PT Application Firewall™

PT Application Firewall™(PT AF™)은 첨단 기술과 지속적 글로벌 연구가 기반이 된 지능형 보안 솔루션입니다. PT AF는 OWASP Top 10, 자동 및 클라이언트 사이드 공격, 제로데이공격 등 알려진 공격과 알려지지 않은 공격으로부터 인터넷 접속이 가능한 애플리케이션을 능동적, 지속적으로 보호합니다.

위협 환경

비즈니스 환경에는 내부 시스템(ERP, CMS, CRM 등)에서부터 기업 웹사이트, 온라인 서비스 등 고객이 이용 가능한 외부 툴에 이르기까지 인터넷에 연결된 리소스가 어디에나 존재합니다. 기업은 고객에게 가치를 제공하기 위해 이러한 시스템들을 이용하여 경쟁사보다 빠르고 민첩한 운영을 합니다. 웹 애플리케이션 역시, 운영비 절감과 시간 및 자원의 절약을 통해 비즈니스 프로세스의 효율성을 증대시킬 수 있습니다.

그러나 웹 애플리케이션 이용이 급성장하면서 웹 위협의 가짓수와 복잡성도 증가하고 있습니다. Positive Technologies의 연구 조사 결과, 웹 애플리케이션이 애플리케이션 데이터뿐만 아니라 기업 인프라 전체에 대한 접근 권한을 쉽게 제공하는 가장 취약한 링크로 밝혀졌습니다. 분석 결과, 해커들은 조사 대상 애플리케이션의 77%에 존재하는 웹 취약점을 익스플로잇하는 방법으로 기업의 경계를 침범하는 데 성공할 수 있었습니다. 또한, 웹 애플리케이션의 70%가 주요 취약점을 포함하는 등 취약점이 전혀 없는 웹 애플리케이션은 존재하지 않는다는 추가 연구 결과도 있습니다.

Positive Technologies의 연구 결과뿐만이 아닙니다. Verizon 2016 보고서는 웹 애플리케이션 공격을 데이터 침해 원인 1위로 지목했습니다. 보고서에 따르면, 2016년 데이터 침해의 40%가 웹 애플리케이션 공격으로 인해 일어났고, 이는 2015년의 7%에서 크게 증가한 수치입니다. 이 같은 심각한 운영 상의 위험을 해결하려면 기업은 웹 기반의 리소스를 철저히 보호해야 합니다.

해결책

Positive Technologies Application Firewall은 지속적으로 발전하는 웹 위협 환경에 대한 첨단 대응책입니다. 실시간 분석, 혁신적 기술, 증명된 접근방식 등을 결합하여 알려진 공격과 알려지지 않은 공격으로부터 기업의 인터넷 기반 애플리케이션을 능동적, 지속적으로 보호합니다. OWASP Top 10, 자동화 공격, 클라이언트 사이드 공격, 제로데이 등이 그러한 공격에 해당합니다

PT AF는 15년 이상의 실질적 보안 연구의 결과로서, 전세계를 대상으로 심층적으로 진행되는 분석 결과를 반영하기 위해 기능이 정기적으로 업데이트되고 강화됩니다.

주요 기능

보호 기술 및 접근방법

• 제로데이를 차단하는 진정한 머신 러닝
  PT AF의 첨단 머신 러닝 기법은 제로데이공격을 비롯한 알려진 공격과 알려지지 않은 공격을 즉각적이고 정확하게 탐지합니다. PT AF는 자체 학습이 가능하므로 애플리케이션의 일반 동작에 대해 가르치지 않아도 됩니다. 이러한 지능적 자동화는 애플리케이션 보안 유지에 필요한 인력 개입을 최소화합니다.
• 지능적 상관관계 설정으로 주요 위협을 정확히 탐지
  정교한 상관관계 설정 메커니즘이 애플리케이션 핑거프린트, 취약점, 사용자 추적과 같은 데이터를 철저히 분석하여 공격 체인을 식별하고, 오탐율을 최소화하여 주요 위협을 정확히 탐지합니다.
• 고유의 P-Code 기술로 실시간 표적 보호
  PT AF의 내장형 소스 코드 분석 모듈(P-Code)가 취약점을 탐지하고, 즉각적인 '가상 패치'를 생성합니다. 이를 통해, 개발팀이 수정할 때까지 코드 내에 존재하는 특정 취약점에 대한 익스플로잇 시도를 차단합니다. 또한, PT AF는 Positive Technologies의 애플리케이션 보안 테스트(AST) 툴인 PT Application InspectorTM (SSDL 에디션 포함)과 연동하여 개발 프로세스의 보안을 강화합니다.
• L7 DDoS 및 자동화 공격을 차단하는 지속적인 사용자 프로파일링의 자동화
  지능적인 머신 러닝 기법 기반의 지속적인 사용자 행동 프로파일링을 통해 PT AF는 L7 DDoS 및 자동화 공격(크롤러, 스패머, 공격자 툴)을 능동적으로 차단합니다. 실제 데이터를 지속적으로 학습하여 정상적인 사용자 행동 프로파일을 생성한 뒤, 이와는 다르기 때문에 위험할 수 있는 기타 모든 활동과 비교합니다. 따라서, 실제 사용자 활동과 좋은 봇의 활동에 영향을 주지 않고 L7 DDoS 및 자동 봇 공격을 탐지, 예측합니다.
• 다계층 보호를 위한 폭넓은 통합 기능
  전사적으로 의심되는 사용자 활동을 능동적으로 차단하기 위해 PT AF는 Check Point, Arbor와 같은 기타 보안 시스템과 연동이 가능합니다. ArcSight, QRadar, Check Point Smart Center 등 SIEM 시스템, 그리고 Positive Technologies의 첨단 솔루션 PT SIEM과도 통합이 가능하여 경계 전체를 보호하고, 단일 인터페이스 내에서 모든 보안 이벤트들(웹 애플리케이션에만 관련된 것이 아님)의 상관관계를 동기화할 수 있습니다.
• 데이터 마스킹을 통한 최종 사용자 데이터의 기밀성 극대화
  PT AF는 결제 카드 번호, 여권 정보 등 개인 정보를 식별한 뒤, PT AF 관리자를 비롯한 서드 파티로부터 데이터를 숨겨(마스킹) 최종 사용자 데이터의 기밀성을 유지합니다.

