엔드포인트 보안 솔루션 사일런스 프로텍트 대규모 악성코드 멀웨어 차단!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.28 00:10 / 카테고리 : 사일런스 프로텍트



  엔드포인트 보안 솔루션 사일런스 프로텍트  

  대규모 악성코드 멀웨어 차단  







전 세계 9천여 개 기업에서 4만 대 장비들을 공격한 대규모 캠페인이 발견 됐습니다. 이는 프롤리 작전으로 금융, 교육, 정부 분야의 각종 단체들이 타깃이 됐습니다. 취약한 서버와 웹사이트들에 악성 코드 및 멀웨어를 심어 퍼뜨린 것입니다. 보안뉴스 보도에 따르면 이 프롤리 작전의 목적은 되도록 많은 서버, 사물인터넷 장비, 엔드포인트에 침투해서 최대한 많은 금전적 이득을 거두는 것으로 보입니다.







또한 대형 사물인터넷 봇넷인 VPN필터는 라우터나 NSA 류의 장비들만 감염시키는 것이 아니라, 라우터 및 NSA 뒷단에 있는 엔드포인트 장비들도 감염시키는 기능을 가지고 있어, 엔드포인트 보안의 필요성이 높아지고 있습니다.


엔드포인트 보안 솔루션 사일런스 프로텍트 ( Cylance PROTECT )는 알려지지 않은 신종 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다. 윈도우 외 Mac, 리눅스 등 모든 OS는 물론 Pos, 의료기기 등 IoT 단말에도 확장 가능합니다.








[ 사일런스 프로텍트의 주요기능 ]


·  글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

·  기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

·  익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

·  PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어









 사일런스 프로텍트의 특장점은 다음과 같습니다.



첫 번째, 빠른 처리속도를 가집니다. 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


두 번째, 리소스 소모량이 최소 수준입니다. 파일 분석 시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


세 번째, 안정성이 높습니다. 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


네 번째, 일일 업데이트가 불필요합니다. 매일 업데이트를 해줘야 하는 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다. 또한 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어할 수 있습니다.


다섯 번째, 알려지지 않은 악성코드를 탐지할 수 있습니다. 머신러닝 기반으로 시그니처 없이 급증하는 랜섬웨어 및 신종 악성코드를 탐지할 수 있습니다.








실제로 2015년 10월 버전의 사일런스 프로텍트로 2017년 5월 전세계를 강타한 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


페티아(Petya)랜섬웨어는 2016년에 3월에 최초로 발견된 랜섬웨어로 17년도 6월에 전세계로 확산 되었습니다. 하지만 사일런스 프로텍트는 확산되기 약 20개월 전인 2015년도 10월에 Cylance 엔진으로 차단하여 위협으로부터 보호했습니다.







사일런스 프로텍트는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보를 얻기를 원한다면 사일런스의 클라우드 서비스를 활용할 수 있습니다. 사일런스 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고, 특정 파일을 전송하여 클라우드에서 분석을 진행할 수도 있습니다.


탐지된 위협 정보는 사일런스 관리 콘솔을 통해 시각화하여 보여줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.








사이버 위협은 기업이 직면한 실체적 위협입니다. 보안 사고는 기업의 이미지 실추 뿐만 아니라 이로 인한 매출 하락, 과징금 부과, 서비스 장애로 인한 손해배상 등 기업의 실제적 피해로 이어지고 있습니다. 단 한번의 “Zero-Day Attack”으로 기업 PC는 감염될 수 있습니다.


엔드포인트 보안의 가장 치명적인 “Zero-Day Attack” 를 방어할 수 있는 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.27 23:13 / 카테고리 : 차세대 위협감지 - 다크트레이스


 사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나 







최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어났으며, 세계 교역 90% 이상이 항만에서 일어나 항만의 사이버 공격은 국가 경제에 큰 영향을 미쳤다는 보도가 속출되었습니다.


또한 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안 위협이 계속 증가하고 있습니다. 







이처럼 사회기반시설이 사이버 공격으로 인해 가동이 중단되는 사태가 속출되면서 사회적 문제가 되고 있으며, 이러한 취약점에 대한 대비가 시급한 상황입니다.


하지만 기존의 보안 솔루션들은 한계점이 많아 지능적이고, 고도화된 공격에 속수무책으로 당하고 있습니다.







