인텔리전스 기반 보안 업체 파이어아이(FireEye)의 엔드포인트 시큐리티(Endpoint Security)가 마이터 코퍼레이션(MITRE Corporation)의 독립적인 제3의 분석 집단의 공개적이고 투명한 방법에 기반한 보안 솔루션 평가 시스템인 ‘어택(Adversarial Tactics, Techniques, and Common Knowledge)’에서 선두를 차지했다.
마이터 코퍼레이션은 미국 연방 정부가 지원하는 비영리 연구 개발 단체로, 더 안전한 세상을 위한 문제 해결을 미션으로 삼고 정보 보안 취약점 표준 코드(CVE) 시스템을 운영하고 있으며, ATT&CK 프레임워크는 특정 위협 모델 개발 및 민간, 정부, 기타 광범위한 사이버 보안 커뮤니티를 위한 방법론의 기반으로 활용되고 있다. 이는 사이버 보안 벤더와 고객을 위한 보안 프로그램 구축에도 널리 이용되고 있다.
<파이어아이의 '엔드포인트 시큐리티' 주요 내용>
가장 높은 효능 점수: 파이어아이 엔드포인트 시큐리티의 효능 점수는 288로, 모든 기술 및 절차 전반에 걸쳐 참여한 전체 벤더 가운데 가장 높은 점수를 차지. 테스트는 독립적인 제3자 분석 집단의 공개적이고 투명한 점수 방법을 기반으로 모든 기술과 절차에 걸쳐 진행
최다 행동 기반 탐지: 파이어아이 엔드포인트 시큐리티는 테스트에 참여한 모든 벤더 가운데 가장 많은 행동 기반 탐지를 선보였다. 행동 기반 탐지는 악성 활동의 정확한 본질을 파악하고 분석가들이 위협을 이해하는 데 필요한 내용을 제공.
파이어아이 매니지드 방어(FireEye Managed Defense)는 파이어아이가 제공하는 매니지드 탐지 및 대응 서비스로, 뛰어난 위협 추적과 탐지 역량을 선보였다. 자사는 마이터 평가 중 파이어아이 매니지드 방어에서 도출한 자세한 조사 보고서와 신속한 대처를 이용해 해당 위협에 관한 가장 심층적인 분석을 제공했다.
파이어아이의 수석 보안 아키텍트 크리스토퍼 글라이어(Christopher Glyer)는 "마이터의 평가 내용은 중국 정부가 지원하는 위협 그룹인 ‘APT3’의 기법을 바탕으로 실제 공격자의 행동을 복제한 것으로, 이는 보안 테스트에 큰 진전이다.”
또한, “마이터는 공개적으로 이용 가능한 테스트 절차와 평가 방법을 통해 공개성과 투명성을 자랑하며, 고객들이 이를 토대로 벤더 역량을 비교할 수 있다”며 “성과를 중요시하는 고객들은 모든 기술과 절차 전반에서 모든 벤더 중 파이어아이의 효능(efficacy)이 가장 높으며, 자사가 행동 기반 탐지에 강하다는 점을 확인할 수 있다. 이번 평가는 파이어아이의 인텔리전스, 전문성 및 기술이 결합돼 현실에서 공격자에 대비해 방어할 가장 효과적인 방법임을 보여준다”고 전했다.
전수홍 파이어아이코리아 지사장은 “파이어아이는 기업들의 보안 역량 강화를 위해 지속적으로 솔루션 포트폴리오를 강화하고 검증된 기술 지원 시스템을 구축하기 위해 노력해왔다. 최근 많은 고객들은 백신만으로 대처할 수 없는 위협이 급증하면서 엔드포인트를 보호할 다양한 방법을 찾고 있다.”며, “본 평가를 통하여 파이어아이 엔드포인트 시큐리티의 시장 내 선도적인 위치를 확인할 수 있으며, 국내 기업의 엔드포인트 환경에 최적화된 제품과 기술 지원 서비스를 지속적으로 선보이는 것을 목표로 하고 있다”고 전했다.
