멘로시큐리티가 2일 업계 최초의 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다.
멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다.
HEAT Visibility는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응할 수 있도록 적시에 실행 가능한 경고를 받을 수 있게 돼 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 현저하게 감소시킬 수 있다.
Michael Urciouli JP모건 체이스 자산 및 자산 관리의 최고 정보 책임자는 "위협 행위자들이 피싱 및 악성 프로그램 공격을 배포하는 방법을 진화시킴에 따라 고도로 회피 가능한 위협이 증가하고 있다"며 "HEAT Shield를 포함한 멘로시큐리티의 브라우저 보안 솔루션 툴은 세계 최고의 금융 기관, 정부 및 주요 기업의 사이버 위협 벡터에 대처하는 데 도움이 될 수 있다"고 말했다.
멘로시큐리티 HEAT Shield와 HEAT Visibility는 멘로시큐리티의 클라우드 기반 Isolation Core 위에 구축됐다. 이 기술은 연간 4000억 건 이상의 웹 세션을 모니터링하고 분석한다. 일반적으로 사용되는 보안 인프라인 Secure Web Gateways, 방화벽, 엔드포인트 보안 및 EDR 솔루션은 브라우저 내에서 발생하는 공격들을 감지하지 못하며, 고도의 회피형 웹 기반 공격과 같은 새로운 공격 형태를 대응하는 데 한계가 있다.
HEAT Shield는 Isolation Core를 활용해 웹 세션 이벤트와 동작을 기반으로 사용자에게 동적인 보안 정책을 적용해 공격자가 엔드포인트에 접근하는 것을 사전에 막아준다. 이로 인해 개인은 잠재적인 위협으로부터 보호되며, 사용자 경험에 아무런 영향을 주지 않는다.
그렉 파스터 Remedi Senior Care 정보 보안 책임자는 "우리는 웹 브라우저를 대상으로 하는 새로운 공격과 위협으로부터 우리의 네트워크를 보호해야 한다는 것을 알고 있다"며 "우리는 위협 행위자들 사이에서 걱정되고 성장하는 고도의 위협을 보고 있으며, HEAT Shield와 같은 솔루션은 이러한 공격을 동적으로 차단할 수 있다"고 말했다.
HEAT 공격 대시보드를 통해 고객들은 상세한 위협 인텔리전스를 받을 수 있으며, 이를 기존 SIEM 또는 SOC 플랫폼과 통합할 수 있다. 또한 HEAT 경보는 SOC 팀에게 실시간 위협 가시성을 제공해 기존의 위협 인텔리전스 소스를 보강하고, 사고 대응 능력을 향상하고 가속화하는 데 도움이 된다.
닉 에드워즈 멘로시큐리티 제품 관리 부사장은 "브라우저는 직원들이 하루 대부분을 보내는 아주 중요한 도구며, 기존의 보안 업체들은 네트워크 보안과 엔드포인트 도구를 보호하기 위해 과거의 방식으로 위협 행위자들과 맞서고 있지만, 이는 효과적이지 않다"고 전했다.
그는 이어 "오늘 우리가 소개하는 기능들은 안전하고 원활한 브라우징 경험을 창조하는 우리의 미션에 큰 도약을 이끌어내며, 인터넷을 우리 고객들이 안전하게 사용할 수 있음을 보장한다"고 덧붙였다.
헬로티 이창현 기자 |