산업기술 탈취 방지를 위한 다크트레이스와 사일런스프로텍트 보안솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.31 18:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


 산업기술 탈취 방지를 위한 

 다크트레이스와 사일런스프로텍트 보안솔루션 






6월 27일경, 지난 3월 삼성 러시아 서비스센터 해킹 공격과 유사한 스피어피싱 메일이 발견되어 세간을 들썩하게 하는 사건이 발생하였습니다. 보안뉴스에 따르면 “이메일은 GrupoSim(Bluehost 제공 업체)의 웹 메일을 통해 삼성 이탈리아 서비스 센터로 전송됐으며, 스피어피싱 메일 본문은 이탈리어 언어로 돼 있으며, ‘QRS not authorized.xlsx’ 악성 엑셀 파일이 첨부돼 있다”고 보도하였습니다. 


이 사건에 대해 극동대학교 박원형 교수는 전형적인 타깃 공격 유형인 APT공격으로 산업기술을 탈취하고자 시작된 공격이라고 예상하였습니다. 

 






보안뉴스에서 보도한 해당 관계자의 분석에 따르면 공격자는 삼성 이탈리아 서비스 센터에 침투해 2018년 4월 초부터 7월까지 원격 감시하며, 삼성 메일을 따로 필터링을 감행했으며, 발송된 삼성 메일을 정교하게 수정해 악성코드를 심어 4월 2일 재발송해 공격했다는 것이다. 이외에도 발견된 악성코드에는 음성녹음부터 백도어, 키로그 등 다양한 악성기능이 있으며, 공격자는 분석 가독성을 떨어트리기 위해 정상 시스템 프로세스와 유사한 이름인 svhost.exe 파일로 만들었다고 밝혔습니다. 


이러한 다양한 방식으로 산업기술을 노리는 APT(Advance Persistent Threat)공격이 전세계에서 지속적으로 발생하고 있으며, 잇따르는 손실 피해 또한 상당할 것으로 예상되어 세간의 관심이 집중되고있습니다.







기존의 보안 솔루션의 경우 스피어피싱과 같은 지능화된 공격에는 속수무책으로 당하게 됩니다. 기존의 보안 솔루션의 경우 Sand Box 기반의 APT 대응 솔루션이 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있어 신종, 변종, 지능화 공격에는 취약합니다. 또한 시그니처 및 룰, 시나리오를 기반으로 공격을 방어하기 때문에 지능화된 공격에는 속수무책입니다. 

 

특히 모든 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재한 것이 가장 취약합니다. 


아이마켓코리아에서는 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션인 다크트레이스머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주인 사일런스(Cylance)프로텍트 보안솔루션을 제공합니다.


다크트레이스와 사일런스는 다양한 신종, 변종 악성코드 및 지능화 공격으로부터 기존의 시그니처 기반의 보안이 아닌 머신러닝 기반의 탐지/관제 솔루션을 통해 안전하게 보호합니다.







쉽게 말해 머신러닝 기반 악성코드 탐지 솔루션은 수집된 악성코드의 특성을 파악하여 머신러닝 알고리즘을 적용하여 학습합니다. 이렇게 학습된 데이터를 기반으로 전혀 새로운 형태의 악성코드 분류 및 탐지가 가능합니다. 기존에 알려지지 않은 신종, 변종 악성코드를 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 등을 기반으로 하는 AV 솔루션과 비교하였을때, 훨씬 높은 탐지 성능을 보입니다.







다크트레이스는 네트워크 인프라를 통해 발생하는 모든 사용자 및 Device의 행위 등의 모든 범위를 실시간으로 자동분석하고 그 이상여부를 판별하고, 기존의 보안 솔루션이 탐지할 수 없는 지능적인 내부/외부의 사이버 위협을 감지하고 분석하는 차세대 위협감지 솔루션입니다.


