비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.30 13:42 / 카테고리 : 차세대 위협감지 - 다크트레이스



비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace






반도체 생산 업체인 마이크론 테크놀로지(Micron Technology)가 4억 달러의 가치를 가진 지적재산을 도난당한 사건이 발생하였습니다. 보안뉴스에 따르면, “이 사건의 기소장에 따르면 여기에는 사이버 보안의 오랜 문제였던 ‘중국’과 ‘내부자’가 연루되어 있다.”고 밝혔습니다. 자세하게는 “중국의 정부가 소유한 대만 반도체 회사가 마이크론 테크놀로지를 겨냥해 경제적인 목적의 정보 탈취 공격을 실시했으며, 여기에는 마이크론에서 근무했던 세 명의 내부자가 관련되어 있다”고 보도하였습니다. 





이번사건은 내부위협을 통해 발생한 수억원의 손실이 발생한 사건입니다. 이렇듯 현재 보안솔루션은 외부의 공격중 기존에 알려진 공격방식에 대해서만 대응을 하여, 내부위협이나 새롭게 발생한 지능화된 공격에 대한 방어 능력은 현격하게 부족합니다. 따라서 머신러닝 보안 솔루션을 통해 내 외부의 공격뿐만 아니라 지능화되고, 고도화된 공격으로부터 중요한 정보 및 기수를 보호하는 것이 매우 중요합니다.





아이마켓코리아에서는 이러한 머신러닝을 통한 보안솔루션인 다크트레이스를 제공합니다.

다크트레이스는 비지도학습기반의 머신러닝 기법을 활용하여 기존의 보안솔루션의 한계를 극복 할 수 있도록 이상행위 탐지 솔루션입니다. 인간의 면역 체계와 유사하게 제작되었으며, 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하여 정상행위가 아닌 상태에 대해서는 비정상적인 이상행위를 판별합니다.

다크트레이스는 네트워크 내부에 존재하는 위협을 탐지하는 장점과 더불어 정상 및 비정상 상태를 실시간으로 학습되어 외부는 물론 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.





기존의 솔루션과는 다르게 내부 외부 모두 관리가 가능하고, 모든위협에 대해서 이상행위를 판별합니다. 

또한 전문가가 아니어도 가시적으로 확인이 가능하여, 쉽게 보안을 할 수 있습니다. 기존의 샌드박스형식이나, 시그니처 기반의 보안 솔루션이 아니기 때문에 고도화된 공격이나 지능화된 악성코드로부터 안전하게 보호 할 수 있습니다. 아래의 표를 통해 자세한 내용은 확인하실 수 있습니다.



 

 DARKTRACE

 APT solution

 Network forensic &

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상






기존의 룰이나 시그니처가 필요하지 않기 때문에 기존에 알려지지 않은 고도화 및 지능화된 악성코드에도 효과적입니다. 또한 내부공격까지도 관리하여, 내부에서 악의를 갖고 유출하는 것을 방지 할 수 있습니다. 일상적인 업무에 방해되지 않게 자동화 기술을 통해 제작되었으며, 별도의 추가적인 서비스제공이나 상시 관리 또한 최소화 되어 타사제품과 비교하였을 때, 경쟁력을 갖추었습니다.





비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션입니다. 위에서 언급한 것과 같이 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 디바이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 안전하게 보안합니다.

다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 있기 때문에 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다. 따라서 내부에서 악의적으로 정보를 탈취하려 시도하여도 안전하게 보안 하실 수 있습니다.





다크트레이스는


· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 





다크트레이스를 도입하므로써 얻을수 있는 기대효과로는

 

· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보. 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 







다크트레이스를 통하여 지능화되고, 고도화된 악성코드뿐만 아니라 내부, 외부의 위협으로부터 안전하게 보안하시길 바랍니다.

자세한 문의사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

특정대상을 노리는 교묘한 스피어피싱 발견, 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.28 19:28 / 카테고리 : 차세대 위협감지 - 다크트레이스



 특정대상을 노리는 교묘한 스피어피싱 발견, 보안 솔루션 다크트레이스 







악성코드 및 지능형지속위협(APT) 공격 조직 '금성 121'이 국내 특정 대상을 겨냥한 스피어피싱을 감행한 정황이 발견됐습니다. 


아이뉴스24 보도에 따르면 해당 공격은 정상적인 클라우드 인프라 서비스(IaaS)를 이용해 교묘히 통신을 수행하고 있어 유해 트래픽을 식별하기 어려울 뿐만 아니라 공격 대상들이 믿을 만한 표현을 사용하여 공격하기 때문에 위험에 심각하게 노출되어 있습니다.

