Positive Technologies — Information Security, Compliance Management, Consulting. MaxPatrol Compliance and Vulnerability Management System.

포지티브 테크놀로지스, 2년 연속 웹방화벽 가트너 매직 쿼드런트 최고 비저너리 기업 선정

27 July 2016

웹애플리케이션 방화벽 기술 혁신의 결과

취약점 및 컴플라이언스 관리, 인시던트 및 위협 분석, 애플리케이션 보호 분야의 글로벌 기업 솔루션 제공 업체 포지티브 테크놀로지스가 2015년에 이어 2016년 매직 쿼드런트 웹 애플리케이션 방화벽 부문 ‘비저너리’ 기업으로 선정됐다. 2016년 웹방화벽 부문에서 비저너리 기업으로 선정된 기업은 포지티브 테크놀로지스가 유일하다. 포지티브 테크놀로지스의 웹 애플리케이션 방화벽 PT Application Firewall(PT AF)은 보안 이벤트의 자동 분류, 랭킹, 스마트 시각화 등의 기능을 제공하며 고유의 공격 체이닝(chaining) 기술을 통해 실질적인 위협을 식별한다.

오늘날의 기업들은 수 백 개에 달하는 웹, 모바일, ERP 애플리케이션을 오퍼레이션에 사용한다. 그러나 애플리케이션의 가짓수가 많아질수록 비즈니스에 피해를 주는 보안 취약점도 늘어난다. 포지티브 테크놀로지스가 개발한 스마트 보호 시스템 PT AF는 오늘날의 다양한 웹 포털, ERP, 모바일 애플리케이션들에서 야기되는 보안 문제들을 중점적으로 해결한다. 혁신적인 기계 학습, 실시간 통계 모델링과 같은 보안 기술, 가상 패치, 행동 분석 툴 등은 알려지지 않은 제로데이 공격까지도 차단한다.

요한 노드스트롬(Johan Nordstrom), 포지티브 테크놀로지스 비즈니스 개발-애플리케이션 보안 부사장은 ‘포지티브 테크놀로지스 솔루션을 이용하는 기업이 일상의 실질적인 과제들을 다룰 수 있도록 포지티브 테크놀로지스는 실제적 보안 연구를 늘 개발의 가장 중심에 두고 있다’고 말하며, ‘PT AF가 바로 그러한 노력의 결과물’이라고 강조했다.

노드스트롬 부사장은 “2015년에 소스 코드 분석 기능의 P-Code 기술을 모든 PT Application Firewall 구축 시에 옵션으로 추가했고, ERP, CRM, SRM, 및 SAP HANA 등과 같은 Big Data 프론트엔드 애플리케이션 등 비즈니스에 중요한 애플리케이션들의 보호를 위한 특수 모듈들을 릴리스했다’고 덧붙이며, ‘이 같은 지속적인 혁신에 대한 헌신이 있었기에 가트너가 다시 한 번 포지티브 테크놀로지스를 웹 애플리케이션 방화벽 부문 비저너리 기업으로 선정한 것’이라고 평가했다.

기존 방화벽이나 침입 방지 시스템(IPS)으로는 더 이상 애플리케이션 수준의 공격을 제대로 차단할 수 없다. 또한, 기존의 대부분의 애플리케이션 보안 테스트 툴들은 취약점이 비즈니스에 영향을 미치는 방식에 대한 첨단 지식이 부족하고 실질적으로 문제가 되는 취약점을 검색하는 데 많은 시간을 요구하기 때문에 구축과 사용이 용이하지 않다. 뿐만 아니라, 기존 웹 애플리케이션 방화벽은 제로데이 공격 차단 인텔리전스가 부족하기 때문에 기업은 대부분이 중요하지 않은 알림을 하루에도 수 천 개씩 받고 있는 실정이다. ‘포지티브 테크놀로지스의 애플리케이션 보안 전문가들은 지난 10여 년 간 애플리케이션 보안 문제에 대한 종합적이고 현대적인 해답을 제공하기 위해 인프라 전체에 존재하는 수 천 개의 고유의 애플리케이션들을 분석했고, 그 결과 PT AF와 심층 소스 코드 분석 솔루션 PT Application Inspector (PT AI) 를 개발했다’고 노드스트롬 부사장은 설명하며, ‘이 두 개의 제품은 가상 패치, 익스플로잇 생성 메커니즘 등을 통해 지속적 자동 취약점 탐지, 검증 및 차단 기능을 제공하고, SSDL 프로세스를 애플리케이션 운영 단계까지 확장시킴으로써 전체 소프트웨어 생명주기에 완벽하고 지속적인 보안 프레임워크를 구축할 수 있게 되었다’고 설명했다.