다크트레이스의 특장점으로는 

 

 - 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습 및 분류 가능

 - 비정상 징후 및 행위의 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화 제공

 - 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면 제공 및 Playback(재생) 지원 가능



구분

다크트레이스

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를
기반으로 한 머신러닝 

Pattern, Signature, Rule, Sandbox 등 

탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

악성코드 및 알려진 

외부로부터의 공격 

솔루션 적용 범위

 네트워크 전 구간 적용가능

(망분리 환경 내부 망 및
ICS산업제어망도 적용가능)

외부 망 및 경계구간 











사일런스 프로텍트는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징(feature)을 0.1초 이내에 종합하여 소위 “파일의 DNA”를 분석해 그 의도를 정확히 파악하고 악성여부를 판단하는 솔루션입니다.


사일런스 프로텍트의 특장점으로는 


 - 악성코드 실행전 차단 (Malware Execution Control)

 - 메모리 공격 실시간 제어 (Memory Protection)

 - 스크립트/익스플로잇 실시간 제어 (Script Control)

 - 앱 제어 (Application Control)

 - 디바이스 제어 (Device Control)



악성코드 실행전 차단

 - 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

 - 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

메모리 공격 실시간 제어

 - 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 - 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 - 권한 상승 방지 (LASS 읽기, 제로할당 등)

스크립트/익스플로잇
실시간 제어

 - 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 - MS Office 문서내 악성 VBA 매크로 차단

 - File-less 기반의 공격탐지 및 차단

앱 제어

 - 실행 가능한 앱 리스트 관리 

 - 앱 변경 제어 

디바이스 제어

 - USB 저장장치 이용 로깅 및 통제

 - 외부 저장장치를 통한 정보유출 방지







머신러닝 기반의 보안솔루션을 도입하게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성이 강화됩니다. 


망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증이 가능하며, 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 수 있습니다.


또한 비정상적인 접근을 제어하고, 탐지할 수 있는 가시성확보를 위해 다크트레이스는 보안위협 자동 탐지 및 3D 기반의 실시간 시각화 및 네트워크 가시성을 제공합니다. 뿐만 아니라 실시간 분석 및 과거 데이터 재생 플레이백을 제공합니다.

 







사일런스는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.







지능화된 신종,변종 악성코드, 랜섬웨어 등의 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 다크트레이스와 사일런스프로텍트에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

또다시 논란에 휩싸인 페이스북, 개인정보 보안 강화 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.25 23:13 / 카테고리 : 보메트릭 암호화 솔루션



 또다시 논란에 휩싸인 페이스북, 

 개인정보 보안 강화 솔루션 보메트릭 Vormetric 







페이스북이 유저들의 개인정보를 브렉시트와 관련된 국민투표 당시에 남용하여 파장이 상당합니다. 보안뉴스에 따르면 영국의 정보위원회사무국(ICO)은 “페이스북이 고객들의 개인정보를 제대로 지키지 않는 등 법을 제대로 준수하지도 않았다”라며 지적했으며 데이터보호법(Data Protection Act)에 의거하여 약 6십 6만 달러 혹은 56만 6천 유로에 상응하는 벌금을 부과할 계획이라고 밝혔습니다. 해당 금액은 GDPR(유럽 개인정보보호규정)이 시행되기 전이기 때문에 GDPR 과징금을 부과하지 않았지만, GDPR 규정이 시행된 후였다면 페이스북이 납부해야 할 과징금은 16억달러 정도로 추정되어 약 2,424배 차이가 납니다.







이는 페이스북이 개인정보와 사생활을 얼마나 침해하고 있었는지 잘 보여주는 사건입니다. 우리나라 기업들도 이를 간과할 수 없습니다. 국내에서도 개인정보보호법이 강화되면서 보안성은 점점 기업의 핵심기술이 되어가고 있습니다. 국내외로 위치정보, 카메라, 마이크 등 개인정보 유출이 지속적인 문제가 되고 있으며, 악성코드에 의한 데이터 위협까지 동반하기 때문에 데이터 보호 플랫폼이 매우 중요한 상황입니다.


기존의 보안플랫폼의 경우 일반서버 및 파일을 기반으로 하기 때문에 키 관리 기능자체가 취약하고, 개인정보 또는 주요데이터 보안에 골머리를 앓고 있습니다. 또한 보안솔루션 설치/구축 기간이 상당하여 경제적으로 손실이 야기됩니다. 비정형 데이터의 경우 암호화 자체가 지원되지 않을 뿐만 아니라 된다 하여도 정부에서 공시한 암호화 방식에도 미치지 못하는 정도입니다. 


