신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.20 20:28 / 카테고리 : 차세대 위협감지 - 다크트레이스


 신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace 






최근 가상화폐거래소의 해킹 문제가 사회적인 이슈가 되고있습니다. 좀처럼 문제가 해결되지 않고 있을 뿐만 아니라 더 지독해 지는 신·변종 악성코드가 나타나 더 큰 문제가 생기고 있습니다. 


최근에는 피해 PC의 상태를 인식하여 가상화폐를 채굴할 것인지 아니면 랜섬웨어로 감염을 시킬 것인지를 스스로 결정하는 악성코드까지 발견되었습니다. 피해 PC AppData 섹션에 '비트코인(Bitcoin)' 폴더가 있으면 랜섬웨어를 설치하고, 비트코인 폴더가 없는 경우는 암호화폐를 채굴하거나 웜으로 작동하는 것입니다.







기존 보안 솔루션은 이처럼 나날이 발전하는 신변종 악성코드, 멀웨어, 랜섬웨어 등 사이버 위협을 방지하기엔 한계이 많습니다. 기존의 보안 솔루션의 경우 시그니쳐 및 룰, 시나리오에 기반하여 공격을 차단하는 형식입니다. 쉽게 말해 기존에 있었던 악성코드의 경로, 활동 반경, 이상행위등이 경험이나 지정된 시나리오에 의해 저장된 보안 솔루션이기 때문에 신종, 변종 악성코드에 대한 대비책이 마련되어 있지 않은 가장 큰 취약점을 갖고 있습니다.


이러한 종 변종 악성코드의 공격으로부터 살아남기 위해서는 비정상적인 이상 행위를 탐지하는 것이 우선입니다. 







아이마켓코리아에서 제공하는 다크트레이스 (Darktrace) 보안솔루션은 비지도학습 기반 머신러닝 기법을 활용하여 비정상적인 이상행위를 탐지할 수 있습니다. 머신러닝 기법으로 정상 상태와 비정상적인 상태를 학습하는 다크트레이스는 비정상적인 상황일 때를 즉각적으로 모니터링하고 대처할 수 있는 보안 솔루션입니다.



DARKTRACE

APT solution

Network forensic

& Log analysis

위협 영역

내부+외부

외부 

내부+외부 

위협의 종류

모든 이상 행위

악성코드

알려진 위협

운영 노력

낮음

높음

높음

탐지 기반 기술

자동화된 머신러닝

가상 샌드박스

사람의 지식 및 룰

상세 분석

딥 패킷 분석

코드 리버싱 

딥 패킹 분석, SQL

데이터 가시성

3D기반의 100% 가시성

없음

제한적

실시간 탐지

실시간

수분~수시간

수시간~수일

도입/영 비용



다크트레이스는 흡사 인간의 면역체계와 유사하여 침투한 이상 반응을 면역체계가 우리의 몸을 보호 해주듯이 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 정상행위를 학습하여, 비정상적인 행위를 판별하는 차세대 보안 솔루션입니다.







특히 언론에서 언급한 것과 같이 신종 악성코드의 침투의 경우 기존의 본안 솔루션으로는 역부족입니다. 일반적으로 시그니처와 룰 기반의 공격 차단 방식은 새로운 악성코드를 선별해내기에는 한계점이 있습니다. 나날이 발전하는 악성코드는 점차 지능화되고, 변형되는 악성코드로부터 시스템을 보호하기 위해서는 다크트레이스의 머신러닝 기법이 가장 적합한 보안 방식이라고 볼 수 있습니다. 



구분

다크트레이스

기존 솔루션

지/분석 방식

트래픽 메타데이터를 기반으로 한 머신러닝

Pattern, Signature, Rule, Sandbox등

탐지/분석 범위

모든 비정상적 이상행위

(Device, Network, User)

악성코드 및
알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

외부 망 및 경계구간



또한 다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다.







다크트레이스의 보안 절차는 데이터 캡처와 해석이 우선적이 됩니다. 이를 통하여 실시간으로 통합 네트워크를 집중 탐지합니다. 이후 자율적 실시간 수학엔진으로 설계된 위협분류를 통하여 3D 기반의 사이버 위협 시각화를 진행합니다. 







