뉴스 본문

지능적인 행위 위협(Advanced Behavioral Threat) 탐지를 위해 포티웹(FortiWeb) 웹 애플리케이션 방화벽에 머신러닝 기능 도입

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아는 오늘, 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다.

•새롭게 발표된 포티웹(FortiWeb)은 거의 100 % 정확도로 웹 애플리케이션 위협을 탐지한다. 

•위협 탐지 정확도가 높아지면 “설정 후 잊어버리는(set and forget)” 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 전 경고(alerts)를 검토하지 않아도 된다. 

•포티넷의 통합 보안 플랫폼인 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’과의 완벽한 통합으로 광범위한 취약점 보호를 위한 서드파티 서비스와의 통합은 물론, 애플리케이션 악성요소에 대한 파일 스캐닝, 간편한 구축 및 위협 인텔리전스 공유 등을 통해 ATP(Advanced Threat Protection, 지능형위협보호)를 제공한다.

보호받지 않는 웹 애플리케이션은 엔터프라이즈 네트워크에 진입하려는 사이버 범죄자들의 타깃이 되기 쉽다. 웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션-크리티컬 시스템을 중단시키기도 한다. 따라서, 많은 조직들은 웹 애플리케이션 방화벽(이하 WAF)을 사용하여 네트워크를 보호하려고 한다. 전통적으로 WAF는 이상 행위 및 위협 탐지를 위해 AL(Application Learning, 애플리케이션 러닝)을 활용해 왔으나, 오늘날의 동적인 위협 환경에서 AL은 공격 탐지 오류(False Positive)라는 한계가 있으며, 이미 리소스 부족인 보안 팀에게 더 많은 시간을 소비하게 만든다는 점이 부각되고 있다.

새로운 포티웹(FortiWeb) 웹 애플리케이션은 더 효과적인 위협 탐지, 보다 빠른 응답 시간, 용이한 관리를 위해 머신러닝 기능을 도입함으로써 이러한 문제를 해결한다. AL(Application Learning, 애플리케이션 러닝)은 관찰된 것과 단순히 일치하는 인풋(input)을 기반으로 이상 행위를 탐지하고 모든 변이(variation)를 위협으로 다루는 단일 계층 접근법을 사용한다. 

그러나 포티웹은 AI 기반 머신 러닝 및 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다. 첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다. 이러한 새로운 혁신을 통해 포티웹은 거의 100 %의 애플리케이션 위협 탐지 정확도를 제공하며, 구축 및 미세조정을 위한 자원이 거의 불필요하다.

포티넷 WAF 솔루션의 기능을 더욱 강화한 포티웹은 위협 탐지 서비스를 위해 포티가드랩(FortiGuard Labs)이 약 6년간 연구한 AI 및 머신 러닝 기술을 활용하고, ‘포티넷 보안 패브릭’과의 원활한 통합을 통해 다른 기술을 회피하거나 포인트 솔루션 구축으로 인한 보안 격차를 악용하는 정교한 위협으로부터 조직을 보호한다. 포티웹은 하드웨어 어플라이언스, 모든 주요 하이퍼바이저 플랫폼을 위한 가상 머신, AWS 및 Azure 용 공용 클라우드 옵션, 호스티드 클라우드 기반 솔루션 등 4가지의 편리한 폼 팩터를 이용할 수 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "데이터 침해사고의 48%가 웹 애플리케이션 취약점 해킹을 통해 발생되었다는 것은 상당히 놀라운 사실이다. 사이버 범죄자들은 점차 공용 및 내부 웹 애플리케이션을 타깃으로 삼고 있다. 침입 방지 시스템 및 기존 웹 애플리케이션 보안 솔루션과 같은 최신 기술은 이러한 위협에 대한 기본적인 보호 기능만을 제공한다. 

포티웹은 지능적인 AI 기반 머신 러닝 기능과 포티웹 WAF(FortiWeb WAF)를 결합하여 100 %에 가까운 위협 탐지 정확도를 구현해 알려진 위협은 물론, 알려지지 않은 익스플로잇 공격으로부터 웹 기반 애플리케이션을 보호한다. 또한, ‘포티넷 보안 패브릭’과의 원활한 통합 및 자동화된 관리를 통해 다양한 이점을 제공한다”라고 말했다.

포티웹 웹 애플리케이션 방화벽에 대한 보다 자세한 사항은 웹사이트(FortiWeb Web Application Firewalls)를 참고하면 된다.