“암호화는 물론, 파일 원본 흔적까지 삭제” 변종 랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.13 17:08 / 카테고리 : 차세대 위협감지 - 다크트레이스


암호화는 물론, 파일 원본 흔적까지 삭제변종 

랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace





최근 신·변종 랜섬웨어가 기승을 부리는 가운데 원본 파일을 삭제하는 랜섬웨어까지 등장했습니다. 기존 랜섬웨어는 중요 문서를 암호화 해 이를 풀어주는 조건으로 금품을 요구한다면, 해당 랜섬웨어는 더 나아가 파일 원본의 흔적까지 파괴하는 것이 특징입니다. 뿐만 아니라 사용자가 복구 프로그램으로 원본 파일을 복구하는 것까지 원천 차단하여 더 큰 피해가 우려됩니다. 





이와 같이 랜섬웨어는 더욱 강력한 모습으로 계속 찾아옵니다. 현재 3년간 변종 랜섬웨어로 인한 국내 피해건수는 1만건 이상이며, 그로 인한 피해액도 만만치 않습니다.





이러한 문제는 알려지지 않은 위협에 대해 대응이 가능한 보안 솔루션으로 해결할 수 있습니다. 하지만 선 학습을 통해 저장된 공격을 차단하는 기존 보안 솔루션은 나날이 발전하는 악성코드 및 랜섬웨어와 같은 사이버 위협을 해결하기엔 한계가 있습니다.





구분

  다크트레이스

  기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

(망 분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간



아이마켓코리아에서 제공하는 보안 솔루션 다크트레이스는 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 보안한 제품입니다. 이는 비지도 학습 기반 머신러닝 기법을 활용하여 ·변종 악성코드로 의심되는 행위를 즉각적으로 추출할 수 있어 위협으로부터 안전하게 보호할 수 있습니다.



다크트레이스의 이상행위를 색출해 내는 행위는 인간의 몸에 이상이 생길 때 발생하는 면역체계와 유사합니다. 인간의 몸에 침투한 비정상 반응을 면역체계가 보호 해주듯 다크트레이스 엔터프라이즈 면역 시스템은 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 스스로 정상행위를 학습하여, 비정상적인 행위를 파악하고 효과적으로 탐지, 분석 및 대응이 가능합니다.





엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지 및 조사하는 네트워크 솔루션입니다.



 

 DARKTRACE

 APT solution

Network forensic & 

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비

 중

 중

 상



조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용하며, 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시할 수 있습니다.

다크트레이스가 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지하면 안티제나 솔루션은 비정상 행위들의 심각성 정도에 따라 최적의 방법으로 대응합니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 




 안티제나

· 특정 위협과 그와 관련된 행위들의 대한 차단 혹은 지연

· 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

· 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기




다크트레이스는 사람의 개입이 적으며, 대부분 인공지능이 처리하기 때문에 리스크 또한 적습니다. 뿐만 아니라 다크트레이스를 도입한다면 인건비를 절감할 수 있고, 기존의 보안 담당자들이 특별한 지식 없이도 운용할 수 있어 교육 문제도 요구하지 않습니다.





다크트레이스의 특장점으로는 다음과 같습니다.




· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 나타나는데, 이는 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터와 네트워크의 흐름을 보여줍니다. 미확인 행위가 탐지된다면 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있어 실시간으로 네트워크를 집중 탐지할 수 있습니다.





다크트레이스를 도입한다면 다음과 같은 기대효과를 가집니다.




· 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는 사이버 보안 관제의 고도화

· 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보

· 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증

 



암호화는 물론이고 원본 파일을 흔적없이 삭제하는 악성 변종 랜섬웨어가 등장했습니다. 의심되는 행위를 즉각적으로 대응할 수 있는 보안 솔루션이 필요한 시기입니다. 다크트레이스에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

Trackbacks 0 / Comments 0

암호화폐거래소 위협하는 악성코드 대응 방안, 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.26 23:37 / 카테고리 : 사일런스 프로텍트



 암호화폐거래소 위협하는 악성코드 대응 방안 

 사일런스 프로텍트 Cylance Protect 






최근 악성코드와 암호화폐 관련 위협이 상당히 잦아졌으며, 수법의 다양화와 그 피해도 상당하다고 알려져 왔습니다. 아이뉴스 24 보도에 따르면, “사용자 PC를 악성코드에 감염시켜 암호화페를 채굴하는 '크립토재킹' 공격 대상이 확대된 것으로 나타났고, 랜섬웨어 공격은 여전히 진화중이다.” 라고 밝혔습니다. 







