기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.28 12:10 / 카테고리 : 차세대 위협감지 - 다크트레이스


기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스






최근 랜섬웨어, APT공격 등 알려지지 않은 새로운 위협이 증가하고 있습니다. 정보를 보호하기 위해 더욱더 높은 벽을 쌓아 올리는 기존의 접근방식은 오늘날의 고도화 되어가는 위협을 방어하기에 충분하지 않습니다. 보안 요구사항이 복잡한 상황에서도 진화하는 공격으로부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요합니다. 





이를 해결해줄 수 있는 솔루션으로는 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스가 있습니다. 다크트레이스의 머신 러닝 기반 보안기술은 확률론적 추론(베이지안 확률)과 수학, 모델 등을 통해 기업 네트워크의 정상적인 상태를 끊임없이 학습합니다. 또한 생체학으로부터 영감을 얻은 다크트레이스는 진화된 사이버 위협으로부터 기업의 네트워크와 정보를 보호하기 위해 인간 면역 체계의 생물학적 원리를 적용합니다. 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 기업용 머신러닝기반 사이버 면역체계 솔루션입니다.





예컨대, 건강한 사람의 신체에 바이러스가 침투할 때 신체가 이상을 감지하고 면역체계에 따라 반응하는 것처럼 건강한 컴퓨터 네트워크 상태를 기계 학습(machine learning)시킨 후 빠르게 정보를 자동 모델링하고 클러스터링 할 수 있도록 만듭니다.


이러한 방법으로 다크트레이스는 과거에 알려져 있지 않은 위협들에서 보여지는 특별한 징후들을 발견함과 동시에 이를 기반으로 자동적으로 디지털 항체를 생성해 냅니다. 다크트레이스는 즉각적인 증상완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행중인 위협을 중화시킴으로써 인간의 면역 체계내의 항체 기능을 재현했습니다. 이는 엔터프라이즈 면역 시스템이 비즈니스 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답 시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중요한 일에 집중할 수 있도록 업무 환경을 구현해드립니다.





다크트레이스의 머신 러닝 기술은 로그가 아닌 원시 네트워크 데이터(Raw Network Data)를 활용하기 때문에 다크트레이스는 장비 설치 시 시간 소요가 거의 없습니다. 이를 두고 ‘ZTP(Zero Touch Provisioning)’이라고 하며, 케이블만 꽂으면 자동적으로 설정이 완료됩니다.





기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 대상 네트워크 환경에 대한 자동 분석 및 350가지 학습기준을 추출하며 스스로 머신러닝을 통해 정상행위 모델을 수립 및 지속적인 발전이 가능합니다. 또한 유기적인 이상행위 감지 및 250+개 위협이 자동으로 분류가 되며 분석을 통한 보안사고 원인 파악 및 대응이 가능합니다.



 

 기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스 역량 


  • 네트워크 내부의 존재하는 위협을 탐지
  • 정상 및 비정상 상태를 실시간으로 학습
  • 외부는 물론 내부 위협 또한 탐지하고 대응
  • 클라우드 환경과 가상화 환경을 물론 산업 제어 시스템에서도 작동
  • 설치 후 즉시 결과 제공




새로운 위협이 지속적으로 등장하는 시대에 네트워크 보안 팀이 실시간으로 대응하기 위해 늘 충분한 인원과 자원을 확보하기는 현실적으로 어렵습니다. 하지만 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 캠브리지 대학 학자들과 보안전문가들에 의해 발전된 기초 수학과 머신러닝에 기반하여 실시간으로 미확인된 위협들까지 대응이 가능합니다. 


기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

망분리/SCADA 시스템 보안 솔루션, 다크트레이스(Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.15 15:20 / 카테고리 : 차세대 위협감지 - 다크트레이스


  망분리/SCADA 시스템 보안 솔루션, 다크트레이스 (Darktrace)  

 






 “오프라인 지갑도 안전하지 않다.” 이스라엘 벤구리온대학의 모르데카이 구리(Mordechai Guri) 박사가 경고하였습니다. 실제로 그는 오프라인 환경에서 비트코인 지갑의 비밀 키를 해킹하는 연구에 성공했으며 요즘엔 표적 공격이 유행이라 공격 가능성이 없지 않다고 덧붙였습니다.







