포티넷코리아(대표 조원균 www.fortinet.com/kr)는 22일, 글로벌 독립 테스트 기관 ‘AV-컴퍼러티브(Comparatives)’의 비즈니스 멀웨어 보호 테스트(Business Malware Protection Test) 및 비즈니스 리얼-월드 보호 테스트(Business Real-World Protection Test) 결과를 발표했다.

그 결과에 따르면, 포티클라이언트(FortiClient)와 포티EDR(FortiEDR)로 구성된 포티넷의 지능형 엔드포인트 보호(advanced endpoint security) 솔루션은 올해 19개 엔드포인트 업체가 참여한 리얼-월드 보호 테스트(Real-World Protection Test)에서 익스플로잇, 잘 알려지지 않은 위협, HTTP 멀웨어에 대한 100% 차단율을 나타냈으며, 멀웨어 보호 테스트(Malware Protection Test)에서는 오탐율(False Positives) 제로를 구현했다.

이어 포티넷 솔루션은 이메일, 웹, USB(오프라인 위협의 경우)를 포함한 다양한 벡터에서 악성 멀웨어를 탐지하는데 매우 높은 보안 효과를 나타냈으며, 모든 우회 기법을 무력화시키는 것으로 입증됐다.

◆자동화된 보호, 탐지, 대응 = 엔드포인트 보안에 대한 포티넷의 접근 방식은 감염 전과 감염 후 상황에서도 보호를 제공하기 위해 보호, 탐지, 대응 기능을 하나로 통합하는 것이다.

이를 통해 사전에 공격 범위를 줄이고, 멀웨어 감염을 방지하며, 지능형 위협을 실시간으로 감지 및 완화하고, 커스터마이징이 가능한 플레이북(playbook)을 통해 대응 및 치료 절차를 자동화할 수 있다.

포티넷 엔드포인트 보호(Fortinet endpoint security)는 비즈니스 운영에 영향을 미치거나, 수많은 오탐 경보로 인해서 보안 팀의 업무 효율성이 저하되지 않으면서 기업이 침해 사고를 효과적으로 실시간 자동 차단할 수 있도록 해준다.

아울러 포티넷은 ‘포티EDR(FortiEDR)’ 제품을 통해 포괄적인 머신러닝 기반의 안티-멀웨어 사전 실행(pre-execution) 차단 기능과 행동 기반의 감염 후(post-infection) 보호 기능을 모두 제공하는 엔드포인트 보호 솔루션을 공급하고 있다.

이를 통해 기업은 이미 감염된 호스트에서도 잠재적인 위협을 실시간으로 자동 탐지하고 완화할 수 있다.

감염-후(post-infection) 보호 계층은 아웃바운드 커뮤니케이션 및 파일 시스템의 변경을 제어해 파일 변조 및 랜섬웨어 뿐만 아니라, 데이터 유출, 측면 이동(lateral movement), C2 커뮤니케이션을 방지한다. 

덧붙여 ‘포티넷 엔드포인트 보호’는 위협 사냥(threat hunting) 및 사고 대응을 위한 자동 EDR(Endpoint Detection and Response, 엔드포인트 위협탐지 및 대응) 기능을 통해 사고 대응 시간의 격차 및 체류 시간(dwell time)을 없애고, 보안 담당자의 ‘경보 피로(alert fatigue)’를 완화시켜준다.

광범위한 OS 범위를 지원해 기업의 레거시 및 임베디드 운영 체제를 포함해 워크스테이션, 서버, 가상 머신을 포괄적으로 보호할 수 있다.

이 밖에도 포티넷 보안 패브릭(Fortinet Security Fabric)의 필수 구성 요소 ‘포티클라이언트(FortiClient)’는 엔드포인트 가시성, 네트워크 액세스 제어, 자동화된 위협 대응 기능을 제공한다.

존 매디슨(John Maddison) 포티넷 CMO 겸 제품 총괄 선임 부사장은 “기기가 멀웨어의 타깃이 되는 경우, 매 순간의 대응이 중요하다. 특히, 원격 근무가 증가하면서 그 어느 때보다도 기기에 대한 보안 중요성이 커지고 있다. 효과적인 엔드포인트 보안 솔루션은 단순한 탐지가 아닌, 실시간 사후-실행(post-execution) 이후 차단 기능을 통합한 후, 네트워크 및 기타 보안 구성 요소를 긴밀하게 통합하여 원격측정신호(telemetry)를 공유하고, 인텔리전스를 연계하며, 자동화되고 조정된 대응의 일환으로 갈수록 정교해지는 위협을 빠르게 처리할 수 있어야 한다. 포티넷은 지능형 엔드포인트 보호로 이같은 기능을 인정받고 있으며, 보안 패브릭(Security Fabric) 플랫폼의 다른 제품에 대해서도 제3의 테스트 검증에 주력하고 있다”고 말했다. 

한편, ‘AV-컴퍼러티브’ 보고서는 점차 지능화되고 촘촘히 연결된 엔드포인트 장치들을 보호하는 엔드포인트 보안 솔루션들의 보안 효과와 총소유비용(TCO)을 면밀히 조사해, 이에 대한 업계에서 가장 포괄적인 테스트 결과를 제공한다.

<김동기 기자>kdk@bikorea.net