작년 하반기 취약점 공격 도구(매그니튜드 익스플로잇 킷)를 이용해 유포된 매그니베르(Magniber) 랜섬웨어가 올해 새로운 변종으로 나타나 올 1분기까지 국내에서 피해를 입혔으며, 갠드크랩(GandCrab) 랜섬웨어 변종 또한 지난달 24일 기준 4.2버전이 나타나는 등 계속 업데이트되고 있다고 보도했습니다. 또한 멀티바이징 기법과 사회공학기법 등 유포 방법도 다양해졌습니다. 







첨부파일은 .doc, .js, .egg 등다양한 확장자명을 이용하였습니다. 이러한 피해는 점차 강도가 높아지며, 다양한 방식으로 사용자에게 접근하여 피해를 입혀왔습니다. 사회적 문제가 되고 있는 랜섬웨어로부터 사용자의 PC를 보호하기 위해서는 기존의 시그니처 방식이 아닌 머신러닝으로 학습된 솔루션이 필요합니다. 

 






아이마켓코리아에서 제공하는 머신러닝을 통해 학습된 실시간 위협감지가 가능한 엔드포인트 솔루션 사일러스 프로텍트를 제공합니다.







사일런스 프로텍트는 머신러닝 기반의 솔루션입니다. 지속적인 업데이트나 행위분석을 하지않아도 기존에 알려진 위협뿐만 아니라 알려지지 않은 위협에도 예측 및 분석하여 방어 할 수 있는 솔루션입니다.  







사람의 개입을 최소화할 수 있어, 엔드포인트 보안관리의 효율을 증대할 수 있습니다. 간편하고 직관적인 웹 콘솔을 통해 간단하게 SIEM과 연동이 가능한 장점이 있습니다.







사일런스 프로텍트는 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성을 학습을 통해 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술 입니다.  







이와 함께 사일런스 프로텍트는 700만개에 이르는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등의 파일 특징(feature)을 0.1초 이내에 종합하고, 파일의 DNA를 분석해 그 의도를 정확히 파악합니다. 따라서 악성여부를 판단하고 감지하는 솔루션입니다.







사일런스 프로텍트의 주요기능으로는 

 

- 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


- 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지







 

    • 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습
    • 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단
    • 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어
    • PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어






 

사일런스 프로텍트 제품 소개 포스팅

▶  http://itblog.imarketkorea.com/354



갈수록 문제가 되가는 악성코드로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

다크트레이스 Darktrace - 암호화폐 채굴 피해를 줄이기 위한 보안 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.25 23:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


 다크트레이스 Darktrace - 암호화폐 채굴 피해를 줄이기 위한 보안 솔루션 







전 세계에 암호화폐 채굴 피해가 잇따르면서 그 피해 또한 대폭 증가되고 있습니다. 디지털데일리에 따르면 한국이 전세계에서 4번째로 암호화폐 채굴 피해를 입었다고 보도하였습니다. 가장 많은 피해를 받은 국가는 미국으로 전체 피해 중 50%에 달하며, 태국, 싱가포르에 이어 한국이 4위에 이름을 올렸다. 한국의 경우, 전체 피해의 8.43%의 비중을 차지했다고 언급했습니다.







파이어아이는 보고서를 통해 “공격자들이 앞으로도 기업들이 공동으로 사용하는 전산 리소스를 노리고 기업의 클라우드 네트워크를 노릴 것”이라며 “사이버 공격자들은 암호화폐 채굴이 수익성이 있고, 상대적으로 리스크가 계속 낮은 한 지속적으로 높은 관심을 보일 것”이라고 말했다.







