보안

옵스왓, OT/ICS 악성코드 분석 샌드박스 업체 ‘SND박스’ 인수

편집부 | ITWorld 2022.02.17
악성코드 탐지 전문 업체인 옵스왓의 총판인 인섹시큐리티는 옵스왓이 OT 및 ICS(산업제어시스템)용 악성코드 분석 샌드박스 업체인 SND박스를 인수했다고 밝혔다. 
 

옵스왓은 이번 인수를 통해 콘텐츠 악성코드 제거 및 파일 무해화(CDR), 멀티 안티바이러스 스캔, 악성코드 분석 솔루션 기능을 제공하는 메타디펜더(MetaDefender) 플랫폼을 SND박스의 최첨단 동적 분석 기술과 결합시킴으로써 고객사의 OT 및 ICS(산업제어시스템) 환경을 좀 더 효과적으로 보호할 수 있게 되었다고 밝혔다. 또한, 악성코드 분석을 자동화하고, 기타 인텔리전스 시스템을 강화하며, 보안 및 운영팀이 안심하고 업무에 집중하면서 각 기업의 보안 정책을 최적화할 수 있다고 덧붙였다.

SND박스의 비-탐지 커널 모드(kernel-mode) 에이전트는 악성코드를 속여 회피 기법을 노출시키고, 가상 환경 내에서 실제 시스템과 같은 동작을 해, 실제 운영중인 시스템 내에서 실행되는 것처럼 함으로써 공격을 분석하고 이러한 공격자의 전략을 차단한다.

SND박스는 OT 표적 악성코드가 정상적으로 실행돼 최적의 애플리케이션 환경에서 그 동작을 확인할 수 있도록 전용 핵심 인프라 프로필을 제공한다. SND박스는 C&C 서버와 통신 활성화를 포함해 지능형 위협 공격자를 탐지하기 위해 실제 환경과 유사하게 구성된다. SND박스는 기존의 동적 분석 솔루션이 느리거나 공격이 이를 우회하는 상황에서 전체 처리량과 확장성, 정확도를 높여주는 AI 기반 분류법을 통한 초고속 스캐닝 및 심층 분석 기능 등의 더욱 차별화된 기능을 제공한다.

이번 인수로 옵스왓의 메타디펜더(MetaDefender) 플랫폼과 SND박스 기술이 통합돼 옵스왓이 새롭게 출시하는 악성코드 분석 솔루션(Malware Analysis Solution)에 적용될 예정이다. SND박스 악성코드 분석 솔루션은 다양한 정적, 동적 분석 기술을 통합하는 오케스트레이션 및 자동화 프레임워크를 제공해 IT 및 OT 환경 모두에서 악성코드 탐지의 정확도를 높이고, 악성코드 프로세싱의 전체 비용을 줄이는 좀 더 빠르고 자동화된 접근방식을 제공한다. 

옵스왓의 베니 크자니 CEO는 “옵스왓은 SND박스 인수를 통해 CIP(중요 인프라 보호) 보안 기능을 확장하고 솔루션 포트폴리오를 더욱 강화하게 되었다”라며 “SND박스 기술은 악성코드를 매우 빠르고 정확하게 분석하며, 이 같은 기술을 토대로 옵스왓은 CIP 시장의 리더 기업으로서 자리매김할 수 있게 되었다”라고 말했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.