2020.02.25

파이어아이, 클라우드 보안 혁신 서비스 공개

편집부 | CIO KR
파이어아이가 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 클라우드 보안 솔루션을 발표했다. 

이번 발표에는 ‘파이어아이 힐릭스 플랫폼(FireEye Helix platform)’의 기능 확장은 물론, 마이크로소프트 팀즈와 슬랙 같은 협업 툴을 보호하는 ‘파이어아이 메시징 시큐리티(FireEye Messaging Security)’ 등 다양한 클라우드 기반 보안 서비스가 포함됐다.

사용자 및 조직체 행동 분석 기능 추가
회사에 따르면 파이어아이 힐릭스에 UEBA(User and Entity Behavior Analytics) 기능을 추가하는 경우 사용자 행동을 분석하고 기존 클라우드 보안 제어가 놓칠 수 있는 영역의 위협까지 식별할 수 있다.

UEBA는 머신러닝을 통해 행동 기준치를 설정하고 해당 범위를 벗어난 위험 요소에 대해서는 경고를 보낸다. 새로운 보안 모니터링은 위험 개체를 식별하고, 내부 위협 및 후속 위험요소, 기타 일반적 클라우드 위험성으로부터 조직을 보호한다.

새로운 기능의 장점은 ▲힐릭스가 추적한 사용자 프로필에 신속히 접근 ▲사용자와 발생되는 경고의 상관 관계를 자동 분석해 위협에 대한 뛰어난 가시성 확보 ▲자산 유형 및 리스크 수치화를 통해 탐지 대상에 대한 보다 세분화된 시각 제시 등이라고 업체 측은 밝혔다. 

파이어아이 디텍션 온디맨드와 힐릭스의 통합
파이어아이는 지난해 10월 파이어아이 디텍션 온디맨드를 발표했으며, 이를 통해 클라우드 환경에서 악성 콘텐츠를 모니터링할 수 있게 됐다. 클라우드 네이티브 서비스는 사이버 보안의 최전선에서 얻은 인사이트부터 다이내믹 분석, 머신 러닝, 클라우드, SOC, SIEM에서 발생되는 위협뿐만 아니라, 웹 애플리케이션 혹은 클라우드 파일 보관소에 저장된 파일까지 다양한 위협을 식별한다.

파이어아이 디텍션 온디맨드 고객은 힐릭스에서 바로 실행하는 플러그앤플레이(plug-and-play) 방식의 통합으로 해당 기능에 액세스할 수 있다. 분석을 원하는 고객은 클라우드에 저장된 콘텐츠를 디텍션 온디맨드에 전송하면 힐릭스 내 활동에 대한 자동 생성 보고서를 제공받을 수 있다.

협업 솔루션 위한 메시징 시큐리티 공개
멀티 채널 협업툴은 기업 생산성 향상에 도움이 되고 있다고 업체 측은 설명했다. 예를 들어, 마이크로소프트 팀즈나 슬랙 같은 서비스가 광범위하게 적용되며 조직 업무 생산성이 한 단계 높아지고 있다.

그러나 클라우드를 기반으로 한 새로운 틀을 표적 삼는 공격 그룹의 눈을 피하기는 어렵다. 파이어아이는 조직에서 새로운 협업툴을 도입할 때 이러한 위협으로부터 조직을 보호할 수 있는 기능을 확장하는 데 힘쓰고 있다.

기존 파이어아이 이메일 시큐리티(FireEye Email Security) 고객은 해당 프로그램의 체험판을 사용할 수 있다. 파이어아이 메시징 시큐리티는 협업툴에 공유된 대상 및 링크를 스캔해 제로데이 멀웨어와 피싱 링크를 실시간으로 식별하고 사이버 공격의 위험을 줄인다. 또한 의심스러운 대상이 확인될 경우 사용자에게 경고를 보내 위협 요소가 클라우드 파일 공유 서비스까지 닿지 못하도록 보호한다.

클라우드바이저리 인수로 클라우드 보안 기능 확장
클라우드 보안 혁신 서비스는 올해 1월 파이어아이의 클라우드바이저리 인수 및 클라우드바이저리 솔루션을 바탕으로 멀티 클라우드 자산 및 컨테이너화된 워크로드에 대한 가시성, 컴플라이언스, 보안 정책 거버넌스를 지속적으로 제공할 예정이다. 클라우드바이저리 솔루션은 이제 ‘파이어아이 클라우드 가시성(FireEye Cloud Visibility)’ 서비스로 제공되며, 이는 파이어아이 힐릭스 플랫폼에 통합돼 있다.

파이어아이 클라우드 가시성 서비스는 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택, VM웨어 뿐만 아니라 기존의 가상화 및 베어메탈 환경에서도 실행할 수 있다. 이 솔루션은 스탠드얼론 환경에서도 이용할 수 있으며 파이어아이 힐릭스에 통합돼있어, 고객이 하나의 창에서 멀티 클라우드 환경을 관리할 수 있다. ciokr@idg.co.kr



2020.02.25

파이어아이, 클라우드 보안 혁신 서비스 공개

편집부 | CIO KR
파이어아이가 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 클라우드 보안 솔루션을 발표했다. 