이러한 지능화된 악성코드 문제는 암호화폐뿐만 아니라, 개인정보 유출 및 기업정보 등 다양한 피해까지 입힐 수 있어 상당히 우려되는 상황입니다. 많은 피해가 잇따르면서 피해를 줄이기 위한 보안 방안이 더더욱 중요해 지고 있습니다.








아이마켓코리아에서는 인간의 면역체계와 유사한 네트워크 트래픽으로 구성된 이상행위 탐지 솔루션다크트레이스 Darktrace를 제공하고 있습니다.

 

다크트레이스 Darktrace는 기존에 알려져 있지 않은 다양한 위협들에서 보여지는 특별한 증상들을 발견함과 동시에 이를 기반으로하여 디지털항체를 생성해냅니다. 또한 실시간으로 증상 완화 조치를 취하기 위해 실시간으로 신호를 보내기 때문에 보다 빠른 위협에 대응할 수 있습니다.







다크트레이스는 기존의 룰이나 시그니처가 필요하지 않아 기존에 알려지지 않은 지능화된 악성코드에도 효과적입니다. 일상적인 업무에 방해도지 않으며, 별도의 추가적인 서비스제공이나 상시 관리 또한 최소화되어 탁월한 경쟁력을 갖추었습니다.







최근 신종 사이버 위협으로는 

 

    • 최근 사이버 위협은 시스템 자체가 아니라 시스템 운영자 및 사용자를 대상으로 표적화된 공격이 진행되고 있음.
    • 기 구축된 보안제품의 취약점 또는 한계점을 이용한 공격 사례의 발생. 
    • 대형 보안 사고의 경우 내부 사용자 혹은 운영자의 악의적인 협조 동반함.
    • 지속적으로 고도화된 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성 







다크트레이스 Darktrace의 주요 특장점으로는

 

    • 대상 네트워크 환경에 대한 자동 분석 및 350가지 학습기준 추출

    • 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

    • 유기적인 이상행위 감지250+개 위협으로 자동 분류

    • 통신내역의 시계열 분석을 통한 보안사고 원인 파악/대응 지원




이외에도 기존의 타사제품과의 비교는 아래 표를 참고하시기 바랍니다.


 

 DARKTRACE 

 APT solution

 Network forensic 

& Log analysis

위협 영역

내부+외부

외부

내부+외부

위협의 종류

모든 이상 행위

악성 코드 

알려진 위협 

운영 노력

낮음

높음

높음

탐지 기반 기술

자동화된 머신러닝

가상 샌드박스

사람의 지식 및 룰

상세 분석

딥 패킷 분석

코드 리버싱

딥 패킷 분석, SQ;

데이터 흐름 가시성

3D 기반의 100% 가시성

없음

제한적 

실시간 탐지

실시간

수분 ~ 수시간 

수시간 ~ 수일

도입 및 운영 비용

 







다크트레이스를 도입하므로써 얻을수 있는 기대효과로는

 

    • 사이버 보안 관제의 고도화 

    • 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

    • 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화  

    • 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 







다크트레이스 Darktrace

 

• 가트너 ‘Cool Vender’ 2015 선정

• 2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

• 2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

• 2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상



등의 수상 이력을 갖고있습니다.


그 외 다크트레이스 제품에 대해서는 아래 포스트에서도 확인할 수 있습니다.

▶  머신러닝 기반 차세대 위협감지 보안 솔루션, 다크트레이스 (DarkTrace)











점점 그 피해가 커지고 있는 암호화폐 채굴 악성코드에 대한 보안 솔루션 다크트레이스 Darktrace는 아래 아이마켓코리아 담당자에게 연락 주시면 더 자세히 안내 받을 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.17 19:49 / 카테고리 : 보메트릭 암호화 솔루션




한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭







한글 문서 파일 악용 사례로 국가 지원을 받는 해커집단이 이용자들에게 지속적으로 공격하고 있어 한국 정부 기관과 수많은 기업, 개인의 피해가 상당합니다.







