OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 15. 11:16 / 카테고리 : 랜섬웨어 예방 솔루션


OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!






보안뉴스의 보도에 따르면, “RID라는 윈도우 시스템 요소를 하이재킹 하도록 해주는 새로운 침투 후 공격 기법(post-intrusion attack technique)이 발견됐다.”고 보도하였습니다. RID(상대 식별자)는 윈도우 사용자 계정의 일종으로 사용자 접근 권한을 부여합니다. 




사용자의 권한에 따라서 시스템에 접근 또는 수정, 삭제를 할 수 있는 권한을 부여합니다.

하이재킹이라는 해킹 기법을 통해 낮은 접근권한을 갖고있는 게스트 계정에 시스템을 제어할 수 있는 접근 권한을 부여하여, 공격을 하게 되는 것입니다. 접근권한이 부여된 해커의 계정은 저장장치뿐만 아니라 OS를 원격으로 제어할 수 있게 되어, 사용자에게 막대한 피해를 입히게 되는 것입니다. 





이러한 피해를 극복하기 위해 가장 중요한 해결책은 주요 데이터가 사용자 계정으로 접근 할 수 없는 공간에 존재하는 것입니다.


아이마켓코리아에서는 스텔스 디스크 & 스텔스 파일서버를 통하여 RID 하이재킹과 같은 위협으로부터 주요데이터를 안전하게 보호할 수 있습니다.





CIDISK사의 데이터 스텔스 기술 (DST : Data Stealth Technology)은 데이터가 스텔스 공간으로 저장될 수 있게 구성되어 있으며, 접근 인가가 허용된 사용자에 의해서만 이 공간의 데이터가 정상적으로 입/출력 될 수 있도로 합니다. 또한 다양한 디스크 포렌식에도 완벽한 대응을 지원합니다.



· ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

· USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

· 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술

 



스텔스 저장기술의 특징으로는  



· OS나 해커들로부터 100% 식별 불가 

· 해킹, 분실, 도난, 탈취 시에도 100% 접근 불가 

· 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

· 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

· 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 

· 추가 로그관리를 사용하여 자료에 대한 로그를 상세하게 기록하거나, 기록이 남지 않게 설정할 수 있습니다.

 



기존의 저장매체 방식과는 다르게 CIDISK사의 스텔스 디스크 & 스텔스 파일서버는 모든 데이터 저장매체를 스텔스 구조로 파이터/포앳을 하여, 해킹 자체를 무력화하여 데이터의 불법적인 취득을 방어하여 외부의 위협으로부터 완전하게 차단시켜줍니다.





스텔스 파일서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 





내부 또는 외부 인터넷 환경에서 접속이 가능한 스텔스 파일 서버의 구성도는 아래와 같습니다.

인가된 사용자만 접근할 수 있어, 저장매체를 분실 또는 도난을 하여도 내용을 확인할 수 없으며, 실시간으로 암호화하기 때문에 복호화가 불가능 합니다.





스텔스 저장제품은 아래와 같습니다.





스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않습니다.





사용자의 PC 또는 서버에 접속하여 접근권한을 변경하여 원하는 자료를 탈취하거나, 원격으로 OS를 조정하는 위험한 RID 하이재킹 기술의 등장으로 보안에 관한 이슈가 더 증폭되고 있습니다. CIDSK 스텔스 기술은 스텔스 파일서버를 별도로 구동하는 장점이 있기 때문에 어떠한 접근에도 완벽하게 정보보호를 가능하게 해줍니다.

또한 기술 검증 및 인증을 통해 인정받은 솔루션으로써, 고객들에게도 지속적인 공급 및 사랑을 받는 제품입니다.





보안이 강화되어야 하는 정보화 시대 속에서 급속도로 성장하는 해킹의 위협을 스텔스 디스크 & 스텔스 파일 서버를 통해 안전하게 보호하시기 바랍니다.