개인정보처리시스템의 암호화 방식에 대한 자세한 내용의 하단의 정부 공시표를 참고하시기 바랍니다.


개인정보처리시스템 암호화 방식의 구분

[ 출처: 안행부 개인정보 암호화 조치 안내서 ]

암호화 방식

암·복호화
모듈 위치

암·복호화

요청 위치

설명

응용 프로그램

자체 암호화

어플리케이션
서버

응용 프로그램

  1. 암·복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암·복호화 모듈을 호출하는 방식

  2. DB 서버에 영향을 주지 않아 DB 서버의 성능 저하가적은 편이지만 구축시 응용프로그램 전체 또는 일부 수정 필요

  3. 기존 API 방식과 유사

DB 서버

암호화 

DB 서버 

 응용 프로그램

  1. 암ㆍ복호화 모듈이 DB 서버에 설치되고 DB 서버에서 암ㆍ복호화 모듈을 호출하는 방식

  2. 구축 시 응용프로그램의 수정을 최소화 할 수 있으나 DB 서버에 부하가 발생하며 DB 스키마의 추가 필요
  3. 기존 Plug-In 방식과 유사

 DBMS

자체 암호화

DB 서버 

 DB 서버 

  1. DB 서버의 DBMS 커널이 자체적으로 암ㆍ복호화 기능을 수행하는 방식
  2. 구축 시 응용프로그램 수정이 거의 없으나, DBMS에서 DB 스키마의 지정 필요
  3. 기존 커널 방식(TDE)과 유사

DBMS

암호화

기능 호출 

 DB 서버

 응용 프로그램

  1. 응용프로그램에서 DB 서버의DBMS 커널이 제공 하는 암ㆍ복호화 API를 호출하는 방식

  2. 구축 시 암ㆍ복호화 API를 사용하는 응용프로그램의 수정이 필요
  3. 기존 커널 방식(DBMS 함수 호출)과 유사




위에 공시된 표와 같이 개인정보처리시스템은 암호화 방식에 따라서 성능에 미치는 영향이 이상이합니다. 이러한 문제로 인해서 여러가지 방식을 혼합하여 보안시스템을 구축하기 때문에 비용문제뿐만 아니라 관리 자체도 쉽지 않게 됩니다. 







아이마켓코리아에서 제공하는 보메트릭 Vormetric은 다양한 환경을 지원할 뿐만 아니라 편의, 안전성, 안정성 등을 고루 갖춘 솔루션입니다. 







기존의 솔루션과는 다른 보메트릭은 전용장비를 사용한 키 관리를 시행 하기 때문에 관리 및 보호에 매우 용이합니다. 또한 네트워크 장애시에도 암 복호화에 영향을 미치지 않으며, 모든 서버의 비정형 데이터 암호화를 지원합니다. 암호화 데이터와는 별도로 장비로 암호 키 관리 시스템을 제공하여 보다 용이하고 효율적입니다. 







보메트릭의 특장점으로는

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보







보메트릭의 요소제품의 주요기능 및 특징은

  • Vormetric Data Security Manager

      • 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비

      • FIPS 140-2 Level 3 인증의 강력한 보안성

      • 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption

      • 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어

      • 암호화 데이터에 대한 정책 기반의 접근 통제 기능

  • Vormetric Application Encryption

      • 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어

      • 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management

      • 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션

      • 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능

      • KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking

      • 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호



다양한 방식의 보메트릭 암호화 방식 중에서도 이중 API 방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하기 때문에 매우 안전합니다. 특히, 용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다. 이중 API 방식 외에도 API 방식의 암호화와 토큰 방식의 조합을 통해 기존의 단순 API방식과는 다르게 편의성과 보안성을 동시에 증가 시킬 수 있습니다.







암호화방식에 따른 제품 비교는 아래의 표에 자세하게 나와있습니다.