보안뉴스 보도에 따르면 해커조직은 방글라데시 중앙은행 등을 공격한 블루노로프, 정보수집과 사회적 혼란을 목적으로 세종연구소∙통일부 등을 공격한 김수키, 정보수집 및 정보 파괴 목적으로 플래시 제로데이를 이용해 외교 및 북한 인권 관련 단체 등을 공격한 스카크러프트 조직으로 공격기법은 스피어피싱 이메일, 워터링홀 문서형 악성코드, 제로데이 모바일 악성 앱 등이며 공격에 사용된 악성 한글문서는 2014년 한수원 해킹사건 이후부터 2018년 최근까지 다양한 제목 및 내용으로 유포된 각종 문서들 이라고 밝혔습니다.








더불어 해당 악성 한글문서는 문서파일의 특징을 이용하기 때문에 한글문서 파일 포맷 구조가 유용한 정보가 되며 한글문서 파일은 파일 헤더, 문서 정보, 본문, 문서 요약 정보, 바이너리 데이터, 미리보기 텍스트, 미리보기 이미지, 문서옵션, 스크립트, XML 템플릿, 문서이력 관리정보로 구성되어 있다고 전했습니다.


이러한 공격을 막기 위해선 정형데이터뿐만 아니라 비정형데이터 보안에도 더욱 주의를 기울여야 합니다. 


비정형데이터는 문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 형태가 정해지지 않고 구조도 복잡하며 최근 인터넷과 SNS의 발달함에 따라 급격하게 증가하고 있습니다. 하지만 기존의 암호화 솔루션 성능으로는 비정형 데이터의 암∙복호화 과정에는 한계가 있는 것이 사실입니다.


아이마켓코리아에서는 기존 솔루션 한계와는 다르게 정형데이터와 비정형데이터 모두 안전하게 암호화할 수 있는 보메트릭을 제공하고 있습니다.


보메트릭이란 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션으로 CC(Common Criteria) 인증받아 그 우수성이 입증되었습니다.







보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 또는 비정형 형태의 모든 데이터 및 어플리케이션을 보호하면서도 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하는 확장성이 뛰어난 고성능 보안 플랫폼입니다.




보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)




보메트릭의 요소제품의 주요기능 및 특징은 다음과 같습니다.




  • Vormetric Data Security Manager
  • 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
  • FIPS 140-2 Level 3 인증의 강력한 보안성
  • 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성


  • Vormetric Transparent Encryption
  • 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어
  • 암호화 데이터에 대한 정책 기반의 접근 통제 기능


  • Vormetric Application Encryption
  • 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
  • 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함)


  • Vormetric Key Management
  • 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
  • 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
  • KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리


  • Vormetric Tokenization with Dynamic Data Masking
  • 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호





보메트릭은 기존 암호화 솔루션과는 다르게 파일 단위로 암호화로 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그데이터, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지 동일한 암호화와 접근 제어 기술을 제공합니다.







보메트릭 장점은 다음과 같습니다.


  • 정형 데이터는 물론 로그, 이미지 파일 등 비정형 데이터까지 우수한 암호화 접근 제어 기술제공


  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리


  • 가용성 확보를 위한 이중화 구성 지원


  • 투명한 암호화, 자동 실시간 고성능 암호화 적용 가능


  • 1만대 이상의 서버 환경에서 입증된 관리 기능


  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원


  • 미국 연방 정부 FIPS 140-2 Level 3인증 확보




보메트릭은 안전하고 중앙 집중화 된 키 관리 시스템을 제공하는 것이 특장점이며, 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 자동으로 실시간 고성능 암호화가 적용 가능합니다. 그렇기 때문에 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.





비정형데이터 파일 보안 : 암호화 및 접근통제 



서버의 운영체제에 암호화 기능이 추가되는 개념은 다음과 같습니다.


