보안 / 클라우드

아티보 네트워크, AWS와 협력해 디셉션 보안 기술 선보여

Tim Greene | Network World 2015.09.01
지난 해 서비스를 시작한 아티보 네트워크(Attivo Networks)가 AWS의 기업용 클라우드 안에서 자유롭게 데이터를 배치할 수 있도록 자사 디셉션 기술을 업그레이드했다.

이제 아티보 네트워크 서비스를 사용하는 기업은 합법적 물리적∙가상 머신으로 위장한 공격자를 유인해 보안을 더욱 강화할 수 있다. 아티보 네트워크 서비스는 공격자들의 익스플로잇을 무해하게 내보내면서 공격자가 의도한 피해를 파악하고, 이러한 정보는 실제 사용 중인 물리∙가상 머신에 대한 공격 사례를 찾는 데 활용된다.

AWS 지원 외에도, 아티보 네트워크는 한 번에 하나씩이 아니라, 단일 기업 네트워크에 배치된 모든 아티보 기기를 한 번에 볼 수 있는 관리 시스템 업그레이드도 실시한다.

아티보 CEO 투샤 코타리는 BOTSink라는 이름의 아티보 플랫폼이 공격자가 취약한 머신을 스캔하는 위협이 닥칠 때, 네트워크 상의 모든 VLAN에 디코이 머신을 주입한다고 설명했다. 디코이 머신은 폭넓은 운영 체제에서 사용될 수 있고, 엔드포인트 표준 구축 애플리케이션으로 개개인의 요구에 맞춰 활용될 수 있다. 또한, 플러그인 기기나 가상 기기의 형태를 취할 수도 있다.

인포메이션 릴레이 인트랩먼트 시스템(Information Relay Entrapment System)이라는 플랫폼 일부는 공격자를 유인하기 위해 미끼를 퍼뜨리는 역할을 한다. 즉, 캐시 안의 쿠키, 공격자의 스캐닝 도구가 디코이 머신을 진짜로 착각하도록 만드는 아티팩트 등을 전파하는 것이다. 코타리는 “누구라도 실제 사용되는 머신과 디코이 머신을 구분하는 것은 매우 어려울 것”이라고 강조했다. 아티보 네트워크 시스템은 SIEMs, 방화벽, IDSs, IPSs 등의 고객 보안 장치와 통합할 수 있다.

아티보 네트워크는 2011년 B. J. 섕커, 마노 머티, 시스코∙3Com∙컴팩을 거친 마크 페크할리가 설립한 보안 네트워크 회사다. 창립자 섕커와 머티가 공동으로 창립한 알레그로 시스템(Allegro Systems)는 이후 시스코에 인수된 바 있다. 이탈리아 어로 ‘활동적인(active)’이라는 뜻을 가진 아티보 네트워크는 미국 캘리포니아 프리몬트에서 설립된 이후 지난 3분기 동안 제품을 출시해 왔으며, 베인 캐피털(Bain Capital)로부터 800만 달러의 투자를 받기도 했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.