기업용 DBMS, Oracle TDE 암호화 지원 솔루션, 탈레스 보메트릭 (Thales Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.23 21:00 / 카테고리 : 보메트릭 암호화 솔루션



Oracle은 세계에서 가장 많이 사용되고 있는 기업용 DBMS(DataBase Management System) 입니다. 기업용 DB 시장의 절반 이상을 항상 점유하고 있는 사실상의 독점 기업입니다. 그 정도로 전 세계의 많은 기업에서 Oracle을 가장 많이 사용하고 있습니다. 


오라클의 데이터베이스는 CPU의 수와 성능 제한에 따른 라이선스가 구분되는 독특한 라이선스 구분을 가지고 있습니다. 


  • Express Edition : 무료, 유닉스, 64bit OS는 지원되지 않고 윈도우와 리눅스만 사용 가능

  • Standard Edition One : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. CPU 2개까지 지원

  • Standard Edition : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. CPU 4개까지 지원

  • Enterprise Edition : 개발, 테스트 목적 무료. 상용 서비스 이용시 유료. 개발, 테스트의 경우 7일 이내 삭제해야 함. 그 이후로도 계속 사용하면 개발, 테스트 목적이라도 유료




가장 많은 기업이 사용하는 DBMS인 만큼 암호화 성능이 뛰어나고 유지보수 및 연동이 용이한 고성능의 암호화 솔루션이 필요합니다. 특히 오라클 TDE 및 컬럼 암호화 방식을 전부 지원해야 합니다. 


Thales Vormetric의 Vormetric Transparenct Encrytion은 Oracle Transparent Data Encryption (TDE) 방식을 지원하는 암호화 솔루션입니다.








Oracle Database Encryption : 중요한 데이터 보호

Vormetric Data Security Platform을 사용하면 오라클 데이터베이스의 민감한 자산을 암호화 및 보호 할 수 있으며 오라클 TDE 또는 Oracle 열 암호화와 관련된 문제점을 피할 수 있습니다.


오라클 DBMS 운영시 문제점


성능 저하 이슈

오라클은 Oracle 데이터베이스 자체 내에서 모든 암호화 작업을 수행하는 Oracle Transparent Data Encryption (TDE)을 제공합니다. 따라서 데이터베이스 서버 리소스에 큰 영향을줍니다.


오라클 TDE 사용의 관리 복잡성

대부분의 조직에서 오라클은 암호화가 필요한 여러 영역 중 하나 일뿐입니다. Oracle TDE (Transparent Data Encryption)는 오라클 환경에서만 암호화를 지원하기 때문에 여러 암호화 구현을 위한 별도의 제품, 교육 및 워크 플로우를 의미하므로 암호화와 관련된 비용 및 관리 노력이 늘어납니다.


비효율적이고 복잡한 키 관리

Oracle TDE는 암호화 키 관리를위한 최소한의 기능만 제공합니다. 오라클의 각 인스턴스마다 별도의 암호화 키가 필요하다는 점을 감안할 때 별도로 지원되는 키 관리자를 사용하면 복잡성이 높아져 키를 분실하거나 도난 당할 위험이 높아집니다.



오라클 DBMS 운영 문제점 해결 방안


Vormetric Transparent Encryption 도입 및 운영

Vormetric Transparent Encryption은 최소한의 노력과 성능 측면에서 강력한 Oracle 데이터베이스 암호화를 사용하는 데 필요한 기능을 제공합니다. Vormetric Transparent Encryption을 사용하면 Oracle 데이터베이스 및 기업 전체에서 실행되는 다른 모든 데이터베이스에서 중요한 자산을 보호 할 수 있습니다.


대량 응용 프로그램 암호화

Thales eSecurity는 Vormetric Application Encryption을 제공하여 데이터베이스의 컬럼이나 필드 레벨을 포함하여 더 세부적인 암호화를 적용해야 하는 조직에게 적합합니다. Vormetric Application Encryption은 기존 기업 응용 프로그램과의 암호화 통합을 단순화합니다. 이 제품에는 암호화 및 키 관리 작업을 수행하는 데 사용되는 표준 기반 API가 있습니다.


Oracle 데이터베이스의 키 관리

Oracle Database에서 Oracle TDE를 사용하기로 선택한 기업의 경우 Thales Vormetric은 안전하고 효율적인 암호화 키 관리를 제공합니다. Vormetric Key Management는 Oracle TDE, 모든 Thales eSecurity 제품, Microsoft SQL Server TDE 및 기타 KMIP (Key Management Interoperability Protocol) 호환 암호화 플랫폼의 키를 중앙에서 관리 할 수 ​​있습니다. 결과적으로 조직은 모든 ​​암호화 키를 중앙에서 안전하게 관리 할 수 ​​있으며 주요 관리 작업을 간소화 할 수 있습니다.


Oracle X Transparent Encryption 도입효과


모든 엔터프라이즈 데이터베이스 암호화

Oracle TDE는 데이터베이스 내의 데이터를 보호 할 수 있지만 Thales eSecurity Oracle 암호화 솔루션은 데이터베이스의 내부와 외부 모두에서 데이터를 보호합니다. 또한 IBM DB2, Microsoft SQL Server, MySQL, NoSQL 및 Sybase 데이터베이스 암호화를 제공합니다. Thales eSecurity 솔루션은 Windows, Linux 및 UNIX 운영 체제에서 데이터를 보호하며 실제, 가상 및 클라우드 기반 서버를 포괄합니다.