해당 공격자는 국가 지원 해커 조직으로 추정되며 국내 기업 인사담당자로 위장은 물론 지난 3월에는 모바일 보안 프로그램으로 위장하여 안드로이드 기반 모바일 스피어피싱 공격을 수행하였습니다. 이는 PC를 넘어 스마트폰까지 노리는 등 카카오톡 PC버전을 통해 악성코드를 유포하기도 했습니다.







이렇게 악성코드와 지능형위협으로 인한 피해는 계속되고 있으며, 기존의 시그니처 및 룰 기반의 보안 솔루션만으로 이를 해결하기엔 역부족한 것이 사실입니다. 이러한 공격을 막기 위해선 알려지지 않은 공격에도 악성코드를 실시간으로 확인 및 선제 대응 가능한 보안 솔루션이 필요합니다.


아이마켓코리아에서 유통하는 다크트레이스는 비지도 학습에 기반한 차세대 면역 솔루션으로 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 보안한 제품입니다. 이는 머신러닝에 의하여 정상 상황을 학습한 뒤 비정상 상황을 사전에 파악하고 효과적으로 분석 및 대응이 가능한 솔루션입니다.







다크트레이스는 사람의 신체가 정상 상태와 비정상 상태를 구분하고 대응할 수 있는 인간의 면역체계에 입각한 보안 솔루션입니다. 이는 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 생물학적 면역체계에 영감을 받아 네트워크에 적용한 솔루션입니다.

 






엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지하고 조사하는 네트워크 솔루션으로 기존의 시그니처 없이도 알려지지 않아 모르던 공격들을 감지할 수 있습니다.

 






다크트레이스는 초기에 POV를 통해 정상적인 흐름과 패턴을 인공지능이 학습하여 고급 수학기법을 적용해 실시간으로 흐름을 모니터링 하고 정상 상태와 비정상 상태의 확률을 계산합니다. 이는 비정상 패턴이 발견되면 즉각적으로 담당자에게 보고되며 안티제나 솔루션을 통해 대응하게 됩니다.

  






다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 응답 시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중요한 일에 집중할 수 있도록 업무 환경을 구현합니다.


 

안티제나


 - 특정 위협과 그와 관련된 행위들의 대한 차단 혹은 지연

 - 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

 - 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



 구분

 다크트레이스 

기존 솔루션

탐지/분석 방식 

 트래픽 메타데이터를
기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

 모든 비정상적 이상행위
 ( Device, Network, User )

 악성코드 및
알려진 외부로부터의 공격

솔루션 적용 범위

 네트워크 전 구간 적용가능
 ( 망분리 환경 내부 망 및 ICS산업제어망도 적용가능 )

 외부 망 및 경계구간


다크트레이스의 특장점으로는 다음과 같습니다.

 

- 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

- 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

- 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

- 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원





이외의 장점으로는 사람의 개입이 적으며 그렇기 때문에 리스크와 인건비 모두 최소화할 수 있습니다. 또한 기존의 보안 담당자가 특별한 지식 없이도 운영할 수 있어 직원 교육 등에 대한 문제도 발생하지 않습니다.







다크트레이스의 위협 시각화 도구는 3D를 통해 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다, 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다. 비이상적인 흐름이 시작되면 위협 시각화 솔루션은 일련의 이벤트를 되돌려 볼 수 있어, 어떠한 모습으로 발생하는지도 확인할 수 있습니다.






다크트레이스 도입효과는 다음과 같습니다.

 

- 악성으로 의심되는 행위를 자동 추출 함으로서 효과적인 분석 수행 가능

- 시그니처 기반의 보안솔루션에 탐지 불가한 이상행위에 대한 탐지가 가능

- 머신러닝 엔진으로 자동 학습을 통한 탐지 율 자동 향상

- 다양한 네트워크 트래픽에서 의심스러운 분석대상 실시간 탐지로, 악성코드/APT위협 대응력 강화




나날이 지능화되고 고도화되는 APT 공격에 방어 및 대응할 수 있는 보안 솔루션 다크트레이스에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.28 02:19 / 카테고리 : nCipher HSM (Thales-HSM )




 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 

 - 암호화 키 관리 솔루션 탈레스 HSM 







지난 7월 말, 성형외과에서 홈페이지 서버가 전문 해커집단에 해킹돼 개인정보가 유출되는 사건이 발생했습니다. 보안뉴스의 보도에 따르면 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지를 올렸고, 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지 라고 밝혔습니다. 이와 함께 우려했던 2차 피해가 발생했으며, 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것입니다. 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다고 보도했습니다. 