구분

커널 레벨 파일 단위 암호

(Vormetric)

Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

API 방식
(SoftForum/Initech 등)

적용방식

암호화 모듈이 운영체제 커널 안에
로딩되어 파일에 대해 암·복호화 수행

DBMS 엔진 내부에 암호화 모듈이
탑재되어 DB 내부에서 암·복호화

응용프로그램에서
암호화 라이브러리를
호출하도록 소소 코드 수정
 

운영환경

대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows,
Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제

(AIX, HP-UX, Solaris,
Windows, 리눅스)

 일부 상용 운영체제

(AIX, HP-UX, Solaris,
Windows, 리눅스)

지원환경

Oracle, DB2, MS-SQL, Sybase,
Informix, MySQL, PostgreSQL,
Cache Hadoop, MongoDB 등
제한 없음

Oracle, MS-SQL, DB2 등
특정 DBMS

 C언어, Java 언어 등의 환경

비정형 데이터

로그 파일 이미지 파일 등의 
파일 암호화 지원
(다수 구축 사례 확보)

미지원

 이론 상 가능하지만
매회 파일 전체에 대해
암복호화를 수행하기 때문에
성능 문제 발생

구축기간

3~5일

 1~3개월

 3~6개월

구축비용
& 유지보수

구축 및 유지 보수를 위한
특수한 인력 불필요

 SQL 튜닝 인력비(중급 이상) 소요

유지보수 중 지속적인 튜닝 필요

응용프로그램 수정(초급 이상) 소요

유지보수 중 지속적인 수정 필요 




보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행하기 때문에 고성능을 자랑합니다. 또한 암호화 후에도 성능 부하를 최소로 유지하고, 중앙집중화된 키 및 정책 관리를 제공합니다.


기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지합니다. 


파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원하는 장점을 갖고 있습니다.







개인정보보호규정의 강화와 개인정보 및 데이터 유출을 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시면 친절하게 안내해드리겠습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.20 20:28 / 카테고리 : 차세대 위협감지 - 다크트레이스


 신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace 






최근 가상화폐거래소의 해킹 문제가 사회적인 이슈가 되고있습니다. 좀처럼 문제가 해결되지 않고 있을 뿐만 아니라 더 지독해 지는 신·변종 악성코드가 나타나 더 큰 문제가 생기고 있습니다. 


최근에는 피해 PC의 상태를 인식하여 가상화폐를 채굴할 것인지 아니면 랜섬웨어로 감염을 시킬 것인지를 스스로 결정하는 악성코드까지 발견되었습니다. 피해 PC AppData 섹션에 '비트코인(Bitcoin)' 폴더가 있으면 랜섬웨어를 설치하고, 비트코인 폴더가 없는 경우는 암호화폐를 채굴하거나 웜으로 작동하는 것입니다.







기존 보안 솔루션은 이처럼 나날이 발전하는 신변종 악성코드, 멀웨어, 랜섬웨어 등 사이버 위협을 방지하기엔 한계이 많습니다. 기존의 보안 솔루션의 경우 시그니쳐 및 룰, 시나리오에 기반하여 공격을 차단하는 형식입니다. 쉽게 말해 기존에 있었던 악성코드의 경로, 활동 반경, 이상행위등이 경험이나 지정된 시나리오에 의해 저장된 보안 솔루션이기 때문에 신종, 변종 악성코드에 대한 대비책이 마련되어 있지 않은 가장 큰 취약점을 갖고 있습니다.


이러한 종 변종 악성코드의 공격으로부터 살아남기 위해서는 비정상적인 이상 행위를 탐지하는 것이 우선입니다. 







아이마켓코리아에서 제공하는 다크트레이스 (Darktrace) 보안솔루션은 비지도학습 기반 머신러닝 기법을 활용하여 비정상적인 이상행위를 탐지할 수 있습니다. 머신러닝 기법으로 정상 상태와 비정상적인 상태를 학습하는 다크트레이스는 비정상적인 상황일 때를 즉각적으로 모니터링하고 대처할 수 있는 보안 솔루션입니다.