특히 기존의 구축된 보안제품의 취약점이나 한계점을 이용한 공격방식, 내부자에 의한 악의적인 공격, 지속적으로 고도화되는 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성으로 인해 해킹 위협에 노출되고, 상당한 시간이 지나야 문제를 해결하는 ‘소 잃고, 외양간 고치는’격의 문제가 지속적으로 발생되었습니다.







기존의 위협 대응 체계의 기술적인 가장 큰 한계점은



1.  외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Singature 및 Rule 및 시나리오에 기반해 공격을 차단 방식

2.  사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 둠

3.  모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재

4.  고도화, 자동화, 지능화 됨에 따라 네트워크 인프라에서 발생되는 모든 행위로부터 위협이 식별 및 관리의 부재








하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

다크트레이스 

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한

머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위 

(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 

ICS산업제어망도 적용가능)

외부 망 및 경계구간






다크트레이스 안티제나(Darktrace Antigena)는 엔터프라이즈 면역 시스템 내에서 동작하는 신개념 주도적 자기방어 모듈 입니다. 다크트레이스는 과거에 알려져 있지 않은 디지털 위협들에서 보여지는 특별한 징후들을 발견함과동시에 이를 기반으로 자동적으로 디지털항체를 생성해냅니다.


다크트레이스는 즉각적인 증상 완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.

보다 빠른 위협에 대응이 가능하고, 기존의 룰이나 시그니처가 필요하지 않은 장점이 있습니다. 또한 일상적인 비즈니스에 방해 없이 수행 되며, 별도의 추가적인 도움이나 인력이 최소화되는 경쟁력을 갖추었습니다.


다크트레이스 안티제나의 특장점인 기능을 살펴보면,



1.  모든 범위의 위협에 대항하여 직접적인 예방접종이 가능

2.  실시간 방지/지연/방해 기능을 제공

3.  자가개전 기능 제공

4.  위협확산 전 차단이 가능









다크트레이스를 통해 사이버 보안 관제의 고도화가 가능하며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화될 뿐만 아니라 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 가능합니다.






머신러닝 기법을 활용한 실시간 자동 분석 및 비정상활동 판별까지 제공하는 보안 솔루션 다크트레이스 안티제나를 통해 사회적 문제가 되는 사회 기반시설에 대한 사이버 공격으로부터 안전한 보안체계를 구축 할 수 있습니다. 



사이버 공격으로 인한 사회기반시설 피해를 막아줄 머신러닝 기법을 활용한 이상행위 탐지 솔루션 다크트레이스 안티제나는 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내 받을 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

무차별적 랜섬웨어 감염, 엔드포인트 보안 솔루션으로 대비

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.13 02:20 / 카테고리 : 사일런스 프로텍트



 무차별적 랜섬웨어 감염 엔드포인트 보안 솔루션으로 대비 








올해 초 기승을 부리다 잠잠했던 매그니베르(MAgniber) 랜섬웨어가 다시 등장해 피해자가 속출하고 있습니다. 윈도, 플래시 등 취약점을 이용해 무차별적으로 배포되고 있으며, 파일리스 형태로 파일 암호화를 진행 시켜 감염되면 사실상 복호화가 불가능해 그 피해는 점점 커질 것으로 우려 됩니다. 뿐만 아니라 메일 첨부파일 등을 통해 감염 되는 시그런 (Sigrun) 랜섬웨어로 인한 피해 사례도 속출하고 있습니다.







이렇듯 급증하는 랜섬웨어 및 지능형 신종, 무수한 수의 변종 악성코드를 방어는 데에 한계에 이르렀습니다. 그렇기 때문에 엔드포인트 보안 솔루션의 중요성은 점점 커져가며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션이 각광받고 있습니다.







사일런스 프로텍트는 머신러닝 기반 엔드포인트 보안 솔루션으로 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.







이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 즉시 판단하여 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV솔루션 대비 훨씬 높은 탐지율을 가집니다.