이처럼 망 분리 환경(오프라인)인 ICS/SCADA에서도 더 이상 안전하지 않습니다. 산업 기반시설들이 해킹을 당하면 인간 생활에 큰 지장을 줄 것으로 예상되어 더욱 잘 대응해야 합니다. 이러한 위협에 대응하기 위해선 머신러닝 보안 솔루션이 필요합니다.


다크트레이스는 머신러닝 기법을 기반으로 하며 외부 망 및 경계구간에만 적용이 가능한 기존의 솔루션과는 다르게 망 분리 환경 내부 망 및 ICS 산업 제어망 등 네트워크 전 구간에 적용이 가능하다는 장점을 갖고 있습니다.







다크트레이스 (Darktrace) 솔루션은 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습하고 분류하여 알려진 공격뿐만 아니라 비정상 징후가 보이면 그 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화가 가능합니다. 이러한 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면이 제공되고 Playback을 지원합니다. 


이러한 다크트레이스는 최근 시스템 운영자 및 사용자를 대상으로 하는 표적화된 공격에 최적화 솔루션이며 계속적으로 고도화, 자동화, 지능화되는 모든 위협을 머신러닝 기법을 활용하여 자동으로 식별하고 관리함에 따라 대응이 가능합니다.







다크트레이스 Darktrace Industrial Immune System 장비는 기존 산업 인프라 망에 전혀 영향을 미치지 않도록 (ICS/SCADA) Switch 의 Mirroring 혹은 Spanning Port에 모니터링 모드로 연결됩니다. 이는 계층적 어플라이언스 구조를 가지며 회사의 규모 및 구조에 맞게 다양한 구성이 가능합니다. 또한 다크트레이스 만의 Unified View Server를 통해 대규모의 통합된 네트워크 view 및 분석이 가능하고 Master Appliance를 통해 Probe들의 데이터를 취합, 분석, view를 제공합니다.



[ 일반 구성도 ]





다크트레이스 (Darktrace) Industrial Immune System


1. 사전 설정 룰이 필요 없는 24/7 기업 네트워크의 이상행위를 탐지 및 분석합니다. 이는 자동학습을 통해 더욱 정밀한 탐지가 가능하며 선제적 대응 및 정확한 조치를 취할 수 있습니다. 


2. 보안 위협 자동 탐지 및 3D 기반의 실시간 시각화 솔루션으로 PLC Backdoor, 비정상 원격 접속, 원격에서의 ICS망 접속, PLC의 외부 데이터 전송 등이 가능합니다. 


3. ICS/SCADA 네트워크 가시성이 100% 입니다. 네트워크상의 모든 사용자, 단말, 장비를 분석할 수 있습니다.  


4. 실시간 분석 및 과거 데이터 재생 플레이백이 가능합니다. 


5. ICS/SCADA 네트워크상의 신규 디바이스를 자동 탐지합니다. ICS Protocol을 이용하여 Broadcasting 하는 신규 디바이스를 탐지하고 일반적인 HMI에서 사용되지 않는 기능을 사용해 보안위협으로 판단되면 기능을 삭제합니다.







다크트레이스는 악성으로 의심되는 행위를 자동 추출함으로써 효과적인 분석 수행이 가능하며, 뿐만 아니라 시그니처 기반의 보안솔루션에서 탐지 불가한 이상행위에 대한 탐지가 가능합니다.


또한 머신러닝 엔진으로 자동 학습을 통한 탐지 율이 자동으로 향상되며 다양한 네트워크 트래픽에서 의심스러운 대상을 실시간 탐지로 악성코드/APT위협에도 대응력이 높아 ICS/SCADA의 악성코드에도 막아줄 수 있다는 점과 내부 관리자만으로도 판단과 대응이 가능하여 업무에 지장을 주지 않아 인건비도 절감할 수 있다는 기대효과를 가지고 있습니다.








영국의 공영 전력회사인 ‘Drax Group’의 안전 보안 최고 책임자 마틴 슬론의 극찬을 받은 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신종 랜섬웨어 갠드트랩 차단 가능한 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.27 17:11 / 카테고리 : 차세대 위협감지 - 다크트레이스



 랜섬웨어 공격, 국내확산 막기 위한 솔루션 다크트레이스 







최근 인터넷 사이트 접속 만으로도 감염될 수 있는 랜섬웨어가 국내에 유포 중이어서 큰 충격을 주고 있습니다. 바로 갠드크랩 랜섬웨어 입니다. 해당 랜섬웨어는 비트코인(Bitcoin)이 아닌 대시(Dash) 지불을 요구하는 랜섬웨어로 알려져 있으며, 이는 2.1버전으로 업그레이드하여 우리를 다시 찾아왔습니다.







