2023년 12월 18일
크리스토프 알메 - 소프트웨어 엔지니어링 매니저, Skyhigh Security
Skyhigh Security 에서는 보안이 곧 데이터 보호 문제라고 생각합니다. 따라서 위협 보호를 회사 DNA의 핵심으로 삼아 수십 년간의 멀웨어 탐지 경험과 업계 최고의 멀웨어 방지 엔진으로 Skyhigh Security Service Edge (SSE) 포트폴리오를 강화합니다.
좋은 위협 방어 솔루션의 구성 요소는 무엇일까요? 당연히 탐지 성능입니다. 가능한 한 많은 멀웨어를 조기에 차단해야 합니다. 랜섬웨어와 데이터 탈취 프로그램부터 익스플로잇에 이르기까지 가능한 모든 형식의 멀웨어, Windows 플랫폼에서 MacOS와 Android에 이르기까지 모든 유형의 멀웨어를 포괄해야 합니다.
동시에 프로덕션 환경에서 사용하려면 정확도가 높아야 합니다. 사용자나 SOC 분석가에게 부담을 주지 않도록 오탐을 피해야 합니다. 마지막으로, 구현된 솔루션은 최종 사용자에게 원활한 경험을 제공하는 동시에 관리자에게는 높은 성능을 제공해야 합니다.
독립적으로 모니터링하고 효능을 확인하기 위해 Skyhigh SSE 포트폴리오를 AV-TEST에 제공하여 최신 라이브 및 실제 위협에 대해 검토했습니다.
AV-TEST 정보
AV-TEST는 독일의 독립적인 IT 보안 연구 기관입니다. 마그데부르크의 전문가들은 15년 이상 국제적으로 관련된 거의 모든 IT 보안 제품에 대한 비교 및 개별 테스트를 통해 품질을 보장해 왔습니다.
AV-TEST는 매초마다 3~4개의 새로운 멀웨어 변종을 발견합니다. 이는 매달 약 900만 개의 새로운 멀웨어 또는 총 13억 5천만 개 이상의 멀웨어 개체에 해당하며 AV-TEST의 데이터베이스에 포함되어 있다고 평가합니다.
세계에서 가장 큰 디지털 멀웨어 샘플 컬렉션 중 하나인 이 연구소의 자체 연구 부서와 다른 기관과의 집중적인 협력을 통해 국제적으로 인정받는 수준과 최신 기술 수준의 테스트를 보장합니다. AV-TEST는 자체 개발한 분석 시스템을 테스트에 활용하므로 테스트 결과가 제3자의 영향을 받지 않고 모든 표준 운영 체제 및 플랫폼에 대해 항상 이해할 수 있는 결과를 보장합니다( AV 테스트 연구소 보고서 참조).
- Windows 플랫폼(.NET 포함)을 대상으로 하는 모든 멀웨어. 여기에는 랜섬웨어, 백도어, 비밀번호 탈취 프로그램(또는 스파이웨어), 코인 채굴자, 트로이 목마, 웜 및 바이러스와 같은 위협 유형이 포함됩니다. 이 범주는 일반적으로 AV-TEST의 보고서에서 "Windows 휴대용 실행 파일 형식"의 "PE"로 불립니다.
- 브라우저, Microsoft 365 제품, MacOS, Linux 및 Android 플랫폼을 대상으로 하는 기타 모든 멀웨어. AV-TEST의 보고서에서는 "비-PE"라고 합니다. 위협 유형에는 트로이 목마, 드로퍼 및 다운로더, 익스플로잇, 코인 채굴, 비밀번호 피싱/인증정보 탈취, 애드웨어, 드라이브 바이 손상, 드라이브 바이 다운로드가 포함됩니다.
- '피싱'이란 합법적인 사이트로 가장하여 사용자가 비밀번호, 사용자 이름, PIN, 이메일 주소 등의 자격 증명을 입력하도록 유도하는 모든 종류의 웹 콘텐츠를 말합니다.
PE 및 비 PE 카테고리 모두 실제 위협과 널리 퍼져 있는 샘플에 대해 테스트했습니다. 이 테스트에서는 "LockBit"과 같이 가장 널리 퍼지고 악명 높은 위협군을 포함하여 총 26,000개 이상의 라이브 위협과 널리 퍼진 위협을 대상으로 했습니다. 1분기 랜섬웨어 그룹 유출 사이트에서 보고된 피해자의 30%를 차지했습니다.
2023년 1분기 랜섬웨어 그룹의 영향을 가장 많이 받는 분야
모든 테스트 카테고리에서 평균을 상회하는 높은 SSE 달성
Skyhigh SSE는 라이브 URL에서 다운로드되는 Windows 플랫폼을 대상으로 하는 위협에 대해 99.6%의 탐지율을 기록했습니다. 마찬가지로, 널리 퍼진 모든 Windows 위협 파일에 대해서도 99.6%의 효율성을 기록했습니다.
브라우저, Microsoft 365, MacOS, Android 등 다른 모든 플랫폼을 대상으로 하는 위협의 경우, Skyhigh SSE는 라이브 URL에서 다운로드된 위협의 97.7%를 탐지했습니다. 이러한 플랫폼에 널리 퍼진 더 많은 위협에 대해 테스트한 결과, 샘플의 99.5%가 차단되었습니다. 오탐률은 0.6%로 매우 낮았으며 일반적인 기업 정책 규칙(소프트웨어 라이선스, 책 또는 음악과 같은 도난품을 포함할 수 있는 사용자 제공 콘텐츠 호스팅과 같은 정책 위반)을 기준으로 했습니다. 이번 테스트에서는 아직 등급이나 분류가 없는 신규 사이트가 허용되는 정책을 사용했습니다.
2022년 6월과 2023년 10월에 AV-TEST에서 테스트한 모든 SWG 제품의 업계 평균과 비교했을 때 Skyhigh는 Windows, 비 Windows 및 피싱을 포함한 모든 테스트 범주에서 평균을 상회했습니다.
AV-TEST의 평가에 따르면
“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”
테스트 방법론, 구성 및 결과에 대한 자세한 내용은 AV-TEST 보고서에서 확인할 수 있습니다.
스카이하이 SSE의 효과를 확인한 결과
이 결과는 기업 네트워크 및 클라우드에 대한 심층 방어 전략의 중요한 구성 요소로서 Skyhigh의 SSE 포트폴리오의 높은 위협 보호 효과를 확인시켜 줍니다. 여러 단계 또는 진입 지점에서 다양한 보호 기술을 결합하는 것이 핵심 전략입니다.
이 테스트 실행에서 검토한 멀웨어 탐지 구성 요소 외에도 Skyhigh는 전반적인 보안 태세를 강화하기 위해 예방적 Remote Browser Isolation (RBI) 및 private access (ZTNA) 솔루션을 제공합니다. 강력한 엔드포인트 보호 플랫폼으로 완성하세요.
그리고 기억하세요 - 첫 번째 방어선은 바로 여러분입니다. 저희는 여러분을 보호하고 여러분은 두뇌를 보호합니다. 주의를 기울이고 here.pdf.exe.
자세한 내용은 Skyhigh SSE에 대한 AV-TEST 평가 전문을 참조하세요. Skyhigh Security 에 문의하여 데모를 체험하고 Skyhigh SSE를 어떻게 활용할 수 있는지 알아보세요.
블로그로 돌아가기