<Cylance PROTECT의 주요 기능>

 

  • 악성코드 실행 전 차단 (Malware Execution Control)
    • 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단
    • 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  • 메모리 공격 실시간 제어(Memory Protection)
    • 익스플로잇 방지
    • 코드 인젝션 방지(메모리 원격할당, 매핑 등)
    • 권한 상승 방지(LASS읽기, 제로할당 등)

  • 스크립트/익스플로잇 실시간 제어(Script Control)
    • 악성 PowerShell/엑티브 스크립트 차단
    • MS Office 문서내 악성 VBA매크로 차단
    • File-less기반의 공격탐지 및 차단

  • 앱 제어(Application Control)
    • 실행 가능한 앱 리스크 관리 
    • 앱 변경 제어

  • 디바이스 제어(Device Control)
    • USB 저장장치 이용 로깅 및 통제
    • 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 운영 시 인간의 개입이 최소화 되며, 머신러닝 기반의 위협 차단이 이루어 지기 때문에 피해를 막을 수 있습니다. 이는 지속적인 업데이트 없이 보안 위협(기존, 신종, 변종 악성코드 및 랜섬웨어)의 99% 이상을 차단하며 PC 및 서버의 자원 사용을 최소화 하여 운영하는 장점을 가집니다.


또한 윈도우뿐 아니라 Mac, 리눅스OS에도 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 엔드포인트 보안 모니터링으로 보안위협 탐지 시 경보를 통해 즉각적으로 대응이 가능합니다.




[경쟁사 기능 비교]





<특장점>

10페타바이트 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간으로 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 300MB 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스의 다양한 OS지원

 








꾸준히 진화하는 해커의 랜섬웨어와 각종 안성코드 공격에 대해 최신 대응책을 제공하는 엔드포인트 보안 솔루션 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

CCTV영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.11 09:17 / 카테고리 : 보메트릭 암호화 솔루션

 CCTV영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안플랫폼 






치안과 삶의 질을 높이기 위한 CCTV, 하지만 이러한 CCTV는 개인의 사생활 침해에 매우 치명적입니다. "최근 CCTV 설치 증가로 개인의 CCTV 노출 빈도가 하루 50회 이상으로 늘고 있다." 라고 보안뉴스에서 보도하였습니다. 







따라서 개인의 프라이버시를 보호하는 기술에 대한 수요도 늘고 있습니다. 또한 CCTV 영상 유출 및 배포로 인한 사고가 빈번하게 발생하는 등 다양한 사회적인 문제가 야기되는 현실입니다. 







이런 문제를 해결하기 위해서는 CCTV 동영상과 같은 비정형데이터를 암호화 해야하고, 추가적으로 키관리를 통해 체계화된 보안 솔루션이 필요합니다. 그러나 기존 타사의 컬럼 단위 암호화는 직선적인 성능 영향을 추가로 발생시켜 암호화된 컬럼의 길이는 통상 두 배 가까이 늘어나게 되고, 이는 필연적인 성능 저하를 유발합니다.







또한 정형데이터와 달리 CCTV 동영상과 같은 비정형 데이터는 관리가 매우 어렵습니다. 특히 파일의 용량으로 인해 암/복호화를 하게 될 경우 오버로드 현상이 심하게 발생하여, 암호화 자체가 어렵습니다. 


김동칠 전자부품연구원(KETI) 선임연구원은 ‘개인영상정보보호를 위한 마스킹 기술 동향 및 성능동향’에 대해 주제발표 에서 “암호화는 프라이버시 영역인 얼굴 영역을 검출해 마스킹해도 합법적인 복원에 의한 언마스킹이 가능하지만, 암호화 키 유출에 대한 추가 보안이 필요한 것이 단점이다.” 라고 말하여 키 관리의 중요성과 기존시스템의 단점을 언급하였습니다.







보메트릭은 기존 시스템의 단점을 극복하는 체계적인 암호화 솔루션으로써 대용량 비정형데이터 암/복화가 가능하고, 이렇게 암호화된 정보는 별도의 키 관리를 통해 더욱 안전하게 보호됩니다. 







보메트릭은 암호 키를 별도의 장소에서 관리하도록 지원하는 키 관리 어플라이언스를 통해 해커가 암호화 데이터와 암호 키를 동시에 탈취하지 못하도록 막아줍니다.


폭넓은 IT 환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공하는 특장점이 있습니다.








보메트릭 플랫폼은 다양한 환경을 지원 및 전용 장비를 통해 안전한 키관리까지 폭넓은 서비스를 제공합니다.