이와 같이 위협은 계속 진화하여 변종된 방법으로 찾아옵니다. 기존에 알려진 공격은 막을 수 있으나, 알려지지 않은 신종공격엔 탐지 및 분석에 한계(위협정보 DB업데이트, 전담 인력 등)가 있어 결국 악성 위협에 노출이 될 것 입니다.







이제는 새로운 공격에도 강하게 방어할 수 있는 솔루션이 필요한 때입니다. 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식으로 새로운 공격에도 자동으로 분석하고 정밀화 하여 스로 개선할 수 있어, 보다 높은 보안 수준을 자랑합니다.







다크트레이스의 '엔터프라이즈 면역 시스템'은 패킷 전수조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 스스로 학습하며, 위협에 대한 개별요소의 종합적인 연관상태를 파악해 비정상 행위를 찾아냅니다. 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC),LASSO 모델 등을 통해서 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하고 지속적으로 정상상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해 줍니다. 수학적 모델링을 통한 감지 대상의 예로는 네트워크 정찰, 특이한 인터넷 도메인으로부터의 예상 밖의 다운로드, 인트라넷 또는 파일 시스템 복제 등 정상적인 행위에서 벗어나는 것입니다.



[ 다크트레이스 vs 다른 보안 솔루션 ]




다크트레이스는 늘 충분한 자원과 인원을 확보해야 하는 기존 솔루션에 비해 내부 관리자만으로도 판단 및 대응이 가능하여 업무에 지장을 주지 않으며, 비용도 낮거나 비슷합니다. 또한, 다크트레이스 안티제나가 있어 일상적 비즈니스 운영을 방해하지 않으며, 구현이 용이하고 3rd파티와의 통합 설정을 구성할 수 있습니다.



 

[ 다크트레이스 안티제나 ]


엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 다크트레이스의 핵심 위협 감지 역량 강화 역할을 한다. 


안티제나는 엔터프라이스 면역 시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 한다. 이는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중한 일에 집중할 수 있도록 업무 환경을 구현한다.








솔루션 적용범위에서도 다크트레이스는 네트워크 전 구간에 적용이 가능합니다. 위협 대응 우선 순위에 따라 배치전략을 다양하게 바꿀 수 있고 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능합니다. 


다크트레이스 1. 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는사이버 보안 관제의 고도화 2. 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보 3. 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 4. 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 등의 기대효과를 가지고 있습니다.




[ 다크트레이스 위협 시각화 솔루션 (Threat Visualizer) ]






기존 보안 지식만으로도 운영 할 수 있는 머신러닝 보안 솔루션인 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.26 16:26 / 카테고리 : 차세대 위협감지 - 다크트레이스

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스





최근 개인정보 보호에 대한 ‘기업에 책임 문제’가 큰 화제가 되고 있습니다. 페이스북의 경우, 개인 정보 유출 사실이 알려지면서 하루만에 주가가 7%나 폭락했습니다. 페이스북 창업주 마크 저커버그도 사용자의 신뢰를 저버리는 일이 발생했다면서 페이스북 개인 정보 유출에 대해 책임을 통감한다고 발표한 바 있습니다.




이처럼 그 어느 정부기관이나 기업들도 개인정보 유출을 비롯한 중요정보 유출에서 자유로울 수 없습니다. 특히 APT 공격은 그 문제가 심각한데요. 보안 담당자가 알아차리기 힘들게 중요 정보에 접근하고, 서서히 유출합니다. 심지어는 공격을 당한 이후에도 그 사실을 인지조차 못하는 경우가 많습니다. 





APT 공격은 은밀하고 지능적이며, 장기간으로 지속적이라는 특성을 가지고 있기 때문입니다. 정부기관, 군사, 기업의 첨단 기술 등 그 표적의 범위도 점점 넓혀가고 있어 그 피해규모 역시 사회적으로 심각한 문제가 되고 있습니다.





