기업을 겨냥한 익스플로잇 공격 파워고스트 등장, 보안 솔루션은 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.16 18:38 / 카테고리 : 차세대 위협감지 - 다크트레이스





기업을 겨냥한 익스플로잇 공격 파워고스트 등장, 보안 솔루션은 다크트레이스








일반 사용자를 넘어 기업의 네트워크를 공격하는 신종 암호화폐 채굴 악성코드가 등장했습니다.


아이뉴스24 보도에 따르면 러시아 보안기업 카스퍼스키랩은 기업의 네트워크를 공격하는 암호화폐 채굴 악성코드 '파워고스트(PowerGhost)'가 발견됐으며, 주로 브라질·콜롬비아·인도·터키 기업을 대상으로 공격하며 채굴 악성코드를 기업 내 연결된 다른 네트워크로 확산 시킨다고 7일 발표했습니다.


이에 더불어 파워고스트는 파일리스 형태의 공격으로 탐지가 어렵고 기업의 워크스테이션과 서버를 모두 감염시키며, 익스플로잇(취약점 공격 도구)를 통해 유포되었다고 밝혔습니다.


이창훈 카스퍼스키랩코리아 대표는 "파워고스트를 조사한 결과 사이버 범죄자들이 일반 사용자를 넘어서 이제 기업으로도 관심을 돌리고 있어 암호화폐 채굴은 기업에 위협이 되고 있다"고 말하며 기업에게 경고하였습니다.







이러한 익스플로잇을 통한 신종 공격은 기업에게 불안감을 심어주고 있으며 해결하기 위해서는 악성코드 감염 여부를 실시간으로 확인하고 대응할 수 있는 보안 솔루션이 필요한 추세 입니다. 


아이마켓코리아에서 제공하는 보안 솔루션 다크트레이스는 비지도학습 기반 머신러닝 기법을 활용하여 악성코드로 의심되는 행위를 즉각적으로 추출할 수 있어 효과적으로 분석이 가능합니다.





DARKTRACE

APT solution

Network forensic

& Log analysis

위협 영역

내부+외부

외부

내부+외부

위협의 종류

모든 이상 행위

악성코드

알려진 위협

운영 노력

낮음

높음

높음

탐지 기반 기술

자동화된 머신러닝

가상 샌드박스

사람의 지식 및 룰

상세 분석

딥 패킷 분석

코드 리버싱

딥 패킷 분석,SQL

데이터 흐름 가시성

3D기반의 100% 가시성

없슴

제한적

실시간 탐지

실시간

수분 ~ 수시간

수시간 ~ 수일

도입 및 운영 비용




다크트레이스의 이상 행위를 색출 해 내는 행위는 인간의 몸에 이상이 생길 때 발생하는 면역체계와 유사합니다. 


인간의 몸에 침투한 비정상 반응을 보호해 주는 면역 체계가 있듯이 트래픽을 통해 전달되는 데이터의 흐름을 통해 정상 행위를 학습하고 비정상적인 행위를 판별합니다.







엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지 및 조사하는 네트워크 솔루션으로 조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용할 뿐만 아니라 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동에서 이상 여부를 감시할 수 있습니다.






 

엔터프라이즈 면역 시스템의 수학적인 접근은 기존의 시그니처를 요구하지 않습니다. 


기존의 데이터와 메커니즘에 의지하는 시그니처, 룰 기반의 보안 솔루션은 신종·변종·지능화 공격을 감지하지 못하지만 다크트레이스는 머신러닝 기반으로 악성코드로부터 시스템을 보호할 수 있습니다.





구분

다크트레이스

기존 솔루션


탐지/분석 방식


트래픽 메타데이터를 기반으로 한 머신러닝


Pattern, Signature, Rule, Sandbox


탐지/분석 범위


모든 비정상적 이상행위

(Device, Network, User)


악성코드 및 알려진 외부로부터의 공격


솔루션 적용 범위


네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 

외부 망 및 경계구간




엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 나타납니다. 


위협 시각화 솔루션은 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여, 실시간 지능적인 통찰을 통해 데이터 관계와 흐름을 제공합니다. 


이상 행위가 시작된다면 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있어 실시간으로 네트워크를 집중 탐지 할 수 있습니다.

 







다크트레이스 기업 면역 시스템은 외부로 서비스하고 있는 구간 외에도 내부 호스트 구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치 가능하여 내부자의 위협을 포함한 모든 사이버 위협을 탐지하고 대응할 수 있습니다.





다크트레이스의 구성 예시




다크트레이스 도입효과는 다음과 같습니다.



-악성으로 의심되는 행위를 자동 추출 함으로서 효과적인 분석 수행 가능

-시그니처 기반의 보안솔루션에 탐지 불가한 이상행위에 대한 탐지가 가능

-머신러닝 엔진으로 자동 학습을 통한 탐지 율 자동 향상

-다양한 네트워크 트래픽에서 의심스러운 분석대상 실시간 탐지로, 악성코드/APT위협 대응력 강화





암호화폐 채굴 악성코드에 대응할 수 있는 머신러닝 기반의 차세대 보안 솔루션 다크트레이스에 대한 

자세한 사항은 하단 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.