  • 다양한 환경에서의 강력한 암호화 지원
    - Oracle, MS-SQL, DB2, Sybase, Informix 등
    - Hadoop, MongoDB, CouchDB, Cassandra
    - Teradata EDW, SAP HANA
    - 문서 파일, 이미지 파일, 녹취 파일 등
  • 단일 관리자 화면을 통한 통합 관리 기능
  • 전용 장비를 통한 안전한 키 관리
    - Vormetric Data Security Manager
  • IT 환경 변화에 따른 신제품 출시
    - Tokenization with Dynamic Data Masking
    - Cloud Encryption Gateway

 




보메트릭 보안 솔루션은 비정형데이터 파일을 안전하게 보호하기 위한 암호화 및 안전한 접근통제 시스템을 제공합니다.







응용프로그램 및 환경의 별도 변경없이 모든 파일에 실시간 고성능 암호화를 적용 할 수 있습니다. 이렇게 암호화된 파일은 안전하게 저장되고, 지원하는 정책에 따라서 허용된 접근에 대해서만 복호화가 가능하도록 되어 있어, 매우 안전하다는 장점을 갖고 있습니다.







보메트릭은 쉽고 빠른 구축을 지원해 고객 만족도가 매우 높습니다. 또한, 기존 시스템이나 애플리케이션을 변경하지 않고도 투명하게 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있는 매우 큰 장점을 갖고있습니다. 



보메트릭은 KB금융그룹과 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있으며, 이 중 130여개 이상의 고객을 2013년도에 새로 확보하며 고객 기반을 확장하고 있습니다. CCTV 동영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.04 21:31 / 카테고리 : 보메트릭 암호화 솔루션



개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션







개인영상정보 보호법이 곧 시행될 예정입니다. 제정을 앞두고 영상 및 사진정보 등 비정형데이터의 암호화가 주목 받고 있습니다.





영상정보처리 기술이 발달함에 따라 영상정보처리기기의 설치·운영이 증가하고 있는 반면 국가 사회 전반을 규율 하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있기 때문입니다.


이와 같은 데이터들은 촬영이 쉽기 때문에 더욱이 유출 방지에 힘써야 합니다. 이런 문제를 해결하기 위한 솔루션으로는 보메트릭이 있습니다. 보메트릭은 정형 데이터와 비정형 데이터 모두 안전하게 암호화할 수 있는 장점을 가지고 있습니다.












보메트릭은 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션입니다. 자세한 데이터 보호 플랫폼 제품 라인업은 다음과 같습니다.





 

  • Vormetric Data Security Manager
    어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
    FIPS 140-2 Level 3 인증의 강력한 보안성
    관리자의 권한 세분화로 안전성 강화
    자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption
    커널 레벨의 파일 단위 암호화 (raw device 포함) 및 정책 기반 접근 통제 수행
    어플리케이션 수정 전혀 없이 정형데이터(DBMS) 및 비정형데이터(일반파일) 암호화 지원

  • Vormetric Application Encryption
    어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
    다양한 개발 언어 지원(Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management
    자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
    데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
    KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking
    중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호




보메트릭의 대표 제품은 보메트릭 트랜스페어런트 인크립션입니다. 이는 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그 파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.







보메트릭 트랜스페어런트 인크립션은 쉽고 빠른 구축, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술, 구축에 필요한 노력과 시간과 비용을 줄일 수 있다는 점이 큰 장점입니다. 또한 안전하고 중앙 집중화된 키 관리 시스템을 제공하고 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용이 가능하며, 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하여 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다.










보메트릭은 1. 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능 2. 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호 3. 관리자 계정에 의한 데이터 조회 통제 등의 이익 및 효과를 가지고 있습니다. 







정형데이터 뿐만 아니라 비정형데이터까지 안전하게 암호화하고 관리 및 운영도 편리한 보메트릭에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신종 랜섬웨어 갠드트랩 차단 가능한 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.27 17:11 / 카테고리 : 차세대 위협감지 - 다크트레이스



 랜섬웨어 공격, 국내확산 막기 위한 솔루션 다크트레이스 







최근 인터넷 사이트 접속 만으로도 감염될 수 있는 랜섬웨어가 국내에 유포 중이어서 큰 충격을 주고 있습니다. 바로 갠드크랩 랜섬웨어 입니다. 해당 랜섬웨어는 비트코인(Bitcoin)이 아닌 대시(Dash) 지불을 요구하는 랜섬웨어로 알려져 있으며, 이는 2.1버전으로 업그레이드하여 우리를 다시 찾아왔습니다.







