글로벌 보안기업 파이어아이가 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 ‘파이어아이 힐릭스 플랫폼(FireEye Helix platform)’ 새기능, 마이크로소프트 팀즈(Microsoft Teams)와 슬랙(Slack) 같은 협업툴을 보호하는 ‘파이어아이 메시징 시큐리티(FireEye Messaging Security)’ 등 다양한 클라우드 기반의 보안 솔루션을 발표했다.

파이어아이 힐릭스에 사용자 및 조직체 행동 분석(UEBA) 기능이 추기돼 사용자 행동을 분석해 기존 클라우드 보안 제어가 놓칠 수 있는 영역의 위협까지 식별할 수 있다. UEBA는 머신 러닝을 통해 행동 기준치를 설정하고 해당 범위를 벗어난 위험 요소에 대해 경고를 보낸다. 새로운 보안 모니터링은 위험 개체를 식별하고, 내부 위협 및 후속 위험요소, 기타 일반적 클라우드 위험성으로부터 조직을 보호한다.

이 기능은 힐릭스가 추적한 사용자 프로필에 신속히 접근하고 사용자와 발생되는 경고의 상관 관계를 자동 분석해 위협에 대한 뛰어난 가시성 확보한다. 자산 유형 및 리스크 수치화를 통해 탐지 대상에 대한 보다 세분화된 시각을 제시한다. 기존의 파이어아이 힐릭스 고객은 추가 비용 없이 신규 분석 기능을 이용할 수 있다.

파이어아이 디텍션 온디맨드(FireEye Detection On Demand)와 힐릭스가 통합됐다. 파이어아이 디텍션 온디맨드는 클라우드 환경에서 악성 콘텐츠를 손쉽게 모니터링할 수 있다. 클라우드 네이티브 서비스는 사이버 보안의 최전선에서 얻은 인사이트부터 다이내믹 분석, 머신 러닝, 클라우드, SOC, SIEM에서 발생되는 위협뿐만 아니라, 웹 애플리케이션 혹은 클라우드 파일 보관소에 저장된 파일까지 다양한 위협을 식별한다.

파이어아이 디텍션 온디맨드 고객은 힐릭스에서 바로 실행하는 플러그앤플레이(plug-and-play) 방식의 통합으로 이 기능에 액세스할 수 있다. 분석을 원하는 고객은 클라우드에 저장된 콘텐츠를 디텍션 온디맨드에 전송하면 힐릭스 내 활동에 대한 자동 생성 보고서를 제공받을 수 있다.

협업 솔루션을 위한 메시징 시큐리티는 기업 생산성을 높일 수 있다. 마이크로소프트 팀즈나 슬랙 같은 서비스가 조직 업무 생산성을 높이고 있으나 클라우드를 기반으로 한 새로운 틀을 표적 삼는 공격 그룹의 눈을 피하기는 어렵다. 파이어아이는 조직에서 새로운 협업툴을 도입할 때 이러한 위협으로부터 조직을 보호할 수 있는 기능을 확장하고 있다.

파이어아이 메시징 시큐리티는 협업툴에 공유된 대상 및 링크를 스캔해 제로데이 멀웨어와 피싱 링크를 실시간으로 식별하고 사이버 공격의 위험을 줄인다. 또한 의심스러운 대상이 확인될 경우 사용자에게 경고를 보내 위협 요소가 클라우드 파일 공유 서비스까지 닿지 못하도록 보호한다. 기존 파이어아이 이메일 시큐리티(FireEye Email Security) 고객은 해당 프로그램의 체험판을 오늘부터 사용할 수 있다.

올해 1 인수한 클라우드바이저리 솔루션이 ‘파이어아이 클라우드 가시성(FireEye Cloud Visibility)’ 서비스로 힐릭스 플랫폼에 통합됐다. 파이어아이 클라우드 가시성 서비스는 AWS, 애저(Azure), 구글 클라우드(Google Cloud), 쿠버네티스(Kubernetes), 오픈스택(OpenStack), VM웨어(VMware) 뿐만 아니라 기존의 가상화 및 베어메탈 환경에서도 실행할 수 있다. 이 솔루션은 스탠드얼론 환경에서도 이용할 수 있으며 파이어아이 힐릭스에 통합돼있어, 고객이 단 하나의 창에서 멀티 클라우드 환경을 관리할 수 있다.

그래디 서머스(Grady Summers) 파이어아이 제품 및 고객 성공 부문 부사장은 “많은 기업들 사이에서 클라우드 도입세가 성장하면서 멀티 클라우드 환경도 증가하고 있다. 그러나 유연성이라는 장점을 가진 클라우드 환경에서 가장 우려하는 바는 보안이다”며 “ 파이어아이는 기업들의 이러한 문제를 해결할 수 있는 가장 핵심은 가시성을 고객에게 서비스하고 있다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지