공격자들은 정상적인 업무로 위장해 사용자를 속인다. 이를 역으로 이용한다면, 방어자가 공격자가 공격에 성공한 것처럼 속여 공격을 분석하고 차단할 수 있다.
시만텍이 새롭게 발표한 ‘시만텍 엔드포인트 프로텍션 14.1’에 공격자를 속이는 ‘디셉션(Deception)’ 기술이 포함돼 있다. 이 기술은 가상 환경을 실제 환경과 같이 꾸미고 공격자가 여기에 침투해 공격을 진행하는 과정을 지켜보면서 공격 도구와 공격 방법을 분석하는 기술이다. 보안팀은 자신의 조직 내에 이와 같은 공격이 일어나는지 확인하면서 빠르게 대응하는 한편, 위협 인텔리전스를 축적하고, 공격자 플레이북을 만들거나 IOC에 추가하는 등의 대응 조치를 취할 수 있다.
시만텍은 전 세계 1억7500만대의 엔드포인트를 이용해 유연하게 대규모로 디셉션 기능을 구축할 수 있다. 더불어 ‘SEP 14.1’은 고급 머신러닝 기술과 행위기반 분석을 적용해 고객 환경에 최적화할 수 있는 집중적인 보호를 실행한다.
또한 하드닝 기술을 이용해 의심스러운 공격을 격리하는데, 모든 애플리케이션을 평가하고 분류해서 안전한 것으로 확인된 애플리케이션을 보호하고, 의심스러운 애플리케이션은 격리한다. 제로데이 공격 등 취약점을 이용한 공격을 예방하고, 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적인 공격을 차단하고, 안전하지 않은 애플리케이션은 원클릭으로 격리시킴으로써 피해를 완화한다.
단일 에이전트에 AV·ATP·EDR·클라우드 포함
시만텍은 엔드포인트 보안의 새로운 지평을 열기 위해 다양한 엔드포인트 보안 기능을 하나의 에이전트에서 수행하는 ‘시만텍 엔드포인트 시큐리티’ 플랫폼을 출시했다. ‘SEP 14.1’가 포함된 이 플랫폼은 ▲ATP(Advanced Threat Protection) 3.0 ▲EDR 클라우드 ▲SEP 모바일 등 온프레미스, 클라우드, 모바일에 이르기까지 클라우드 세대의 환경에서 요구되는 엔드포인트 보안 제품을 통합하고 있다.
새로운 라인업체 포함된 ATP 3.0은 엔드포인트 탐지 및 대응(EDR)을 통합했으며, FDR(Flight Data Recorder) 기능을 이용해 엔드포인트에서 발생되는 모든 기록을 지속적으로 저장해 가시성을 확보하고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석함으로써 침해사고 대응에 도움을 준다.
EDR 클라우드는 SEP를 설치하지 않은 엔드포인트까지 보호하며, 엔드포인트 자산을 통합 모니터링해서 탐지하고, 숙련된 보안 분석가의 기술과 모범 사례를 제공해 사전 구축된 사고 대응책을 통해 보안 사고처리의 생산성을 높이고 비용을 절감할 수 있다.
모바일 위협 방어를 위한 SEP 모바일은 시만텍이 스카이큐어(Skycure) 인수를 통해 새롭게 출시한 것이다. 글로벌 네트워크 인텔리전스(GIN)를 기반으로 모바일 엔드포인트를 위한 동급 최강 보호 기능을 자랑한다.
‘SEP 모바일’은 검증된 효과적인 모바일 위협 방어 기능을 포괄적으로 제공하면서 기업이 iOS, 안드로이드 등 현재 사용되는 다양한 모바일 운영 체제에서 BYOD 및 기업 소유 기기를 모두 보호할 수 있도록 돕는다.
윤광택 시만텍코리아 CTO는 “시만텍 엔드포인트 시큐리티 라인업은 변화하는 기업 환경 속에서 고객이 원하는 보안역량을 정확하게 반영한 제품으로, 단일 에이전트에 동급 최강의 기능이 통합되어 효율성 향상과 비용 절감은 물론, 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있다”며 “이미 시장에서 경쟁우위에 있는 주요 보안 기술들이 하나의 시만텍 플랫폼 상에서 유기적으로 통합되어 고객에게 기존 보안 제품들과는 완전히 차별화되는 고도의 엔드포인트 보안을 제공할 수 있게 되었다. 시만텍 엔드포인트 시큐리티 라인업은 보안 업계가 나아가야 할 비전을 제시하고 있다”고 강조했다.