이와 같이 위협은 계속 진화하여 변종된 방법으로 찾아옵니다. 기존에 알려진 공격은 막을 수 있으나, 알려지지 않은 신종공격엔 탐지 및 분석에 한계(위협정보 DB업데이트, 전담 인력 등)가 있어 결국 악성 위협에 노출이 될 것 입니다.







이제는 새로운 공격에도 강하게 방어할 수 있는 솔루션이 필요한 때입니다. 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식으로 새로운 공격에도 자동으로 분석하고 정밀화 하여 스로 개선할 수 있어, 보다 높은 보안 수준을 자랑합니다.







다크트레이스의 '엔터프라이즈 면역 시스템'은 패킷 전수조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 스스로 학습하며, 위협에 대한 개별요소의 종합적인 연관상태를 파악해 비정상 행위를 찾아냅니다. 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC),LASSO 모델 등을 통해서 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하고 지속적으로 정상상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해 줍니다. 수학적 모델링을 통한 감지 대상의 예로는 네트워크 정찰, 특이한 인터넷 도메인으로부터의 예상 밖의 다운로드, 인트라넷 또는 파일 시스템 복제 등 정상적인 행위에서 벗어나는 것입니다.



[ 다크트레이스 vs 다른 보안 솔루션 ]




다크트레이스는 늘 충분한 자원과 인원을 확보해야 하는 기존 솔루션에 비해 내부 관리자만으로도 판단 및 대응이 가능하여 업무에 지장을 주지 않으며, 비용도 낮거나 비슷합니다. 또한, 다크트레이스 안티제나가 있어 일상적 비즈니스 운영을 방해하지 않으며, 구현이 용이하고 3rd파티와의 통합 설정을 구성할 수 있습니다.



 

[ 다크트레이스 안티제나 ]


엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 다크트레이스의 핵심 위협 감지 역량 강화 역할을 한다. 


안티제나는 엔터프라이스 면역 시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 한다. 이는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중한 일에 집중할 수 있도록 업무 환경을 구현한다.








솔루션 적용범위에서도 다크트레이스는 네트워크 전 구간에 적용이 가능합니다. 위협 대응 우선 순위에 따라 배치전략을 다양하게 바꿀 수 있고 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능합니다. 


다크트레이스 1. 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는사이버 보안 관제의 고도화 2. 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보 3. 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 4. 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 등의 기대효과를 가지고 있습니다.




[ 다크트레이스 위협 시각화 솔루션 (Threat Visualizer) ]






기존 보안 지식만으로도 운영 할 수 있는 머신러닝 보안 솔루션인 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.24 09:23 / 카테고리 : 보메트릭 암호화 솔루션

 ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! 






최근 대전의 모 대학이 해킹으로 개인정보가 유출된 사실이 알려졌습니다. 학과, 학번, 이름, 전화번호, 메일주소 등 4만 2,361건의 개인정보가 유출되었으며, 한국인터넷진흥원으로부터 통보 받은 바에 의하면 해킹 당한 시기는 2016년 4월 이전으로 예상됩니다. 이를 계기로 대학들이 개인정보 보안에 취약하다는 목소리가 커지고 있습니다.







실제로 다른 대학 홈페이지들도 줄줄이 디페이스 공격으로 웹사이트가 변질되는 사고도 있었습니다. 하지만 많은 대학들이 악성코드 감염 등 해킹에 무방비로 노출되어 있는 상태 입니다.







2016년 정보통신망법이 개정되면서 ISMS 인증의 의무화가 확대되면서 재학생수 1만명 인상인 학교는 ISMS 인증 의무대상에 포함되었습니다.


하지만 아직도 많은 대학에서 ISMS 인증을 받지 않고 있으며, 얼마전 개인정보가 유출된 대전의 모 대학 역시 ISMS 인증을 받지 않은 것으로 알려졌습니다.  




[ ISMS 인증제도 ]

ISMS 인증 제도란 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도를 말합니다. 정보보호 관리과정과 정보보호대책까지 총 104개 인증기준에 대한 적합성 평가가 이루어집니다.





대부분의 대학들이 이처럼 ISMS 인증을 받지 않은데다 개인정보에 대한 암호화 조치도 미흡하여 유출된 데이터가 그대로 사용되고 있어 큰 문제가 되고 있습니다.


