안녕하세요, 모니터랩입니다.
오늘은 지난 시간에 이어 AIONCLOUD SSE(Security Service Edge) 서비스인
SIA(Secure Internet Access)에 대해 더 알아보겠습니다.
SIA는 제로 트러스트(Zero-Trust) 기반의 보안 솔루션으로
‘SWG’, ‘FWaaS’, ‘CASB’, ‘NGDPI’, ‘ATP’, ‘RBI’가 포함된 SSE 서비스입니다.
지난 시간에 소개해 드린 CASB에 이어 오늘은 AIONCLOUD SIA의 ATP에 대해 소개해 드리겠습니다.
ATP의 등장 배경
사이버 공격은 점점 더 정교해지고 복잡해지고 있습니다.
해커들은 멀웨어, 피싱, 랜섬웨어, 제로데이 공격 등 다양한 기법을 사용해
방어 체계를 우회해 사용자에게 치명적인 피해를 입히고 있습니다.
이러한 신/변형 공격들은 기존의 안티바이러스 소프트웨어나 방화벽 등
전통적인 보안 솔루션으로는 탐지하고 방어하기에 한계가 있습니다.
이렇듯 나날이 발전하는 현대 사이버 공격에 대처하기 위해 ATP가 등장했습니다.
ATP(Advanced Threat Prevention)란?
ATP는 보안 위협을 보다 상세히 탐지하고 분석하여
숨겨져 있는 보안 위협으로부터 기업의 자산을 보호하는 보안 솔루션 입니다.
또한 ATP는 AI/ML 기반의 위협 인텔리전스와 연계해 최신 랜섬웨어, 멀웨어, 피싱 등과 같은
신/변종 보안 위협으로부터 기업의 자산을 보호합니다.
그럼 ATP가 갖고 있는 주요 특성을 먼저 소개해 드리겠습니다.
AI/ML 기반 위협 인텔리전스 연계
위협 인텔리전스(Threat Intelligence)가 무엇인지 간략히 설명해 드리자면,
위협 인텔리전스란 전 세계에서 발생하는 다양한 사이버 공격 데이터를 수집하고 분석하여
새로운 위협에 대한 정보를 제공하는 것을 뜻합니다.
ATP는 위협 인텔리전스와 연계해 실시간으로 전 세계에서 보고되는 사이버 공격 데이터를 활용해
신/변종 위협으로부터 사용자를 보호합니다.
다양한 기법으로 악성 파일 분석 및 감지
ATP는 정적 및 동적 분석, 유사도 매칭, 행위 기반 탐지 등
다양한 보안 기법을 통합해 다 계층 방어를 제공합니다.
이러한 다층적 접근 방식은 악성 파일을 더 효과적으로 분석하고 감지해
숨겨져 있는 피싱, 멀웨어, 백도어 등 다양한 사이버 위협을 탐지합니다.
다 계층 방어는 단일 접근 방식보다 훨씬 더 강력한 보안을 제공하여,
각기 다른 유형의 위협에 대해 더욱 포괄적인 보호를 제공합니다.
실시간 위협 대응
ATP는 사후 대응이 아닌 실시간으로 네트워크 트래픽을 분석해
위협을 탐지하고 대응하는 기능을 갖추고 있어 의심스러운 활동에 대해
즉각적으로 차단하고 격리할 수 있습니다.
이를 통해 잠재적인 보안 침해가 실제 피해로 이어지기 전에 예방할 수 있습니다.
AIONCLOUD SIA의 ATP
AIONCLOUD SIA는 Cyber Threat Intelligence Platform인 'AILabs'와 연계한 ATP를 제공합니다.
실시간으로 모든 사용자의 네트워크 트래픽을 분석하여,
전 세계에서 진행되는 신/변형 공격에 대한 대량의 데이터를 활용해 패턴과 이상 징후를 감지합니다.
이를 통해 사용자에게 안전한 콘텐츠만을 제공합니다.
이 과정을 통해 사용자가 다운로드하는 파일에 숨겨져 있는 멀웨어, 제로 데이 취약점, 피싱 시도 등
다양한 사이버 위협으로부터 사용자를 안전하게 지킵니다.
만약 SIA를 사용 중인 사용자가 악성 파일을 다운로드할 경우 SIA는 파일 내부 내용을 전부 확인하고,
AILabs에서 제공되는 AI/ML 엔진을 통해 이를 분석합니다.
분석 결과 해당 파일이 악성 파일일 경우 파일 다운로드를 즉시 차단해
잠재된 위협이 사용자에게 영향을 끼치지 않게 막아줍니다.
또한 해당 내용은 전부 실시간으로 기록되고 있어,
관리자가 SIA의 Console을 통해 언제든지 확인할 수 있습니다.
그래프를 통해 한눈에 현황을 볼 수 있는 화면을 제공해 안전한 파일은 무엇인지,
어떤 파일이 악성 파일인지 확인할 수 있습니다.
또한 ATP만의 별도의 로그 탭이 존재해 다운로드 시도된 모든 파일에 대한 분석 결과를 제공하고 있으며,
해당 파일에 대한 자세한 정보는 더 보기를 통해 AILabs에서 분석한 상세 결과를 확인할 수 있어,
해당 트래픽이 왜 위험한지, 혹은 왜 위험하다고 의심되는지 확인할 수 있습니다.
이처럼 실시간으로 신/변종 위협과 숨겨져 있는 멀웨어를 완벽히 차단함으로써
소중한 기업의 자산을 보호해 주는 AIONCLOUD SIA의 ATP는 현대 사이버 보안의 필수 요소입니다.
오늘은 AIONCLOUD SIA의 ATP에 대해 소개해 드렸습니다.
ATP 이외에도 다양한 보안 솔루션이 하나의 서비스에서 제공되는
AIONCLOUD SIA와 함께 더욱 안전하고 효율적인 인터넷 환경을 경험해 보세요.
AIONCLOUD SIA에 대해 더 자세히 알고 싶으시다면
https://www.aioncloud.com/ko/secure-internet-access-kr/
위 URL을 참고해 주세요.
다음 포스팅에서 SIA의 나머지 기능들에 대해 소개해 드리겠습니다.
감사합니다.