시만텍은 시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 막는데 한계가 있다고 설명했다.
시만텍 웹 위협 격리 솔루션은 모든 웹 콘텐츠 및 웹 사용이 위험하다고 가정한다. 특허받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 콘텐츠를 보다 안전한 비주얼 스트림으로 전달한다.
시만텍 웹 위협 격리 솔루션은 콘텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 시만텍 웹 위협 격리 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.
이 솔루션의 주요 기능은 분류되지 않은 위험한 웹사이트에 액세스할 수 있도록 지원한다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받는다.
또한 민감한 데이터 및 중요 시스템에 고유한 접근 권한이 있는 예외 사용자에게 향상된 보안을 제공한다. 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는 추가 피해를 차단하고자 격리 기술을 통해 모든 웹 트래픽을 사용함으로써 웹을 통한 악성코드 감염을 차단할 수 있다.
악성 웹사이트로 유도하는 이메일 링크를 무해하게 만들어 피싱 공격을 차단한다. 격리된 상태에서는 이러한 사이트가 악성코드, 랜섬웨어 및 기타 지능형 위협으로 이메일 수신자의 컴퓨터를 감염시키는 것이 불가능하다. 또한 시만텍 웹 위협 격리 솔루션은 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 계정정보 및 기타 민감한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.
시만텍코리아 이석호 대표는 “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 제공함으로써, 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 밝혔다.
한편, 시만텍 웹 위협 격리 솔루션은 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 모든 종류의 운영체제, 기기 및 브라우저를 지원하므로 엔터프라이즈 급의 구축이 쉽고 빠르다. 또한, 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다. editor@itworld.co.kr