  •  암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정


  •  응용프로그램 및 환경 변화 없이, 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용


  •  모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화 가능



 

 커널 레벨 파일 단위 암호화

(Vormetric)

 Plug-In 방식

(D’Amo/CubeOne/SecureDB 등)

 API 방식

(SoftForum/Initech 등)

적용방식

 암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

 DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 

암복호화

 응용프로그램에서 암호화 

라이브러리를 호출하도록 

소소 코드 수정

운영환경

 대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 리눅스)

 일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 리눅스)

지원환경

 Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

 Oracle, MS-SQL, DB2 등 

특정 DBMS

 C 언어, Java 언어 등의 환경

 비정형 

데이터

 로그 파일 이미지 파일 등의 파일 암호화 지원  (다수의 구축 사례 확보)

 미지원

 이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

 구축기간

 3~5일

 1개월 ~ 3개월

 3~6개월

 구축비용

유지보수

 구축 및 유지 보수를 위한 특수한 인력 불필요

 SQL 튜닝 인력비 

(중급 이상) 소요

유지보수 중에도 

지속적인 튜닝 필요

 응용프로그램 수정 

(초급 이상) 소요

유지보수 중에도 지속적인 

수정 필요






보메트릭은 중요 데이터가 저장된 데이터베이스 및 파일 서버, 메일 서버 뿐 만 아니라 문서 파일(PDF, HWP 등)에 대해 암호화 적용이 가능하며 암호화 적용 파일 용량은 파일 사이즈 1MB 이하 200만개 이상의 파일로 전체용량 1.3TB 입니다. 

또한 향후에 표준화 서버에 존재하는 도면 파일에 대해서 확대를 할 예정으로 암호화는 더욱 강해질 것입니다.


정형데이터뿐만 아니라 비정형데이터까지 고성능으로 암호화할 수 있는 보메트릭에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



 

 (주) 아이마켓코리아

 윤 용 비
 대리 │ IT 솔루션 영업팀

 TEL 02-3708-8365
 E-mail : security.yun@imarketkorea.com
 서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

상반기 최다 공격 갠드크랩 랜섬웨어, 보안 솔루션 사일런스 프로텍트

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.05 22:03 / 카테고리 : 사일런스 프로텍트


 상반기 최다 공격 갠드크랩 랜섬웨어 

 보안 솔루션 사일런스 프로텍트 






보도에 따르면 올 상반기에 랜섬웨어 악성코드 중 갠드크랩 랜섬웨가 가장 기승을 부린 것으로 나타났습니다. 가장 비율이 높았던 매그니베르 랜섬웨어가 잠잠해져 있는 틈을 타 폭발적으로 증가하여 상반기에 발견된 비중은 무려 랜섬웨어의 절반(50%)을 차지합니다.







이는 스팸성 메일의 첨부파일, 취약점 공격도구와 결합한 멀버타이징, 다른 악성코드로부터 다운로드, 정상 소프트웨어 가장 등 다양한 방식으로 유포되고 있으며, 컴퓨터 파일 암호화 해제를 위한 대가로 비트코인이 아닌 대시코인 등 암호화폐를 요구한다고 알려진 바 있습니다.


갠드크랩 랜섬웨어는 진화한 변종이 꾸준히 등장하고 있어 하반기에도 다양한 유포방식과 감염 형태로 피해가 계속될 것으로 예상됩니다. 하지만 기존의 시그니처 기반 솔루션은 급증하는 신∙변종 랜섬웨어 및 악성코드의 공격을 방어하는 데에 한계에 다다랐습니다. 

 






아이마켓코리아에서 제공하는 사일런스 프로텍트는 머신러닝 기술을 접목시킨 엔드포인트 보안 솔루션으로 기존에 수집된 다양한 머신러닝 알고리즘을 적용하여 학습하기 때문에 새로운 형태의 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다.






