포티넷코리아(www.fortinet.com/kr)는 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 12일 발표했다.


거의 100% 정확도로 웹 애플리케이션 위협을 탐지하는 포티웹(FortiWeb)은 위협 탐지 정확도가 높아지면 “설정 후 잊어버리는(set and forget)” 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 전 경고(alerts)를 검토하지 않아도 된다는 것이 회사 측이 설명이다.


포티넷의 통합 보안 플랫폼인 ‘포티넷 보안 패브릭’과의 완벽한 통합으로 광범위한 취약점 보호를 위한 서드파티 서비스와의 통합은 물론, 애플리케이션 악성요소에 대한 파일 스캐닝, 간편한 구축 및 위협 인텔리전스 공유 등을 통해 ATP를 제공한다.


포티웹 웹 애플리케이션 방화벽_.jpg

▲ 포티웹 웹 애플리케이션 방화벽(포티넷 웹사이트 갈무리)


보호받지 않는 웹 애플리케이션은 엔터프라이즈 네트워크에 진입하려는 사이버 범죄자들의 타깃이 되기 쉽다. 웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션-크리티컬 시스템을 중단시키기도 한다. 따라서, 많은 조직들은 웹 애플리케이션 방화벽(이하 WAF)을 사용하여 네트워크를 보호하려고 한다.


전통적으로 WAF는 이상 행위 및 위협 탐지를 위해 AL(Application Learning, 애플리케이션 러닝)을 활용해 왔으나, 오늘날의 동적인 위협 환경에서 AL은 공격 탐지 오류(False Positive)라는 한계가 있으며, 이미 리소스 부족인 보안 팀에게 더 많은 시간을 소비하게 만든다는 점이 부각되고 있다.


포티웹은 AI 기반 머신 러닝 및 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다. 첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다.


포티웹은 하드웨어 어플라이언스, 모든 주요 하이퍼바이저 플랫폼을 위한 가상 머신, AWS 및 Azure 용 공용 클라우드 옵션, 호스티드 클라우드 기반 솔루션 등 4가지의 편리한 폼 팩터를 이용할 수 있다.


존 매디슨 포티넷 제품 및 솔루션 총괄 선임 부사장은 "데이터 침해사고의 48%가 웹 애플리케이션 취약점 해킹을 통해 발생되었다는 것은 상당히 놀라운 사실이다. 사이버 범죄자들은 점차 공용 및 내부 웹 애플리케이션을 타깃으로 삼고 있다. 침입 방지 시스템 및 기존 웹 애플리케이션 보안 솔루션과 같은 최신 기술은 이러한 위협에 대한 기본적인 보호 기능만을 제공한다. 포티웹은 지능적인 AI 기반 머신 러닝 기능과 포티웹 WAF(FortiWeb WAF)를 결합하여 100 %에 가까운 위협 탐지 정확도를 구현해 알려진 위협은 물론, 알려지지 않은 익스플로잇 공격으로부터 웹 기반 애플리케이션을 보호한다. 또한, ‘포티넷 보안 패브릭’과의 원활한 통합 및 자동화된 관리를 통해 다양한 이점을 제공한다”라고 말했다.


피엔에프뉴스 pnfnews@pnfnews.com

Share