포티넷, 웹 애플리케이션 행동 기반 위협 탐지를 위해 머신러닝 도입

  • 2018-07-12
  • 박종배 기자, jbpark@elec4.co.kr

포티웹 웹 애플리케이션 방화벽(WAF) 6.0 버전 발표
지능적인 행위 위협 탐지 위해 머신러닝 기능 도입

 
포티넷코리아는 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다.
 
보호받지 않는 웹 애플리케이션은 엔터프라이즈 네트워크에 진입하려는 사이버 범죄자들의 타깃이 되기 쉽다. 웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션-크리티컬 시스템을 중단시키기도 한다. 따라서, 많은 조직들은 웹 애플리케이션 방화벽(이하 WAF)을 사용하여 네트워크를 보호하려고 한다.

전통적으로 WAF는 이상 행위 및 위협 탐지를 위해 AL(Application Learning, 애플리케이션 러닝)을 활용해 왔으나, 오늘날의 동적인 위협 환경에서 AL은 공격 탐지 오류(False Positive)라는 한계가 있으며, 이미 리소스 부족인 보안 팀에게 더 많은 시간을 소비하게 만든다는 점이 부각되고 있다.
 
새로운 포티웹(FortiWeb) 웹 애플리케이션은 더 효과적인 위협 탐지, 보다 빠른 응답 시간, 용이한 관리를 위해 머신러닝 기능을 도입함으로써 이러한 문제를 해결한다. AL(Application Learning, 애플리케이션 러닝)은 관찰된 것과 단순히 일치하는 인풋(input)을 기반으로 이상 행위를 탐지하고 모든 변이(variation)를 위협으로 다루는 단일 계층 접근법을 사용한다. 그러나 포티웹은 AI 기반 머신 러닝 및 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다.

첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다. 이러한 새로운 혁신을 통해 포티웹은 거의 100 %의 애플리케이션 위협 탐지 정확도를 제공하며, 구축 및 미세조정을 위한 자원이 거의 불필요하다.
 
포티넷 WAF 솔루션의 기능을 더욱 강화한 포티웹은 위협 탐지 서비스를 위해 포티가드랩(FortiGuard Labs)이 약 6년간 연구한 AI 및 머신 러닝 기술을 활용하고, ‘포티넷 보안 패브릭’과의 원활한 통합을 통해 다른 기술을 회피하거나 포인트 솔루션 구축으로 인한 보안 격차를 악용하는 정교한 위협으로부터 조직을 보호한다. 포티웹은 하드웨어 어플라이언스, 모든 주요 하이퍼바이저 플랫폼을 위한 가상 머신, AWS 및 Azure 용 공용 클라우드 옵션, 호스티드 클라우드 기반 솔루션 등 4가지의 편리한 폼 팩터를 이용할 수 있다.
 
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "데이터 침해사고의 48%가 웹 애플리케이션 취약점 해킹을 통해 발생되었다는 것은 상당히 놀라운 사실이다. 사이버 범죄자들은 점차 공용 및 내부 웹 애플리케이션을 타깃으로 삼고 있다. 침입 방지 시스템 및 기존 웹 애플리케이션 보안 솔루션과 같은 최신 기술은 이러한 위협에 대한 기본적인 보호 기능만을 제공한다. 포티웹은 지능적인 AI 기반 머신 러닝 기능과 포티웹 WAF(FortiWeb WAF)를 결합하여 100 %에 가까운 위협 탐지 정확도를 구현해 알려진 위협은 물론, 알려지지 않은 익스플로잇 공격으로부터 웹 기반 애플리케이션을 보호한다. 또한, ‘포티넷 보안 패브릭’과의 원활한 통합 및 자동화된 관리를 통해 다양한 이점을 제공한다”라고 말했다.
 
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  •  홈페이지 보기
  •  트위터 보기
  •  페이스북 보기
  •  유투브 보기
  • 100자평 쓰기
  • 로그인


태그 검색
본문 검색
TOP