가장 정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다. 웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식은 모두 공격자들이 공격 시행을 위한 준비를 갖출 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다. 공격 주기의 초기 단계에서 가시성을 높히는 것은 비즈니스 인프라를 보호하는 데 매우 중요하다.

파이어아이(지사장 전수홍)가 파이어아이 네트워크 시큐리티 8.3(FireEye Network Security 8.3)과 파이어아이 엔드포인트 시큐리티 4.8(FireEye Endpoint Security 4.8)을 출시한다고 밝혔다. 이 두 개의 새로운 버전은 클라우드, 온프레미스, 또는 하이브리드 환경에서 서버에 대한 고도의 공격을 탐지하고 조사하는 역량을 강화한다.

이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력 및 가시성이 결합된 플랫폼 역량을 제공하여, 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다. 각 조직은 이런 고도화된 공격에 대해 주 단위 또는 월 단위 차원의 대응이 아니라, 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행하고 문제를 조정할 수 있게 된다.

그래디 서머스(Grady Summers) 파이어아이 기술담당최고총책임자(CTO)는 “웹 셸은 네트워크에 침입하는 가장 일반적인 경로이며, 파이어아이는 해당 공격 방식에 대응하기 위해 새로운 방어 기능을 구현해왔다. 파이어아이는 네트워크와 엔드포인트를 통합함으로써 악성 공격에 대한 신속한 확인이 가능한 독보적인 웹 셸 공격 탐지 방식을 제공하게 되었다”며 “조직의 보안 담당자들은 몇 분 안에 해당 공격을 탐지하고 서버, 웹페이지 또는 앱을 통제하여 위협에 발 빠르게 대응할 수 있게 되었다”고 덧붙였다.

이향선기자 hslee@nextdaily.co.kr