카스퍼스키는 3월 18일 오늘, 기업이 네트워크 전반의 가시성을 높이고 정교한 사이버 위협을 더욱 조기에, 그리고 보다 높은 정확도로 탐지할 수 있도록 설계된 ‘KATA 8.0(Kaspersky Anti Targeted Attack 8.0)’을 출시한다고 발표했다.

공격 표면이 지속적으로 확장되고 전통적인 네트워크 경계가 점차 해체됨에 따라, 보안 팀은 네트워크 트래픽 보안을 통제하는 데 있어 점점 더 큰 과제에 직면하고 있다. KATA 8.0은 새로운 탐지 기술, 확장된 네트워크 가시성, 그리고 카스퍼스키 보안 생태계 및 제3자 솔루션과의 강화된 통합을 통해 이러한 과제를 해결한다.

KATA 8.0은 위협 탐지를 향상시키는 동시에 경고 피로를 줄이기 위해 설계된 여러 신규 탐지 기능을 도입했다.

새로운 이상 탐지 기술은 DNS, HTTP, Kerberos와 같이 사이버 공격에서 자주 악용되는 주요 프로토콜의 분석을 통해 의심스러운 네트워크 행위를 식별한다. 모든 네트워크 트래픽을 검사하는 대신, 해당 기술은 조직의 인프라 및 사용 패턴을 고려하여 프로토콜별 편차에 집중한다. 이러한 접근 방식은 탐지 정확도를 크게 향상시키고 오탐을 줄이는 데 도움을 준다.

KATA 8.0은 섀도우 IT 탐지를 통해 기업이 승인되지 않은 공용 서비스의 사용을 식별할 수 있도록 지원한다. 이 솔루션은 인기 있는 클라우드 스토리지 및 협업 플랫폼을 포함해 5,000개 이상의 외부 서비스를 지원하며, 이를 통해 보안 팀은 네트워크 가시성을 개선하고 기업 데이터 흐름에 대한 통제력을 회복할 수 있다.

KATA 8.0은 또한 사용자 업로드 트래픽 복사본에 대한 소급 스캐닝 기능을 도입했다. 보안 팀은 이제 PCAP 파일을 수동 또는 다른 보안 시스템에서 자동으로 업로드하여, 카스퍼스키의 안티멀웨어, 샌드박스, 침입 탐지 시스템 및 기타 엔진에 적용된 최신 탐지 규칙과 업데이트를 활용해 분석할 수 있다. 이를 통해 사고 당시 탐지되지 않았을 수 있는 위협을 발견하고 보다 심층적인 조사가 가능해진다.

또한 KATA 8.0은 이제 파일 이름, URL, 해시를 포함한 네트워크 트래픽의 모든 관측 지표를 수집할 수 있다. 이는 악성 객체뿐만 아니라 정상 객체도 포함한다. 이를 통해 분석가는 객체가 초기에는 정상으로 보이더라도 잠재적으로 침해된 사용자와 의심스러운 활동을 식별할 수 있어 보다 광범위하고 선제적인 보안 관점을 확보할 수 있다.

KATA 8.0은 다른 카스퍼스키 솔루션 및 외부 플랫폼과의 통합을 강화해 조사 프로세스를 간소화하고 대응 시간을 단축한다.

KSMS(Kaspersky Security for Mail Server)와의 통합을 통해 비밀번호로 보호된 이메일 첨부파일을 KATA 샌드박스에서 동적으로 스캔할 수 있다. 또한 강화된 KATA 경고는 KSMS가 수행한 차단 또는 삭제와 같은 조치에 대한 전체적인 가시성을 포함한다.

MDR를 사용하는 기업의 경우, KATA 8.0은 네트워크 센서로 작동하여 텔레메트리를 MDR 클라우드에 직접 제공한다. MDR 분석가는 이제 고객의 개입 없이 MDR 인터페이스를 통해 KATA로부터 추가 맥락 정보를 직접 요청할 수 있어 조사 속도를 크게 향상시킬 수 있다.

또한 이 솔루션은 KES(Kaspersky Endpoint Security)에서 KATA 샌드박스로의 파일을 자동으로 제출한다. 이를 통해 엔드포인트에서 발견된 의심 파일에 대해 보다 심층적인 분석이 가능하며, 악성 판정이 확인될 경우 더 신속한 대응 조치를 수행할 수 있다.

KATA 8.0은 능동적 대응 역량을 강화할 수 있도록 체크포인트 NGFW를 위한 새로운 커넥터를 도입했다. 이를 통해 탐지된 악성 네트워크 활동에 기반해 자동으로 차단 규칙을 생성하고, 거의 실시간으로 방화벽 수준에서 이를 적용할 수 있다.

조지영 기자 : miyoujj@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]

Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지