때문에 APT 공격일 수록 실전에 강한 방어 및 대응 솔루션이 필요합니다. 다크트레이스는 고도화되고 지능화되는 APT 공격에 어떻게 방어하고 대응할 수 있을지 고민하고 연구를 거듭한 끝에 그 해답을 ‘인간의 면역체계’에서 찾았습니다.





인간의 면역체계는 그 어떤 시스템보다 스마트합니다. 한 번 신체에 침입했던 항원에 대해 기억해 두는 것은 물론 유사 시 바로 항체를 만들어 바이러스와 질병에 방어 및 대응하곤 합니다. 예방접종을 맞는 것이 바로 이러한 이유 때문입니다. 신체가 기억할 수 있을 정도로 항원을 투여하고, 항체를 만들어 기억하게 하는 것이죠.


다크트레이스는 바로 이 점에 주목했습니다. 스스로 기억하고, 스스로 이상을 감지하여 항체를 만들어내는 인간의 놀라운 면역체계를 보안에 적용하기로 한 것입니다.





먼저 다크트레이스는 기관/기업 및 사용자의 네트워크의 ‘정상상태’를 학습합니다. 그 후 머신러닝 기반 기술과 고급 수학, 250여 가지가 넘는 모델링 설계 구성으로 정상이 아닌 ‘비정상상태’를 필터링하여 보여줍니다. 



 

[ 머신러닝 (machine learning) ]


인공 지능의 한 분야로, 기계 학습이라고도 합니다. 기계에 일일이 데이터를 입력하지 않아도, 이전 데이터로부터 스스로 학습하여 새롭게 들어온 데이터를 처리할 수 있는 능력을 말합니다. 




'나쁜 행위'를 하나하나 사전에 정의해야 하거나 이미 알려져 있는 공격 방식에 의존하는 솔루션은 이미 한계에 다다랐습니다. 이와 다르게 다크트레이스는 알려지지 않은 보안 위협에도 머신러닝 방법으로 접근하기 때문에 빠르게 정보를 모델링하고 클러스터링할 수 있습니다.








[ 다크트레이스 역량 ]

    • 사용자/디바이스/네트워크 등의 내•외부 위협을 탐지하고 대응할 수 있습니다.

    • ‘정상’ 및 ‘비정상’ 상태를 실시간으로 학습합니다.

    • 클라우드 환경가상화 환경, 산업제어 시스템에도 작동합니다.

    • 설치 후 즉시 결과를 제공합니다.





[ 머신러닝과 수학이 사이버 보안에 중요한 이유 ]


중요 정보를 보호하기 위해 지속적으로 높여가던 보호벽은 APT 공격에 한계점을 드러내고 있습니다.
캠브리지 대학 전문가들에게 발전된 머신러닝과 수학적 기법들은 알려지지 않은, 새로운 형태의 위협들

즉 비정상적인 영역을 능동적으로 감지하고 빠르게 방어 및 대응할 수 있습니다. 







이미 알고 있는 보안 위협에 대한 방어만으로는 더 이상 안전할 수 없습니다. 알려지지 않은 보안위협까지도 방어하고 대응할 수 있어야만 합니다. 머신러닝 기법으로 이상 징후 패턴을 즉시 시각화해주는 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답!

작성자 : DSSa / 날짜 : 2018.03.22 15:56 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소 계정정보를 노리는 악성코드 

가상화폐 거래소의 계정정보를 탈취하는 악성코드가 국내에 유포되고 있습니다. 해당 악성코드는 국내에 유포되고 있는 헤르메르 랜섬웨어와 함께 유포되고 있으어 최신 플래시 취약점 등을 이용하여 유포되고 있습니다. 


이번 악성코드의 가장 무서운 점은 바로 은밀히 진행되기 때문에 사용자는 계정이 탈취당한지 모른채 계속 사용하게 된다는 것입니다. 웹에서 감염이 시작되어 익스플로러 내에 잠복하게 됩니다. 가상머신을 설치하게 되어 악성코드 분석 시스템이 활성화가 되어 있으면 동작을 멈추는 등의 지능적인 패턴을 보이고 있습니다. 잠복하여 사용자의 계정정보를 지속적으로 수집 후에 해커의 서버로 전송하는 방식으로 동작합니다. 




