사탄 랜섬웨어잡는 엔드포인트 보안 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.29 02:42 / 카테고리 : 사일런스 프로텍트


 사탄 랜섬웨어잡는 엔드포인트 보안 솔루션

사일런스 프로텍트 Cylance PROTECT 







최근 사탄(Satan) 랜섬웨어가 지속 변종 개발되어 유포 중인 것으로 알려져 문제가 되고 있습니다. 파일 암호화와 결제 안내 파일을 생성하는 사탄 랜섬웨어는 다양한 언어로 변종되어 유포되고 있으며, 메일 첨부 파일이나 URL 링크로 파일 다운로드와 실행이 이뤄집니다. 이렇게 유포된 사탄 랜섬웨어는 결제 안내 파일이 생성돼 영어, 중국어, 그리고 최근에는 한국어로도 비트코인 결제를 요구하고 있습니다.







사탄 랜섬웨어와 같이 신·변종 되고 있는 랜섬웨어 및 악성코드의 위협으로 인해 엔드포인트 보안의 중요성이 커지고 있습니다. 기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 신·변종 랜섬웨어 및 악성코드 등의 위협을 방어하기엔 이미 한계에 이르렀으며, 이를 극복하기 위해 머신러닝 기반의 솔루션이 필요하다는 지적이 나오고 있습니다.







사일런스 프로텍트는 머신러닝기술 기반하여 집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 차세대 엔드포인트 보안 솔루션 입니다. 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.



시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

- 미국 보안제품 테스트기관 Miercom 2016 보고서



개발사인 미국 Cylance®사는 포브스가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.







사일런스 프로텍트 CylancePROTECT의 주요기능은 아래와 같습니다.



-  악성코드 실행전 차단 (Malware Execution Control)

·  예측 분석이 가능한 머신러닝

·  프로세스 신규 생성 또는 라이브러리 로딩 시 검사 후 악성일 경우 실행 전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

·  익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

·  코드 인젝션 방지 (메모리 원격 할당, 매핑 등)

·  권한 상승 방지 (LASS읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

·  악성 PowerShell 스크립트, 엑티브 스크립트 차단

·  MS Office 문서내 악성 VBA 매크로 차단

·  File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

·  실행 가능한 앱 리스트 관리

·  앱 변경 제어


- 디바이스 제어 (Device Control)

·  USB 저장장치 이용 로깅 및 통제

·  외부 저장장치를 통한 정보유출 방지








이러한 사일런스 프로텍트는 알려지지 않은 악성코드 탐지가 가능하며, 파일당 평균 분석시간 0.1초 이하로 빠른 처리속도를 자랑합니다. 이로 인해 악성여부를 결정하고, 차단하는 것이 실시간으로 진행됩니다. 최소 리소스를 소모하여 엔드포인트 성능에 전혀 부담을 주지 않으며 다른 엔드포인트와의 충돌이 보고된 적 없을 정도로 안정성도 뛰어납니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다. 







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다. REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다. 







탐지된 위협 정보는 사일런스의 관리 콘솔에 시각화되어 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 볼 수 있습니다. 전문적인 지식을 가진 보안 분석가가 아니더라도 사이버 위협을 분석할 수 있도록 도와주어 관리가 더욱 수월해질 수 있습니다.







사탄 랜섬웨어와 같은 신변종 랜섬웨어 또는 악성코드의 위협에 대응할 수 있는 머신러닝 기반의 차세대 엔드포인트 보안 솔루션 사일런스 프로텍트아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

빗썸 350억원 해킹 발생, 가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.29 01:58 / 카테고리 : 차세대 위협감지 - 다크트레이스



빗썸 350억원 해킹 발생,

가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace







지난 6월 19일 밤부터 20일 새벽 사이 가상화폐거래소 빗썸 bithumb에서 약 350억원 규모의 암호화폐가 탈취 당하는 사건이 발생하였습니다. 


빗썸은 지난 해에도 스피어피싱을 통해 고객정보가 유출되는 사건 이력이 있으나, 다시 한 번 해킹을 당하게 된 것입니다. 이에 유실된 암호화폐는 전부 회사 소유분으로 충당할 것이며, 회원 자산은 안전한 콜드 월렛에 이동 조치했다고 덧붙였습니다. 