최근 비트코인 거래소 뿐만아니라 일반 사용자 PC 또는 이번 사건과 같은 다양한 사례의 피해가 발생하고 있으며, 랜섬웨어는 점차 고도화되고, 지능화되어 걷잡을 수 없을 만큼 큰 피해로 잇따랐습니다. 


이러한 문제는 개인정보에 대한 기밀성, 무결성, 가용성 확보가 매우 중요하고, 이를 시행하기 위해서는 암호화가 선행되어야 합니다. 또한 암호화를 제공하는 키 관리 또한 매우 중요한 시사점을 갖고 있습니다.







아이마켓코리아에서는 안전한 암호화 키관리를 통해 제공되는 DB암호화 솔루션인 탈레스 HSM을 공급하고 있습니다.


탈레스 HSM은 여러종류의 제품군으로 구성되어 있어 요구하는 사양에 따라 선별하여 제공이 가능합니다. 또한 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능합니다. 따라서 안전하게 시스템을 보호할 수 있습니다. 







시스템 구축 단계에서부터 망 분리와 백업 등 다중 보안이 적용되어있기 때문에 더 안전하게 시스템을 보호 할 수 있습니다. 







하드웨어를 통한 키 관리가 가능하기 때문에 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있다는 장점이 있습니다. 이에 따라 서버가용성을 높일 수 있습니다.







암호화 키 관리 솔루션 탈레스 HSM의 특장점 으로는

 

 - 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호됩니다.

 - HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

 - XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

 - 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

 - XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

 - 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

 - DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화 적용 후 데이터 사이즈 증가 없습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

 - 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)




탈레스 HSM은 다양한 운영체제 환경에서 지원됩니다.

구성요소

지원 환경

XecureDB 
API 방식

API

ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service
Server
(Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상,

Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

모든 DBMS 지원

XecureDB 
Plug-in 방식

 Service Server (Daemon)

DBMS 운영체제,

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,

HP-ia(Itanium) 11.23이상,

Linux Kernel 2.4이상,

Win 2000 sercer 이상, Solaris x86 2.9이상 

 DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등
대부분 상용 DBMS 지원

XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 

 XecureDB Migrator

사용자 환경: Windows98,Me,2000,XP,2003,Vista, Windows7 등

DBMS O/S: 모든 O/S 지원



탈레스 HSM 제품군으로는 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군으로 구분되며 사용자의 서버 환경에 따라 선별 할 수 있습니다.








탈레스 HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았습니다. FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다. 또한 IT 기업 오라클과 마이크로 소프트에서도 인증 받은 이력이 있습니다.







탈레스 HSM을 통해 안전한 화폐거래소 및 개인정보를 보호 하실 수 있습니다.


 

- HSM 시장 점유율 1위

- 방위산업사업분야 업계에서 인증된 보안 우수성

- HSM 내 별도 암호키 생성과 저장을 통한 키 값 보호

- 하드웨어 키 보호 시스템은 논리적으로 접근 불가

- 물리적 접근시 키 값이 삭제 처리되어 내부자에 의한 키 탈취 불가

- 백업으로 통한 키 관리 어려움을 해결

- 암호키 분실을 대비한 중앙집중적 암호하 키 관리 기능




개인정보 유출 사고와 랜선웨어를 예방하기 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

교육기관 개인정보 관리실태 점검 실시, 개인정보보호법 보안 강화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.22 01:05 / 카테고리 : 보메트릭 암호화 솔루션



 교육기관 개인정보 관리실태 점검 실시 

 개인정보보호법 보안 강화 필수! 







행정안전부(이하 행안부)가 대학 포함 교육기관 개인정보 관리실태를 실시한다고 밝혔습니다. 중점 점검항목으로는 개인정보 오·남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁 때 수탁사 관리·감독, 안전조치위반 등입니다.


이러한 교육기관은 학생·수강생·학부모 등 수많은 개인정보를 갖고 있어, 개인정보를 안전하게 보호하지 않아 유출되면 큰 피해를 초래할 수 있습니다. 실제로 행안부에서 대학 및 민간교육기관 20개 기관 중 18개 기관을 대상으로 실시한 1차 교육분야 점검에 대한 결과는 21건의 법 위반이 확인됐으며, 위반율은 90%에 달했습니다.