운영 효율성 

탈레스의 Vormetric 암호화 솔루션은 여러 환경 및 기술에서 암호화 정책 및 암호화 키를 관리하기위한 단일 콘솔을 제공함으로써 관리 오버 헤드를 최소화합니다. 이 통일 된 범위를 통해 Thales는 보안 팀이 데이터베이스 암호화 저장소를 피하고 비용을 줄이며 보안 정책을보다 광범위하고 일관되게 적용 할 수 있도록 지원합니다.


요구 사항을 충족하는 견고하고 확장 가능한 성능 보장

Oracle TDE와 비교하여 Vormetric 암호화는 훨씬 우수한 성능을 제공합니다. Thales eSecurity Oracle 암호화 솔루션을 사용하면 암호화 및 암호 해독이 파일 시스템 또는 볼륨 관리자의 최적 위치에서 수행됩니다. 또한, 이 솔루션은 암호화의 성능 오버 헤드를 최소화하기 위해 인텔 AES-NI와 같은 마이크로 프로세서 암호화 기술을 활용할 수 있습니다.



Vormetric Transparent Encryption

Vormetric Transparent Encryption 은 애플리케이션, 데이터베이스 또는 인프라에 영향을 주지 않고 데이터를 암호화하고, 액세스를 통제하며, 데이터 액세스에 대한 감사 로그를 제공합니다


Vormetric Transparent Encryption 솔루션은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호합니다. 


서버나 가상 머신의 파일 시스템 상에 에이전트가 설치되며 간단하고 신속하게 구현 및 확장이 가능한 투명한 파일레벨 암호화 소프트웨어는 데이터를 보호하고 규제준수 정책을 지원합니다. 


Vormetric Data Security Manager에 의해 정책 및 암호키가 관리되며 로컬 데이터센터, 퍼블릭 클라우드 및 하이브리드 클라우드에도 구현 가능합니다.




투명성

애플리케이션이나 비즈니스 프로세스의 변경 없이 저장 데이터를 암호화하고 액세스를 통제할 수 있습니다. 또한, 암호화 구현 및 운영비용을 대폭 절감할 수 있습니다. 


확장성 

수만 개의 서버로 확장 가능한 Vormetric Transparent Encryption 솔루션은 Windows, Linux 및 Unix 플랫폼을 지원하며, 물리적, 클라우드, 컨테이너 및 빅데이터 환경에서 사용될 수 있습니다. 


규제 및 모범사례의 요구 사항 충족

암호화, 액세스 제어 및 데이터 액세스 로깅은 PCI DSS, HIPAA/Hitech, GDPR를 포함한 여러 규제들이 요구하는 가장 기본적인 사항이자 모든 개인정보보호 및 규제 준수를 위한 모범사례 구현의 권장사항입니다.




예시 사례 #1 : 고유식별번호 (주민등록증 등) 토큰화




세부적인 접근 제어

역할 기반의 액세스 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 액세스할 수 있는지 제어할 수 있습니다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제 기능을 제공합니다. LDAP(Lightweight Directory Access Protocol), 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원합니다. 접근 통제를 통해 루트 및 기타 권한을 가진 사용자가 평문 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 지원합니다. 


고성능 암호화

Vormetric Transparent Encryption은 시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공합니다. 뿐만 아니라, 멀티 스레딩, 예측 캐싱, 파이프라이닝 등의 파일-시스템 최적화 기법이 성능을 한층 강화시킵니다. 결과적으로 서비스수준협약(SLA)에 영향을 주거나 추가적인 컴퓨트 리소스 요구사항이 필요하지 않은 암호화가 가능해집니다. 분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들에서 만연한 병목 현상과 서비스 지연을 제거해줍니다. 


광범위한 운영 체제 및 환경 지원

단일 인터페이스의 관리 환경을 통해 Linux, Windows, Unix를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일을 보호합니다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세스 제어 및 데이터 액세스 감사 로깅이 가능하여 최소한의 비용과 리소스로 최대한의 통제 효과를 얻을 수 있습니다.



제품 스펙


플랫폼 지원

Microsoft-Windows Server 2008, 2012, 2016 및 Windows 2016 Server Core; Linux-Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server, AWS Linux 및 Ubuntu; UNIX - IBM AIX


데이터베이스 지원

IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 등


애플리케이션 지원

Microsoft, Documentum, SAP, SharePoint, 맞춤형 애플리케이션 등 모든 애플리케이션에 투명하게 적용 


빅데이터 지원

Hadoop—Cloudera, Hortonworks, IBM; NoSQL—Couchbase, DataStax, MongoDB; SAP HANA; Teradata 


암호화 하드웨어 가속화

AMD 및 Intel AES-NI, IBM P8 암호화 코프로세서, SPARC 암호화


기관 인증

FIPS 140-2 레벨 1


컨테이너 지원

Docker 


클라우드 스토리지 지원

AWS : EBS, EFS, S3, S3I, S3 Glacier

AZURE : 디스크 스토리지, Azure 파일





가장 많은 기업이 사용하는 DBMS인 오라클 TDE 및 컬럼 암호화를 안정적으로 성능저하 이슈 없이 운영 가능한 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



오라클, Oracle, Oracle TDE, DBMS, RDBMS 탈레스, 보메트릭, Thales Vormetric, 암호화, 데이터암호화, DB암호, 보안솔루션, 기업보안, 빅데이터, 빅데이터 암호화, 비정형데이터, 정형데이터, 로그데이터, DBMS, Thales esecurity, 암호키 저장, 암호키 관리, Vormetric Data Security Platform, 데이터 인텔리전스