빗썸 bithumb은 '5.5.7' 규정 준수에도 역부족으로 해킹에 노출되었으며, 인력·예산 더 투입 해야 한다는 목소리가 나오기 시작했습니다. 


빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해온 빗썸에 해킹이 발생하자 업계와 투자자의 충격이 한층 더해지며 문제가 제기되고 있습니다.







이러한 문제는 지능화되고 패턴이 없는 해킹으로 인해 발생하는 경우가 대부분 입니다. 다양한 악성코드가 국내에 유포되고 있으며, 기존의 시그니처 보안 솔루션으로는 역부족입니다. 이러한 한계점은 보안체계에서 발생합니다. 기존의 보안 체계는 일반적으로 시그니처 및 룰 및 시나리오에 기반되어 공격을 차단하는 형태를 보였습니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있습니다. 


이러한 기반의 기존의 솔루션은 새롭게 변형되어 발생하는 신종 공격에는 무방비 상태라는 한계점이 있습니다. 고도화되고, 지능화되는 사이버 위협에는 비이상적인 행위를 감지하고 방어해야하는 방안이 필수적이 되었습니다.







최근 신종 사이버 위협으로는 



·  시스템 자체가 아닌 시스템 운영자 및 사용자를 대상으로 표적화된 공격 진행.

·  기 구축된 보안제품의 취약점 또는 한계점을 이용한 공격 사례의 발생

·  대형 보안 사고의 경우 내부 사용자 혹은 운영자의 악의적인 협조 동반함

·  지속적으로 고도화된 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성








다크트레이스 DarkTrace는 기존의 보안솔루션의 한계를 극복 할 수 있도록 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역 체계와 유사하게 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하고 이에 위반하는 비정상적인 이상행위를 판별 할 수 있습니다.


다크트레이스는 네트워크 내부에 존재하는 위협을 탐지할 뿐만 아니라, 정상 및 비정상 상태를 실시간으로 학습하여 외부는 물로 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.


또한 클라우드 환경과 가상화 환경은 물론 산업제어 시스템에서도 작동 가능한 장점을 갖고 있습니다.







다크트레이스는 믿을 만한 다양한 수상 이력을 갖고 있습니다.



·  가트너 ‘Cool Vender’ 2015 선정

·  2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

·  2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

·  2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상








다크트레이스를 도입하였을 때의 기대효과로는 



·  기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제. 

·  사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지.

·  침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연을 통해
  네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

·  신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

·  BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화.

·  망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

·  내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 









가상화폐거래소에 대한 보안 위협은 앞으로도 계속될 것입니다. 가상화폐거래소 보안은 물론 신종 사이버 위협에 대응해줄 차세대 위협 감지 솔루션 다크트레이스 Darktrace에 대한 견적 등 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 상세하게 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.27 23:13 / 카테고리 : 차세대 위협감지 - 다크트레이스


 사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나 







최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어났으며, 세계 교역 90% 이상이 항만에서 일어나 항만의 사이버 공격은 국가 경제에 큰 영향을 미쳤다는 보도가 속출되었습니다.


또한 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안 위협이 계속 증가하고 있습니다. 







이처럼 사회기반시설이 사이버 공격으로 인해 가동이 중단되는 사태가 속출되면서 사회적 문제가 되고 있으며, 이러한 취약점에 대한 대비가 시급한 상황입니다.


하지만 기존의 보안 솔루션들은 한계점이 많아 지능적이고, 고도화된 공격에 속수무책으로 당하고 있습니다.







특히 기존의 구축된 보안제품의 취약점이나 한계점을 이용한 공격방식, 내부자에 의한 악의적인 공격, 지속적으로 고도화되는 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성으로 인해 해킹 위협에 노출되고, 상당한 시간이 지나야 문제를 해결하는 ‘소 잃고, 외양간 고치는’격의 문제가 지속적으로 발생되었습니다.