이번 발표에는 ‘파이어아이 힐릭스 플랫폼(FireEye Helix platform)’의 기능 확장은 물론, 마이크로소프트 팀즈와 슬랙 같은 협업 툴을 보호하는 ‘파이어아이 메시징 시큐리티(FireEye Messaging Security)’ 등 다양한 클라우드 기반 보안 서비스가 포함됐다.

사용자 및 조직체 행동 분석 기능 추가
회사에 따르면 파이어아이 힐릭스에 UEBA(User and Entity Behavior Analytics) 기능을 추가하는 경우 사용자 행동을 분석하고 기존 클라우드 보안 제어가 놓칠 수 있는 영역의 위협까지 식별할 수 있다.

UEBA는 머신러닝을 통해 행동 기준치를 설정하고 해당 범위를 벗어난 위험 요소에 대해서는 경고를 보낸다. 새로운 보안 모니터링은 위험 개체를 식별하고, 내부 위협 및 후속 위험요소, 기타 일반적 클라우드 위험성으로부터 조직을 보호한다.

새로운 기능의 장점은 ▲힐릭스가 추적한 사용자 프로필에 신속히 접근 ▲사용자와 발생되는 경고의 상관 관계를 자동 분석해 위협에 대한 뛰어난 가시성 확보 ▲자산 유형 및 리스크 수치화를 통해 탐지 대상에 대한 보다 세분화된 시각 제시 등이라고 업체 측은 밝혔다. 

파이어아이 디텍션 온디맨드와 힐릭스의 통합
파이어아이는 지난해 10월 파이어아이 디텍션 온디맨드를 발표했으며, 이를 통해 클라우드 환경에서 악성 콘텐츠를 모니터링할 수 있게 됐다. 클라우드 네이티브 서비스는 사이버 보안의 최전선에서 얻은 인사이트부터 다이내믹 분석, 머신 러닝, 클라우드, SOC, SIEM에서 발생되는 위협뿐만 아니라, 웹 애플리케이션 혹은 클라우드 파일 보관소에 저장된 파일까지 다양한 위협을 식별한다.

파이어아이 디텍션 온디맨드 고객은 힐릭스에서 바로 실행하는 플러그앤플레이(plug-and-play) 방식의 통합으로 해당 기능에 액세스할 수 있다. 분석을 원하는 고객은 클라우드에 저장된 콘텐츠를 디텍션 온디맨드에 전송하면 힐릭스 내 활동에 대한 자동 생성 보고서를 제공받을 수 있다.

협업 솔루션 위한 메시징 시큐리티 공개
멀티 채널 협업툴은 기업 생산성 향상에 도움이 되고 있다고 업체 측은 설명했다. 예를 들어, 마이크로소프트 팀즈나 슬랙 같은 서비스가 광범위하게 적용되며 조직 업무 생산성이 한 단계 높아지고 있다.

그러나 클라우드를 기반으로 한 새로운 틀을 표적 삼는 공격 그룹의 눈을 피하기는 어렵다. 파이어아이는 조직에서 새로운 협업툴을 도입할 때 이러한 위협으로부터 조직을 보호할 수 있는 기능을 확장하는 데 힘쓰고 있다.

기존 파이어아이 이메일 시큐리티(FireEye Email Security) 고객은 해당 프로그램의 체험판을 사용할 수 있다. 파이어아이 메시징 시큐리티는 협업툴에 공유된 대상 및 링크를 스캔해 제로데이 멀웨어와 피싱 링크를 실시간으로 식별하고 사이버 공격의 위험을 줄인다. 또한 의심스러운 대상이 확인될 경우 사용자에게 경고를 보내 위협 요소가 클라우드 파일 공유 서비스까지 닿지 못하도록 보호한다.

클라우드바이저리 인수로 클라우드 보안 기능 확장
클라우드 보안 혁신 서비스는 올해 1월 파이어아이의 클라우드바이저리 인수 및 클라우드바이저리 솔루션을 바탕으로 멀티 클라우드 자산 및 컨테이너화된 워크로드에 대한 가시성, 컴플라이언스, 보안 정책 거버넌스를 지속적으로 제공할 예정이다. 클라우드바이저리 솔루션은 이제 ‘파이어아이 클라우드 가시성(FireEye Cloud Visibility)’ 서비스로 제공되며, 이는 파이어아이 힐릭스 플랫폼에 통합돼 있다.

파이어아이 클라우드 가시성 서비스는 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택, VM웨어 뿐만 아니라 기존의 가상화 및 베어메탈 환경에서도 실행할 수 있다. 이 솔루션은 스탠드얼론 환경에서도 이용할 수 있으며 파이어아이 힐릭스에 통합돼있어, 고객이 하나의 창에서 멀티 클라우드 환경을 관리할 수 있다. ciokr@idg.co.kr

X