다크트레이스의 주요 특장점으로는 


  • 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출
  • 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전
  • 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류
  • 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원








다크트레이스는 악성코드로 의심되는 행위를 실시간으로 추출함으로서 효과적으로 분석이 가능합니다. 


또한 기존의 시그니처 기반의 보안솔루션에서 탐지가 불가했던 신종,변형,지능화된 이상행위에 대한 탐지까지 가능합니다. 또한 머신러닝 엔진을 통해 학습되어 탐지율이 시간이 지나면서 성능향상까지 동반합니다.







다크트레이스는 사이버 보안 관제의 고도화와 네트워크상의 데이터 흐름에 대한 완벽한 가시성을 제공합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 뿐만 아니라 컴플라이언스를 위해 다양한 통제 정책의 유효성 검증에도 용이하게 활용 됩니다. 






신·변종 악성코드까지 방지할 수 있는 머신러닝 보안솔루션 다크트레이스 Darktrace에 대한 더 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.15 18:33 / 카테고리 : 차세대 위협감지 - 다크트레이스


 가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스 







지난해 고객정보를 유출한 빗썸을 비롯해 파산을 신청한 유빗 등 가상화폐 거래소가 공문서를 위조한 스피어 피싱에 속수무책 당했다는 보도가 쏟아졌습니다. 


해커는 거래소 직원을 표적해 공정거래위원회나 금융감독원 등을 사칭한 악성 문서를 보내, 직원이 해당 문서를 열면 악성코드에 감염되는 수법을 통해 치명적인 공격을 시행하였습니다. 이를테면 소환장 등으로 가장하여 변종 랜섬웨어가 유포되는 등 다양한 방식의 공격이 발생하였습니다. 







거래소 고위 임원 PC나 주요 서버에 접속해 고객 정보를 빼돌리고 암호화폐를 부정 인출하는 등 치명적인 약점을 드러냈습니다. 기존의 암호화폐거래소는 클라우드 서비스 사업자가 제공하는 보안에 의존하며, 주요 시스템 계정관리가 미흠하여 원격접속이 허가 되는 등 허술한 약점을 보였습니다.


따라서 급증하는 공격들을 막아내기 위해 가상화폐거래소에 망분리기술을 도입하는 것이 시급하다고 밝혔습니다.







기존의 보안시스템은 외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Signature 및 Rule 및 시나리오에 기반해 공격을 차단하는 것이 일반적입니다. 또한 모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지하는 것은 기존 시스템에서는 불가능하다는 것이 큰 한계점입니다.







다크트레이스는 비지도학습기반의 기계학습을 활용한 이상행위 탐지 솔루션 입니다. 인간의 면역 체계와 유사하게 정상적인 행위를 학습하고, 비정상적인 동작이 감지되면 이를 판별할 수 있어, 장단기 적으로 해킹과 같은 외부 공격으로부터 시스템을 안전하게 보호 할 수 있습니다.


다크트레이스는 기존의 다른 솔루션과는 다르게 네트워크 전 구간에 적용이 가능하여, 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능하다는 큰 장점을 갖고 있습니다.







다크트레이스실시간으로 사용자, 디바이스, 네트워크 모두의 이상행위를 탐지할 수 있스며, 정형화된 공격이 아닌 변형 해킹방식에도 대응이 가능합니다. 







망분리 환경에서 각종 통제 정책의 정상동작여부를  검증하였으며, 내부 사용자 및 시스템 운영자의 비정상적인 행위도 감시할 수 있습니다. 







변종 랜섬웨어 등 하루가 멀다하고 늘어나는 해킹 위협으로 인해 가상화폐거래소와 기업들 사이에서 망분리 도입을 적극 검토하는 상황입니다. 