DARKTRACE

APT solution

Network forensic

& Log analysis

위협 영역

내부+외부

외부 

내부+외부 

위협의 종류

모든 이상 행위

악성코드

알려진 위협

운영 노력

낮음

높음

높음

탐지 기반 기술

자동화된 머신러닝

가상 샌드박스

사람의 지식 및 룰

상세 분석

딥 패킷 분석

코드 리버싱 

딥 패킹 분석, SQL

데이터 가시성

3D기반의 100% 가시성

없음

제한적

실시간 탐지

실시간

수분~수시간

수시간~수일

도입/영 비용



다크트레이스는 흡사 인간의 면역체계와 유사하여 침투한 이상 반응을 면역체계가 우리의 몸을 보호 해주듯이 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 정상행위를 학습하여, 비정상적인 행위를 판별하는 차세대 보안 솔루션입니다.







특히 언론에서 언급한 것과 같이 신종 악성코드의 침투의 경우 기존의 본안 솔루션으로는 역부족입니다. 일반적으로 시그니처와 룰 기반의 공격 차단 방식은 새로운 악성코드를 선별해내기에는 한계점이 있습니다. 나날이 발전하는 악성코드는 점차 지능화되고, 변형되는 악성코드로부터 시스템을 보호하기 위해서는 다크트레이스의 머신러닝 기법이 가장 적합한 보안 방식이라고 볼 수 있습니다. 



구분

다크트레이스

기존 솔루션

지/분석 방식

트래픽 메타데이터를 기반으로 한 머신러닝

Pattern, Signature, Rule, Sandbox등

탐지/분석 범위

모든 비정상적 이상행위

(Device, Network, User)

악성코드 및
알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

외부 망 및 경계구간



또한 다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다.







다크트레이스의 보안 절차는 데이터 캡처와 해석이 우선적이 됩니다. 이를 통하여 실시간으로 통합 네트워크를 집중 탐지합니다. 이후 자율적 실시간 수학엔진으로 설계된 위협분류를 통하여 3D 기반의 사이버 위협 시각화를 진행합니다. 







다크트레이스의 주요 특장점으로는 


  • 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출
  • 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전
  • 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류
  • 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원








다크트레이스는 악성코드로 의심되는 행위를 실시간으로 추출함으로서 효과적으로 분석이 가능합니다. 


또한 기존의 시그니처 기반의 보안솔루션에서 탐지가 불가했던 신종,변형,지능화된 이상행위에 대한 탐지까지 가능합니다. 또한 머신러닝 엔진을 통해 학습되어 탐지율이 시간이 지나면서 성능향상까지 동반합니다.







다크트레이스는 사이버 보안 관제의 고도화와 네트워크상의 데이터 흐름에 대한 완벽한 가시성을 제공합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 뿐만 아니라 컴플라이언스를 위해 다양한 통제 정책의 유효성 검증에도 용이하게 활용 됩니다. 






신·변종 악성코드까지 방지할 수 있는 머신러닝 보안솔루션 다크트레이스 Darktrace에 대한 더 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

스마트 팩토리 보안 위협 대응, 엔드포인트 솔루션 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.18 12:07 / 카테고리 : 사일런스 프로텍트



 스마트 팩토리 보안 위협 대응 

 엔드포인트 솔루션 사일런스 프로텍트 Cylance Protect 







제조업 혁신 3.0 전략에 따라 우리나라도 스마트 팩토리(Smart Factory)가 점차 확산될 전망입니다. 인건비가 줄고 생산성이 향상되는 것은 물론 데이터를 자율적으로 연결, 수집, 분석하여 능동적으로 의사결정을 내릴 수 있는 등 다양한 장점을 지닌 스마트 팩토리는 2020년까지 약 1만개 제조시설에 확대될 예정입니다. 하지만 스마트 팩토리의 보안 문제가 도마에 오르고 있습니다.







공장이기 때문에 생산이 중단될 경우 피해가 크기 때문에 사이버 위협을 탐지하더라도 바로 시스템을 멈추고 조사 및 대응에 나서기 어렵다는 것이 문제입니다. 때문에 스마트 팩토리 시스템 도입 단계부터 철저하게 보안 대책을 세워야 합니다.