스텔스 디스크 & 스텔스 파일 서버에 대한 자세한 문의는 아이마켓코리아 담당자에게 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

“암호화는 물론, 파일 원본 흔적까지 삭제” 변종 랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 13. 17:08 / 카테고리 : 차세대 위협감지 - 다크트레이스


암호화는 물론, 파일 원본 흔적까지 삭제변종 

랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace





최근 신·변종 랜섬웨어가 기승을 부리는 가운데 원본 파일을 삭제하는 랜섬웨어까지 등장했습니다. 기존 랜섬웨어는 중요 문서를 암호화 해 이를 풀어주는 조건으로 금품을 요구한다면, 해당 랜섬웨어는 더 나아가 파일 원본의 흔적까지 파괴하는 것이 특징입니다. 뿐만 아니라 사용자가 복구 프로그램으로 원본 파일을 복구하는 것까지 원천 차단하여 더 큰 피해가 우려됩니다. 





이와 같이 랜섬웨어는 더욱 강력한 모습으로 계속 찾아옵니다. 현재 3년간 변종 랜섬웨어로 인한 국내 피해건수는 1만건 이상이며, 그로 인한 피해액도 만만치 않습니다.





이러한 문제는 알려지지 않은 위협에 대해 대응이 가능한 보안 솔루션으로 해결할 수 있습니다. 하지만 선 학습을 통해 저장된 공격을 차단하는 기존 보안 솔루션은 나날이 발전하는 악성코드 및 랜섬웨어와 같은 사이버 위협을 해결하기엔 한계가 있습니다.





구분

  다크트레이스

  기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

(망 분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간



아이마켓코리아에서 제공하는 보안 솔루션 다크트레이스는 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 보안한 제품입니다. 이는 비지도 학습 기반 머신러닝 기법을 활용하여 ·변종 악성코드로 의심되는 행위를 즉각적으로 추출할 수 있어 위협으로부터 안전하게 보호할 수 있습니다.



다크트레이스의 이상행위를 색출해 내는 행위는 인간의 몸에 이상이 생길 때 발생하는 면역체계와 유사합니다. 인간의 몸에 침투한 비정상 반응을 면역체계가 보호 해주듯 다크트레이스 엔터프라이즈 면역 시스템은 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 스스로 정상행위를 학습하여, 비정상적인 행위를 파악하고 효과적으로 탐지, 분석 및 대응이 가능합니다.





엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지 및 조사하는 네트워크 솔루션입니다.



 

 DARKTRACE

 APT solution

Network forensic & 

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비

 중

 중

 상



조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용하며, 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시할 수 있습니다.

다크트레이스가 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지하면 안티제나 솔루션은 비정상 행위들의 심각성 정도에 따라 최적의 방법으로 대응합니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 




 안티제나

· 특정 위협과 그와 관련된 행위들의 대한 차단 혹은 지연

· 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

· 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기




다크트레이스는 사람의 개입이 적으며, 대부분 인공지능이 처리하기 때문에 리스크 또한 적습니다. 뿐만 아니라 다크트레이스를 도입한다면 인건비를 절감할 수 있고, 기존의 보안 담당자들이 특별한 지식 없이도 운용할 수 있어 교육 문제도 요구하지 않습니다.





다크트레이스의 특장점으로는 다음과 같습니다.




· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 나타나는데, 이는 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터와 네트워크의 흐름을 보여줍니다. 미확인 행위가 탐지된다면 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있어 실시간으로 네트워크를 집중 탐지할 수 있습니다.





다크트레이스를 도입한다면 다음과 같은 기대효과를 가집니다.




· 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는 사이버 보안 관제의 고도화

· 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보

· 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증

 



암호화는 물론이고 원본 파일을 흔적없이 삭제하는 악성 변종 랜섬웨어가 등장했습니다. 의심되는 행위를 즉각적으로 대응할 수 있는 보안 솔루션이 필요한 시기입니다. 다크트레이스에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

Trackbacks 0 / Comments 0

글로벌 금융 경제시스템 암호화폐 보안, 보메트릭과 탈레스 HSM으로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 12. 14:20 / 카테고리 : 보메트릭 암호화 솔루션

글로벌 금융 경제시스템 암호화폐 보안

보메트릭과 탈레스 HSM으로 안전하게!






지난 7월에 열린 G20 3차 재무장관·중앙은행총재 회의에서 암호화폐의 등장을 “금융·경제시스템에 이점을 제공할 수 있는 기술혁신”으로 규정하고, 오는 20년까지 국제 조세제도를 마련하기로 협의하였습니다. 또한 디지털 암호화 자산이라는 정의를 내림으로써 암호화폐가 국제적으로 ‘화폐’로서 그 지위를 인정받게 되었습니다.





