F5네트웍스, 아태지역 고객의 보안 서비스 수요에 맞춰 웹 프러드 방어 솔루션 발표
F5네트웍스, 아태지역 고객의 보안 서비스 수요에 맞춰 웹 프러드 방어 솔루션 발표
  • 정무영
    정무영
  • 승인 2015.12.09 09:44
  • 댓글 0
이 기사를 공유합니다

[경제신문=파이낸스투데이]
F5네트웍스(NASDAQ: FFIV)는 오늘 F5® WebSafe™ 및MobileSafe™ 솔루션이 아태지역에서도 사용이 가능하며 이를 통해 보안 포트폴리오를 확장했다고 발표했다. 금융 서비스, 전자상거래 및 기타 분야의 고객들은 오늘 날 하이브리드 환경에서 애플리케이션을 안전하게 방어하고 보호하겠다는 F5의 약속을 이행하는 일환인 웹 프러드 방어 솔루션을 사용할 수 있다고 밝혔다.

현재 더욱 다양해진 공격 경로는 이제 사이버 범죄자들이 자격증명 및 데이터를 탈취할 때에 더욱 다양한 방법을 가지게 되었음을 의미한다. F5 웹 프러드 방어 솔루션은 설치시간을 감소시켜 안티프러드 프로파일을 빠르게 설정하는 동시에 엔드 유저에게 간편한 설치 및 빠른 접속 환경를 제공한다. 네트워크 또는 보안 전문가들은 그 동안 수 일 동안 걸리던 솔루션 관리를 몇 시간 안에 마칠 수 있으며, 지연 없이 몇 분 안에 업데이트를 실행할 수 있다.

온라인 사기로부터 비즈니스 및 고객 보호

WebSafe(웹 세이프)는 특히 웹 애플리케이션 사용자들을 공격하는 넓은 범위의 웹 기반 멀웨어 및 온라인 사기 공격으로부터 온라인 고객들을 보호할 수 있게 한다. 웹 프러드, 자동 전송 시도 및 기타 멀웨어 패턴을 구분하는 다양한 식별 기술을 적용해 강화된 탐지 솔루션으로 포괄적인 클라이언트 사이드의 멀웨어, 피싱 공격 그리고 악성 활동들에 대해 경고하고 보호한다. 또한, 신용 도용, 계정 탈취 및 부정 거래 위험을 크게 낮춰 준다.

주요 기능

- 멀웨어 및 위조 탐지: 제우스(Zeus), 시타델(Citadel), 다이어(Dyre), 카버프(Carberp)의 지속적인 변형과 기타 클라이언트 사이드 지능 멀웨어를 제거하고 감염된 사용자를 식별해 기업들이 모든 위협을 감지하고 방어할 수 있게 도와준다. 웹 사이트 운영자들은 금융 멀웨어, 맨인더미들(MITM), 제로데이(Zero-day)사기 및 기타 정상적이지 않은 온라인 활동들을 확인하고 방어할 수 있다.

- 개선된 선제적인 피싱 및 파밍 탐지: 기업들이 대량 이메일이 전송되기 전에 공격을 식별할 수 있게 도와준다. 해당 기능은 피싱 사이트가 위조된 도메인으로 로딩될 시에 이를 탐지해 프러드 팀에 알리고 공격자, 식별자 그리고 기타 주요 사항들을 식별하여 해당 내용을 기업 또는 기관에게 보고한다.

- 디바이스 및 행동 분석: 실제 사용자와 자동화 스크립트 및 봇(bot)을 구별하는 다양한 디바이스에 특화된 변수 및 행동변수를 통해 멀웨어 및 봇(bot)에 의한 자동 결제 및 송금을 식별하고 방지한다. 해당 기능은 클라이언트 사이드에 별도의 소프트웨어 설치 없이도 위조 탐지 및 방어가 가능하고 애플리케이션 코드 변경없이 구성 가능하며 사용자 접속 속도에 영향을 주지 않는다.

온라인 사기로부터 모바일 디바이스 및 사용자 보호

MobileSafe(모바일 세이프)는 사용자 경험에 전혀 영향을 주지 않으면서 금융기관들이 사용자들의 모바일 디바이스에서 발견된 위협을 제어할 수 있게 한다. MobileSafe는 단독형 또는 더욱 통합적인 방어에 적합한 WebSafe와의 혼합형으로 구축되며 모바일 피싱, 트로이목마 및 파밍 공격을 실시간으로 방어해 모바일 기반 신원 도용 및 악의적인 공격들을 제거한다. MobileSafe는 실시간으로 사용되는 모바일 애플리케이션과 정보 및 자격증명을 보호하며 동시에 신원 도용 및 계정 탈취를 방지한다.

주요 기능

- 클라이언트 사이드 모바일 위협 방어: 맨인더미들(MitM) 공격, DNS 스푸핑 공격 그리고 인증서 위조를 방지하는 기능들의 툴 박스를 제공한다. 가장 많이 사용되는 iOS 및 안드로이드를 포함한 모든 디바이스에 대한 모바일 디바이스 기반의 다양한 멀웨어 종류를 탐지하고 승인되지 않은 모바일 애플리케이션 조작을 식별한다. 또한, 해당 기능은 지속적인 멀웨어에 대한 전문적인 조사 및 분석 서비스를 포함해 사이버범죄에 더욱 효과적으로 대응할 수 있게 한다.

- 루트된(rooted)/탈옥된 디바이스 탐지: 엔드유저 디바이스에 대한 다양한 점검과 알람을 제공하여 루트된 디바이스를 적발하고, 안전하지 않은 모바일 디바이스로부터 발생한 거래에 대한 안전 지수를 조절하여 “제우스, 시타델 그리고 해킹된 애플리케이션에 쉽게 침입해 피해자의 OTP, 리다이렉트(redirect) SMS 메시지 및 고객이 제출한 로그 정보를 탈취하는 기타 멀웨어 공격군을 차단한다.

한편 F5 웹 공격 방어 솔루션은 F5 글로벌 보안운영센터(Security Operation Centers)의 보안 전문가들이 여러 국가들과 법적 규약사항들에 대한 긴밀한 협업을 통해 전 세계 공격에 대한 관찰 및 조사를 진행하고 있다. 대시보드는 실시간 알림과 함께 지속적인 가시성을 보장한다.

엠마누엘 보나시 F5네트웍스 아태지역 선임부사장은 “F5는 기업 내 보안 요건이 더욱 복잡해지고 있으며 점점 더 많은 기업들에게 중요한 핵심 요소가 되고 있음을 잘 이해하고 있다”며 “이제 아태지역 기업들은 WebSafe 및 MobileSafe솔루션을 통해 가시성 및 관리 역량 강화와 함께 핵심적인 정보를 안전하게 보호할 수 있을 것”이라고 밝혔다.

경제미디어의 새로운 패러다임, 파이낸스투데이  

후원하기

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 파이낸스투데이
  • 서울시 서초구 서초동 사임당로 39
  • 등록번호 : 서울 아 00570 법인명 : (주)메이벅스 사업자등록번호 : 214-88-86677
  • 등록일 : 2008-05-01
  • 발행일 : 2008-05-01
  • 발행(편집)인 : 인세영
  • 청소년보호책임자 : 장인수
  • 본사긴급 연락처 : 02-583-8333 / 010-3797-3464
  • 법률고문: 유병두 변호사 (前 수원지검 안양지청장, 서울중앙지검 , 서울동부지검 부장검사)
  • 파이낸스투데이 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸스투데이. All rights reserved. mail to news1@fntoday.co.kr
ND소프트 인신위