해당 악성코드는 특정 웹브라우저를 가리지 않고 대표 브라우저 4개에서 동작하며 (인터넷 익스플로어, 크롬, 파이어폭스, 오페라 등) 웹 브라우저의 입력 데이터를 가로채어 입력되는 계정 정보의 값을 받아내는 방식입니다. 



직접적인 가상화폐 거래소에 대한 APT 공격

암호화폐 거래소에 대한 공격 방식은 기존에 많이 알려져 있던 APT 공격과 유사합니다. 다만, 그 공격대상이 암호화폐 거래소 관리자, 실무자 등으로 바뀌어 공격의 효과가 극대화 된 것이라고 할 수 있습니다. 


간단하게 말해서, 관리가 취약한 시스템이나 관리자에게 파일이나 메일을 전송하여 스피어피싱을 시도하는 방식은 기존 APT와 동일합니다. 여기서 잠입이 성공하면 시스템 내부로 잠입하여 서버에 침투 한뒤 계정정보와 가상화폐를 전부 탈취하는 방식으로 이루어 집니다. 



이를 방어하기 위해서 네트워크, 사용자시스템, 내부 보안, 시스템 개발, 위협 모니터링 및 분석 및 대응 까지 유기적으로 잘 갖추어져 있어야 합니다. 그 중에서도 네트워크, 내부 보안 시스템 구축, 위협 모니터링 및 분석 대응의 수단으로 많은 기업들이 시그니처 기반 보안 솔루션들을 많이 활용하고 있습니다. 


하지만, 기존의 시그니처, 룰 기반의 보안 솔루션들을 고도화 되는 악성코드와 APT 공격을 방어할 수 없습니다. 인공지능을 통해 신종, 변종 악성코드와 새로운 기법의 APT 공격까지 전방위로 방어가 가능해야 합니다.


신종, 변종 악성코드 및 새로운 기법의 APT 공격 방어가 가능한 전방위 사이버 보안 시스템이 필요합니다.

그리고, 보안 시스템은 24/7 동작해야 하며, 인공지능 기술을 통해서 다양한 상황에 정확하게 대응할 수 있어야 합니다.




다크트레이스는

세계 경제 포럼 (다보스포럼)이 기술 개척자로 선정한 회사로써, 세계적인 사이버 보안방어를 주도하는 회사입니다. 다크트레이스의 전매 특허인 엔터프라이즈 면역 시스템 기술은 실시간으로 사전에 정의되지 않는 위협들을 감지합니다. 캠브리지 대학의 우수한 인재들이 머신러닝과 수학 기술을 도입하여 정확도와 치밀한 탐지능력을 자랑합니다. 엔드포인트 조직내 모든 장치와 사용자, 네트워크의 행위를 모두 모니터링 하고 분석합니다. 



에너지, 공공분야, 금융서비스, 통신서비스, 병원, 제조업체, 유통업체 등 인프라가 잘되어 있고 보안 위협이 많은 회사들이 다크트레이스 보안 솔루션을 도입하고 있습니다. 이 뿐만 아니라, 다크트레이스는 2013년에 많은 머신러닝 스페셜리스트와 영국, 미국의 정부 정보분야 전문가들에 의해 설립되었습니다. 




[다크트레이스 면역 시스템 버전 3 소개 영상]



[MacRobert Award 2017 다크트레이스 영상]



수학적 기반으로 사이버 면역 체계 구축

다크트레이스의 중심에는 귀납적 베이스 추정을 포함하여 다중 수학적 접근을 사용하는 네가지 수학적 엔진이 있습니다.

그 중에서 3가지는 인간에 대한 휴먼모델링입니다. 그들이 사용하는 장치에 대한 디바이스 모델링과 그 모든 것들이 속한 전체 네트워크 모델링입니다. 이들 3가지 엔진 내에서 특이한 행위가 감지되면, 하나의 예비 경보가 세가지 모델링을 아우르는 '우산'에 해당하는 엔진-위협 분류기로 보내지게 됩니다. 



이러한 작업은 오탐을 골라내는 동시에 아무리 교묘하더라도 조사의 가치가 있는 비정상적인 행위들을 분류하기 위해, 항상 모든 모델들의 산출물끼리 상관관계 적인 관점에서 보여집니다. 위협 분류기에 의해 상관관계가 입증되고 적정화된 다중 베이지언 접근 방식은 다크트레이스가 방대한 규모의 비정상적 행위를 매우 정확하게 감지하도록 해줍니다.