기존의 위협 대응 체계의 기술적인 가장 큰 한계점은



1.  외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Singature 및 Rule 및 시나리오에 기반해 공격을 차단 방식

2.  사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 둠

3.  모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재

4.  고도화, 자동화, 지능화 됨에 따라 네트워크 인프라에서 발생되는 모든 행위로부터 위협이 식별 및 관리의 부재








하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

다크트레이스 

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한

머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위 

(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 

ICS산업제어망도 적용가능)

외부 망 및 경계구간






다크트레이스 안티제나(Darktrace Antigena)는 엔터프라이즈 면역 시스템 내에서 동작하는 신개념 주도적 자기방어 모듈 입니다. 다크트레이스는 과거에 알려져 있지 않은 디지털 위협들에서 보여지는 특별한 징후들을 발견함과동시에 이를 기반으로 자동적으로 디지털항체를 생성해냅니다.


다크트레이스는 즉각적인 증상 완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.

보다 빠른 위협에 대응이 가능하고, 기존의 룰이나 시그니처가 필요하지 않은 장점이 있습니다. 또한 일상적인 비즈니스에 방해 없이 수행 되며, 별도의 추가적인 도움이나 인력이 최소화되는 경쟁력을 갖추었습니다.


다크트레이스 안티제나의 특장점인 기능을 살펴보면,



1.  모든 범위의 위협에 대항하여 직접적인 예방접종이 가능

2.  실시간 방지/지연/방해 기능을 제공

3.  자가개전 기능 제공

4.  위협확산 전 차단이 가능









다크트레이스를 통해 사이버 보안 관제의 고도화가 가능하며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화될 뿐만 아니라 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 가능합니다.






머신러닝 기법을 활용한 실시간 자동 분석 및 비정상활동 판별까지 제공하는 보안 솔루션 다크트레이스 안티제나를 통해 사회적 문제가 되는 사회 기반시설에 대한 사이버 공격으로부터 안전한 보안체계를 구축 할 수 있습니다. 



사이버 공격으로 인한 사회기반시설 피해를 막아줄 머신러닝 기법을 활용한 이상행위 탐지 솔루션 다크트레이스 안티제나는 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내 받을 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.19 17:51 / 카테고리 : 보메트릭 암호화 솔루션


 GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은?

 보메트릭 데이터 보호 플랫폼 








지난 2018년 3월, 페이스북에서 개인정보 유출 사건이 일어났습니다. 약 5000만 명이라는 사상 최대의 개인정보가 유출되었으며 영국 여론 조작 및 미국 대선 개입 의혹까지 제기되었습니다. 이에 페이스북 CEO 마크 저커버그는 "우리는 이용자의 정보를 보호할 책임이 있다. 만일 보호하지 못한다면 정보를 가질 자격이 없다"며, "이 사태는 신뢰를 저버린 것이다. 더 많은 노력을 하지 못한 점에 대해 죄송하게 생각한다."고 밝혔습니다.







페이스북 뿐만 아니라 구글에서도 위치정보, 카메라·마이크 접근 등 개인정보 유출 문제가 계속하여 제기 되고 있으며, 랜섬웨어, 파일리스 악성 코드 등이 다시 기승을 부리기 시작하면서 데이터에 대한 위협은 끊임 없이 계속 되고 있습니다.







이에 유럽은 지난 5월 25일부터 GDPR(개인 정보 보호 관리법 General Data Protection Regulation)을 시행하였습니다. GDPR은 단순한 데이터를 잘못 관리하더라도  2,000만 유로나 매출의 5%에 이르는 벌금이 부과 됩니다. 그러나 SAS 글로벌 조사에 따르면 GDPR에 알맞은 대응을 완료한 기업이 7%에 불과하다는 통계가 나오고 있습니다.  법 규제는 시행되고 있지만 기업의 대응은 미비한 것이 현실 입니다. 보안 체계와 플랫폼을 구축하여 법의 규제 뿐만 아니라 데이터 보호를 신속하고 안전하게 준비해야 합니다.


하지만 기존의 타제품들의 경우 기존의 제품은 일반 x86 서버 또는 파일에 의존하여 키 관리 기능이 미약하기 때문에 개인정보를 비롯한 데이터 보안에 취약하다는 단점이 있습니다. 또한 암호화 대상에 따라 구축기간이 상이하여 설치에서 암호화 완료까지 상당시간 소요된다는 것은 물론 비정형 데이터 암호화가 지원되지 않은 점은 큰 문제점으로 꼽혔습니다.