이번 개인정보처리시스템 점검에서 위반사항이 적발 된다면 수많은 분량의 개인정보가 위험해질 뿐만 아니라 교육기관은 개선권고 또는 과태료 및 과징금이 부과가 되는 등 엄중한 행정처분을 받게 될 것입니다. 


아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다.







보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)이란 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등 비정형 형태까지 모든 데이터 및 어플리케이션을 안전하게 보호합니다. 


또한 기존 솔루션과는 다르게 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하며 내·외부 위협으로부터 파일, 데이터베이스 및 어플리케이션을 보호하도록 지원합니다.


또한 보메트릭 데이터 시큐리티 플랫폼은 여러 보안 솔루션에서 통합된 플랫폼으로 진화하였습니다.







자세한 보메트릭 각 솔루션의 특징은 다음과 같습니다.



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


  Vormetric Data Security Manager

 보메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


  Vormetric Transparent Encryption

 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


  Vormetric Application Encryption

 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


  Vormetric Key Management

 보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


  Vormetric Tokenization with Dynamic Data Masking

 데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

 AD/LDAP와 연동하여 계정 기반의 접근 통제


  Vormetric Cloud  Encryption Gateway

 클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


  Vormetric KMaaS

 보메트릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


  Vormetric Security Intelligence

 정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공


  Vormetric Teradata Database Protection

 테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공





보매트릭은 안전하고 중앙 집중화된 키 관리 시스템을 제공하는 것이 특장점이며, 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 대해 자동으로 실시간 고성능 암호화가 적용 됩니다.







기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우엔 많은 구축 기간을 필요로 합니다. 하지만 보메트릭은 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.


파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지, 영상 등 대용량의 비정형 데이터도 보호할 수 있다는 장점이 있습니다.





보메트릭은 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하기 때문에 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 암호화된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.







또한 다양한 암호화 방식 중에서도 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하여 우수한 안전성을 가집니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다.







보메트릭 이익 및 기대효과


  데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능


  데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호


  관리자 계정에 의한 데이터 조회 통제

 



행안부의 개인정보보호 실태점검에 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

비지도 학습을 통한 머신러닝 보안 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.21 03:31 / 카테고리 : 차세대 위협감지 - 다크트레이스



 비지도 학습을 통한 머신러닝 보안 솔루션 다크트레이 






국가, 기업 대상으로 하는 사이버테러집단 ‘블랙기어’ 출현으로 인해 해당 국가와 기업이 불안에 떨고 있습니다. 보안뉴스에 따르면 “해커 단체는 탑기어(Topgear) 혹은 콤니(Comnie)라고 알려져 있으며, 주로 대만, 한국, 일본의 여러 단체들을 겨냥해 공격한다”면서 “통신과 국방, 우주과학 및 하이테크 산업과 정부 기관들을 주로 공격한다”고 밝혔습니다.







이들은 지능화된 방식을 통해 멀웨어를 심거나 프로툭스를 통해 정보를 교환하기도 합니다. 또한 최근 유포되고 있는 뉴트리노 원격제어봇 악성코드의 경우 악성코드에 감염되면 공격자가 마련한 명령제어 서버로 연결을 시도하며, 총 세 개의 명령제어 서버의 주소 중 연결이 가능한 서버를 사용하여 통신을 시작한다고 알려져 있습니다.  관련하여 아시아경제는 "원격제어봇 악성코드는 명령제어 서버로부터 명령을 전달 받아 수행하고 전달받는 명령에는 현재 화면 스크린샷 전송, 추가 악성 명령어 실행, 파일 삭제 등이 포함 되어있으며 감염자의 PC가 공격자에 의해 원격제어 될 수 있다"고 보도한 바 있습니다.







이처럼 보안체계의 취약점만을 노린 지능화 악성코드로 인해 국가와 기업은 불안에 떨고 있으며, 보안솔루션에 대한 검토가 시급해지고 있습니다. 


아이마켓코리아에서는 비이상적인 행위를 감지하고, 방어할 수 있는 비지도 학습을 통한 머신러닝 기반의 다크트레이스 (Darktrace)안 솔루션을 제공합니다.