다크트레이스는 구축과 구성이 매우 간편하고 편리합니다.


풀 패킷 캡쳐

  • 조직 면역 시스템은 아래 두 가지 중 한가지 또는 모두를 사용 할 수 있습니다. 

  • 스위치의 SPAN 포트

  • 새로운 인라인 네트워크 탭 사용 또는 기존 탭의 재사용


구축, 구성 및 지원의 간편함

  • 단일 기기로 최대 2U 랙 공간 

  • 1시간 내 구축, 구성 및 테스트 완료

  • 웹 브라우저를 통해 모든 사용자 인터페이스 접근

  • 많은 부분에 대해서 지원 인력 최소화 가능


확장의 용이성

  • 단일 다크트레이스 장비는 인입되는 최고치 트래픽 양에 따라서 다수의 인터페이스를 사용한 연결이 가능

  • 장비 성능에 따라서 한대의 장비에서 수 만개 이상의 개별 기기를 지원

  • 복수의 다크트레이스 장비들을 지리적으로 분산된 네트워크를 아우리기 위해 클러스터링으로 구성 할 수 있으며, 네트워크를 통과하는 대용량 데이터의 이동 수요 제거 가능





다크트레이스 일반 구성도







다크트레이스는 강력한 위협 시각화 솔루션을 가지고 있습니다.

다크트레이스의 강력한 기능들은 위협 시각화 솔루션에 의해서 효과를 발휘합니다. 상호연동 되는 그래픽 3D 인터페이스로 디자인되어 있으며 분석과 들과 임원들이 직관적으로 행위를 시각화하고 변형적인 행위들을 조사하도록 합니다. 

별도의 수학적 지식 없이도 다크트레이스의 분석 내용을 파악할 수 있으며, 네트워크의 어떠한 지점이나 이력을 총 망라하여 지능적인 통찰을 실시간으로 제공하여, 데이터 관계와 흐름을 파악할 수 있습니다.  



비이상 행위가 시작되렀을 때, 다크트레이스 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세히 보여줍니다. 

위협 시각화 솔루션은 상호 유기적인 도구입니다. 분석가들이 좀 더 깊은 단계의 세부사항을 조사하고 매우 복합적인 쿼리들을 수행할 수 있도록 해줍니다. 또한, 위협 시각화 솔루션은 분석가 조사를 매우 상세한 수준으로 지원합니다. 


다크트레이스 고객사 예시 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

인간의 면역체계를 사이버 보안에 적용한 다크트레이스

작성자 : DSSa / 날짜 : 2018.03.12 19:23 / 카테고리 : 차세대 위협감지 - 다크트레이스



보안 업계에서 이슈가 되는 부분은 알려지지 않은 공격을 어떻게 막을 것인가? 에 대한 해답을 찾는 것입니다. 기술의 발전으로 이미 발견된 악성코드 및 멀웨어, 랜섬웨어 등은 보안 솔루션으로 쉽게 막을 수 있습니다. 


기존 공격자들은 이러한 상황에서 효과적으로 사이버 공격을 성공시키기 위하여 신종과 변종 악성코드 및 공격기법을 통해서 공격 성공률을 높이고 있습니다. 따라서, 새로운 공격기법과 수단을 효과적으로 예측하고 방어해야 하는 것이 보안 담당자들의 큰 숙제가 되었습니다.


해당 과제를 극복하기 위해서 많은 연구를 거듭한 결과, 인간의 면역체계에서 해답을 찾았습니다. 사람의 신체는 정상상태와 비정상상태를 기억하고 대응한다는 메커니즘에 입각한 보안 접근법입니다. 


이러한 메커니즘을 접목하여 만든 보안 솔루션이 다크트레이스입니다.  다크트레이스는 영국 케임브리지 대학교 출신 수학자들과 머신러닝, 보안 전문가들이 같이 협업해서 만든 솔루션입니다. 다크트레이스의 보안 기술은 수학과 소프트웨어, 인텔리전스 기술을 융합하였습니다. 





다크트레이스(Darktrace) 솔루션은 먼저 건강한 네트워크 상태를 학습시킵니다. 이를 정상상태라고 기계 학습 시킨 후에 정상상태가 아닌 예외상황에서는 비정상임을 감지하고 대응할 수 있게 구성되어 있습니다. 