Trackbacks 0 / Comments 0

주요기관 및 보안기업이 뽑은 2019년 7대 사이버 공격 전망 (자료 다운로드)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.23 16:08 / 카테고리 : 차세대 위협감지 - 다크트레이스



최근, 한국인터넷진흥원은 국내 주요 보안업체 6개 회사와 함께 2019년도에 주목해야할 7대 사이버 공격 전망을 12월 5일에 발표하였습니다. 이러한 그룹은 '사이버위협 인텔리전스 네트워크'라고 부르며 국내에서 가장 유명한 상위 보안 업체 6개와 KISA가 협력하고 있습니다. 


이 그룹에서는 2019년도의 사이버 보안 화두로 7개를 선정하였으며, 아래와 같습니다.


[출처 : 한국인터넷진흥원]


[자료 다운로드]

181205-KISA-참고자료(2019년_7대_사이버_공격_전망_발표자료).pdf

181205-KISA-보도자료(2019년_7대_사이버_공격_전망).pdf

1. 모바일 기기 공격 크립토재킹

2. SNS를 이용한 표적 공격

3. 보안에 취약한 인터넷 단말기를 겨냥한 공격

4. 지능화된 스피어피싱과 APT 공격

5. 사물인터넷을 겨냥한 신종 사이버 위협

6. 소프트웨어 공급망 대상 사이버 공격 증가

7. 악성 행위 탐지를 우회하는 공격 기법  (엔드포인트)



타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹은 다양한 디바이스로 확대될 전망이며, 인터넷에 연결되어 있는 모든 IoT 기기들이 이제 공격자들의 공격 루트가 되고 있습니다. 


그리고, 엔드포인트 레벨의 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망하고 있습니다. 보안에 취약한 단말기들이 엔드포인트를 통한 공격에 시작점이 되어 취약한 공격루트를 제공한다는 점에서 엔드포인트 보안의 관리가 체계적이고 시급히 이루어져야 합니다. 


그뿐만이 아니라, 해커들의 공격방법도 최첨단화 되어 인공지능 기술을 활용하여 기존의 안티바이러스 제품들을 우회하여 지능적으로 공격하는 것이 유행이 되고 있습니다. 그리고, 사회공학적인 해킹 기법인 스피어피싱 및 APT 공격 등의 위협도 지속적으로 증가할 것으로 보입니다. 





지능화된 인공지능, 사회공학적 공격을 막아주는 엔드포인트 보안솔루션은?

DarkTrace - 사이버 보안을 위한 Enterprise Immune System



최근 기술의 발달은 보안업체의 기술만 발달하게 만든 것이 아닙니다. 해커들의 공격방법도 고도화 되었으며, 인공지능과 머신러닝의 발달은 오히려 기존의 시그니처, 룰 기반의 엔드포인트 보안을 우회 할 수 있는 원인을 제공하였습니다. 





인공지능을 활용한 해커들의 공격은 기존의 안티바이러스로는 막을 수 없습니다. 인공지능에는 같은 인공지능과 머신러닝 기술로 대응해야 합니다. 다크트레이스는 인공지능, 머신러닝, 수학적 기반 연산을 통해 이러한 우회 공격들을 엔드포인트 상에서 탐지하고 방어합니다. 



[다크트레이스를 통한 디바이스 감시]


날로 정교해지는 사이버공격에 대해서, 기존 보안 솔루션으로 탐지하고 분석하는 것은 한계가 있습니다. 방대한 네트워크 흐름 중에서 '무엇을' 보아야 하는 지에 대한 어려움이 존재합니다.


  • 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습 기준 추출

  • 스스로 머신러닝을 통해 정상행위 모델을 수립하고 지속적으로 발전

  • 유기적인 이상행위 감지 및 250+개 위협으로 자동 분류

  • 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원


※ 탐지 상황 예시 : 수상한 사이트에 접속/파일 다운로드, 기업용 랜섬웨어의 내부 확산, 업로드 시간 및 용량/패턴의 시간 변화, 미허용 자산의 갑작스러운 통신 등



다크트레이스 도입 효과

  • 악성으로 의심되는 행위를 자동으로 추출함으로써 효과적인 분석이 수행 가능

  • 시그니처 기반의 보안솔루션에서 탐지 불가능한 이상행위에 대한 탐지가 가능

  • 머신러닝 엔진으로 자동 학습을 통한 탐지율 자동 향상

  • 다양한 네트워크 트래픽에서 의심스러운 분석 대상을 실시간 탐지하여, 악성코드 및 APT 위협 대응력을 강화


다크트레이스의 원리 


인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축


네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별

시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 "면역체계"를 강화


네트워크, 사용자, 디바이스에 대한 수학적 확률 엔진의 '비정상적 행위' 순환적 확률 추론

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로 (sMC), LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 '정상' 상태를 확인하고 계산



비지도 학습(Unsupervised Learning)에 기반한 머신 러닝

다크트레이스의 머신러닝엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다


  • Thought 사고 – 과거의 정보를 학습하여 판단에 필요한 인사이트를 제시합니다. 

  • Real Time 실시간 – 시스템은 현재시점을 분석합니다. 

