2024-03-29 02:05 (금)
포티넷, “포티웹 웹 애플리케이션 방화벽(WAF) 6.0” 버전 발표
상태바
포티넷, “포티웹 웹 애플리케이션 방화벽(WAF) 6.0” 버전 발표
  • 길민권 기자
  • 승인 2018.07.12 17:04
이 기사를 공유합니다

지능적인 행위 위협 탐지 위해 포티웹 웹 애플리케이션 방화벽에 머신러닝 기능 도입

포티넷코리아는 오늘, 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다고 밝혔다.

새롭게 발표된 포티웹은 거의 100% 정확도로 웹 애플리케이션 위협을 탐지한다. 위협 탐지 정확도가 높아지면 “설정 후 잊어버리는(set and forget)” 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 전 경고를 검토하지 않아도 된다. 또한 포티넷의 통합 보안 플랫폼인 ‘포티넷 보안 패브릭’과의 완벽한 통합으로 광범위한 취약점 보호를 위한 서드파티 서비스와의 통합은 물론, 애플리케이션 악성요소에 대한 파일 스캐닝, 간편한 구축 및 위협 인텔리전스 공유 등을 통해 ATP(지능형위협보호)를 제공한다.

보호받지 않는 웹 애플리케이션은 엔터프라이즈 네트워크에 진입하려는 사이버 범죄자들의 타깃이 되기 쉽다. 웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션-크리티컬 시스템을 중단시키기도 한다. 따라서, 많은 조직들은 웹 애플리케이션 방화벽(이하 WAF)을 사용하여 네트워크를 보호하려고 한다. 전통적으로 WAF는 이상 행위 및 위협 탐지를 위해 AL(애플리케이션 러닝)을 활용해 왔으나 오늘날의 동적인 위협 환경에서 AL은 공격 탐지 오류라는 한계가 있으며 이미 리소스 부족인 보안 팀에게 더 많은 시간을 소비하게 만든다는 점이 부각되고 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "데이터 침해사고의 48%가 웹 애플리케이션 취약점 해킹을 통해 발생되었다는 것은 상당히 놀라운 사실이다. 사이버 범죄자들은 점차 공용 및 내부 웹 애플리케이션을 타깃으로 삼고 있다. 침입 방지 시스템 및 기존 웹 애플리케이션 보안 솔루션과 같은 최신 기술은 이러한 위협에 대한 기본적인 보호 기능만을 제공한다. 포티웹은 지능적인 AI 기반 머신 러닝 기능과 포티웹 WAF를 결합하여 100%에 가까운 위협 탐지 정확도를 구현해 알려진 위협은 물론, 알려지지 않은 익스플로잇 공격으로부터 웹 기반 애플리케이션을 보호한다. 또한, ‘포티넷 보안 패브릭’과의 원활한 통합 및 자동화된 관리를 통해 다양한 이점을 제공한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★