위협만의 특징이 있다. 대다수 조직은 복잡한 다중 클라우드 인프라 환경에서 가시성과 보안을 확대하는데 필요한 컨트롤과 전문 기술을 갖추지 못하고 있다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기반 아키텍처를 통해 탐지 기능 확장, 집중화된 가시성, 배열 모니터링, 이용자 행동 분석 등을 제공할 수 있도록 확장되었다. 이 기능은 유연하게 작용하여 각 조직이 전통적 방어 방식을 피해가는 고도의 공격들을 탐지할 수 있게 한다. 이에 더해 파이어아이는 인라인 및 패시브, 온프레미스, 하이브리드, 가상 환경 등 모든 시스템의 시나리오에 대한 방어 기능을 제공한다. 


현재 이용 가능한 파이어아이 클라우드 시큐리티 솔루션(FireEye Cloud Security Solution)은 파이어아이 네트워크 시큐리티(FireEye Network Security)의 신규 클라우드 버전, 새로운 디텍션 온디맨드(FireEye Detection On Demand),  아이보스와 함께 제공하는 신규 보안 웹 게이트웨이 및 향상된 파이어아이 힐릭스 보안 운영 플랫폼(FireEye Helix security operations platform)을 통해 이용 가능하다. 


파이어아이 디텍션 온디맨드(FireEye Detection On Demand)로 클라우드에서 보안 제공

파이어아이 디텍션 온디맨드는 신뢰할 수 없는 콘텐트의 잠재적 위협을 살펴보려는 조직을 위해 파일 기반 위협을 짚어내는 유연하고 간편한 방법을 제공하는 클라우드 전문 서비스다. 파이어아이 디텍션 온디맨드는 맞춤형 애플리케이션에 통합시킬 수 있으며, 제3자가 제공하는 기술에도 활용할 수 있다.  


또한 단독으로도 이용 가능하다. 해당 서비스는 파이어아이의 다른 솔루션과 마찬가지로 파이어아이 위협 인텔리전스 전문가들의 인사이트를 활용하여 고객에게 특정 콘텐츠가 악성으로 나타난 이유에 대해 상세한 정보를 제공하도록 설계되었다. 이런 방식을 통해 조직은 악성 콘텐트를 해결할 수 있는 최선의 방법을 찾는 데 필요한 정보를 얻는다. 파이어아이 디텍션 온디맨드는 유연한 구축 옵션들을 제공함으로써 고객이 파이어아이의 위협 탐지 기능들을 파이어아이의 비즈니스 주요 툴 뿐 아니라 기존의 제3자 솔루션들과도 함께 적용시킬 수 있도록 한다. 


또한 파이어아이는 개발자들을 위해 개발자 허브(Developer Hub)를 새롭게 출시하여, 파이어아이 디텍션 온디맨드와 같이 파이어아이의 선도적인 역량을 모든 클라우드 애플리케이션이나 서비스에 적용될 수 있는 유연하고 확장성 있는 보안 층에서 만나볼 수 있도록 한다.  


파이어아이 디텍션 온디맨드는 AWS 마켓플레이스 연간 구독을 통해 이용할 수 있다. 


AWS에서 구매 가능한 클라우드 보안을 위한 파이어아이 네트워크 시큐리티 

어떠한 가상 클라우드 환경에서도 향상된 위협 방어 및 데이터 침해 방지를 제공하는 파이어아이 버추얼 네트워크 시큐리티(FireEye Virtual Network Security)는 AWS 마켓플레이스에서 구매 가능하다. 


분산된 IaaS 플랫폼의 이용이 확산되면서 클라우드 환경에서 조직을 보호하기 위한 새로운 과제들이 나타났다. 오프프레미스 클라우드 IT 인프라는 새로운 전술인 랜섬웨어, 웹 셸, 표적 대상의 멀웨어 등에 대해 전통적인 방어수단을 통해 더 이상 효력을 발휘하지 못하고 있다. 