  • Self-Improving 자가개선 – 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다



Unsupervised Learning 비지도학습

Supervised Learning 지도학습

정의

  • 학습 시 출력 값에 대한 정보 없이(교사 없이) 진행되는 학습

  • 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한 문제에 적합 

  • 출력 결과 값을 미리 알려주는 ‘교사(supervised)’가 존재하는 학습 

  • 주로 인식, 분류, 진단, 예측 등의 문제 해결에 적합 

사례 

동물과 관련된 데이터가 입력되면 수집된 데이터로부터 특징을 추출, 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류인지 분류



다크트레이스는 사용자+디바이스+네트워크 행위에 대한 학습, 추론, 시각화가 가능합니다.



또한, Threat Visualizer 를 통해서 엔드포인트, 네트워크, 디바이스, 행위에 대한 모든 위협을 한눈에 모니터링 할 수 있습니다.



2019년의 주요 사이버 위협 들을 막기위한 인공지능, 머신러닝 기반 엔드포인트 보안 솔루션인 다크트레이스에 대한 도입 / 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

MongoDB (몽고DB) 데이터 암호화 보안 솔루션, 보메트릭 (Vormetric Data Security Product)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.17 08:00 / 카테고리 : 보메트릭 암호화 솔루션



MongoDB (몽고DB)는 NoSQL DBMS(Database Management System)의 한 종류입니다. 최근 많이 사용되어 지고 있는 데이터베이스의 일종으로 크로스 플랫폼 도큐먼트 지향 데이터베이스 시스템입니다. 주로 빅데이터에 많이 사용되어 지고 있는 데이터베이스 시스템입니다. 



MongoDB의 특징

MongoDB는 MySQL의 테이블과 같은 스키마가 고정된 구조 대신 JSON 형태의 동적 스키마형 문서를 사용하는데, 이를 MongoDB 에서는 BSON이라고 부릅니다.


MongoDB는 가장 기본적인 데이터를 Document 라고 부릅니다. 이는 MySQL같은 RDBMS에서는 row에 해당된다. 이 Document의 집합을 Collection이라고 하는데, RDBMS에서는 Table에 해당된다. Collection의 집합은 DB이고, 이는 RDBMS에서도 동일합니다.


똑같은 조건으로 설계되었을 시 기존 RDBMS 속도보다 굉장히 빠르다는 장점이 있습니다. 이런 속도는 ACID를 포기한 댓가로 얻은 것입니다. 따라서 데이터 consistency가 거의 필요 없고 조인 연산을 embed로 대체할 수 있는 경우에는 Mongodb가 확실한 대안이 될 수 있습니다. 반대로 저장하는 데이터가 은행 데이터 같이 consistency가 매우 중요한 작업에는 MongoDB를 쓰기 매우 힘든 단점이 있습니다.




※ MongoDB의 아키텍쳐 설명 (출처 : https://www.mongodb.com/mongodb-architecture)



보메트릭 암호화 솔루션에서는 최근 많이 사용하고 있는 MongoDB에 대한 비정형데이터 암호화 솔루션을 제공하며, 높은 호환성을 구현하였습니다. MongoDB로 데이터베이스를 구축시 안전하고 효율적인 암호화 방법으로 탈레스 보메트릭(Vormetric Data Security Product)이 좋은 대안이 될 수 있습니다. 




MongoDB 암호화 : Thales Vormetric (탈레스 보메트릭) 활용

MongoDB는 데이터를 보호하도록 설계되어 강력한 인증, 역할 기반 액세스 제어, 통신 암호화, 강력한 감사 기능을 비롯한 다양한 데이터 보안기술을 제공합니다. Vormetric Data Security Product는 MongoDB의 암호화 방식을 강화하여 진정한 보안을 실현시킴으로써 보안 사고를 근절할 수 있도록 지원합니다.


▣ Mongo DB 사용시 보안 문제점


1. 특정 권한 계정의 접근

root/administrator 등의 특정 권한 계정을 통해 회사 네트워크 리소스에 접근하여 일상 업무를 수행할 수 있습니다. 그러나 이 계정 사용자가 악의를 품거나 자격 증명을 도난 당한 경우 심각한 데이터 유출 사고로 이어질 수 있습니다.


2. 데이터 기반 우회 공격

또 다른 위험한 데이터 보안 공격으로는 데이터베이스 엔진을 우회하여 해당 서버나 스토리지에 저장된 데이터를 노리는 수법이 있습니다. 기업의 비정형 파일과 정형 데이터베이스, 쿼리 보고서, 로그 파일, 그리고 민감한 정보나 규제를 받는 정보가 포함된 기타 데이터 세트가 공격의 표적이 되기 쉽습니다.



▣ 보안 문제 솔루션


1. 고성능 암호화

  • 탈레스의 고성능 암호화 기능은 MongoDB 보안을 강화시킵니다. Vormetric Transparent Encryption은 APT같은 악의적인 내부자 및 고급 멀웨어의 공격을 저지하고 규정을 준수하는 데 유용한 암호화, 액세스 제어, 보안 인텔리전스 기능을 통해 운영체제 및 파일 시스템 계층의 환경을 보호합니다. 

  • Vormetric Application Encryption을 사용하면 분석에 반드시 필요한 것은 아니지만 보고서의 필수 요소이며 MongoDB 환경에 노출되는 개별 필드(예: 주민등록번호 및 신용 카드)를 암호화하는 기능을 손쉽게 개발할 수 있습니다.