다크트레이스의 주요 기능으로는 


-  새로우면서도 독특한 사이버공격을 포함한 고도의 위협감지

복합적인 머신러닝과 수학에 기반

-  시그니처를 필요로 하지 않는 방식으로 설계되어 새롭게 출현하거나 기존에 발견되지않은 공격들을 효율적으로 실시간 감지

-  위협이 발생할 경우, 실시간 경고 작동

강력한 위협 시각화 솔루션을 통해 위협들이 직관적으로 분석 및 조사될 수 있도록 지원

인프라에 영향을 주지 않으면서 1시간 내 네트웍에 적용

망 분리 환경 내부망 및 ICS산업 제어망 등 네트워크 전 구간에 적용이 가능









이외에도 다크트레이스 사이버 면역시스템은 3D 기반의 실시간 시각화, 네트워크 가시성, 실시간 분석 및 과거 데이터 재생 플레이백 등 다양한 특장점을 자랑합니다. 







가상화폐 거래소 해킹 대응책인 망 분리 환경에서도 적용이 가능한 사이버 면역체계솔루션 다크트레이스는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.30 12:31 / 카테고리 : 차세대 위협감지 - 다크트레이스



 머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace 






2014년 독일의 한 대형 제철소는 장기간 사이버공격으로 용광로가 통제불능에 빠져 가동을 정지하는 사건이 있었습니다. 하벡스(Havex Remote Trojan)라는 악성코드가 원인이었습니다. 악성코드, 랜섬웨어, APT 등 사이버공격은 날로 정교해지고 있으며, 그 피해도 계속 늘어날 것은 분명합니다. 하지만 기존 보안 솔루션만으로는 분석은 물론 탐지 조차 힘든 것이 실정입니다. 때문에 방대해진 데이터 흐름에서 사이버 면역시스템을 구축해야 하는 것이 급선무가 되었습니다.





기존 보안 솔루션들은 외부에서 내부로의 공격방어를 초점으로 하고있습니다. 하지만 이것만으로는 부족합니다. 신종 공격방식에 대응하기 위해서는 내외부의 사용자, 네트워크, 호스트 내 알려지지 않은 비정상적인 이상행위에도 감지할 수 있어야 합니다. 







머신러닝 기반 사이버 면역체계 솔루션 다크트레이스라면 알려지지 않은 위협에 대해서도 감지 및 대응이 가능합니다. 비지도학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역체계와 유사한 네트워크 트래픽으로 구성되어 있습니다. 


다시 말해 정상적인 상태와 다른 상태에 대해 스스로 인지하고, 그 곳이 어디인지 어떤 공격인지를 알아내는 방식입니다. 다크트레이스는 단말, 서버 및 모든 디바이스에 대한 데이터 흐름을 통해 정상 행위와 이상행위를 구분하고, 지속적으로 학습할 수 있습니다. 







따라서 어떠한 제한에 구속되지 않고, 지속적이고, 지능적인 고도화 된 공격에도 대응이 가능합니다. 






 


다크트레이스는 네트워크 환경에 대한 자동 분석 및 350가지 학습 기준 추출이 가능하며, 머신러닝을 기반으로 하여 정상 행위 모델을 수립하고, 지속적으로 발전합니다. 유기적인 이상행위를 감지하고, 250개 이상의 위협을 자동으로 분류하며, 통신내역의 시계열 분석을 통한 보안사고의 신속한 원인 파악 및 지원이 가능합니다.


기존의 룰, 패턴형식의 탐지 방식과는 다르게 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식의 탐지 분석을 하며, 모든 비정상적인 이상행위를 탐지하도록 수학적으로 모델링 되어있습니다. 또한 망분리 환경의 내부 망 및 ICS 산업제어망에도 적용이 가능합니다. 









기존 솔루션에서는 탐지하기 어려운 새로운 악성코드, APT위협 등의 이상에 대한 탐지 및 대응이 가능하며, 머신러닝 기반 탐지로 의심스러운 분석대상에 대해 실시간 탐지가 가능한 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.28 12:10 / 카테고리 : 차세대 위협감지 - 다크트레이스


기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스






최근 랜섬웨어, APT공격 등 알려지지 않은 새로운 위협이 증가하고 있습니다. 정보를 보호하기 위해 더욱더 높은 벽을 쌓아 올리는 기존의 접근방식은 오늘날의 고도화 되어가는 위협을 방어하기에 충분하지 않습니다. 보안 요구사항이 복잡한 상황에서도 진화하는 공격으로부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요합니다. 