이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform 2.0)으로 해결할 수 있습니다.




[ Vormetric Data Security Platform 2.0 - 다양한 환경을 지원하는 데이터 보호 플랫폼 ]



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


 · 다양한 환경에서의 강력한 암호화 지원

    - Oracle, MS-SQL, DB2, Sybase, Informix 등

    - Hadoop, MongoDB, Couchbase, Cassandra

    - Teradata EDW, SAP HANA

    - 문서 파일, 이미지 파일, 웹 문서, 이메일, 소셜데이터 등


 · 단일 관리자 화면을 통한 통합 관리 기능


 · 전용 장비를 통한 안전한 키 관리

    - Vormetric Data Security Manager


 · IT 환경 변화에 따른 신제품 출시

     - Tokenization with Dynamic Data Masking

     - Cloud Encryption Gateway




보메트릭 데이터 시큐리티 플랫폼은 문서, 이미지, 웹문서, 이메일, 소셜데이터 등 정형데이터부터 비정형데이터까지 강력한 암호화를 지원합니다. 또한 다양한 시스템과 환경 내에서도 강도 높은 보안을 지원합니다. 





[ Vormetric Data Security Platform - 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]




보메트릭 데이터 시큐리티 플랫폼을 통해 효율적인 보안 시스템 구축이 가능합니다. 



 보메트릭 데이터 시큐리티 플랫폼은 개별적인 솔루션에서 통합된 플랫폼으로 진화하였습니다.

 보메트릭 개별 솔루션의 특징은 다음과 같습니다.


▣ 보메트릭 데이터 시큐리티 매니저

메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


▣ 보메트릭 트랜스페어런트 인크립션

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


▣ 보메트릭 라이브 데이터 트랜스포메이션

초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP과 연동하여 계정 기반의 접근 통제


▣ 보메트릭 클라우드 인크립션 게이트웨이

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


▣ 보메트릭 애플리케이션 인크립션

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


▣ 보메트릭 키 매니지먼트

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


▣ 보메트릭 KMaaS

보메크릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


▣ 보메트릭 시큐리티 인텔리전스 

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공 


▣ 보메트릭 테라데이터 데이터베이스 프로텍션

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공






[ Vormetric Application Encryption - 타사 제품과의 보안성 비교 ]




보메트릭 데이터 시큐리티 플랫폼의 보안 구축 절차는 다음과 같습니다.



구축 준비

사전 분석

 구현 및 검증

 운영 이행

 안정화

 · 프로젝트 수행 TFT 구성

  - 고객사와 제안사 인력


 · 업무/어플리케이션 분석

  - 대상 시스템 환경 분석

  - 업무 특성 및 프로세스 분석

  - 어플리케이션 아키텍처 분석


 · 영향도 분석

  - 대상 시스템의 성능 분석

  - 스토리지 증가량 분석

  - 암호/토큰 성능 예측


 · 데이터 보호 정책 수립

  - 암호/토큰 대상 필드 확정

  - 암호 알고리즘 확정

  - 암복호화 권한 정책 확정

  - 실시간마스킹 권한정책 확정

 · 테스트 환경 구축

  - 제품 설치 및 구성

 ·  암호화 적용

  - 개발자 교육

  - 개발자에 의한 소스 수정

  - 테스트 데이터 마이그레이션


 · 테스트를 통한 검증

  - 테스트 시나리오 작성

  - 테스트 수행

  - 결과 분석


 · 개선 사항 도출 및 대응

  - 어플리케이션 추가 수정

  - 암호/토큰 정책 재 설정

 · 이행 계획 수립

  - 이행을 위한 세부 계획 작성

  - 원복 계획 작성

  - 이행 리허설


 · 운영 서버 적용

  - 수정된 소스코드 배포

  - 운영 데이터 마이그레이션


 · 이행 작업 수행

  - 계획에 따라 이행 작업 수행

 · 모니터링

  - 적용 후 운영 전반에 대한 모니터링

  - 어플리케이션 재 수정 등 이슈에 따른 대응


 · 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




보메트릭 데이터 시큐리티 플랫폼 구축으로 대학, 병원, 기업 등에 의무화된 ISMS 인증을 받을 수 있습니다. 관련하여 자세한 문의는 아이마켓코리아 담당자에게 문의 주시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.