<Cylance PROTECT의 주요 기능>

 

 악성코드 실행 전 차단(Malware Execution Control)

 -  프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단

 -  기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 메모리 공격 실시간 제어(Memory Protection)

 -  익스플로잇 방지

 -  코드 인젝션 방지(메모리 원격할당, 매핑 등)

 -  권한 상승 방지(LASS읽기, 제로할당 등) 

 스크립트/익스플로잇 실시간 제어(Script Control)

 -  악성 PowerShell/엑티브 스크립트 차단

 -  MS Office 문서내 악성 VBA매크로 차단

 -  File-less기반의 공격탐지 및 차단

 앱 제어(Application Control)

 -  실행 가능한 앱 리스크 관리 

 -  앱 변경 제어

 디바이스 제어(Device Control)

 -  USB 저장장치 이용 로깅 및 통제

 - 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 머신러닝 기술을 기반으로 글로벌 데이터 노드를 통해 방대한 양의 정상 및 악성코드를 학습합니다. 그로 인해 지속적인 업데이트 없이도 지능형 신종, 무수한 변종 악성코드 및 랜섬웨어를 실행 전에 약 99.7% 차단할 수 있습니다. 이렇듯 인간의 개입이 최소화되어 PC 및 서버의 자원 사용 또한 최소화하여 운영이 가능합니다.







또한 알려지지 않은 악성코드를 탐지할 수 있으며 일일 업데이트가 필요한 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능 업데이트로 악성코드를 방어할 수 있습니다. 그렇기 때문에 패치서버 운영 부담이 적고 소모되는 리소스량 또한 최소 수준을 자랑합니다. 뿐만 아니라 파일당 평규 분석시간은 0.1초 이하이며 현재까지 충돌이 보고된 적이 없을 정도로 안정성이 뛰어납니다.


사일런스 프로텍트는 윈도우, Mac, 리눅스OS 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 실시간으로 엔드포인트 보안 모니터링 확인이 가능하여 보안위협 탐지 시 경보를 통해 즉각적으로 대응할 수 있습니다.


사일런스 프로텍트가 지원하는 OS는 다음과 같습니다.

 

Windows

· Windows XP SP3

· Windows Vista

· Windows 7

· Windows 8 / 8.1

· Windows 10

· Windows Server 2003 SP2

· Windows Server 2008 / 2008 R2

· Windows Server 2012 / 2012 R2

· Windows 2016 Standard, Datacenter, Essential


Mac OS

· OS X 10.9 (Mavericks)

· OS X 10.10 (Yosemite)

· OS X 10.11 (El Capitan)

· OS X 10.12 (Sierra)


Linux

· RedHat Enterprise 6 ~ 7

· CentOS 6.6 ~ 7.3




탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다. 






개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다. 







머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주자라고 할 수 있으며 10페타바이트가 넘는 악성코드 데이터를 학습한 사일런스 프로텍트는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

특정대상을 노리는 교묘한 스피어피싱 발견, 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.28 19:28 / 카테고리 : 차세대 위협감지 - 다크트레이스



 특정대상을 노리는 교묘한 스피어피싱 발견, 보안 솔루션 다크트레이스 







악성코드 및 지능형지속위협(APT) 공격 조직 '금성 121'이 국내 특정 대상을 겨냥한 스피어피싱을 감행한 정황이 발견됐습니다. 


아이뉴스24 보도에 따르면 해당 공격은 정상적인 클라우드 인프라 서비스(IaaS)를 이용해 교묘히 통신을 수행하고 있어 유해 트래픽을 식별하기 어려울 뿐만 아니라 공격 대상들이 믿을 만한 표현을 사용하여 공격하기 때문에 위험에 심각하게 노출되어 있습니다.

해당 공격자는 국가 지원 해커 조직으로 추정되며 국내 기업 인사담당자로 위장은 물론 지난 3월에는 모바일 보안 프로그램으로 위장하여 안드로이드 기반 모바일 스피어피싱 공격을 수행하였습니다. 이는 PC를 넘어 스마트폰까지 노리는 등 카카오톡 PC버전을 통해 악성코드를 유포하기도 했습니다.







이렇게 악성코드와 지능형위협으로 인한 피해는 계속되고 있으며, 기존의 시그니처 및 룰 기반의 보안 솔루션만으로 이를 해결하기엔 역부족한 것이 사실입니다. 이러한 공격을 막기 위해선 알려지지 않은 공격에도 악성코드를 실시간으로 확인 및 선제 대응 가능한 보안 솔루션이 필요합니다.