다크트레이스의 머신러닝 기반 기술은 베이지언 수학과 250가지가 넘는 모델링 설계로 구성되어 정상상태의 기업 네트워크 상태를 끊임 없이 학습하고 비정상상태를 필터링합니다. 




공격은 갈수록 고도화되고 지능적이며 목표의식이 뚜렷해지고 있습니다. 최대한 빠른 시간에 예외 상황을 탐지하고 대응하는 것이 사이버 보안에 있어서 가장 좋은 대응법입니다. 네트워크 상의 행위를 구분하기 위해서 클러스터 군을 통해서 머신 러닝에 기초하여 정상 행위를 벗어나는 것들을 보기 쉽게 직관적으로 보여줍니다. 




다크트레이스의 특이한 점은 패턴화된 분석을 통해서 판단을 확정하는 것이 아니라 확률을 %로 보여 줌으로써 위협인지 아닌지를 판단할 수 있게 도와줍니다. 다크트레이스의 시각적인 대시보드를 통해서 보여준 확률을 통해서 보안 담당자는 대응을 할지 말지 결정할 수 있습니다. 이를 통해서 보안담당자의 판단에 많은 도움을 주게 됩니다.







다크트레이스의 제품군은 2가지로 분류되고 있습니다. 기업용 면역체계(EIS: Enterprise Immune System)와 산업용 면역체계(IIS: Industrial Immune System)로 구분합니다. 


다크트레이스는 지속적으로 높은 매출을 기록하고 있으며 인포시큐리티 글로벌 엑설런스 어워드 (Info Security Global Excellence Awards), 가트너(Gartner)에서 '주목할 만한 보안 기업 (2015년)' 으로 선정되어 우수한 역량을 입증하고 있습니다.


다크트레이스 도입 기대효과 

□ 사이버 보안 관제의 고도화 

- 기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제

- 사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지


□ 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

- 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연

- DPI지원을 통한 포렌식 부문 활용 가능(Payload 분석 제외)


□ 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

- 기존 관리 범위에서 벗어나 있던 위협모델의 제시로 SIEM의 상관분석 범위 확대 및 신뢰도 향상 

- BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화


□ 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

- 망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

- 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 


아이마켓코리아 IT 사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업으로 다양한 최신 IT제품의 공급은 물론 컨설팅, 설치, 운영, 유지 등의 기술서비스에서부터 리스-렌탈의 금융서비스까지 고객에게 필요한 IT Total서비스를 제공하고 있습니다. 


또한, 아이마켓코리아의 법인을 거점으로 미국, 중국, 브라질, 동남아, 중동, 유럽 등 세계시장으로 활발히 진출하고 있습니다. 아이마켓코리아는 2016년 12월 기준 매출액은 3조 4,000억 448만을 기록하고 있는 건실한 기업입니다.



우수한 역량을 보유한 전문 MRO 기업, 아이마켓코리아 IT 사업부가 유통하는 다크트레이스 사이버 면역체계 솔루션에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격

작성자 : DSSa / 날짜 : 2018.02.21 18:26 / 카테고리 : nCipher HSM (Thales-HSM )


암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다.



영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다.


예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위가 많습니다. 랜섬웨어 사태 이후로 해킹으로 암호화폐를 통해 금전적인 이득을 취할 수 있다는 사실을 인지한 해커들은 다양한 공격 기법을 통해서 해킹을 통해 막대한 수입을 올리고 있습니다.



그 중에서도 멀웨어를 통해서 사용자의 PC를 감염시키고 이를 통해서 채굴하여 돈을 벌 수 있는 해킹 기법은 다른 랜섬웨어와 같은 해킹보다 안전하고 오래지속 시킬 수 있어 최근 인기가 있는 해킹 기법입니다. 특히, 해당 채굴 프로그램은 멀웨어로 인식이 되지 않기 때문에 스텔스 상태로 오래 유지할수록 꾸준한 수입을 올릴 수 있습니다.


단일 네트워크 망으로 구성된 회사와 기관들은 이러한 악성코드에 매우 취약하며, 한번 감염시에 모든 네트워크가 채굴 프로그램에 의해 생산성이 저하되고 산업스파이, 랜섬웨어 등의 공격으로 한 순간에 엄청난 피해를 입을 수 있습니다.