2. 통합 키 관리
Vormetric Enterprise Key Management는 MongoDB 환경의 암호키를 보호하고 관리하는 데 유용합니다.

3. 사용자 액세스 권한 통제
Vormetric Data Security Manager(DSM)는 키 관리 권한과 정책 관리 권한을 따로 배정할 것을 요구합니다. 즉, 한 명이 보안 작업, 암호키 또는 관리에 대한 전권을 행사할 수 없습니다. 또한 DSM은 관리자의 접근을 위해 2팩터 인증 방식을 지원합니다.



▣ 보메트릭 솔루션 도입시 장점 (MongDB)

  • MongoDB 환경에 저장되는 데이터(수신 데이터, 전송 보고서, 구성 파일, 감사 로그)에 대한 암호화, 중앙 집중식 키 관리, 사용자 액세스 권한 제어, 보안 인텔리전스 로그 기능을 제공합니다.

  • Vormetric Transparent Encryption은 애플리케이션 수정 등의 엔지니어링 프로세스를 거치지 않고도 복잡한 정형 및 비정형 데이터를 투명하게 보호할 수 있도록 지원합니다. 

  • Vormetric Application Encryption과 MongoDB 애플리케이션을 통합시킬 수 있는 API (Java 및 C / C ++)지원 도구 및 샘플코드를 포함한 툴을 제공하여 문서레벨 암호화 기능을 간단하게 추가할 수 있습니다. 

  • MongoDB 인프라에 저장된 데이터에 액세스하는 사용자, 프로세스 및 애플리케이션에 대한 보안 인텔리전스를 생성합니다. 

  • SLA를 유지하기 적합한 고성능 암호화 및 고가용성 데이터 보안 아키텍처를 제공합니다.


▣ 확장성 및 유연성
확장 가능한 본 플랫폼은 다른 솔루션들과는 달리, MongoDB에 저장된 데이터의 필드 단위나 관계형 데이터베이스의 특정 칼럼 단위로 데이터를 보호할 수 있도록 지원합니다. 뿐만 아니라 특정 디렉토리 또는 볼륨 내 모든 데이터를 보호할 수도 있습니다.

▣ 대다수 운영 체제와 호환 및 우수한 효율성
이 플랫폼은 업계에서 가장 다양한 운영 체제와 환경을 지원하며 Vormetric Data Security Manager(DSM)가 지원하는 고성능 중앙 집중식 관리 기능을 통해 운영 효율성을 보장합니다.





MongoDB Advanced Partner인 Thales eSecurity, Vormetric는 고성능 암호화 기능, 사용하기 쉬운 통합 키 관리 기능, 사용자 액세스 권한 제어 기능으로 MongoDB 보안을 강화하고 Vormetric Data Security Platform으로 데이터 액세스 보안 인텔리전스를 구성합니다.

 

Vormetric은 MongoDB 외에도 SAP Hana 등의 파트너쉽을 체결하였습니다.



MongoDB의 암호화 키 관리

Thales eSecurity의 온프레미스 키 관리 솔루션은 암호키 관리를 통합하고 중앙집중화시켜 데이터 저장 솔루션을 위한 안전한 암호키 저장소를 제공합니다. 


[Vormetric Key Management Work Flow]


Cloud Key Management 제품에는 FIPS 140-2 보안 키 스토리지를 사용한 중앙 집중식 멀티 클라우드 키 수명주기 가시성제공 및 키 관리를 위한 CipherTrust Cloud Key Manager와 nShield HSM기반의 Cloud Bring Your Own Key가 있습니다.


Thales eSecurity의 Vormetric Key Management시스코, 뉴타닉스, 몽고DB 등 KMIP(키 관리 상호운용성 프로토콜) 준수 암호화 솔루션의 키를 관리할 수 있는 네이티브 암호화 키 관리 기능을 탑재하고 있습니다. 


탈레스 보메트릭의 우수한 보안 솔루션으로 고성능의 비정형데이터 암호화, 안전한 암호화 키 관리까지 한번에 해결하실 수 있습니다.  


빅데이터에 많이 사용되는 도큐멘트 데이터베이스인 MongoDB(몽고 DB)의 암호화와 키 관리에 적합한 보메트릭 보안 솔루션에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시면 친절하게 안내해드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



몽고db, Mongodb, 탈레스, 보메트릭, Thales Vormetric, 암호화, 데이터암호화, DB암호, 보안솔루션, 기업보안, 빅데이터, 빅데이터 암호화, 비정형데이터, 정형데이터, 로그데이터, DBMS, Thales esecurity, 암호키 저장, 암호키 관리, Vormetric Data Security Platform, 데이터 인텔리전스

Trackbacks 0 / Comments 0

홍채 + 얼굴인식 기반 신원 확인 생체인식솔루션, Tascent Insight One (타센트 인사이트 원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.11 20:50 / 카테고리 : etc



생체인식기술은 인간의 고유한 생체정보를 자동화된 장치로 추출하고 이를 인식하여 식별하거나 인증하는 기술입니다. 특히, 생체정보는 지문, 정맥, 홍채, 얼굴 등이 있으며, 별도의 보관 및 암기가 불필요합니다. 그리고, 분실의 우려가 없고 도용 및 양도가 불가능한 특징을 지녀, 최고의 장점을 가진 정보입니다. 


그런 점에서 일반적으로 인증의 수단으로 많이 사용되어지고 있는 비밀번호, 공인인증서 등의 수단에 대한 추가 인증 또는 대안으로 많이 거론되고 있습니다. 