기존의 보안 시스템은 시그니쳐 및 룰, 시나리오에 의한 선 학습을 통해 지정된 공격을 차단하는 방식의 솔루션 입니다. 악성코드의 경로, 활동 반경, 이상행위등이 경험을 통해 지정된 시나리오를 학습하여, 사용자에게 제공되는 보안 솔루션 이기 때문에 신종, 변종 악성코드에 대해 매우 취약하며, 이에 대한 대비책이 마련되어 있지 않은 실태입니다. 







이러한 문제를 해결하는 방법이 바로 기존에 학습되어 있지 않은 이상행위를 탐지해 내는 것입니다. 다크트레이스는 기존의 보안솔루션의 한계를 극복 할 수 있도록 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션입니다. 인간의 면역 체계와 유사하게 설계되어 데이터 흐름을 통해 정상행위를 학습하고 이에 위반하는 비정상적인 이상행위를 판별 할 수 있는 차세대 보안 솔루션의 핵심입니다. 







다크트레이스는 네트워크를 통해 발생하는 모든 디바이스와 사용자의 행위 전반적인 범위를 실시간으로 자동분석하고 그 이상여부를 판별합니다. 또한 기존의 보안 솔루션이 탐지할 수 없는 지능적인 내부/외부의 사이버 위협을 감지하고 분석하는 위협 감지 보안 솔루션입니다.


다크트레이스와 기존의 솔루션의 비교는 아래의 표를 참고하시면 됩니다.

 

 DARKTRACE

APT solution 

Network forensic 

& Log analysis

위협 영역

내부 + 외부

외부 

내부 + 외부 

위협의 종류

 모든 이상 행위

 악성코드

알려진 위협 

운영 노력

 낮음

 높음

높음 

탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

사람의 지식 및 룰 

상세 분석

 딥 패킷 분석

 코드 리버싱

딥 패킷 분석, SQL 

데이터 흐름
가시성

 3D 기반의

100% 가시성

없음

제한적 

실시간 탐지

실시간

수분 ~ 수시간

수시간 ~ 수일

도입 및 운영비용

중 

상 



다크트레이스의 특장점으로는 

 

- 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

- 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

- 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

- 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원









다크트레이스는 비정상적인 접근을 제어하고, 탐지할 수 있는 가시성확보를 위해, 보안위협 자동 탐지 및 3D 기반의 실시간 시각화 및 네트워크 가시성을 제공합니다. 또한 변종 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화와 컴플라이언스를 위한 다양한 통제 정책의 유효성 검증에도 다양하게 활용 됩니다.






이와더불어 다크트레이스는 다양한 수상 이력이 있습니다.






지능형 악성코드로부터 완벽하고, 안전하게 시스템을 보호하기 위한 시작은 다크트레이스와 함께 하시길 바랍니다. 다크트레이스의 자세한 문의는 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

산업기술 탈취 방지를 위한 다크트레이스와 사일런스프로텍트 보안솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.31 18:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


 산업기술 탈취 방지를 위한 

 다크트레이스와 사일런스프로텍트 보안솔루션 






6월 27일경, 지난 3월 삼성 러시아 서비스센터 해킹 공격과 유사한 스피어피싱 메일이 발견되어 세간을 들썩하게 하는 사건이 발생하였습니다. 보안뉴스에 따르면 “이메일은 GrupoSim(Bluehost 제공 업체)의 웹 메일을 통해 삼성 이탈리아 서비스 센터로 전송됐으며, 스피어피싱 메일 본문은 이탈리어 언어로 돼 있으며, ‘QRS not authorized.xlsx’ 악성 엑셀 파일이 첨부돼 있다”고 보도하였습니다. 


이 사건에 대해 극동대학교 박원형 교수는 전형적인 타깃 공격 유형인 APT공격으로 산업기술을 탈취하고자 시작된 공격이라고 예상하였습니다. 

 






보안뉴스에서 보도한 해당 관계자의 분석에 따르면 공격자는 삼성 이탈리아 서비스 센터에 침투해 2018년 4월 초부터 7월까지 원격 감시하며, 삼성 메일을 따로 필터링을 감행했으며, 발송된 삼성 메일을 정교하게 수정해 악성코드를 심어 4월 2일 재발송해 공격했다는 것이다. 이외에도 발견된 악성코드에는 음성녹음부터 백도어, 키로그 등 다양한 악성기능이 있으며, 공격자는 분석 가독성을 떨어트리기 위해 정상 시스템 프로세스와 유사한 이름인 svhost.exe 파일로 만들었다고 밝혔습니다. 