하지만 악성코드, 랜섬웨어, 멀웨어 등 점점 지능화 및 고도화 되어가는 각종 사이버 위협에 대응하기 위해서는 시그니처 기반의 기존 보안 솔루션으로는 어려운 점이 많습니다. 특히 생산률에 큰 지장을 줄 수 있는 스마트 팩토리의 경우 강력한 보안 솔루션의 도입이 필요합니다. 아이마켓코리아에서 공급하고 있는 사일런스 프로텍트는 머신러닝 기반으로 시그니처 없이 신종 악성코드까지 탐지해낼 수 있는 엔드포인트 보안 솔루션입니다.




[ 머신러닝 기반 엔드포인트 보안 솔루션의 선두주자: 사일런스 프로텍트 Cylance Protect ]





기존의 시그니처 기반 솔루션들은 꾸준히 진화하는 신종, 변종 악성코드를 방어하는데 한계에 이르렀습니다. 이를 보안하는 머신러닝 기반 솔루션은 알려지지 않은 위협을 정확히 탐지해 낼 수 있습니다. 사일런스 프로텍트는 10페타 바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하여 위협과 변종위협, 정상상태를 구분하고 차단 및 방어할 수 있습니다.



사일런스 프로텍트의 특장점은 다음과 같습니다.




1. 높은 탐지 및 차단

Cylance는 시그니처 기반의 세 가지 주요 엔드포인트 제품보다 월등히 뛰어났으며, 샘플의 99%이상을 탐지하고 차단할 수 있었습니다.







2. 리소스 관리 및 안정성

사일런스 프로텍트는 서버에 부하를 최소화하기 위해 파일당 평균 30MB의 메모리량, 1% 미만의 CPU량을 유지합니다. 이러한 리소스 소모량을 조절하는 스마트 백그라운드 기능은 위협감지에 탁월하며 다른 프로세스와의 충돌이 없어 안정성이 높다는 장점이 있습니다.






3. 관리의 용이성

사일런스 프로텍트는 인공지능 분석 및 차단이 가능하여 사용자와 관리자 모두에게 용이합니다. 사용자는 위협이 자동으로 차단되기 때문에 어떠한 행동도, 부팅도 필요하지 않으며 관리자는 시그니쳐 업데이트가 필요하지 않아 관리가 편합니다.







 

[ CylancePROTECT가 서버 적용에 적합한 이유 ]

  

  -  머신러닝 기반으로 알려지지 않은 악성코드를 탐지하는 높은 탐지율

  -  서버에 부하를 주지 않기 위해 자동으로 리소스 소모량 조절

  -  연 평균 2회 인공지능 업데이트로 일일 업데이트 불필요

  -  파일당 평균 0.1초 이하의 분석시간으로 실시간 차단 가능

  -  랜섬웨어, 가상화폐 채굴기 탐지

  -  서버에 인공지능을 설치하는 방식으로 클라우드 접속 불필요

  -  Windows, Linux, Mac OS등 다양한 서버 적용 가능









인간의 개입 및 자원 사용은 최소화하고 위협으로부터 차단 및 방어는 최대화하는 머신러닝 기반 엔드포인트 보안 솔루션 사일런스 프로텍트는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

암호화폐 거래소 해킹 예방, 암호화 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.17 18:08 / 카테고리 : nCipher HSM (Thales-HSM )



 암호화폐 거래소 해킹 예방, 

 암호화 키 관리 솔루션 탈레스 HSM 







최근 3년간 가상화폐 거래소에서 1139억 상당의 해킹 피해가 발생하고 있다고 디지털데일리에서 보도되었습니다. 정부에서는 지속적으로 발생하고 있는 암호화폐 거래소의 해킹사고 예방과 피해 확산 방지를 위해 암호화폐 취급업소로부터 신청을 받아 보안점검을 실시하고 있다고 밝혔습니다. 하지만 점검 이후에도 해킹으로 인한 피해는 상당하다고 밝혀졌습니다.







민경욱 의원은 “암호화폐 거래소에 대한 특단의 보안 대책이 필요하다고” 언급한 바 있습니다. 이처럼 기존의 플러그인 방식의 DB암호화 솔루션의 경우 방대하게 늘어나는 DB를 하나하나 대응하기에는 시간과 비용이 많이 소비된다는 지적이 많아지고 있습니다. 