파이어아이 버추얼 네트워크 시큐리티는 AWS 에서 구동되며, 고객이 기존의 방어 수단을 클라우드 데이터센터로 확장시키는 동시에 그들의 업무에 새로운 서버에 맞춘 방어 방식을 확대 적용할 수 있게 한다. 그 결과 조직은 온프레미스와 동일한 수준의 세부 항목으로 트래픽을 분석 및 차단할 수 있게 되었다. 


파이어아이 버추얼 네트워크 시큐리티는 AWS 마켓플레이스 연간 구독을 통해 이용할 수 있다.


파이어아이와 아이보스의 파트너십으로 안전한 클라우드 게이트웨이 솔루션 제공

고객은 온프레미스, 클라우드, SaaS 등 그 어느 때보다 다양한 경로에서 보안을 필요로 하고 있다. 게다가 이용자들은 오늘날 과거 어느 때보다 모바일 기능을 많이 이용하고 있다. 따라서 파이어아이는 세계적인 클라우드 보안 업체인 아이보스와 파트너십을 맺고 모든 고객이 이용할 수 있는 새로운 통합 서비스를 발표했다. 아이보스 + 파이어아이 클라우드 네트워크 시큐리티(iboss + FireEye Cloud Network Security)는 최종 트래픽, 이용자, 디바이스, 네트워크, 자산 및 데이터를 여러 종류의 위협으로부터 신속하고 쉽게 보호하도록 설계된 고급 위협 방어 및 침해 탐지 솔루션이다.   


해당 통합 솔루션은 아이보스의 컨테이너 기반 특허 보안 기술을 파이어아이가 제공하는 특허 탐지 엔진 및 전세계 대형 침해 사례에서 수집한 위협 인텔리전스의 조합이다. 아이보스는 윈도우(Window)와 맥(Mac)을 아울러 데스크탑, 랩탑, 태블릿, 서버, IoT 및 모바일 디바이스를 지원한다. 


그 결과 고객은 이용자와 디바이스의 위치에 상관없이 액세스 정책을 설정할 수 있게 되었다. 또한 막대한 피해를 끼칠 수 있는 정교한 공격들에 대응하여, 어느 디바이스에서도 파이어아이가 제공하는 최상의 탐지 능력을 적용할 수 있다. 


아이보스와의 파트너십을 통해 파이어아이가 고객에게 제공할 수 있는 혜택은 다음과 같다.  


이용자를 추적하는 네트워크 시큐리티 방어

SSL 트래픽 검사와 보호 규모 확대 

글로벌 접속 포인트

이용자 데이터가 상주하는 위치를 세부적으로 제어 

클라우드 애플리케이션에 대한 접근 제어 

클라우드에서 확장된 사용자 접속 권한 확대 


파이어아이 힐릭스로 고급 클라우드 위협 분석 제공

파이어아이 힐릭스는 AWS와 오피스365를 향한 비전형적인 공격자 행동과 고유의 위협을 탐지하기 위해 맨디언트 침해 사고 대응 전문성을 갖춘 새로운 데이터 분석 룰 팩을 도입했다. 힐릭스는 파이어아이의 주요 위협 인텔리전스에서 얻은 인사이트로 이를 보강해 클라우드 시큐리티 솔루션의 기능을 확장시켰다. 


이러한 결합을 통해 클라우드 구성 오류, 크리덴셜 오용, 패스워드 스프레이 공격 등 일반적인 클라우드 보안 공격을 식별할 수 있으며, 뿐만 아니라 비정상적인 관리 활동 및 지리학적인 실행 불가능성 등을 확인할 수 있다. 새로운 싱글 클릭 클라우드 온보딩 및 멀티테넌시 기능과 더불어, 이번 확장은 보안 운영 플랫폼의 진화에 있어 획기적인 사례가 될 것이다.

추천 0 비추천 0

댓글(0)

등록된 댓글이 없습니다.