[ 보메트릭 데이터 보호 플랫폼 ]




이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리 플랫폼 ( Vormetric Data Security Platform ) 으로 해결할 수 있습니다.







타 암호화 솔루션과 다르게, 보메트릭은 전용 장비를 통해 키를 관리하기 때문에 안전하게 관리 및 보호가 가능하며, 네트워크 장애 시에도 암·복호화에 영향을 미치지 않아 보안 및 관리에 탁월 합니다. 또한 모든 서버의 비정형 데이터 암호화를 지원하고, 암호화 데이터와는 별도 장비로 암호 키 관리 시스템을 제공하기 때문에 보다 효율적이고 강화된 보안 환경을 구축할 수 있습니다.



보메트릭 데이터 암호 키 및 정책 관리


  • 중앙집중형 단일 인터페이스를 통한 암호 키 관리
  • 소프트웨어, 하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI 기반 콘솔 및 자동화 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보
  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안정성 강화








또한, API방식의 암호화 및 토큰 방식이 조합되어 단순API 방식에 비해 편의성과 보안성이 대폭 증가된 형태의 데이터 보안이 이루어 질 수 있습니다. 




[ 보메트릭 데이터 보안 구축 전략 - API방식 암호화와 토큰 방식의 조합 ]








 API 방식 암호화

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터(data-at-rest) 뿐만 아니라 WAS ↔ DBMS 구간 데이터(data-at-transition)에 대한 추가적인 보호

토큰 방식 데이터 보호

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용

FPE(Format Preserving Encryption) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST 의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불 필요

파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품(VTE)과 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능




보메트릭 데이터 보호 플랫폼을 통한 보안 구축 절차는 구축 준비 및 사전 분석, 구현 및 검증, 운영 이행, 안정화 순으로 이루어집니다. 자세한 내용은 아래 표에서 확인할 수 있습니다.




구축 준비

사전 분석

프로젝트 수행 TFT 구성

- 고객사와 제안사 인력


업무/어플리케이션 분석

- 대상 시스템 환경 분석

- 업무 특성 및 프로세스 분석

- 어플리케이션 아키텍처 분석


영향도 분석

- 대상 시스템의 성능 분석

- 스토리지 증가량 분석

- 암호/토큰 성능 예측


데이터 보호 정책 수립

- 암호/토큰 대상 필드 확정

- 암호 알고리즘 확정

- 암복호화 권한 정책 확정

- 실시간마스킹 권한정책 확정

구현 및 검증

테스트 환경 구축

- 제품 설치 및 구성


암호화 적용

- 개발자 교육

- 개발자에 의한 소스 수정

- 테스트 데이터 마이그레이션


테스트를 통한 검증

- 테스트 시나리오 작성

- 테스트 수행

- 결과 분석


개선 사항 도출 및 대응

- 어플리케이션 추가 수정

- 암호/토큰 정책 재 설정

운영 이행

이행 계획 수립

- 이행을 위한 세부 계획 작성

- 원복 계획 작성

- 이행 리허설


운영 서버 적용

- 수정된 소스코드 배포

- 운영 데이터 마이그레이션


이행 작업 수행

- 계획에 따라 이행 작업 수행

안정화

모니터링

- 적용 후 운영 전반에 대한 모니터링

- 어플리케이션 재 수정 등 이슈에 따른 대응


인수인계

- 운영자 교육

- 긴급 대응 계획 수립




갈수록 강력해지는 개인정보 보호 규정에 대비할 수 있는 보메트릭 데이터 보호 플랫폼에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신종 랜섬웨어 갠드트랩 차단 가능한 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.27 17:11 / 카테고리 : 차세대 위협감지 - 다크트레이스



 랜섬웨어 공격, 국내확산 막기 위한 솔루션 다크트레이스 







최근 인터넷 사이트 접속 만으로도 감염될 수 있는 랜섬웨어가 국내에 유포 중이어서 큰 충격을 주고 있습니다. 바로 갠드크랩 랜섬웨어 입니다. 해당 랜섬웨어는 비트코인(Bitcoin)이 아닌 대시(Dash) 지불을 요구하는 랜섬웨어로 알려져 있으며, 이는 2.1버전으로 업그레이드하여 우리를 다시 찾아왔습니다.