간편한 구축 및 사용 편리성

• 빠른 시작을 위한 간편한 인터페이스 및 사전 정의된 템플릿
  PT AF는 몇 가지 모드로 신속한 구축이 가능합니다(L2 Bridge, Transparent proxy 등). 표준 WSC 마법사, 사전 정의된 보안 템플릿, 보호 대상 애플리케이션의 자동 탐지, 기타 자동화 기능들을 직관적 인터페이스를 통해 이용 가능하므로 설치 시간이 단축됩니다.
• 세부적인 자동 설정 기능을 통한 즉각적인 제품 설정
  PT AF는 보호 기능을 세부 조정할 수 있는 다양한 옵션을 제공합니다. 사전 정의된 보안 템플릿은 클릭 몇 번만으로 보호 대상 애플리케이션 또는 그러한 애플리케이션의 개별 부분들에 개수에 상관없이 적용이 가능합니다. 관리자는 설정 작업을 위한 시간과 노력을 절약하는 등 고도로 유연한 규칙 및 동작 관리 기능의 혜택을 볼 수 있습니다

비즈니스 혜택

• 실시간 전문적 보호
  PT Global Research Center가 전세계적인 사용자 인풋과 위협을 실시간으로 모니터링합니다. 또한, 연구 데이터에 대한 심층적 분석을 통해 드러난 최신 보안 과제들로부터 고객을 보호하기 위해 제품 업데이트가 정기적으로 자동 릴리스됩니다. 이는 새로운 첨단 기술을 추가하기 위한 지속적 업그레이드와 더불어 신규 위협을 사전에 능동적으로 차단해줍니다.
• 빠르고 쉬운 시작
  고도의 자동화가 지원되므로 기술적 지식이 없는 관리자도 불과 몇 분만에 PT AF의 구축과 설정을 완료할 수 있습니다. 따라서, 기업은 웹 애플리케이션의 개수 및 복잡성과 상관없이 시간과 자원을 절약할 수 있습니다.
• 비즈니스 연속성
  Positive Technologies 고유의 P-Code 기술은 수정이 완료되지 않은 취약점에 대하여 즉각적이고 표적화된 보호 기능을 제공하므로 심각한 애플리케이션 가용성 중단을 피할 수 있습니다. 기타 사소한 결점이 탐지되는 경우에도 PT AF는 취약점이 백엔드에서 수정되는 동안 최종 사용자를 위해 애플리케이션의 정상 동작을 유지해줍니다. 따라서, 비즈니스 프로세스가 더욱 효율적으로 원활히 실행될 수 있습니다.
• 생산성 강화
  PT AF의 자동화 기능은 애플리케이션 보안의 일상적 관리를 크게 간소화합니다. 가장 긴급한 위험들이 무엇인지 강조해 줌으로써 생산성을 향상시킵니다. 따라서, 보안팀은 기존 방화벽과 IDS/IPS를 유지보수할 때처럼 많은 시간이 소요되는 일상적 관리 작업 대신 중요한 문제를 다루는 데 집중할 수 있습니다.
• 고가용성
  PT AF는 기업의 IT 정책에 따라 하드웨어 장치 또는 가상 장치로 구축이 가능합니다. 100% 클라우드 구축이 가능하며(SaaS, VAS, MSS), 안전한 애플리케이션 호스팅을 위한 훌륭한 선택입니다. 또한, PT AF는 퍼블릭 클라우드(Microsoft Azure)에서도 이용 가능합니다.
• 컴플라이언스의 간소화
  PT AF 이용 시, 기업은 PCI DSS를 비롯한 기타 국제, 국내 및 기업 표준을 준수할 수 있습니다.