포지티브 테크놀로지스, 체크포인트와 협력 통해 네트워크 경계 및 웹 리소스 보안 수준 강화
포지티브 테크놀로지스와 체크포인트 소프트웨어 테크놀로지스(NASDAQ: CHKP)가 기업 네트워크 경계 및 웹 리소스 보안에 대한 통합적 접근 방식의 개발을 위해 기술 협력 관계를 구축하고, PT Application Firewall과 체크포인트 네트워크 장비들을 통합하는 공동 솔루션을 릴리스했다. 이번 통합 솔루션은 모든 사업 영역에서 가장 핵심이 되는 웹 서비스와 애플리케이션(온라인 뱅킹 시스템, 전자 트레이딩 플랫폼, 공공 서비스 포털, 여러 비즈니스 애플리케이션)에 최대 수준의 보안을 제공한다.
요한 노드스트롬(Johan Nordstrom), 포지티브 테크놀로지스 사업 개발, 애플리케이션 보안 부사장은 “포지티브 리서치가 발표한 보고서에 따르면, 테스트 대상 웹 애플리케이션의 71%가 심각한 취약점을 포함하고 있는 것으로 드러났다”며, “악의적인 기업 내부 네트워크 침투의 공격 경로는 웹 애플리케이션의 코드에 존재하는 취약점을 악용하는 데서 주로 발생한다. 이 같은 이유로, 경계 제어 도구들이 비효율적인 기존 시스템들의 경우 정보 보안 대책을 제대로 실행할 수 없다”고 말했다. “따라서 Web Application Firewall과 Network Firewall 같은 보안 툴을 독립실행형 방식으로 사용하는 것도 중요하지만, 네트워크와 애플리케이션 레벨 전체를 커버하여 근본적으로 새로운 수준의 기업 리소스 보호를 가능하게 하는 온라인 모드에서의 정보 교환을 위한 기술 도구도 존재해야 한다”고 설명했다.
통합의 일환으로 양사 제품들 간의 정보 교환을 위한 규칙이 구현되었고, 관련 커넥터들이 개발됐다. 두 기술은 ‘기계 대 기계’ 포맷에서 통신하기 때문에 웹 리소스의 포괄적인 보호가 가능하다. PT Application Firewall은 공격을 탐지한 뒤 차단하여 공격자의 IP 주소와 잠금 시간초과 정보를 체크포인트 장비로 전달한다. 체크포인트 장비는 이를 바탕으로 네트워크 레벨의 의심되는 소스로부터의 요청들을 차단한다.
기업 경계(예: 웹 리소스) 보호를 위한 이번 공동 솔루션은 PT Application Firewall에 장착된 기계 학습 메커니즘의 도움으로 제로데이 공격을 차단하고, 애플리케이션에 대한 DDoS 공격을 차단하며, 이상행동을 탐지한다. 뿐만 아니라, 보안 사고 조사의 용이성과 확장성이 크게 향상됐다.
알론 캔토(Alon Kantor), 체크포인트 소프트웨어 테크놀로지스 사업 개발 부사장은 공동 솔루션에 대해 “보안사고 자동 알림이 네트워크 경계와 웹 애플리케이션을 실시간으로 보호한다. 체크포인트와 포지티브 테크놀로지스의 첨단 기술들을 새로운 차원의 기업 정보 리소스 보안을 위해 결합한 것이 이번 공동 솔루션의 특징”이라고 설명하며, “중소기업은 물론이고 대기업, 그리고 대규모 데이터센터에서 이미 여러 차례 공동 솔루션이 성공적인 결과를 거두었다”고 덧붙였다.
포지티브 테크놀로지스는 1997년 체크포인트가 공동 기업 정보 보안 시스템 관련 기술들의 결합이라는 아이디어를 기반으로 시작한 OPSEC(Open Platform for Secure Enterprise Connectivity) 프로그램의 회원사다. 이에 따라, 포지티브 테크놀로지스 제품과 체크포인트 보안 툴, 그리고 350개가 넘는 기타 회원사들의 정보 보안 솔루션들 간의 보다 강력한 통합이 가능하며, 전체적으로 기업 네트워크 보안 사업의 개발 잠재력을 크게 확장시킬 수 있다.