이를 해결해줄 수 있는 솔루션으로는 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스가 있습니다. 다크트레이스의 머신 러닝 기반 보안기술은 확률론적 추론(베이지안 확률)과 수학, 모델 등을 통해 기업 네트워크의 정상적인 상태를 끊임없이 학습합니다. 또한 생체학으로부터 영감을 얻은 다크트레이스는 진화된 사이버 위협으로부터 기업의 네트워크와 정보를 보호하기 위해 인간 면역 체계의 생물학적 원리를 적용합니다. 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 기업용 머신러닝기반 사이버 면역체계 솔루션입니다.





예컨대, 건강한 사람의 신체에 바이러스가 침투할 때 신체가 이상을 감지하고 면역체계에 따라 반응하는 것처럼 건강한 컴퓨터 네트워크 상태를 기계 학습(machine learning)시킨 후 빠르게 정보를 자동 모델링하고 클러스터링 할 수 있도록 만듭니다.


이러한 방법으로 다크트레이스는 과거에 알려져 있지 않은 위협들에서 보여지는 특별한 징후들을 발견함과 동시에 이를 기반으로 자동적으로 디지털 항체를 생성해 냅니다. 다크트레이스는 즉각적인 증상완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행중인 위협을 중화시킴으로써 인간의 면역 체계내의 항체 기능을 재현했습니다. 이는 엔터프라이즈 면역 시스템이 비즈니스 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답 시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중요한 일에 집중할 수 있도록 업무 환경을 구현해드립니다.





다크트레이스의 머신 러닝 기술은 로그가 아닌 원시 네트워크 데이터(Raw Network Data)를 활용하기 때문에 다크트레이스는 장비 설치 시 시간 소요가 거의 없습니다. 이를 두고 ‘ZTP(Zero Touch Provisioning)’이라고 하며, 케이블만 꽂으면 자동적으로 설정이 완료됩니다.





기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 대상 네트워크 환경에 대한 자동 분석 및 350가지 학습기준을 추출하며 스스로 머신러닝을 통해 정상행위 모델을 수립 및 지속적인 발전이 가능합니다. 또한 유기적인 이상행위 감지 및 250+개 위협이 자동으로 분류가 되며 분석을 통한 보안사고 원인 파악 및 대응이 가능합니다.



 

 기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스 역량 


  • 네트워크 내부의 존재하는 위협을 탐지
  • 정상 및 비정상 상태를 실시간으로 학습
  • 외부는 물론 내부 위협 또한 탐지하고 대응
  • 클라우드 환경과 가상화 환경을 물론 산업 제어 시스템에서도 작동
  • 설치 후 즉시 결과 제공




새로운 위협이 지속적으로 등장하는 시대에 네트워크 보안 팀이 실시간으로 대응하기 위해 늘 충분한 인원과 자원을 확보하기는 현실적으로 어렵습니다. 하지만 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 캠브리지 대학 학자들과 보안전문가들에 의해 발전된 기초 수학과 머신러닝에 기반하여 실시간으로 미확인된 위협들까지 대응이 가능합니다. 


기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

망분리/SCADA 시스템 보안 솔루션, 다크트레이스(Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.15 15:20 / 카테고리 : 차세대 위협감지 - 다크트레이스


  망분리/SCADA 시스템 보안 솔루션, 다크트레이스 (Darktrace)  

 






 “오프라인 지갑도 안전하지 않다.” 이스라엘 벤구리온대학의 모르데카이 구리(Mordechai Guri) 박사가 경고하였습니다. 실제로 그는 오프라인 환경에서 비트코인 지갑의 비밀 키를 해킹하는 연구에 성공했으며 요즘엔 표적 공격이 유행이라 공격 가능성이 없지 않다고 덧붙였습니다.