생체인식기술의 정확성을 측정하는 지표로는 FRR: False Rejection Rate)과 타인수락률 (FAR : False Acceptance Rate)이 있으며 낮을수록 정확도가 높습니다.  생체인식기술은 출입국심사, 출입통제, 행정(무인민원발급), 사회복지(미아 찾기 등), 정보통신 (휴대폰인증, PC · 인터넷 로그인) 등 광범위한 분야에서 적용 중입니다.



보안성 측면에서 보면 위변조가 가능한 지문과 변형이 가능한 얼굴 인식 보다는 패턴이 복잡하고 도용이 불가능한 홍채와 정맥이 보안상으로 우수한 생체인식 수단으로 볼 수 있습니다. 


Tascent Insight One과 M6은 홍채인식과 얼굴인식 정보를 전부 활용하는 생체인식시스템입니다. 높은 보안수준을 요구하는 곳에서 다양한 곳에 설치하거나 휴대하여 사용이 가능합니다. 



[Tascent 설치형 생체인식 시스템 Insight One] 


[Tascent 모바일 생체인식시스템 M6]



Insight One은 어디든 설치할 수 있도록 다양하게 설계된 설치형 생체인식 시스템이며, M6은 모바일형 생체인식장비로써 휴대성이 뛰어납니다. Insight One은 스탠드형, 스피드 게이트형, 벽걸이 형 등 다양한상황과 환경에 따라 설치가 가능하여 활용한 장점과 우수한 심미성을 지니고 있는게 장점이며, M6은 홍채, 얼굴, 지문 및 음성 인식까지 가능합니다. 




싱가포르 이민국과 UAE 두바이 공항에서 여권 및 국가 ID 확인, 불법 이민자 재입국 방지에 사용 중에 있으며, 미국에서는 펜타곤, 런던 게트웍 공항 등 보안에 가장 중요한 장소에서 사용되어 그 성능을 입증하였습니다. 



Tascent Insight One 소개

0.5 ~ 1m 스탠드오프 거리에서 고품질의 이중 홍채와 얼굴 생체 이미지를 인식하고 다양한 어플리케이션에 적합한 환경을 창출합니다. 커스터마이징이 가능한 고해상도의 그래픽 LCD, 자동화된 캡쳐 프로세스 및 대규모 캡쳐 영역을 사용하여 제작되었습니다. 그리고, 사용자들도 최소한의 지도에서 사용하기 쉬운 방법으로 고품질의 생체 정보 수집이 가능합니다. 




간단한 사용자 경험

  • 0.5 ~ 1m 스탠드오프 거리

  • 얼굴과 홍채의 완벽 자동 이미징

  • 다목적 얼굴 캡쳐

  • 2초 내에 양쪽 홍채와 얼굴 캡쳐


다재다능한 시스템

  • ISO 기준 홍채 (ISO2979406) 및 얼굴 인식 (ISO29794-5)를 획득

  • 네트워크 서버 및 로컬 PC와 기가비트 이더넷 및 USB 2.0 인터페이스와 연결 가능

  • 해상도의 LCD와 통합 LED 조명은 User Interface를 완벽하게 구성 가능



  • Insight One은 Tascent의 Insight Duo와 Tascent Mobile 제품군의 몇 년의 연구결과로 만들어낸 결과 입니다.
  • Insight Duo의 스탠드오프, 자동화, 이미지 품질을 제공하는 특허기술과 폼 팩터 캡쳐 속도, 주변 환경의 다양성을 실현하는 Tascent Mobile을 채택하는 것으로, 두 장점을 최대한 살린 새로운 제품을 개발할 수 있었습니다. 



Tascent Insight One (타센트 인사이트 원)은 산업 공학적인 디자인을 반영하여 유려한 디자인을 자랑합니다. 그 뿐만 아니라, 디바이스 모양이 컴팩트하게 설계되어 있기 때문에 Face to Face 공간에 적합한 데스크용, 거치 환경에 따라 벽면에 다양하게 설치 가능한 벽면 거치형 모델들을 갖추고 있습니다. 




제품의 특징
  • 슬림 프로파일
  • 커스터마이즈 가능한 고해상도 LCD와 멀티 컬러/백색광 LED를 내장
  • 데스크탑 스탠드 폴 / e-Gate 마운트, VESA 어댑터를 포함한 다양한 설치 옵션
  • 장치 인클로저와 원활하게 통합할 수 있는 구성 가능한 마운트
  • 환경에 맞게 사용자 정의 인클로저 색상 옵션







  • Insight One은 데스크톱, 폴 / e Gate 키오스크 응용 프로그램과 긴밀하게 통합하기 위한 다양한 설치 옵션을 제공하고 있습니다. 
  • 내장 통합형으로, 이더넷 및 USB 인터페이스를 제공하여 네트워크 연결된 PC 연결의 내장 솔루션과 통합되어 있습니다. 
  • 데스크탑 스탠드 배치 가능 : 이더넷 및 USB 인터페이스를 제공하여, 네트워크 연결과 PC 연결의 내장 솔루션과 통합 가능
  • 폴 및 e-Gate 배치 가능 : 폴 마운트 구성과 원활한 통합을 가능하게 하는 마운트 어댑터가 포함
  • VESA 표준 마운트 배치 가능 : 표준 100 x 100mm VESA 마운트용으로 설계




Insight One 활용 예시

타센트 인사이트원은 보안게이트, 신원확인 업무, 입국 카운터 등 다양한 용도로 사용이 가능합니다.