하지만 국내에서는 블록체인에 대한 규제안 마련이 늦어지고 있는데다 암호화폐 거래소 보안 문제가 계속하여 대두되고 있습니다. 일반 기업들은 채굴과 개인정보 유출 모두 가능한 신변종 랜섬웨어 등 랜섬웨어에 대한 위협 대비가 매우 시급합니다.


아이뉴스24에 따르면 PC환경에 맞춰 공격 방식을 바꾸는 변종 악성코드가 발견되었으며, 이 악성코드는 메일을 통해 유포되고, 유포된 악성코드는 PC를 스캔하여 랜섬웨어로 감염시키거나, 암호화폐를 채굴하는 형태의 공격을 한다고 밝혀졌습니다. '맥아피 연구소 위협 보고서'에 따르면, 올해 1분기 발견된 채굴형 악성코드는 290만개로 전분기 대비 629% 급증했다고 보도했습니다.





이처럼 암호화폐는 현재 전세계적인 글로벌 금융경제 시스템이지만 이에 따른 취약점과 악성코드로 인한 위협이 좀처럼 해결되지 못하고 있습니다.


이러한 취약점을 보완하고 악성코드로부터 시스템은 안전하게 보호하기 위해서는 강력한 ‘ 암호화키 관리’와 ‘정형,비정형 데이터 암호화’ 가 핵심 보안 요소 입니다.





아이마켓코리아에서는 TDE방식의 보안 키를 안전하게 보관, 저장, 관리를 해주는 탈레스 HSM다양한 환경에서의 보안을 제공해주는 보메트릭을 제공합니다.


탈레스 HSM은 운영체제와 별도로 암호화 키 관리를 보호합니다. 뿐만 아니라 HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능하여, 안전하게 시스템을 보호해줍니다.



 



보메트릭은 기존의 비정형 데이터의 암호화를 자체가 지원하지 않는 보안 솔루션과는 반대로 모든 서버의 비정형 데이터 암호화를 지원합니다. 또한 별도 장비로 암호 키 관리 시스템을 제공하여 보다 안전합니다.  





탈레스 HSM(Thales HSM)은 시스템 구축 단계부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용하고 있으며, 국내 최초로 HSM을 통해 데이터를 완벽하게 보호하는 키관리가 가능합니다.





탈레스 HSM의 특장점 으로는

 

· 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호됩니다.

· HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

· XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

· 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

· XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

· 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

· DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화 적용 후 데이터 사이즈 증가 없습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

· 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)




보메트릭은 체계적인 암호화 솔루션입니다. 특히 대용량 비정형데이터 암/복화가 가능하며, 암호화된 정보는 별도의 키 관리를 통하여 안전하게 보호됩니다. 다양한 환경에서 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공하는 장점이 있습니다. 또한 보메트릭 플랫폼은 다양한 환경을 지원 및 전용 장비를 통해 안전한 키관리까지 폭넓은 서비스를 제공합니다.





보메트릭의 특장점으로는 

 

· 다양한 환경에서의 강력한 암호화 지원

 - Oracle, MS-SQL, DB2, Sybase, Informix 등

 - Hadoop, MongoDB, CouchDB, Cassandra

 - Teradata EDW, SAP HANA

 - 문서 파일, 이미지 파일, 녹취 파일 등

· 단일 관리자 화면을 통한 통합 관리 기능

· 전용 장비를 통한 안전한 키 관리 

 - Vormetric Data Security Manager

· IT 환경 변화에 따른 신제품 출시

 - Tokenization with Dynamic Data Masking

 - Cloud Encryption Gateway





탈레스 HSM은 하드웨어를 통한 키 관리를 하기 때문에 데이터를 보호하고, 호스트 서버의 부하를 경감시킬 뿐만 아니라 서버 가용성 또한 높일 수 있습니다.




이러한 탈레스 HSM을 통해 다양한 기대효과가 동반됩니다.


· 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비 



탈레스가 지원하는 환경은 아래와 같습니다.