최근의 가상화폐거래소의 해킹피해로 인해 보안에 대한 소비자들의 불안과 불신이 나날이 커지고 있는 현실입니다. 이러한 문제를 해결하기 위해서는 기밀성, 무결성, 가용성 확보가 가장 선행되야 합니다.







아이마켓코리아에서는 TDE 방식의 보안 키를 안전하게 보관, 저장, 관리가 가능한 DB암호화 솔루션인 탈레스 HSM을 공급하고있습니다. 







탈레스 HSM은 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원을 통해 안전하게 개인정보를 지켜낼 수 있습니다.







또한 시스템 구축 단계에서부터 망 분리, 백업등 다중 보안이 적용되어 더 안전합니다. 드웨어를 통한 키 관리를 통해 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있으며, 서버가용성을 높일 수 있는 장점이 있습니다.







탈레스 HSM은 다양한 기대효과 및 가능성을 갖고 있습니다. 


 

  -  개인정보 관련 법규 만족 및 개인정보보호 체계 강화

  -  암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

  -  내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

  -  DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

  -  고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

  -  내부직원을 통한 보안사고에 대한 대비





탈레스 HSM은 다양한 운영체제 환경을 지원 합니다.


구성요소

지원환경

XecureDB API방식

API

 ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service Server (Daemon)

 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상         Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

 모든 DBMS 지원

XecureDB Plug-in 방식

Service Server (Daemon)

 DBMS 운영체제

 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상

 Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

 Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

XecureDB Manager

 Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

XecureDB Migrator

 사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등         DBMS O/S: 모든 O/S 지원



탈레스 HSM은 미국방성기술표준인 NIST의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며, 세계적인 IT 기업 오라클과 마이크로 소프트에서도 인증 받았습니다.

여기서 FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다. 





탈레스 HSM 제품군으로는 사용자 서버 환경에 따라 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군이 있습니다.






아무리 안전한 암호화 알고리즘을 사용하여도 암호키가 해킹당해 유출되면, 암호화된 데이터는 무용지물이 됩니다. 탈레스 HSM은 서버와 별도의 공간에 데이터를 보관하고, 관리하기 때문에 서버의 데이터가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 따라서 해커가 고객의 데이터를 탈취할 수 없게 됩니다.

 






가상화폐 거래소의 더 이상의 피해가 생기지 않도록 DB 암호활 솔루션인 탈레스 HSM을 통해 보안성을 높이시기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.13 00:02 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 대비! 

 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM 







정부가 ‘제2의 빗썸 해킹 사태’를 막기 위해 관리, 감독을 강화하기로 했습니다. 지금까지 암호화폐 거래소는 보안에 대한 투자 보다는 성장에 조금 더 초점이 맞춰져 있었지만 최근 일어난 해킹 사건들로 인해 경각심이 커졌습니다. 과학기술정보통신부는 암호화폐거래소에 대한 실태 조사를 이어갈 예정이며 21개 암호화폐 거래소에 대한 정보보안 수준을 점검할 예정이라고 밝혔습니다.







하지만 현재 대다수 업체가 시스템 접근통제가 미비하고 망 분리 및 암호화폐 지갑·암호키 보안관리 등이 미흡한 것이 사실입니다.  실제로 350억원 규모의 피해를 입은 빗썸도 보완조치 권고 대상이었습니다. 


이렇게 갈수록 심해져 가는 암호화폐거래소 해킹 위협과 규제들에 대비하기 위해서 무엇보다 ‘안전한 암호 키 관리’가 중요합니다.


아이마켓코리아에서 공급하고 있는  탈레스 엔쉴드 HSM(Thales nShield HSM)은 키 생성부터 보관, 관리, 폐기까지 암호 키를 전문적으로 관리해주는 하드웨어 암호화 모듈  입니다.







하드웨어 암호화 모듈, 즉 HSM서버의 가용성을 증가시키며 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지가 가능합니다


탈레스 엔쉴드 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품이 있습니다.