해당 공격은 APT 뿐만 아니라 불특정 다수의 웹사이트, 프로그램 배포를 통해서도 이루어지므로 일반 회사나 기관에서 무심코 내려받은 프로그램과 웹사이트 접속으로 인해서 순식간에 퍼질 수 있습니다. 많은 회사 직원들에게 이러한 사실을 일일히 교육하기도 어려울 뿐더러 주기적으로 전산 담당자가 관리하는 것도 불가능합니다.




또한, 이러한 채굴 프로그램 등은 조용히 활동하는 경우가 많기 때문에 일반 안티바이러스 제품은 바이러스라고 판단할 수 없어 악순환으로 지속됩니다.


다크트레이스 차세대 면역 솔루션은 사람이 아닌 머신러닝(기계학습)에 의하여 정상 상황을 학습한 뒤에 비정상 상황이 인지가 되면 이를 사전에 파악하고 자동으로 최선의 방법으로 조치하는 보안 솔루션입니다. 기존 시그니처 기반, 룰 기반의 안티바이러스나 보안 솔루션은 기존의 데이터와 메커니즘에 의지하기 때문에 새로운 악성코드를 잡아 낼 수 없다는 단점을 가지고 있습니다.



하지만, 다크트레이스는 정상 상황을 미리 학습하고 비정상 패턴을 확인하게 되면 이상이 있다고 판단하기 때문에 기존의 데이터베이스가 없어도, 정해진 룰이 없어도 악성코드를 찾아내고 진단할 수 있습니다. 머신러닝 기반의 보안 솔루션인 다크트레이스는 최근 유행하는 암호화폐 채굴 악성코드를 이런 방식으로 찾아서 잡아낼 수 있다는 장점이 있습니다.


아무리, 암호화폐 채굴 프로그램의 위장 능력이 우수하더라도 네트워크를 통해서 발생되는 이상 데이터 송수신을 숨길 수는 없습니다. 다크트레이스는 이런 점에서 탁월한 능력을 발휘합니다.


마치, 사람의 몸에 이상이 생기면 발생하는 몸의 면역시스템과 같은 매커니즘으로 동작하는 다크트레이스는 이러한 비정상행위 색출에 가장 적합하다고 할 수 있습니다.



최근 사이버 위협은 시스템 자체가 아니라 시스템 운영자 및 사용자를 대상으로 공격이 진행되고 있습니다. 기 구축된 보안제품의 취약점, 한계점을 이용한 공격사례가 다수 발생되고 있습니다.


또한, 대형 보안사고의 경우에는 내부 사용자 혹은 운영자의 악의적인 협조를 동반하며, 지속적으로 고도화된 신규 및 변종 랜섬웨어 공격이 증가하고 있으며 내부 확산 가능성이 큽니다.


기존 사이버보안 대응체계의 한계는 명확합니다.

  • 기 도입된 경계보안 제품들은 외부에서 내부의 공격방어에만 초점을 두고 있으므로 시그니처 및 룰 및 시나리오 기반에 공격을 차단하고 있습니다.

  • 샌드박스 기반의 APT 대응 솔루션도 파일 사전 실행을 통한 악성코드의 탐지 자체에만 초점을 두고 있습니다.

  • 모든 내부 사용자 및 네트워크, 호스트의 비정상적인 이상행위를 감지할 수 있는 사이버 대응체계가 없습니다.

  • 고도화, 자동화, 지능화 된 사이버위협에 대응할 수 있는 네트워크 인프라 이상 행위를 식별하고 관리할 필요가 있습니다.




다크트레이스 VS 기존 보안 솔루션


 구분

 다크트레이스

 기존 솔루션

 탐지/분석 행위

 트래픽 메타데이터를 기반으로 한 머신러닝

 패턴, 시그니처, 룰, 샌드박스 등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터 공격

 솔루션 적용 범위

 네트워크 전 구간 적용 가능

 (망분리 환경 내부망 및 ICS산업제어망도 적용 가능)

 외부망 및 경계구간



다크트레이스 구성 예시





다크트레이스 솔루션 제품 문의 및 도입 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/10   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 371,409
  • 오늘 : 10
  • 어제 : 82
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.