이와 같이 위협은 계속 진화하여 변종된 방법으로 찾아옵니다. 기존에 알려진 공격은 막을 수 있으나, 알려지지 않은 신종공격엔 탐지 및 분석에 한계(위협정보 DB업데이트, 전담 인력 등)가 있어 결국 악성 위협에 노출이 될 것 입니다.







이제는 새로운 공격에도 강하게 방어할 수 있는 솔루션이 필요한 때입니다. 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식으로 새로운 공격에도 자동으로 분석하고 정밀화 하여 스로 개선할 수 있어, 보다 높은 보안 수준을 자랑합니다.







다크트레이스의 '엔터프라이즈 면역 시스템'은 패킷 전수조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 스스로 학습하며, 위협에 대한 개별요소의 종합적인 연관상태를 파악해 비정상 행위를 찾아냅니다. 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC),LASSO 모델 등을 통해서 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하고 지속적으로 정상상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해 줍니다. 수학적 모델링을 통한 감지 대상의 예로는 네트워크 정찰, 특이한 인터넷 도메인으로부터의 예상 밖의 다운로드, 인트라넷 또는 파일 시스템 복제 등 정상적인 행위에서 벗어나는 것입니다.



[ 다크트레이스 vs 다른 보안 솔루션 ]




다크트레이스는 늘 충분한 자원과 인원을 확보해야 하는 기존 솔루션에 비해 내부 관리자만으로도 판단 및 대응이 가능하여 업무에 지장을 주지 않으며, 비용도 낮거나 비슷합니다. 또한, 다크트레이스 안티제나가 있어 일상적 비즈니스 운영을 방해하지 않으며, 구현이 용이하고 3rd파티와의 통합 설정을 구성할 수 있습니다.



 

[ 다크트레이스 안티제나 ]


엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 다크트레이스의 핵심 위협 감지 역량 강화 역할을 한다. 


안티제나는 엔터프라이스 면역 시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 한다. 이는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중한 일에 집중할 수 있도록 업무 환경을 구현한다.








솔루션 적용범위에서도 다크트레이스는 네트워크 전 구간에 적용이 가능합니다. 위협 대응 우선 순위에 따라 배치전략을 다양하게 바꿀 수 있고 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능합니다. 


다크트레이스 1. 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는사이버 보안 관제의 고도화 2. 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보 3. 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 4. 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 등의 기대효과를 가지고 있습니다.




[ 다크트레이스 위협 시각화 솔루션 (Threat Visualizer) ]






기존 보안 지식만으로도 운영 할 수 있는 머신러닝 보안 솔루션인 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 서버용 엔드포인트 백신 - 사일런스 프로텍트(Cylance Protect)

작성자 : DSSa / 날짜 : 2018.04.10 19:06 / 카테고리 : 사일런스 프로텍트



랜섬웨어, 스팸서버, 가상화폐 채굴, 스파이웨어 등 기업을 노리는 사이버공격이 증가하고 있습니다.  일전의 사이버 범죄와는 다르게 갈수록 금전적인 이득을 노리기 때문에 개인보다는 기업 공격이 더 증가하고 있고 목적이 명확해지고 있습니다.


고도화되고 다양해지고 있는 사이버 보안 위협에 대응하기 위해서는 서버단의 보안시스템이 완벽하게 잘 동작해야 합니다. 게다가 소셜엔지니어링 기법을 통해, 기업 전산망에 침투하는 방법도 많이 성행하고 있습니다.  



암호화폐를 탈취하기 위한 직접적인 해킹도 존재하지만, 회사의 자원에 침투하여 몰래 암호화폐 채굴을 하는 새로운 기법의 악성코드도 존재합니다.  해당 악성코드는 기업의 인프라에 악성코드를 설치하여 지속적으로 네트워크 자원 및 시스템 자원을 통해서 암호화폐를 채굴하여 해커에게 전송합니다. 직접적인 피해를 알아차리기 어렵기 때문에 기업 입장에서는 골치아픈 악성코드입니다. 컴퓨터의 리소스를 소모시키고 제대로 방어하지 않는다면 사업 운영은 물론 여러 사회적 시설의 자원이 낭비되고 제대로 된 운영이 이루어지지 않습니다.