이들은 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 상업 및 맞춤 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



  [ Thales nShield HSM 기능 ]  

Thales nShield Connect

Thales nShield Solo

 - 네트워크-접속형 하드웨어 암호화 모듈(HSM)

 - 엄격한 직무 분리(관리자와 사용자)

 - nToken 옵션 뛰어난 클라이언트 인증 기능 제공

 - 서버 내장형 하드웨어 암호화 모듈

 - 엄격한 직무 분리(관리자와 운영자)

Thales nShield Connect & Solo 공통점

 - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

 - 암호학적 오프로딩/가속화

 - 인증된 멀티 레벨 접근 제어

 - 안전한 키 랩핑, 백업, 복사 및 복원

 - 무제한의 보호된 키 저장소

 - 클러스터링 부하조절, “k of n”의 멀티팩터 인증

 - 애플리케이션 키들의 무제한의 논리적/암호학적 분리

 Thales nShield Connect & Solo 암호 알고리즘

 - 비대칭 공개키 알고리즘: RSA(1024,2048,4096), Diffie-Hellman, DSA, EI-Gamal, KCDSA, ECDSA, ECDH

 - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD 160 HMAC, SEED, Triple DES

 - Hash/message digest: SHA-1, SHA-2(224,256,384,512bits)

 - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



 [ 탈레스 엔쉴드 HSM Connect & Solo 그 외 차이점  ] 




탈레스 엔쉴드 HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받은 우수한 암호화 전용 모듈로써 전 세계 GPHSM 시장의 70%를 점유하고 있으며 오라클과 마이크로소프트 인증을 받았습니다. 



[  탈레스 엔쉴드 HSM 미국방성기술표준 NIST의 FIPS 140-2 Level 2 & 3 인증 ]





계속 되는 암호화폐 거래소 해킹에 대비할 수 있는 탈레스 엔쉴드 하드웨어 암호화 모듈 Thales nShield HSM에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.12 18:16 / 카테고리 : nCipher HSM (Thales-HSM )



 강력해진 개인정보보호법 대응 

 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 







지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 







반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다.



아이마켓코리아는 강력한 암호화 장비 보메트릭과 탈레스 HSM을 공급하고 있습니다.




 비정형데이터까지 완벽하게, 보메트릭 데이터 시큐리티 플랫폼 





보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 파일 및 컨테이너에 대한 접근을 통제하고 보호할 수 있는 다양한 기능을 제공합니다. 또한 데이터가 클라우드나 외부공급업체의 인프라에 저장되어 있는 경우에도 외부 공격을 차단하는 것은 물론 내부 위협에 대한 방어도 제공합니다. 







특히 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호할 수 있습니다. 또한 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상 파일등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공합니다.




[ 보메트릭 트랜스페어런트 인크립션 장점 ]


▶ 다양한 플랫폼과 환경으로 암호화 확장 가능

▶ 손쉬운 구현: 애플리케이션 수정 불필요

▶ 시스템 관리자 권한을 가진 내부자의 오용에 대한

▶ 강력한 방어 구축

▶ 광범위한 플랫폼 지원: Windows, Linux, Unix 운영 체제

▶ 강력한 암호화 및 Suite B 프로토콜 지원

▶ 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

▶ 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제 가능

▶ 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원

▶ 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공






 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM 





강력한 하드웨어 암호화 모듈인 탈레스 HSM(Thalese nShield HSM)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업기능)을 제공하며, 암호화 키를 물리적으로 별도의 보관소에 저장하기 때문에 안전하게 관리, 생성, 폐기가 가능합니다. 


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션이 암호화 키를 직접 접근하지 않고 키는 HSM 밖으로 복호화 된 상태로는 노출되지 않습니다. 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점을 가집니다.



[탈레스HSM의 종류]




[ 탈레스HSM의 장점 ]


▶ HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

▶ Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

▶ HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

▶ 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다.





개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화돼서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다.


정형데이터뿐만 아니라 비정형데이터를 안전하게 암호화 하는 보메트릭과 암호키에 대한 접근제어, 생성 및 폐기까지 가능한 탈레스HSM에 대한 더 자세한 내용은 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2018/07   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 379,746
  • 오늘 : 43
  • 어제 : 97
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.