구성요소

 지원환경

XecureDB API방식

 API

ASP, ASP.NET, C, C++, JAVA, JSP, PHP, Stores Procedure

 Service Server (Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상,

Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS 

모든 DBMS 지원

 XecureDB Plug-in 방식

 Service Server (Daemon)

DBMS 운영체제

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상,  Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

 XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 

XecureDB Migrator 

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등
DBMS O/S: 모든 O/S 지원
 


보메트릭은 비정형데이터 파일을 보안하기 위해 암호화 및 안전한 접근통제 시스템을 제공함으로써, 응용프로그램 및 환경의 별도 변경이 전혀 없이 모든 파일에 대하여 실시간 고성능 암호화를 적용 할 수 있는 특장점을 갖고 있습니다. 이렇게 암호화된 파일은 안전하게 저장되며, 지원하는 정책을 통해 허용된 접근만 복호화가 가능하도록 되어 있어, 매우 안전하다는 것 또한 큰 장점입니다.





이외에도 보메트릭의 다양한 특성이 있습니다.

 

· 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

· 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

· 가용성 확보를 위한 이중화 구성 지원

· 1만대 이상의 서버 환경에서 입증된 관리 기능

· 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원




보메트릭이 암호화방식에 따라 제공하는 제품 비교는 아래와 같습니다.

 

 커널 레벨 파일 단위 암호화 (Vormetric)

 Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

 API 방식

(SoftForum/Initech 등)

 적용방식

 암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

 DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

 응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

 운영환경

 대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

 일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)

 일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)

 지원환경

 Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

 Oracle, MS-SQL, DB2 등 특정 DBMS

 C 언어, Java 언어 등의 환경

 비정형 데이터

로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

 미지원

이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

 구축기간

3~5일

 1개월 ~ 3개월

 3~6개월

 구축비용/유지보수

구축 및 유지 보수를 위한 특수한 인력 불필요

 SQL 튜닝 인력비 (중급 이상) 소요 

유지보수 중에도 지속적인 튜닝 필요

 응용프로그램 수정 (초급 이상) 소요 

유지보수 중에도 지속적인 수정 필요



전 세계적으로 각광받는 가상 화폐 하지만 보안에 취약하면 무용지물입니다. 

탈레스 HSM과 보메트릭을 통해 안전하고, 편리하게 시스템을 보호하시길 바랍니다.

탈레스 HSM와 보메트릭 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.




 

 (주) 아이마켓코리아

 윤 용 비
 대리 │ IT 솔루션 영업팀

 TEL 02-3708-8365
 E-mail : security.yun@imarketkorea.com
 서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어의 위협 원천 차단! 새로운 데이터 보안 기술 DST를 이용한 스텔스 파일 서버

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 7. 02:49 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어의 위협 원천 차단! 

새로운 데이터 보안 기술 DST를 이용한 스텔스 파일 서버 







최근 록키(Locky) 등 명을 떨쳤던 유명 랜섬웨어를 흉내 내는 랜섬웨어가 등장했습니다. DATA NET에 따르면 “파이썬(Python)으로 제작돼 스스로를 록키(Locky) 랜섬웨어라고 지칭하는 ‘파이록키(PyLocky)’ 랜섬웨어가 발견되었다”면서 “파이록키 랜섬웨어는 정교한 사회공학 기법을 이용해 유포되며 변종공격이 많아 시그니처 기반 보안으로는 방어하는데 어려움이 크다”고 보도했습니다.







파이록키는 영어, 불어, 이탈리어, 그리고 한국어로 돈을 요구하는 협박편지가 작성되어 있으며, 스팸 이메일 형태로 퍼지고 있습니다. 무엇보다 문제는 머신러닝을 우회하는 기능이 탑재되어 있어 시그니처 기반 보안 솔루션에서는 물론, 머신러닝 기반 보안솔루션에서도 탐지와 분석이 어렵다는 점입니다. 이와 같이 랜섬웨어가 랜섬웨어를 흉내 내며 지능화와 변종을 거듭하는 있기 때문에, 더욱 더 강력한 데이터 보안 솔루션이 필요 합니다. 







아이마켓코리아는 데이터 스텔스 기술 (DST : Data Stealth Technology)을 이용하여 이러한 랜섬웨어의 위협에 보다 편리하고 완벽하게 대응할 수 있는 솔루션, 데이터 스텔스 파일서버(Stealth File Server) 를 제공하고 있습니다.