또한, 스파이웨어의 경우에는 작년 4분기 이후 56%나 증가하였습니다. 이모텟(emotet)의 활동량이 크게 증가하여 많이 증가한 것으로 보입니다. 그리고, 랜섬웨어의 경우에는 35%가 줄어들었지만 아직도 기업입장에서는 무서운 존재입니다. 랜섬웨어는 개인에 대한 공격은 줄고 있지만 기업의 대한 공격 비중은 높아지고 있습니다. 




위에 나열한 악성코드는 신종/변종 개발을 통해서 기존의 시그니처, 룰 기반의 전통적인 데이터베이스 기반 안티바이러스로 막을 수 없도록 고도화 되고 있습니다. 기존의 안티바이러스 제품을 업데이트 한다고 하여도 신종에 대한 대비는 전혀 할 수 없습니다.


새로운 악성코드와 변종을 막기 위해서는 머신러닝을 통해 악성코드의 패턴을 자동으로 학습하고 예측하는 보안 솔루션을 사용하는 것이 좋습니다. 머신러닝을 통해 악성코드를 예측하여 업데이트 없이 새로운 공격기법과 악성코드를 막아낼 수 있습니다.


아이마켓코리아에서 유통하는 머신러닝 기반 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect for Server)의 서버용 버전은 이미 데스크탑PC 버전에서 우수한 성능을 보여준 사일런스 프로텍트를 기반으로 만들어졌습니다. 



사일런스 프로텍트(Cylance Protect)가 서버 적용에 적합한 이유

  • 높은 탐지율 : 머신러닝 기반으로 알려지지 않은 신종/변종 악성코드 탐지

  • 클라우드 접속 불필요 : 서버에 인공지능을 설치하는 방식으로 네트워크 접속이 불필요하여 고립망 환경에도 적합 (폐쇄망에서도 운영 가능)

  • 빠른 처리 속도 : 파일당 평균 분석시간은 0.1초 이하로 실시간 차단 가능

  • 적은 리소스 소모 : 파일당 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만으로 부하를 최소화

  • 높은 안정성 : 다른 프로세스와 충돌 없이 스마트백그라운드 위협감지 기능으로 동작하여 안성정이 높습니다. 이를 통해 서버의 리소스를 절약할 수 있습니다. 

  • 일일 업데이트 불필요 : 연 평균 2회만 인공지능 업데이트만 해도 동작하기에 일일 서버패치 부담이 적습니다. 

  • 높은 커버리지 : 하나의 솔루션으로 윈도우즈, 리눅스, 맥 등 다양한 서버에 적용이 가능합니다. 

  • 최근 유행하는 랜섬웨어, 암호화폐 채굴 악성코드 탐지 가능


사일런스 프로텍트는 우수한 시각화 대시보드를 지원하여 관리자가 한눈에 이상 징후를 파악하고 조치할 수 있습니다.





사일런스 프로텍트는 아래의 환경에서 사용이 가능합니다.

  • 리눅스 및 윈도우즈 웹서버, 업무서버

  • PoS/ATM 서버, 금융/결제 서버

  • 시설 관리 시스템

  • 스카다(SCADA) 폐쇄망 시스템





지원되는 OS는 아래와 같습니다.


Windows

  • Windows Server 2003 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Standard / DataCenter / Essential


Mac OS

  • OS X 10.9 (Mavericks) / 10.10 (Yosemite) / 10.11 (El Captitan) / 10.12 (Sierra) / 10.13 (High Sierra)


Linux

  • Redhat Enterprise 6.6~7.3

  • CentOs 6.6 ~ 7.3

  • Ubuntu (출시예정)





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.26 16:26 / 카테고리 : 차세대 위협감지 - 다크트레이스

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스





최근 개인정보 보호에 대한 ‘기업에 책임 문제’가 큰 화제가 되고 있습니다. 페이스북의 경우, 개인 정보 유출 사실이 알려지면서 하루만에 주가가 7%나 폭락했습니다. 페이스북 창업주 마크 저커버그도 사용자의 신뢰를 저버리는 일이 발생했다면서 페이스북 개인 정보 유출에 대해 책임을 통감한다고 발표한 바 있습니다.




