실리콘 랩스
반도체 AI 보안 인더스트리 4.0 자동차 스마트 IoT 컴퓨터 통신 특수 가스 소재 및 장비 유통 정책 e4ds plus

팔로알토 네트웍스, 랜섬웨어 대응 전략 발표

기사입력 2017.07.20 13:40

팔로알토 네트웍스는 랜섬웨어 예방 및 대응 방안을 발표하고 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션 ‘트랩스(Traps) 4.0’을 소개했다. 랜섬웨어는 마이크로소프트의 윈도우 뿐만 아니라 안드로이드와 리눅스, Mac OS까지도 공격 범위를 넓혀 인터넷 연결이 가능한 모든 컴퓨터와 디바이스가 타겟이 된다. IoT로 연결된다면 웨어러블 기기와 스마트홈 등 인터넷 연결기기로도 확산 가능하다.팔로알토네트웍스는 취약성 프로파일의 자동 예방 및 테크닉 기반 익스플로잇 공격 차단을 지원하며, 운영체제 커널이 악용되는 것을 방지한다. 최근 출시된 트랩스 4.0은 파일 해쉬 기반의 빅데이터를 운영하여 알려진 멀웨어 공격을 차단하며, 알려지지 않은 공격에 대해서는 5분 내에 신속하게 차단할 수 있는 시그니처를 자동 생성하여 트랩스에 배포한다. 더불어 머신러닝을 활용해 외부 보안 플랫폼에서 발견된 랜섬웨어를 로컬에 반영해 악성 행위를 즉시 차단한다.

악성 코드 파일 감지 못한 비율이 62.5% 대응전략 필요해
피해 완화하거나, 즉각적인 조치와 제어가 이루는 지능형 엔드포인트 보안 솔루션 트랩스(Traps) 4.0

팔로알토 네트웍스는 랜섬웨어 예방 및 대응 방안을 발표하고 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션 ‘트랩스(Traps) 4.0’을 소개했다.
랜섬웨어는 마이크로소프트의 윈도우 뿐만 아니라 안드로이드와 리눅스, Mac OS까지도 공격 범위를 넓혀 인터넷 연결이 가능한 모든 컴퓨터와 디바이스가 타겟이 된다. IoT로 연결된다면 웨어러블 기기와 스마트홈 등 인터넷 연결기기로도 확산 가능하다.
실제로 팔로알토 네트웍스가 클라우드 기반 지능형지속위협(APT) 방어 및 대응 솔루션인 와일드파이어(WildFire)를 통하여 전세계적으로 수집된 악성코드를 분석한 결과 전세계 상위 6개 안티바이러스 제품에서 탐지하지 못하는 악성코드 파일이 62.5%에 달하는 것으로 조사됐다.

이에 팔로알토네트웍스는 취약성 프로파일의 자동 예방 및 테크닉 기반 익스플로잇 공격 차단을 지원하며, 운영체제 커널이 악용되는 것을 방지한다. 최근 출시된 트랩스 4.0은 파일 해쉬 기반의 빅데이터를 운영하여 알려진 멀웨어 공격을 차단하며, 알려지지 않은 공격에 대해서는 5분 내에 신속하게 차단할 수 있는 시그니처를 자동 생성하여 트랩스에 배포한다. 더불어 머신러닝을 활용해 외부 보안 플랫폼에서 발견된 랜섬웨어를 로컬에 반영해 악성 행위를 즉시 차단한다.

팔로알토 네트웍스 코리아 최원식 대표는 “랜섬웨어는 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다. 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 조치, 그리고 엔드포인트 보안 고도화로 랜섬웨어 예방 및 대응 전략을 구축해야 한다”라고 강조했다.
 
 

김자영 기자
기사 전체보기

댓글등록

관련뉴스

  • 워너크라이 랜섬웨어 배후, 소니픽처스 공격한 집단일 가능성 커

    최근 전 세계적으로 확산된 ‘워너크라이 랜섬웨어’가 사이버 공격 집단인 라자루스(Lazarus) 그룹과 높은 연관성이 있다는 주장이 제기됐다. 시만텍(www.symantec.co.kr)은 면밀한 조사 결과, 워너크라이 랜섬웨어(Ransom.Wannacry) 공격에 사용된 툴과 인프라가 소니 픽처스(Sony Pictures) 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며, 이에 따라 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다.

    2017-05-23 오후 5:39:15by 신윤오 기자

  • 퀀텀, ‘빔(Veeam)소프트웨어’와 가상화 데이터 백업 지원 솔루션 발표

    퀀텀은 가상화 기반 데이터 백업복구 전문업체인 빔(Veeam) 소프트웨어와 협력하여 보안성이 강화된 가상화 데이터 백업을 지원하는 테이프 스토리지 솔루션인 ‘스칼라 테이프 스토리지 플랫폼(Scalar® tape storage platform)’과 디스크기반 데이터 백업 및 중복제거 어플라이언스인 ‘DXi® 중복제거(deduplication) 어플라이언스’를 출시한다고 밝혔다. 양사의 통합 솔루션은 가상화 환경에서 즉각적인 데이터 복구 및 백업 생성, 테이프 스토리지에 네트워크 접속을 제어할 수 있어, 데이터 파손과 재해, 랜섬웨어 등으로부터 데이터를 보호할 수 있도록 지원한다.

    2017-06-12 오전 10:56:31by 김지혜 기자

  • 랜섬웨어 공격 다시 시작되나, 시만텍 새로운 변종 경고

    보안 기업 시만텍은 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다고 밝히고, 이에 대한 각별한 주의를 당부했다. 페트야 랜섬웨어의 새로운 변종이 지난 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다.

    2017-06-29 오후 1:22:23by 신윤오 기자

많이 본 뉴스

인터넷신문위원회

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 장은성 070-4699-5321 , news@e4ds.com

Top