이처럼 망 분리 환경(오프라인)인 ICS/SCADA에서도 더 이상 안전하지 않습니다. 산업 기반시설들이 해킹을 당하면 인간 생활에 큰 지장을 줄 것으로 예상되어 더욱 잘 대응해야 합니다. 이러한 위협에 대응하기 위해선 머신러닝 보안 솔루션이 필요합니다.


다크트레이스는 머신러닝 기법을 기반으로 하며 외부 망 및 경계구간에만 적용이 가능한 기존의 솔루션과는 다르게 망 분리 환경 내부 망 및 ICS 산업 제어망 등 네트워크 전 구간에 적용이 가능하다는 장점을 갖고 있습니다.







다크트레이스 (Darktrace) 솔루션은 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습하고 분류하여 알려진 공격뿐만 아니라 비정상 징후가 보이면 그 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화가 가능합니다. 이러한 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면이 제공되고 Playback을 지원합니다. 


이러한 다크트레이스는 최근 시스템 운영자 및 사용자를 대상으로 하는 표적화된 공격에 최적화 솔루션이며 계속적으로 고도화, 자동화, 지능화되는 모든 위협을 머신러닝 기법을 활용하여 자동으로 식별하고 관리함에 따라 대응이 가능합니다.







다크트레이스 Darktrace Industrial Immune System 장비는 기존 산업 인프라 망에 전혀 영향을 미치지 않도록 (ICS/SCADA) Switch 의 Mirroring 혹은 Spanning Port에 모니터링 모드로 연결됩니다. 이는 계층적 어플라이언스 구조를 가지며 회사의 규모 및 구조에 맞게 다양한 구성이 가능합니다. 또한 다크트레이스 만의 Unified View Server를 통해 대규모의 통합된 네트워크 view 및 분석이 가능하고 Master Appliance를 통해 Probe들의 데이터를 취합, 분석, view를 제공합니다.



[ 일반 구성도 ]





다크트레이스 (Darktrace) Industrial Immune System


1. 사전 설정 룰이 필요 없는 24/7 기업 네트워크의 이상행위를 탐지 및 분석합니다. 이는 자동학습을 통해 더욱 정밀한 탐지가 가능하며 선제적 대응 및 정확한 조치를 취할 수 있습니다. 


2. 보안 위협 자동 탐지 및 3D 기반의 실시간 시각화 솔루션으로 PLC Backdoor, 비정상 원격 접속, 원격에서의 ICS망 접속, PLC의 외부 데이터 전송 등이 가능합니다. 


3. ICS/SCADA 네트워크 가시성이 100% 입니다. 네트워크상의 모든 사용자, 단말, 장비를 분석할 수 있습니다.  


4. 실시간 분석 및 과거 데이터 재생 플레이백이 가능합니다. 


5. ICS/SCADA 네트워크상의 신규 디바이스를 자동 탐지합니다. ICS Protocol을 이용하여 Broadcasting 하는 신규 디바이스를 탐지하고 일반적인 HMI에서 사용되지 않는 기능을 사용해 보안위협으로 판단되면 기능을 삭제합니다.







다크트레이스는 악성으로 의심되는 행위를 자동 추출함으로써 효과적인 분석 수행이 가능하며, 뿐만 아니라 시그니처 기반의 보안솔루션에서 탐지 불가한 이상행위에 대한 탐지가 가능합니다.


또한 머신러닝 엔진으로 자동 학습을 통한 탐지 율이 자동으로 향상되며 다양한 네트워크 트래픽에서 의심스러운 대상을 실시간 탐지로 악성코드/APT위협에도 대응력이 높아 ICS/SCADA의 악성코드에도 막아줄 수 있다는 점과 내부 관리자만으로도 판단과 대응이 가능하여 업무에 지장을 주지 않아 인건비도 절감할 수 있다는 기대효과를 가지고 있습니다.








영국의 공영 전력회사인 ‘Drax Group’의 안전 보안 최고 책임자 마틴 슬론의 극찬을 받은 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.26 16:26 / 카테고리 : 차세대 위협감지 - 다크트레이스

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스





최근 개인정보 보호에 대한 ‘기업에 책임 문제’가 큰 화제가 되고 있습니다. 페이스북의 경우, 개인 정보 유출 사실이 알려지면서 하루만에 주가가 7%나 폭락했습니다. 페이스북 창업주 마크 저커버그도 사용자의 신뢰를 저버리는 일이 발생했다면서 페이스북 개인 정보 유출에 대해 책임을 통감한다고 발표한 바 있습니다.