1. 전자식 게이트, 자동화 입국관리, 접근제어 시스템 구축

인사이트원은 매우 빠르고 고도로 자동화된 이미지 캡쳐 기능을 갖추고 있습니다. 자동 탑승 및 신속한 입국 관리, 기타 물리적 액세스 제어를 포함한 e-Gate 구축에 적합한 제품입니다.


2. 데스크탑 등록 및 확인

인사이트원은 여권의 등록, 비자 심사, VIP 여행자 등록 등의 다양한 상황에서 고품질의 얼굴과 홍채 이미지를 쉽고 빠르게 저장할 수 있습니다. 또한, 데스크톱 응용 프로그램과 웹기반의 어플리케이션 또는 모바일 어플리케이션으로 제어가 가능하기에 다루기 쉽습니다.


3. 입국 카운터

인사이트원은 다양한 사용자의 높이를 지원하여 설치가 편리하고 직원이 쉽게 조작할 수있는 자동화된 방식으로 동작합니다. 출입국 이민 카운트 응용프로그램에 적합니다.  지속적으로 높은 품질의 이미지 캡쳐를 사용합니다. 





높은 신뢰성의 홍채 및 얼굴인식 데이터를 활용하는 생체인식시스템 인사이트원 (Insight One)에 대한 제품 구입 문의는 아래의 아이마켓코리아 보안 솔루션 담당자에게 연락 주시기 바랍니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


아이마켓코리아, 타센트, 인사이트원, Tascent Insight One, Tascent M6, 생체인식, 생체인식보안, 생체인식시스템, 홍채인식, 정맥인식, 얼굴인식, 보안솔루션, 게이트 보안, 전자식세이트, 자동화 입국, 자동화 신원인증, 접근제어, 공항 보안, 이민국 보안, 국방부 보안, ID보안, 생체인식, 생체정보, 바이오인증

Trackbacks 0 / Comments 0

비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.30 13:42 / 카테고리 : 차세대 위협감지 - 다크트레이스



비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace






반도체 생산 업체인 마이크론 테크놀로지(Micron Technology)가 4억 달러의 가치를 가진 지적재산을 도난당한 사건이 발생하였습니다. 보안뉴스에 따르면, “이 사건의 기소장에 따르면 여기에는 사이버 보안의 오랜 문제였던 ‘중국’과 ‘내부자’가 연루되어 있다.”고 밝혔습니다. 자세하게는 “중국의 정부가 소유한 대만 반도체 회사가 마이크론 테크놀로지를 겨냥해 경제적인 목적의 정보 탈취 공격을 실시했으며, 여기에는 마이크론에서 근무했던 세 명의 내부자가 관련되어 있다”고 보도하였습니다. 





이번사건은 내부위협을 통해 발생한 수억원의 손실이 발생한 사건입니다. 이렇듯 현재 보안솔루션은 외부의 공격중 기존에 알려진 공격방식에 대해서만 대응을 하여, 내부위협이나 새롭게 발생한 지능화된 공격에 대한 방어 능력은 현격하게 부족합니다. 따라서 머신러닝 보안 솔루션을 통해 내 외부의 공격뿐만 아니라 지능화되고, 고도화된 공격으로부터 중요한 정보 및 기수를 보호하는 것이 매우 중요합니다.





아이마켓코리아에서는 이러한 머신러닝을 통한 보안솔루션인 다크트레이스를 제공합니다.

다크트레이스는 비지도학습기반의 머신러닝 기법을 활용하여 기존의 보안솔루션의 한계를 극복 할 수 있도록 이상행위 탐지 솔루션입니다. 인간의 면역 체계와 유사하게 제작되었으며, 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하여 정상행위가 아닌 상태에 대해서는 비정상적인 이상행위를 판별합니다.

다크트레이스는 네트워크 내부에 존재하는 위협을 탐지하는 장점과 더불어 정상 및 비정상 상태를 실시간으로 학습되어 외부는 물론 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.





기존의 솔루션과는 다르게 내부 외부 모두 관리가 가능하고, 모든위협에 대해서 이상행위를 판별합니다. 

또한 전문가가 아니어도 가시적으로 확인이 가능하여, 쉽게 보안을 할 수 있습니다. 기존의 샌드박스형식이나, 시그니처 기반의 보안 솔루션이 아니기 때문에 고도화된 공격이나 지능화된 악성코드로부터 안전하게 보호 할 수 있습니다. 아래의 표를 통해 자세한 내용은 확인하실 수 있습니다.



 

 DARKTRACE

 APT solution

 Network forensic &

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상






기존의 룰이나 시그니처가 필요하지 않기 때문에 기존에 알려지지 않은 고도화 및 지능화된 악성코드에도 효과적입니다. 또한 내부공격까지도 관리하여, 내부에서 악의를 갖고 유출하는 것을 방지 할 수 있습니다. 일상적인 업무에 방해되지 않게 자동화 기술을 통해 제작되었으며, 별도의 추가적인 서비스제공이나 상시 관리 또한 최소화 되어 타사제품과 비교하였을 때, 경쟁력을 갖추었습니다.





비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션입니다. 위에서 언급한 것과 같이 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 디바이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 안전하게 보안합니다.

다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 있기 때문에 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다. 따라서 내부에서 악의적으로 정보를 탈취하려 시도하여도 안전하게 보안 하실 수 있습니다.





