팔로알토네트웍스, 랜섬웨어 대응 전략 발표
팔로알토네트웍스, 랜섬웨어 대응 전략 발표
  • 김문구 기자
  • 승인 2017.07.20 15:03
  • 댓글 0
이 기사를 공유합니다

지능형 엔드포인트 보안 솔루션 ‘트랩스 4.0’ 소개

[아이티비즈] 팔로알토네트웍스는 20일 랜섬웨어 예방 및 대응 방안을 발표하고 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다.

▲ 최원식 팔로알토네트웍스코리아 대표

최원식 팔로알토네트웍스코리아 대표는 “지난 10년 동안 약 6억개 이상의 악성코드가 출현했다. 최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 멀웨어(Unknown Malware) 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있으며 단순한 해킹 유형의 범주를 벗어나 사이버 공격자 들이 전문화 조직화 되어 금전적 수익을 목적으로, 수백만 달러 규모의 효과적인 사이버 범죄 모델로 진화했다”면서, “이에 악성 코드를 대응하기 위한 시그니처 패턴이 만들어지는 속도를 추월하고 있고, 신종 악성코드가 탐지 되지 않는(Zero-day) 기간이 늘어나고 있어, 관리자들의 불안감이 날로 커지고 있는 상황이다. 이러한 위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 조치, 그리고 엔드포인트 보안 고도화를 통해 랜섬웨어 예방 및 대응 전략을 구축해야 한다”고 밝혔다.

실제로 팔로알토네트웍스가 클라우드 기반 지능형지속위협(APT) 방어 및 대응 솔루션인 와일드파이어(WildFire)를 통하여 전세계적으로 수집 된 악성코드를 분석한 결과 전세계 상위 6개 안티바이러스 제품에서 탐지하지 못하는 악성코드 파일이 62.5%에 달하는 것으로 조사됐다.

이번에근 출시된 트랩스 4.0은 파일 해쉬 기반의 빅데이터를 운영하여 알려진 멀웨어 공격을 차단하며, 알려지지 않은 공격에 대해서는 5분 내에 신속하게 차단할 수 있는 시그니처를 자동 생성하여 트랩스에 배포한다. 더불어 머신러닝을 활용하여 악성 행위를 즉시 차단 할 뿐만 아니라, 랜섬웨어와 같은 악의적 목적의 프로세스 행위를 정책적으로 차단한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.