이처럼 그 어느 정부기관이나 기업들도 개인정보 유출을 비롯한 중요정보 유출에서 자유로울 수 없습니다. 특히 APT 공격은 그 문제가 심각한데요. 보안 담당자가 알아차리기 힘들게 중요 정보에 접근하고, 서서히 유출합니다. 심지어는 공격을 당한 이후에도 그 사실을 인지조차 못하는 경우가 많습니다. 





APT 공격은 은밀하고 지능적이며, 장기간으로 지속적이라는 특성을 가지고 있기 때문입니다. 정부기관, 군사, 기업의 첨단 기술 등 그 표적의 범위도 점점 넓혀가고 있어 그 피해규모 역시 사회적으로 심각한 문제가 되고 있습니다.





때문에 APT 공격일 수록 실전에 강한 방어 및 대응 솔루션이 필요합니다. 다크트레이스는 고도화되고 지능화되는 APT 공격에 어떻게 방어하고 대응할 수 있을지 고민하고 연구를 거듭한 끝에 그 해답을 ‘인간의 면역체계’에서 찾았습니다.





인간의 면역체계는 그 어떤 시스템보다 스마트합니다. 한 번 신체에 침입했던 항원에 대해 기억해 두는 것은 물론 유사 시 바로 항체를 만들어 바이러스와 질병에 방어 및 대응하곤 합니다. 예방접종을 맞는 것이 바로 이러한 이유 때문입니다. 신체가 기억할 수 있을 정도로 항원을 투여하고, 항체를 만들어 기억하게 하는 것이죠.


다크트레이스는 바로 이 점에 주목했습니다. 스스로 기억하고, 스스로 이상을 감지하여 항체를 만들어내는 인간의 놀라운 면역체계를 보안에 적용하기로 한 것입니다.





먼저 다크트레이스는 기관/기업 및 사용자의 네트워크의 ‘정상상태’를 학습합니다. 그 후 머신러닝 기반 기술과 고급 수학, 250여 가지가 넘는 모델링 설계 구성으로 정상이 아닌 ‘비정상상태’를 필터링하여 보여줍니다. 



 

[ 머신러닝 (machine learning) ]


인공 지능의 한 분야로, 기계 학습이라고도 합니다. 기계에 일일이 데이터를 입력하지 않아도, 이전 데이터로부터 스스로 학습하여 새롭게 들어온 데이터를 처리할 수 있는 능력을 말합니다. 




'나쁜 행위'를 하나하나 사전에 정의해야 하거나 이미 알려져 있는 공격 방식에 의존하는 솔루션은 이미 한계에 다다랐습니다. 이와 다르게 다크트레이스는 알려지지 않은 보안 위협에도 머신러닝 방법으로 접근하기 때문에 빠르게 정보를 모델링하고 클러스터링할 수 있습니다.








[ 다크트레이스 역량 ]

    • 사용자/디바이스/네트워크 등의 내•외부 위협을 탐지하고 대응할 수 있습니다.

    • ‘정상’ 및 ‘비정상’ 상태를 실시간으로 학습합니다.

    • 클라우드 환경가상화 환경, 산업제어 시스템에도 작동합니다.

    • 설치 후 즉시 결과를 제공합니다.





[ 머신러닝과 수학이 사이버 보안에 중요한 이유 ]


중요 정보를 보호하기 위해 지속적으로 높여가던 보호벽은 APT 공격에 한계점을 드러내고 있습니다.
캠브리지 대학 전문가들에게 발전된 머신러닝과 수학적 기법들은 알려지지 않은, 새로운 형태의 위협들

즉 비정상적인 영역을 능동적으로 감지하고 빠르게 방어 및 대응할 수 있습니다. 