아이마켓코리아에서 유통하는 다크트레이스는 비지도 학습에 기반한 차세대 면역 솔루션으로 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 보안한 제품입니다. 이는 머신러닝에 의하여 정상 상황을 학습한 뒤 비정상 상황을 사전에 파악하고 효과적으로 분석 및 대응이 가능한 솔루션입니다.







다크트레이스는 사람의 신체가 정상 상태와 비정상 상태를 구분하고 대응할 수 있는 인간의 면역체계에 입각한 보안 솔루션입니다. 이는 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 생물학적 면역체계에 영감을 받아 네트워크에 적용한 솔루션입니다.

 






엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지하고 조사하는 네트워크 솔루션으로 기존의 시그니처 없이도 알려지지 않아 모르던 공격들을 감지할 수 있습니다.

 






다크트레이스는 초기에 POV를 통해 정상적인 흐름과 패턴을 인공지능이 학습하여 고급 수학기법을 적용해 실시간으로 흐름을 모니터링 하고 정상 상태와 비정상 상태의 확률을 계산합니다. 이는 비정상 패턴이 발견되면 즉각적으로 담당자에게 보고되며 안티제나 솔루션을 통해 대응하게 됩니다.

  






다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 응답 시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중요한 일에 집중할 수 있도록 업무 환경을 구현합니다.


 

안티제나


 - 특정 위협과 그와 관련된 행위들의 대한 차단 혹은 지연

 - 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

 - 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



 구분

 다크트레이스 

기존 솔루션

탐지/분석 방식 

 트래픽 메타데이터를
기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

 모든 비정상적 이상행위
 ( Device, Network, User )

 악성코드 및
알려진 외부로부터의 공격

솔루션 적용 범위

 네트워크 전 구간 적용가능
 ( 망분리 환경 내부 망 및 ICS산업제어망도 적용가능 )

 외부 망 및 경계구간


다크트레이스의 특장점으로는 다음과 같습니다.

 

- 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

- 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

- 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

- 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원





이외의 장점으로는 사람의 개입이 적으며 그렇기 때문에 리스크와 인건비 모두 최소화할 수 있습니다. 또한 기존의 보안 담당자가 특별한 지식 없이도 운영할 수 있어 직원 교육 등에 대한 문제도 발생하지 않습니다.







다크트레이스의 위협 시각화 도구는 3D를 통해 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다, 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다. 비이상적인 흐름이 시작되면 위협 시각화 솔루션은 일련의 이벤트를 되돌려 볼 수 있어, 어떠한 모습으로 발생하는지도 확인할 수 있습니다.






다크트레이스 도입효과는 다음과 같습니다.

 

- 악성으로 의심되는 행위를 자동 추출 함으로서 효과적인 분석 수행 가능

- 시그니처 기반의 보안솔루션에 탐지 불가한 이상행위에 대한 탐지가 가능

- 머신러닝 엔진으로 자동 학습을 통한 탐지 율 자동 향상

- 다양한 네트워크 트래픽에서 의심스러운 분석대상 실시간 탐지로, 악성코드/APT위협 대응력 강화




나날이 지능화되고 고도화되는 APT 공격에 방어 및 대응할 수 있는 보안 솔루션 다크트레이스에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

비지도 학습을 통한 머신러닝 보안 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.21 03:31 / 카테고리 : 차세대 위협감지 - 다크트레이스



 비지도 학습을 통한 머신러닝 보안 솔루션 다크트레이 






국가, 기업 대상으로 하는 사이버테러집단 ‘블랙기어’ 출현으로 인해 해당 국가와 기업이 불안에 떨고 있습니다. 보안뉴스에 따르면 “해커 단체는 탑기어(Topgear) 혹은 콤니(Comnie)라고 알려져 있으며, 주로 대만, 한국, 일본의 여러 단체들을 겨냥해 공격한다”면서 “통신과 국방, 우주과학 및 하이테크 산업과 정부 기관들을 주로 공격한다”고 밝혔습니다.