DST는 기존의 방식인 디스크의 전체 또는 일부의 공간이 아닌 전혀 새로운 방식으로 데이터가 저장될 수 있도록 Stealth 공간으로 구성하는 기술입니다. 인가된 사용자에 의해서만 이 공간의 데이터가 정상 입/출력 될 수 있도록 설계되어 있습니다. 인가되지 않은 사용자가 접근하려고 해도 저장된 데이터의 존재 자체를 확인할 수 없도록 하여 랜섬웨어의 위협을 원천 차단해주는 데이터 보안 기술입니다.







데이터 스텔스 파일 서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 






 

o ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

o USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

o 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술








스텔스 저장기술의 특징은 


    • OS나 해커들로부터 100% 식별 불가 

    • 분실, 도난, 탈취 시에도 100% 접근 불가 

    • 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

    • 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

    • 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 




스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않으며, 안전하고 편리한 기업내 파일 공유 환경을 제공합니다.







CIDSK 데이터 스텔스 기술은 스텔스 파일서버를 별도로 구동하기 때문에 어떠한 지능화 랜섬웨어 위협에도 완벽한 대응을 지원합니다.







사회적인 이슈가 되고 있는 지능화 랜섬웨어로 인해 많은 피해가 속출하고 있습니다. 아무리 완벽한 보안체계도 빈틈을 보이면 모든 정보가 유출되는 사례가 발생하기 때문에 데이터 스텔스 파일 서버를 통해 완벽한 데이터 보호가 필요합니다.


랜섬웨어의 위협 원천 차단! 새로운 데이터 보안 기술 DST를 이용한 스텔스 파일서버는 아래 아이마켓코리아 담당자에게 문의주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

홍채인식, 얼굴인식 등 생체인식 장비 보안솔루션, 인사이트 원 & M6

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 10. 31. 16:08 / 카테고리 : 인증보안 솔루션


 홍채인식, 얼굴인식 등 생체인식 장비 보안솔루션, 인사이트 원 & M6 







최근 지문인식, 홍채인식, 얼굴인식 등과 같이 국내 생체인식 시장이 계속해서 성장세를 보이고 있습니다. 생체정보는 개인이 고유하게 가지고 있는 신체나 행위의 특징을 데이터화한 것이고, 생체인식은 그러한 고유 정보를 이용해 보안 시스템에 적용한 것을 말합니다. 


최근 이러한 생체정보가 주목 받는 것은 별도의 보관 및 암기가 불필요한데다 분실 우려가 없고, 도용이나 양도가 불가능하다는 점에서 밀번호나 공인인증서와 같은 기존 인증 수단에 대한 추가 또는 대안 인증 수단이 될 수 있다는 점 때문입니다.







현재 생체인식은 지문, 얼굴, 정맥, 홍채 등이 일반적으로 사용되고 있고, 그 중 국내에서 가장 보편적으로 사용되는 생체이식은 지문인식입니다. 그러나 지문인식의 경우 오인식, 쉬운 위·변조 등으로 인해 범죄에 악용되거나 부정하게 사용되는 등의 문제가 꾸준히 발생하고 있습니다. 


이처럼 각 생체인식은 각기 다른 장단점이 존재하고 있으며 사용환경에 따라 적절한 생체를 사용할 수 있으나, 보안 측면만 본다면 위·변조가 가능한 지문보다는 패턴이 복잡하고 도용이 불가능한 홍채와 정맥이 보안상 보다 우수한 생체인식 수단이라고 볼 수 있습니다.







아이마켓코리아에서는 보안에 우수한 홍채인식과 얼굴인식을 지원하는 생체인식 장비 및 보안 솔루션인 ‘인사이트 원(Insight One)’과 모바일형 생체인식 장비 및 솔루션인 ‘M6’를 제공하고 있습니다.







인사이트 원(Insight One)2초 이내에 홍채와 얼굴을 동시에 인식하는 생체인식 장비 및 솔루션입니다. 0.5~1m 거리에서 1.2~2.1m 이내의 피사체를 자동으로 인식하기 때문에 사용자가 기계에 맞추지 않아도 되기 때문에 편리하며 수준 높은 보안이 필요한 곳에 적합합니다.


266개의 식별 패턴을 지닌 홍채와 80개의 식별 패턴을 지닌 얼굴 인식은 40개의 식별 패턴을 지닌 지문인식보다 오류 확률이 현저히 낮습니다. 뿐만 아니라 홍채는 변형이 없고 눈꺼풀과 각막 등으로 보호되어 있어 오류와 위·변조 위험이 있는 지문인식의 훌륭한 대안이 됩니다. 