다크트레이스는


· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 





다크트레이스를 도입하므로써 얻을수 있는 기대효과로는

 

· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보. 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 







다크트레이스를 통하여 지능화되고, 고도화된 악성코드뿐만 아니라 내부, 외부의 위협으로부터 안전하게 보안하시길 바랍니다.

자세한 문의사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.29 15:46 / 카테고리 : nCipher HSM (Thales-HSM )



미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM






미국 HSBC 은행이 신원을 알 수 없는 자들로부터 공격 받았습니다. 이들은 은행 고객들의 온라인 계정에 불법적으로 접근 하였으며, 그로 인해 일부 정보가 유출되는 사고가 발생했습니다. 유출된 정보는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등으로 적지 않은 정보가 유출된 것으로 파악됩니다. 은행은 수 많은 이들의 개인정보와 금융 거래가 이루어져 있어 보다 더 강력한 보안 솔루션이 필요합니다.


아이마켓코리아에서 제공하는 탈레스 HSM은 정부 및 산업 규제 및 표준들을 충족하는 보안 솔루션으로 은행, 보험 등 금융회사들의 데이터와 고객 개인정보를 보호하는 것은 물론 시스템을 내외부의 위협으로부터 안전하게 보호할 수 있습니다.




강력한 하드웨어 암호화 모듈인 탈레스 HSM (Thales HSM )은 상용 알고리즘으로 암호화 시키고 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다.


탈레스HSM은 외부는 물론 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.







HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공합니다. 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.



HSM 특징


▣ H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

· 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


▣ 키의 사용에 대한 정책 시행 

· 관리자 권한의 강력한 분리 기능 제공

· 관리자를 위한 강력한 인증 기능 제공 

· 상호 감독을 위한 강력한 이중 통제  

· 성능 증대를 위한 프로세싱 분리 기능 

· 물리적 보호를 위한 변조 방지 기술 


▣ 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리

 






암호화 키를 운영체제와 물리적으로 별도의 보관소에서 저장하고 관리(접근제어)하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다


탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 






탈레스HSM의 운용상 장점


· 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

· 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

· 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

· OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공

 






탈레스HSM의 보안상 장점


· 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

· 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립 

· 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행

 




탈레스 HSM은 세계 GPHSM 시장의 70% 이상을 점유하는 우수한 보안 장비로써 프랑스에 본사를 둔 탈레스 그룹 산하의 사이버보안 전문업체입니다. 





탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 





Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란? 


FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다


· 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

· 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

· 레벨 3 - 제품은 인증된 액세스를 요구 

· 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공

 



데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 모두 가능한 암호화 모듈 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 사일런스 프로텍트로 대비 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.21 23:40 / 카테고리 : 사일런스 프로텍트



무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 

사일런스 프로텍트로 대비 Cylance Protect






궁금증을 유발하는 문구의 메일 또는 업무관련 용어를 사용한 문구를 활용한 피싱은 날이 갈수록 지능화되고, 수법이 다양화 되어 보안에 대한 이슈가 더 커지고 있습니다.

보안뉴스의 보도에 따르면, 다양한 제목을 달아서, 공격대상자의 심리적인 공 방법이 더 정교해 지고 있다고 보도했습니다. 피싱을 모르는 일반인 뿐만 아니라 보안에 철저한 은행, 기업 등도 공격의 대상자가 되고 있습니다. 





이러한 공격은 기존의 시그니처 기반의 보안방식을 통해서는 보안에 한계가 있습니다. 이러한 문제는 머신러닝 기반의 보안을 통해 이상 행위를 검출한다면 가능합니다. 


아이마켓코리아에서는 기존에 수집된 악성코드들의 특징을 추출하여, 학습하고 신종 지능형 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트를 제공하고 있습니다.





사일런스(Cylance)프로텍트는 머신러닝 기술에 기반한 차세대 보안 솔루션의 보안솔루션을 제공합니다.





주기적으로 업데이트하거나, 수동적인 행위 분석을 하지않아도 머신러닝 기반의 솔루션입니다.

기존에 알려진 위협 이외에도 알려지지 않은 위협에 예측 및 분석여 보안하는 차세대 솔루션입니다. 

다시말해 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성 추출과 훈련을 통해 신종 랜섬웨어를 분류해 낼 수 있는 지능형 보안기술 입니다.





개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.





사일런스 프로텍트의 주요기능으로는 



· 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


· 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


· 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


· 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


· 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지

 



  악성코드 

실행전 차단 

 · 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여

 악성일 경우 실행전 차단

 · 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  메모리 공격 

실시간 제어

 · 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 · 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 · 권한 상승 방지 (LASS 읽기, 제로할당 등)

  스크립트/익스플로잇

실시간 제어

 · 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 · MS Office 문서내 악성 VBA 매크로 차단

 · File-less 기반의 공격탐지 및 차단

  앱 제어

 · 실행 가능한 앱 리스트 관리 

 · 앱 변경 제어 

  디바이스 제어

 · USB 저장장치 이용 로깅 및 통제

 · 외부 저장장치를 통한 정보유출 방지



머신러닝 기반의 보안솔루션을 도입하시게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다.






· 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

· 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

· 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

· PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어

 






사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

 REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등





다양한 악성코드를 내포하여 침투하는 다양화되고, 지능화되어가는 피싱으로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,962
  • 오늘 : 187
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.