이 프로그램은 네트워크에 위험이 될 수 있으나 조직의 보안 솔루션에 의해 발견되지 않은 사이버 위협의 양과 유형에 대한 상세한 정보를 제공하기 위해 마련된 프로그램이다. 포티넷에 따르면 이 프로그램은 포티넷 포티가드랩(FortiGuard) 위협 조사팀이 자사의 엔드-투-엔드 보안 플랫폼에 리스크 및 자문 기능을 통합하고, 사이버 위험에 대한 지각을 제공하기 위함이다.
네트워크에 위험이 될 수 있으나 조직의 보안 솔루션에 의해 발견되지 않은
사이버 위협의 양과 유형에 대한 상세한 정보 제공
포티넷코리아는 새로운 사이버 위협 평가 프로그램(Cyber Threat Assessment Program, 이하 CTAP)을 시작한다고 밝혔다.
이 프로그램은 네트워크에 위험이 될 수 있으나 조직의 보안 솔루션에 의해 발견되지 않은 사이버 위협의 양과 유형에 대한 상세한 정보를 제공하기 위해 마련된 프로그램이다. 포티넷에 따르면 이 프로그램은 포티넷 포티가드랩(FortiGuard) 위협 조사팀이 자사의 엔드-투-엔드 보안 플랫폼에 리스크 및 자문 기능을 통합하고, 사이버 위험에 대한 지각을 제공하기 위함이다.
이 프로그램을 무료로 제공할 계획이며 평가 과정 동안, 고객 및 잠재 고객의 네트워크에 포티게이트(FortiGate) 방화벽이 구축된다. 그리고 기업의 가장 중요한 파일 및 데이터베이스 정보에 대한 액세스를 공격자에게 허용하여 네트워크에 심각한 위험을 초래할 수 있는 멀웨어, 악의적인 애플리케이션, 침입 등을 파악하기 위해 네트워크를 통과하는 애플리케이션 트래픽을 면밀히 모니터링하게 된다.
데이터 수집 기간의 마무리 단계에 포티애널라이저(FortiAnalyzer)를 통해 애플리케이션 트래픽, 사용자 생산성, 네트워크 활용도, 전체적인 보안 리스크, 관련 비즈니스 리스크에 대한 분석 결과와 함께, 실행 가능한 완화 전략 조언이 제공된다.
(이미지 : 포티넷 홈페이지 캡쳐)
포티넷의 사이버 위협 평가 프로그램(CTAP)은 조직들이 최근 다양한 벡터와 단계상에서 일어날 수 있는 역동적인 사이버 공격에 효과적으로 대응하지 못하는 레거시 시스템에 의존하지 않도록 지원한다. 또한, 기존 또는 잠재적인 위협에 대한 심도 깊은 분석을 제공함으로써 고객들이 비즈니스 환경에 대한 리스크를 평가할 수 있도록 돕는다.
미국 내 포티넷의 수많은 엔터프라이즈 고객과 잠재 고객들은 최근 4개월간 사이버 위협 평가 프로그램(CTAP)을 활용했으며, 분석 보고서를 통해 도출된 결과는 다음과 같다.
모든 규모, 모든 산업군의 기업들은 끊임없이 적대적인 위협에 노출되어 있다. 그들의 네트워크에는 3,214만 번 이상의 공격 시도가 있었다. 콘피커(conficker), 네머코드(Nemucod), 제로엑세스(ZeroAccess)와 같은 유명한 멀웨어들은 머신 감염을 위해 많은 시도를 했으며, 콘피커(conficker)가 5,230번, 그 뒤를 이어 네머코드(Nemucod)가 4,220번, 제로엑세스(ZeroAccess)가 3,210번을 시도했다.
소셜 미디어 및 멀티미디어 스트리밍 활동이 전체 네트워크 트래픽의 25.65%를 차지하는 것으로 나타났다. 이 같은 활동은 다운로드, 소셜 엔지니어링(social engineering), 멀버타이징(malvertising)을 통해 기업 시스템과 기업의 중요한 데이터를 감염 위험에 노출시키고 있다. 페이스북은 전체 소셜 미디어 트래픽의 47.27%를 차지하며 가장 많이 사용되는 소셜 미디어 사이트로 꼽혔고, 그 뒤를 이어 유튜브가 스트리밍 컨텐츠로 인해 42.29%의 트래픽을 차지했다.
애플리케이션 컨트롤은 관리자들에게 끊임없는 과제가 되고 있다. P2P(peer to peer) 트래픽의 대부분을 차지하는 비트토렌트(BitTorrent)와 게임 활동은 이러한 유명 사이트들을 통해 애플리케이션 및 파일을 다운로드할 때 악의적인 컨텐츠가 네트워크에 침투할 수 있는 가능성을 만든다. 기업들은 네트워크 상에서의 애플리케이션 컨트롤 정책을 수립할 때 이 점에 유의해야 한다.
네트워크에 성공적으로 침투하면 ‘돈이 되는’ 금융 데이터를 확보할 수 있다는 이점 때문에 모든 악의적 활동의 44.6%가 은행 및 금융 조직들을 타깃으로 하고 있다. 해커들은 네트워크에 침투하여 집요하게 공격하는 “랜드 앤 익스펜드(land and expand, 먼저 착륙한 후 확장)” 공격과 정교한 트로이목마(Trojans)를 통해 금융 기관을 대상으로 고속(high-velocity) 공격을 시도한다.
포티넷의 제품 및 솔루션 총괄 선임 부사장인 존 매디슨(John Maddison)은 “오늘날의 진화된 네트워크 위협은 기존의 방화벽을 손쉽게 우회함으로써 감지를 피하도록 설계되었다. 자사의 새로운 CTAP 프로그램은 신속하게 위협을 감지하여 고객들이 비즈니스 리스크를 완화하고 네트워크를 보호할 수 있도록 지원한다”라고 말했다.