PT AF의 자동 인시던트 상관관계 기능은 방대한 양의 탐지된 인시던트들 가운데 해결 가능한 공격 체인에 주목하고 포렌식 프로세스를 가속화하기 때문에 전개 중인 공격의 신속한 파악과 중단이 가능하다.

노드스트롬 부사장은 ‘지난 해 포지티브 테크놀로지스 솔루션에 대한 수요가 증가했다’면서 ‘앞으로 PT AT를 비롯한 여타 솔루션들의 기능 강화를 위한 투자를 지속적으로 확대해나가 앞으로도 전세계 기업들이 포지티브 테크놀로지스 솔루션의 적응 기계 학습 기술과 낮은 오탐율을 통해 보안 수준은 물론이고 오퍼레이션의 효율성을 제고할 수 있도록 돕겠다’고 각오를 밝혔다.

로이 더클스(Roy Duckles), 포지티브 테크놀로지스 EMEA 지역 비즈니스 개발 부사장은 ‘향후 몇 달 간 기존 시장과 신규 시장에서 사업 확대를 계획하고 있다’며 ‘기술 협력사들과의 협업과 협력사 네트워크의 적극적인 개발을 통해 벤더 독립적인 구축과 포지티브 테크놀로지스 프로젝트의 적시 구현을 적극적으로 지원할 수 있는 체계를 마련하고자 한다’고 향후 계획을 밝혔다. 더클스 부사장은 ‘되도록 많은 고객들에게 포지티브 테크놀로지스의 첨단 솔루션을 통해 최고의 보안을 제공하고자 끊임없이 노력할 것’이라며 ‘매일 애플리케이션 당 최대 천 개의 경고를 조사해야 했던 기업들이 상관관계에 놓인 한 개의 인시던트만 처리하게 되면서 인건비 절감과 인력의 효과적 활용의 효과를 거두고 동시에 신속히 공격을 차단하는 등 PT AF를 사용하며 보안의 혁신을 경험하고 있다’고 설명했다.

가트너는 보고서에서 언급한 바와 같이 아시아 벤더들의 활약에 힘입어 2015년 WAF 시장 총 규모를 2014년 수정 추정치보다 21% 상승한 약 5억1천6백만 달러로 추산하고 있다. 가트너, 매직 쿼드런트 웹애플리케이션 방화벽 부문. Jeremy D'Hoinne, Adam Hils, Claudio Neiva. 2016년 7월 19일.

가트너는 연구 발행물에 기술된 벤더, 제품, 서비스 등을 홍보하지 않으며, 기술 사용자들에게 평점이 가장 높거나 기타 이유로 선정된 벤더들만을 선택할 것을 권장하지 않습니다. 가트너 연구 발행물은 가트너의 연구 기관의 의견으로 이루어진 것으로, 사실의 진술로 해석되어서는 안됩니다. 가트너는 상품성 또는 특정 목적에 대한 적합성에 대한 보증 등 본 연구에 관하여 명시적이거나 암묵적인 일체의 보증을 부인합니다.

포지티브 테크놀로지스와 포지티브 테크놀로지스의 솔루션들에 대한 자세한 정보는 웹사이트 www.ptsecurity.com에서 확인할 수 있다.

끝.

Back to the list