이러한 다양한 방식으로 산업기술을 노리는 APT(Advance Persistent Threat)공격이 전세계에서 지속적으로 발생하고 있으며, 잇따르는 손실 피해 또한 상당할 것으로 예상되어 세간의 관심이 집중되고있습니다.







기존의 보안 솔루션의 경우 스피어피싱과 같은 지능화된 공격에는 속수무책으로 당하게 됩니다. 기존의 보안 솔루션의 경우 Sand Box 기반의 APT 대응 솔루션이 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있어 신종, 변종, 지능화 공격에는 취약합니다. 또한 시그니처 및 룰, 시나리오를 기반으로 공격을 방어하기 때문에 지능화된 공격에는 속수무책입니다. 

 

특히 모든 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재한 것이 가장 취약합니다. 


아이마켓코리아에서는 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션인 다크트레이스머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주인 사일런스(Cylance)프로텍트 보안솔루션을 제공합니다.


다크트레이스와 사일런스는 다양한 신종, 변종 악성코드 및 지능화 공격으로부터 기존의 시그니처 기반의 보안이 아닌 머신러닝 기반의 탐지/관제 솔루션을 통해 안전하게 보호합니다.







쉽게 말해 머신러닝 기반 악성코드 탐지 솔루션은 수집된 악성코드의 특성을 파악하여 머신러닝 알고리즘을 적용하여 학습합니다. 이렇게 학습된 데이터를 기반으로 전혀 새로운 형태의 악성코드 분류 및 탐지가 가능합니다. 기존에 알려지지 않은 신종, 변종 악성코드를 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 등을 기반으로 하는 AV 솔루션과 비교하였을때, 훨씬 높은 탐지 성능을 보입니다.







다크트레이스는 네트워크 인프라를 통해 발생하는 모든 사용자 및 Device의 행위 등의 모든 범위를 실시간으로 자동분석하고 그 이상여부를 판별하고, 기존의 보안 솔루션이 탐지할 수 없는 지능적인 내부/외부의 사이버 위협을 감지하고 분석하는 차세대 위협감지 솔루션입니다.


다크트레이스의 특장점으로는 

 

 - 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습 및 분류 가능

 - 비정상 징후 및 행위의 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화 제공

 - 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면 제공 및 Playback(재생) 지원 가능



구분

다크트레이스

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를
기반으로 한 머신러닝 

Pattern, Signature, Rule, Sandbox 등 

탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

악성코드 및 알려진 

외부로부터의 공격 

솔루션 적용 범위

 네트워크 전 구간 적용가능

(망분리 환경 내부 망 및
ICS산업제어망도 적용가능)

외부 망 및 경계구간 











사일런스 프로텍트는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징(feature)을 0.1초 이내에 종합하여 소위 “파일의 DNA”를 분석해 그 의도를 정확히 파악하고 악성여부를 판단하는 솔루션입니다.


사일런스 프로텍트의 특장점으로는 


 - 악성코드 실행전 차단 (Malware Execution Control)

 - 메모리 공격 실시간 제어 (Memory Protection)

 - 스크립트/익스플로잇 실시간 제어 (Script Control)

 - 앱 제어 (Application Control)

 - 디바이스 제어 (Device Control)



악성코드 실행전 차단

 - 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

 - 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

메모리 공격 실시간 제어

 - 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 - 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 - 권한 상승 방지 (LASS 읽기, 제로할당 등)

스크립트/익스플로잇
실시간 제어

 - 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 - MS Office 문서내 악성 VBA 매크로 차단

 - File-less 기반의 공격탐지 및 차단

앱 제어

 - 실행 가능한 앱 리스트 관리 

 - 앱 변경 제어 

디바이스 제어

 - USB 저장장치 이용 로깅 및 통제

 - 외부 저장장치를 통한 정보유출 방지







머신러닝 기반의 보안솔루션을 도입하게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성이 강화됩니다. 


망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증이 가능하며, 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 수 있습니다.


또한 비정상적인 접근을 제어하고, 탐지할 수 있는 가시성확보를 위해 다크트레이스는 보안위협 자동 탐지 및 3D 기반의 실시간 시각화 및 네트워크 가시성을 제공합니다. 뿐만 아니라 실시간 분석 및 과거 데이터 재생 플레이백을 제공합니다.

 







사일런스는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.







지능화된 신종,변종 악성코드, 랜섬웨어 등의 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 다크트레이스와 사일런스프로텍트에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/10   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 371,410
  • 오늘 : 11
  • 어제 : 82
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.