이미 알고 있는 보안 위협에 대한 방어만으로는 더 이상 안전할 수 없습니다. 알려지지 않은 보안위협까지도 방어하고 대응할 수 있어야만 합니다. 머신러닝 기법으로 이상 징후 패턴을 즉시 시각화해주는 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답!

작성자 : DSSa / 날짜 : 2018.03.22 15:56 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소 계정정보를 노리는 악성코드 

가상화폐 거래소의 계정정보를 탈취하는 악성코드가 국내에 유포되고 있습니다. 해당 악성코드는 국내에 유포되고 있는 헤르메르 랜섬웨어와 함께 유포되고 있으어 최신 플래시 취약점 등을 이용하여 유포되고 있습니다. 


이번 악성코드의 가장 무서운 점은 바로 은밀히 진행되기 때문에 사용자는 계정이 탈취당한지 모른채 계속 사용하게 된다는 것입니다. 웹에서 감염이 시작되어 익스플로러 내에 잠복하게 됩니다. 가상머신을 설치하게 되어 악성코드 분석 시스템이 활성화가 되어 있으면 동작을 멈추는 등의 지능적인 패턴을 보이고 있습니다. 잠복하여 사용자의 계정정보를 지속적으로 수집 후에 해커의 서버로 전송하는 방식으로 동작합니다. 




해당 악성코드는 특정 웹브라우저를 가리지 않고 대표 브라우저 4개에서 동작하며 (인터넷 익스플로어, 크롬, 파이어폭스, 오페라 등) 웹 브라우저의 입력 데이터를 가로채어 입력되는 계정 정보의 값을 받아내는 방식입니다. 



직접적인 가상화폐 거래소에 대한 APT 공격

암호화폐 거래소에 대한 공격 방식은 기존에 많이 알려져 있던 APT 공격과 유사합니다. 다만, 그 공격대상이 암호화폐 거래소 관리자, 실무자 등으로 바뀌어 공격의 효과가 극대화 된 것이라고 할 수 있습니다. 


간단하게 말해서, 관리가 취약한 시스템이나 관리자에게 파일이나 메일을 전송하여 스피어피싱을 시도하는 방식은 기존 APT와 동일합니다. 여기서 잠입이 성공하면 시스템 내부로 잠입하여 서버에 침투 한뒤 계정정보와 가상화폐를 전부 탈취하는 방식으로 이루어 집니다. 



이를 방어하기 위해서 네트워크, 사용자시스템, 내부 보안, 시스템 개발, 위협 모니터링 및 분석 및 대응 까지 유기적으로 잘 갖추어져 있어야 합니다. 그 중에서도 네트워크, 내부 보안 시스템 구축, 위협 모니터링 및 분석 대응의 수단으로 많은 기업들이 시그니처 기반 보안 솔루션들을 많이 활용하고 있습니다. 


하지만, 기존의 시그니처, 룰 기반의 보안 솔루션들을 고도화 되는 악성코드와 APT 공격을 방어할 수 없습니다. 인공지능을 통해 신종, 변종 악성코드와 새로운 기법의 APT 공격까지 전방위로 방어가 가능해야 합니다.


신종, 변종 악성코드 및 새로운 기법의 APT 공격 방어가 가능한 전방위 사이버 보안 시스템이 필요합니다.

그리고, 보안 시스템은 24/7 동작해야 하며, 인공지능 기술을 통해서 다양한 상황에 정확하게 대응할 수 있어야 합니다.




다크트레이스는

세계 경제 포럼 (다보스포럼)이 기술 개척자로 선정한 회사로써, 세계적인 사이버 보안방어를 주도하는 회사입니다. 다크트레이스의 전매 특허인 엔터프라이즈 면역 시스템 기술은 실시간으로 사전에 정의되지 않는 위협들을 감지합니다. 캠브리지 대학의 우수한 인재들이 머신러닝과 수학 기술을 도입하여 정확도와 치밀한 탐지능력을 자랑합니다. 엔드포인트 조직내 모든 장치와 사용자, 네트워크의 행위를 모두 모니터링 하고 분석합니다. 