이들은 지능화된 방식을 통해 멀웨어를 심거나 프로툭스를 통해 정보를 교환하기도 합니다. 또한 최근 유포되고 있는 뉴트리노 원격제어봇 악성코드의 경우 악성코드에 감염되면 공격자가 마련한 명령제어 서버로 연결을 시도하며, 총 세 개의 명령제어 서버의 주소 중 연결이 가능한 서버를 사용하여 통신을 시작한다고 알려져 있습니다.  관련하여 아시아경제는 "원격제어봇 악성코드는 명령제어 서버로부터 명령을 전달 받아 수행하고 전달받는 명령에는 현재 화면 스크린샷 전송, 추가 악성 명령어 실행, 파일 삭제 등이 포함 되어있으며 감염자의 PC가 공격자에 의해 원격제어 될 수 있다"고 보도한 바 있습니다.







이처럼 보안체계의 취약점만을 노린 지능화 악성코드로 인해 국가와 기업은 불안에 떨고 있으며, 보안솔루션에 대한 검토가 시급해지고 있습니다. 


아이마켓코리아에서는 비이상적인 행위를 감지하고, 방어할 수 있는 비지도 학습을 통한 머신러닝 기반의 다크트레이스 (Darktrace)안 솔루션을 제공합니다.







기존의 보안 시스템은 시그니쳐 및 룰, 시나리오에 의한 선 학습을 통해 지정된 공격을 차단하는 방식의 솔루션 입니다. 악성코드의 경로, 활동 반경, 이상행위등이 경험을 통해 지정된 시나리오를 학습하여, 사용자에게 제공되는 보안 솔루션 이기 때문에 신종, 변종 악성코드에 대해 매우 취약하며, 이에 대한 대비책이 마련되어 있지 않은 실태입니다. 







이러한 문제를 해결하는 방법이 바로 기존에 학습되어 있지 않은 이상행위를 탐지해 내는 것입니다. 다크트레이스는 기존의 보안솔루션의 한계를 극복 할 수 있도록 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션입니다. 인간의 면역 체계와 유사하게 설계되어 데이터 흐름을 통해 정상행위를 학습하고 이에 위반하는 비정상적인 이상행위를 판별 할 수 있는 차세대 보안 솔루션의 핵심입니다. 







다크트레이스는 네트워크를 통해 발생하는 모든 디바이스와 사용자의 행위 전반적인 범위를 실시간으로 자동분석하고 그 이상여부를 판별합니다. 또한 기존의 보안 솔루션이 탐지할 수 없는 지능적인 내부/외부의 사이버 위협을 감지하고 분석하는 위협 감지 보안 솔루션입니다.


다크트레이스와 기존의 솔루션의 비교는 아래의 표를 참고하시면 됩니다.

 

 DARKTRACE

APT solution 

Network forensic 

& Log analysis

위협 영역

내부 + 외부

외부 

내부 + 외부 

위협의 종류

 모든 이상 행위

 악성코드

알려진 위협 

운영 노력

 낮음

 높음

높음 

탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

사람의 지식 및 룰 

상세 분석

 딥 패킷 분석

 코드 리버싱

딥 패킷 분석, SQL 

데이터 흐름
가시성

 3D 기반의

100% 가시성

없음

제한적 

실시간 탐지

실시간

수분 ~ 수시간

수시간 ~ 수일

도입 및 운영비용

중 

상 



다크트레이스의 특장점으로는 

 

- 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

- 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

- 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

- 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원









다크트레이스는 비정상적인 접근을 제어하고, 탐지할 수 있는 가시성확보를 위해, 보안위협 자동 탐지 및 3D 기반의 실시간 시각화 및 네트워크 가시성을 제공합니다. 또한 변종 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화와 컴플라이언스를 위한 다양한 통제 정책의 유효성 검증에도 다양하게 활용 됩니다.






이와더불어 다크트레이스는 다양한 수상 이력이 있습니다.






지능형 악성코드로부터 완벽하고, 안전하게 시스템을 보호하기 위한 시작은 다크트레이스와 함께 하시길 바랍니다. 다크트레이스의 자세한 문의는 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.