이처럼 그 어느 정부기관이나 기업들도 개인정보 유출을 비롯한 중요정보 유출에서 자유로울 수 없습니다. 특히 APT 공격은 그 문제가 심각한데요. 보안 담당자가 알아차리기 힘들게 중요 정보에 접근하고, 서서히 유출합니다. 심지어는 공격을 당한 이후에도 그 사실을 인지조차 못하는 경우가 많습니다. 





APT 공격은 은밀하고 지능적이며, 장기간으로 지속적이라는 특성을 가지고 있기 때문입니다. 정부기관, 군사, 기업의 첨단 기술 등 그 표적의 범위도 점점 넓혀가고 있어 그 피해규모 역시 사회적으로 심각한 문제가 되고 있습니다.





때문에 APT 공격일 수록 실전에 강한 방어 및 대응 솔루션이 필요합니다. 다크트레이스는 고도화되고 지능화되는 APT 공격에 어떻게 방어하고 대응할 수 있을지 고민하고 연구를 거듭한 끝에 그 해답을 ‘인간의 면역체계’에서 찾았습니다.





인간의 면역체계는 그 어떤 시스템보다 스마트합니다. 한 번 신체에 침입했던 항원에 대해 기억해 두는 것은 물론 유사 시 바로 항체를 만들어 바이러스와 질병에 방어 및 대응하곤 합니다. 예방접종을 맞는 것이 바로 이러한 이유 때문입니다. 신체가 기억할 수 있을 정도로 항원을 투여하고, 항체를 만들어 기억하게 하는 것이죠.


다크트레이스는 바로 이 점에 주목했습니다. 스스로 기억하고, 스스로 이상을 감지하여 항체를 만들어내는 인간의 놀라운 면역체계를 보안에 적용하기로 한 것입니다.





먼저 다크트레이스는 기관/기업 및 사용자의 네트워크의 ‘정상상태’를 학습합니다. 그 후 머신러닝 기반 기술과 고급 수학, 250여 가지가 넘는 모델링 설계 구성으로 정상이 아닌 ‘비정상상태’를 필터링하여 보여줍니다. 



 

[ 머신러닝 (machine learning) ]


인공 지능의 한 분야로, 기계 학습이라고도 합니다. 기계에 일일이 데이터를 입력하지 않아도, 이전 데이터로부터 스스로 학습하여 새롭게 들어온 데이터를 처리할 수 있는 능력을 말합니다. 




'나쁜 행위'를 하나하나 사전에 정의해야 하거나 이미 알려져 있는 공격 방식에 의존하는 솔루션은 이미 한계에 다다랐습니다. 이와 다르게 다크트레이스는 알려지지 않은 보안 위협에도 머신러닝 방법으로 접근하기 때문에 빠르게 정보를 모델링하고 클러스터링할 수 있습니다.








[ 다크트레이스 역량 ]

    • 사용자/디바이스/네트워크 등의 내•외부 위협을 탐지하고 대응할 수 있습니다.

    • ‘정상’ 및 ‘비정상’ 상태를 실시간으로 학습합니다.

    • 클라우드 환경가상화 환경, 산업제어 시스템에도 작동합니다.

    • 설치 후 즉시 결과를 제공합니다.





[ 머신러닝과 수학이 사이버 보안에 중요한 이유 ]


중요 정보를 보호하기 위해 지속적으로 높여가던 보호벽은 APT 공격에 한계점을 드러내고 있습니다.
캠브리지 대학 전문가들에게 발전된 머신러닝과 수학적 기법들은 알려지지 않은, 새로운 형태의 위협들

즉 비정상적인 영역을 능동적으로 감지하고 빠르게 방어 및 대응할 수 있습니다. 







이미 알고 있는 보안 위협에 대한 방어만으로는 더 이상 안전할 수 없습니다. 알려지지 않은 보안위협까지도 방어하고 대응할 수 있어야만 합니다. 머신러닝 기법으로 이상 징후 패턴을 즉시 시각화해주는 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,367
  • 오늘 : 22
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.