인사이트 원(Insight One)은 스탠드형, 스피드 게이트형, 벽걸이형 등이 있고, 감각적인 디자인으로 산업 디자인 대회에서 수상을 받은 바 있으며, ISO 기준 홍채인식 ISO29794-6, 얼굴인식 ISO29794-5를 획득하였습니다. 그 외에도 네트워크 서버 혹은 로컬 PC와 기가비트 이더넷 및 USB 2.0 인터페이스와 연결이 가능하며, 해상도의 LCD와 통합 LED 조명은 유저이너페이스를 완벽하게 구성할 수 있습니다.







M6모바일 형 생체인식장비는 홍채인식, 얼굴인식뿐만 아니라 지문인식과 음성인식까지 가능합니다. M6는 아이폰에 최적화 되어 있으며 Tascent 모바일 SDK 지원 및 모바일 어플리케이션을 제공합니다. 곧 출시될 MX 모델은 안드로이드 기반 갤럭시 모델에 지원될 예정입니다.







홍채인식, 얼굴인식 등 생체인식 장비 보안솔루션 인사이트 원 & M6에 대한 더 상세한 안내를 원하시면 아래 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

암호화폐거래소 위협하는 악성코드 대응 방안, 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 10. 26. 23:37 / 카테고리 : 사일런스 프로텍트



 암호화폐거래소 위협하는 악성코드 대응 방안 

 사일런스 프로텍트 Cylance Protect 






최근 악성코드와 암호화폐 관련 위협이 상당히 잦아졌으며, 수법의 다양화와 그 피해도 상당하다고 알려져 왔습니다. 아이뉴스 24 보도에 따르면, “사용자 PC를 악성코드에 감염시켜 암호화페를 채굴하는 '크립토재킹' 공격 대상이 확대된 것으로 나타났고, 랜섬웨어 공격은 여전히 진화중이다.” 라고 밝혔습니다. 







작년 하반기 취약점 공격 도구(매그니튜드 익스플로잇 킷)를 이용해 유포된 매그니베르(Magniber) 랜섬웨어가 올해 새로운 변종으로 나타나 올 1분기까지 국내에서 피해를 입혔으며, 갠드크랩(GandCrab) 랜섬웨어 변종 또한 지난달 24일 기준 4.2버전이 나타나는 등 계속 업데이트되고 있다고 보도했습니다. 또한 멀티바이징 기법과 사회공학기법 등 유포 방법도 다양해졌습니다. 







첨부파일은 .doc, .js, .egg 등다양한 확장자명을 이용하였습니다. 이러한 피해는 점차 강도가 높아지며, 다양한 방식으로 사용자에게 접근하여 피해를 입혀왔습니다. 사회적 문제가 되고 있는 랜섬웨어로부터 사용자의 PC를 보호하기 위해서는 기존의 시그니처 방식이 아닌 머신러닝으로 학습된 솔루션이 필요합니다. 

 






아이마켓코리아에서 제공하는 머신러닝을 통해 학습된 실시간 위협감지가 가능한 엔드포인트 솔루션 사일러스 프로텍트를 제공합니다.







사일런스 프로텍트는 머신러닝 기반의 솔루션입니다. 지속적인 업데이트나 행위분석을 하지않아도 기존에 알려진 위협뿐만 아니라 알려지지 않은 위협에도 예측 및 분석하여 방어 할 수 있는 솔루션입니다.  







사람의 개입을 최소화할 수 있어, 엔드포인트 보안관리의 효율을 증대할 수 있습니다. 간편하고 직관적인 웹 콘솔을 통해 간단하게 SIEM과 연동이 가능한 장점이 있습니다.







사일런스 프로텍트는 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성을 학습을 통해 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술 입니다.  







이와 함께 사일런스 프로텍트는 700만개에 이르는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등의 파일 특징(feature)을 0.1초 이내에 종합하고, 파일의 DNA를 분석해 그 의도를 정확히 파악합니다. 따라서 악성여부를 판단하고 감지하는 솔루션입니다.