에너지, 공공분야, 금융서비스, 통신서비스, 병원, 제조업체, 유통업체 등 인프라가 잘되어 있고 보안 위협이 많은 회사들이 다크트레이스 보안 솔루션을 도입하고 있습니다. 이 뿐만 아니라, 다크트레이스는 2013년에 많은 머신러닝 스페셜리스트와 영국, 미국의 정부 정보분야 전문가들에 의해 설립되었습니다. 




[다크트레이스 면역 시스템 버전 3 소개 영상]



[MacRobert Award 2017 다크트레이스 영상]



수학적 기반으로 사이버 면역 체계 구축

다크트레이스의 중심에는 귀납적 베이스 추정을 포함하여 다중 수학적 접근을 사용하는 네가지 수학적 엔진이 있습니다.

그 중에서 3가지는 인간에 대한 휴먼모델링입니다. 그들이 사용하는 장치에 대한 디바이스 모델링과 그 모든 것들이 속한 전체 네트워크 모델링입니다. 이들 3가지 엔진 내에서 특이한 행위가 감지되면, 하나의 예비 경보가 세가지 모델링을 아우르는 '우산'에 해당하는 엔진-위협 분류기로 보내지게 됩니다. 



이러한 작업은 오탐을 골라내는 동시에 아무리 교묘하더라도 조사의 가치가 있는 비정상적인 행위들을 분류하기 위해, 항상 모든 모델들의 산출물끼리 상관관계 적인 관점에서 보여집니다. 위협 분류기에 의해 상관관계가 입증되고 적정화된 다중 베이지언 접근 방식은 다크트레이스가 방대한 규모의 비정상적 행위를 매우 정확하게 감지하도록 해줍니다.







다크트레이스는 구축과 구성이 매우 간편하고 편리합니다.


풀 패킷 캡쳐

  • 조직 면역 시스템은 아래 두 가지 중 한가지 또는 모두를 사용 할 수 있습니다. 

  • 스위치의 SPAN 포트

  • 새로운 인라인 네트워크 탭 사용 또는 기존 탭의 재사용


구축, 구성 및 지원의 간편함

  • 단일 기기로 최대 2U 랙 공간 

  • 1시간 내 구축, 구성 및 테스트 완료

  • 웹 브라우저를 통해 모든 사용자 인터페이스 접근

  • 많은 부분에 대해서 지원 인력 최소화 가능


확장의 용이성

  • 단일 다크트레이스 장비는 인입되는 최고치 트래픽 양에 따라서 다수의 인터페이스를 사용한 연결이 가능

  • 장비 성능에 따라서 한대의 장비에서 수 만개 이상의 개별 기기를 지원

  • 복수의 다크트레이스 장비들을 지리적으로 분산된 네트워크를 아우리기 위해 클러스터링으로 구성 할 수 있으며, 네트워크를 통과하는 대용량 데이터의 이동 수요 제거 가능





다크트레이스 일반 구성도







다크트레이스는 강력한 위협 시각화 솔루션을 가지고 있습니다.

다크트레이스의 강력한 기능들은 위협 시각화 솔루션에 의해서 효과를 발휘합니다. 상호연동 되는 그래픽 3D 인터페이스로 디자인되어 있으며 분석과 들과 임원들이 직관적으로 행위를 시각화하고 변형적인 행위들을 조사하도록 합니다. 

별도의 수학적 지식 없이도 다크트레이스의 분석 내용을 파악할 수 있으며, 네트워크의 어떠한 지점이나 이력을 총 망라하여 지능적인 통찰을 실시간으로 제공하여, 데이터 관계와 흐름을 파악할 수 있습니다.  



비이상 행위가 시작되렀을 때, 다크트레이스 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세히 보여줍니다. 

위협 시각화 솔루션은 상호 유기적인 도구입니다. 분석가들이 좀 더 깊은 단계의 세부사항을 조사하고 매우 복합적인 쿼리들을 수행할 수 있도록 해줍니다. 또한, 위협 시각화 솔루션은 분석가 조사를 매우 상세한 수준으로 지원합니다. 


다크트레이스 고객사 예시 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.