사일런스 프로텍트의 주요기능으로는 

 

- 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


- 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지







 

    • 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습
    • 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단
    • 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어
    • PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어






 

사일런스 프로텍트 제품 소개 포스팅

▶  http://itblog.imarketkorea.com/354



갈수록 문제가 되가는 악성코드로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 10. 23. 03:28 / 카테고리 : nCipher HSM (Thales-HSM )



 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM 

[ 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호해주는 Thales HSM ]






ZDNet Korea는 지난 4월 이용자 개인정보가 유출된 '다이소몰' 운영사 한웰이쇼핑에 대해 방송통신위원회가 과징금 2억8천300만원과태료 1천500만원을 부과했다고 보도한 바 있습니다.







또한 한웰이쇼핑은 안전한 인증수단 적용 및 개인정보취급자의 컴퓨터 등에 대한 망 분리 조치를 취하지 않은 것으로 나타으며, 접속 기록 보존, 관리도 월 1회 이상 확인하지 않은 것으로 조사됐다고 덧붙였습니다.


기업의 개인정보 보호에 대한 중요성을 다시 한번 상기시키는 계기가 되었으며, 개선해 나가야 하는 방안을 제안하는 방송통신위원회의 방침이라고 볼 수 있습니다. 또한 기업 개인정보 보안과 관련된 기밀성 무결성 가용성이 확보됨과 동시에 망 분리를 통한 안전한 보안 시스템으로 소비자의 개인정보를 강력하게 보호할 수 있도록 해야하는 것이 중요합니다.







아이마켓코리아에서는 과징금, 과태료 부가의 문제를 넘어 기업의 개인정보 보호와 시스템을 내외부의 위협으로부터 보호할 수 있는 보안 솔루션 탈레스 HSM을 제공합니다.







탈레스 HSM (Thales HSM) 은 다양한 제품으로 구성되어 있습니다. 또한 제공되는 제품이 사용자가 요구하는 사양에 따라 적합하게 선별되어 제공되기 때문에 시스템에 적절하게 적용 가능합니다.


암호화 키 관리를 운영체제와 별도로 관리하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다. 


망 분리와 백업 등 다중 보안이 시스템 구축 단계에서부터 적용되어있기 때문에 보다 안전하게 시스템을 보호할 수 있는 보안시스템입니다.







자세한 설명을 덧붙이면,


탈레스 HSM은 아래 그림과 같이 망 분리, 백업 등 2중 3중으로 다중 보안을 적용하고 있으며, 국내 최초 HSM 제품으로 데이터를 시스템에 적합하게 보호하는 관리가 가능합니다.







또한 하드웨어를 통한 키 관리시스템을 제공하기 때문에 데이터 보호와 호스트 서버의 부하를 최적화 하여 사용 할 수 있습니다. 잇따라 서버 가용성 또한 높일 수 있는 장점이 됩니다. 







기업의 개인정보 보호를 위한 보안 솔루션 탈레스 HSM은 다양한 운영체제 환경을 지원합니다.


구성요소

지원환경

XecureDB API 방식

API

ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service Server (Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, 

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상, 

Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

모든 DBMS 지원

XecureDB Plug-in 방식

Service Server (Daemon)

DBMS 운영체제, Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,             

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상,         

Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

XecureDB Migrator

· 사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

· DBMS O/S: 모든 O/S 지원




탈레스 HSM의 특장점

  • 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리로 보호합니다.

  • HSM 암호화 키 관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

  • XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

  • 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

  • XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

  • 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

  • DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화를 적용할 수 있습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

  • 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)



탈레스 HSM의 기대효과는 아래와 같습니다.

  • 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

  • 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

  • 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

  • DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

  • 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

  • 내부직원을 통한 보안사고에 대한 대비




또한 탈레스 HSM는 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며 다수의 IT 기업에서 소프트웨어 인증까지 받은 세계가 인정하는 보안 솔루션입니다.

※ FIPS(Federal Information Processing Standards) 140 : 암호화 및 보안 관련 요건을 규정한 미정부 표준으로 안전한 보안 수단임을 보증함









[ 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM ]

- 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호 

- 암호키 보관, 생성 및 관리, 접근제어 

- 탈레스 HSM 제품 상세 정보 추가 확인  ▶ 클릭





지속적으로 이슈가 되고있는 개인정보보호를 보다 쉽고, 안전하게 보호 할 수 있는 탈레스 HSM에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.