2018년 악성코드, 랜섬웨어 등 보안 피해 증가, 사일런스 프로텍트로 예방

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.09 11:12 / 카테고리 : 사일런스 프로텍트

말도 많고 탈도 많았던 2018년, 전년대비 백도어와 랜섬웨어 등의 악성코드 탐지율이 44%, 43%가 증가하였으며, 30%에 가까운 컴퓨터들이 최소 1번의 악성 위협을 받았다고 카스퍼스키 보안 불레틴 2018에서 발표하였습니다. 



이러한 멀웨어에 대한 경각심을 더욱 높여야 한다고 보안업계 관계자들은 목소리를 높이고 있습니다. 한 보안 업체가 탐지한 악성파일들을 분석한 결과 매일 약 34만개의 새로운 악성파일을 발견하고 있으며 현재까지 약 2164만개의 악성코드를 발견하였다고 합니다. 더욱 무서운 것은 이러한 악성코드는 전부 고유한 악성코드로써 겹치는 것이 하나도 없는 전혀 다른 악성코드라는 것입니다. 


DB를 기반으로 하는 시그니처 방식의 안티바이러스 제품이나 정형화된 패턴으로 탐지하는 보안 솔루션은 이제 도움이 되지 않는다는 것을 증명하는 듯한 보고 내용입니다. 


이러한 악성 코드 중에서 3.7%가 백도어류의 악성코드였으며, 랜섬웨어는 3.5%를 차지하였습니다. 그리고 트로이목마도 새로이 많이 발견되었으며, 금융에서 많이 사용하는 뱅킹, ATM, PoS 등을 노리는 멀웨어 등이 많이 증가할 것으로 예상되고 있습니다. 


한때 유행했던 워너크라이와 같은 랜섬웨어가 전체 랜섬웨어 공격 중에서 29.3%를 차지였으며, 갠드트랩이 6.67%, 크라이아클이 4.59%로 그 뒤를 이었습니다. 



[사진 : 워너크라이 랜섬웨어]



또한, 최근에는 마이크로소프트 제품 계열을 노리는 익스플로잇 공격이 많이 나타나서 업무를 주로 하는 일반회사나 연구소, 학교 등이 많이 타겟이 되고 있습니다. 관련한 APT 공격도 증가하는 추세입니다. 


[사진 : MS IIS Exploit 공격]



현재, 많은 보안담당자들은 백신업데이트를 한다는 것은 무의미하고 비효율적이며, 이런 방식으로 모든 OS를 보호할 수 없다는 것을 잘알고 있습니다. 그렇다고 많은 통제 프로그램과 정책으로 인해 직원들의 불만도 커질 수 밖에 없습니다. 


이를 위한 개선 방안으로는 시그니처 방식에 의존하고 않고 파일의 특성을 분석하는 머신러닝 기법을 통해 악성코드의 특성과 유무를 판단하고, 윈도우/MacOS/리눅스 등의 다양한 OS를 모드 지원하는 통합 엔드포인트 구축과 동시에 보안 모니터링을 통해 즉각 대응이 가능하도록 구성되어야 합니다.




사일런스 머신러닝 기반 엔드포인트 보안 솔루션 소개

사일런스 프로텍트 엔드포인트 솔루션(Cylance Protect EndPoint)은 머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션입니다. 



사일런스 프로텍트에 탑재된 인공지능은 파일의 헤더정보, 각종 스트링, 서명, 섹션권한, 임포트, 컴파일러 등 파일의 다양한 정보를 분석하고 머신러닝 기법을 통해 파일의 DNA를 명확하게 규정하고 악성코드여부를 빠르게 진단하고 방어/격리 할 수 있습니다.


사일런스 프로텍트의 특장점

▣ 악성코드 실행전 차단 (Malware Execution Control)

- 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

- 기존, 신종, 변종 악성코드 (랜섬웨어 포함)의 실시간 사전 차단


▣ 메모리 공격 실시간 제어 (Memory Protection)

- 익스플로잇 방지

- 코드 인젝션 방지 (메모리 원격할딩, 매핑 등)

- 권한 상승 방지 (LASS 읽기, 제로할당 등)


▣ 스크립트/익스플로잇 실시간 제어 (Script Control)

- 악성 PowerShell/엑티브 스크립트 차단

- MS Office 문서 내 악성 VBA 매크로 차단

- File-less 기반의 공격탐지 및 차단


▣ 앱 제어 (Appliction Control)

- 실행 가능한 앱 리스트 관리

- 앱 변경 제어


▣ 디바이스 제어 (Device Control) 

- USB 저장장치 이용 로깅 및 통제

- 외부 저장장치를 통한 정보유출 방지




사일런스 프로텍트는 안티바이러스 제품과 달리, 주기적인 업데이트 관리가 필요 없으며, 업데이트 없이도 높은 탐지율을 보장합니다.



사일런트 프로텍트는 파일의 정보를 수집하고, 분석하여, 실시간으로 좋은 파일과 나쁜 파일을 필터링 할 수 있습니다. 이는 다시 머신러닝에 의해서 학습되고, 수학적모델에 적용되어 안전한 엔드포인트 환경을 구축합니다.



 AI-Based Detection & Prevention

 No 시그니처, No 휴리스틱, No 샌드박스, No 행위분석

 Yes 지도학습 기법을 활용한 머신러닝

 Context-Aware

 OS, Application, Network, File, Registry, Memory, Process와 같은 엔드포인트

 호스트 정보를 통해 다양한 Context 활용

 Light-weight 1~3% CPU / ~40MB Memory
 OS Coverage Windows, Mac, Linux (RedHat, CentOS)
 Advanced Threat Prevention

 PREdictive, PREvention, PRE-execution



사일런스 엔드포인트 프로텍트의 우수성


알려지지 않은 악성코드 탐지

머신러닝 기반으로 시그니쳐 없이 신종 악성코드를 탐지할 수 있습니다. 실례로, 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


빠른 처리 속도

파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다


최소 리소스 소모

파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한, 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


안정성

현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


일일 업데이트 불필요

매일 업데이트를 해줘야 하는 시그니쳐 기반의 안티바이러스(Anti-virus)와는 다르게 연간 평균 2회만 인공지능의 성능을 업데이트하면 되므로 패치서버를 운영하는 부담이 줄어듭니다. 또한, 패치서버에 연결과어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입할 수 있는 신종악성코드를 방어할 수 있습니다. 



간편하고 강력한 인터페이스 관리 콘솔 Threat Visualization 

탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단 정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와주는 강력한 인터페이스 관리 콘솔을 제공합니다. 


또한, 사일런스 프로텍트 보안 솔루션은 각종 보안 관련 수상을 다수 획득한 검증 받은 엔드포인트 보안 솔루션입니다.





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



안티바이러스, 아이마켓코리아, 워너크라이, 갠드트랩, 익스플로잇, APT 공격, AI, Cylance, 가상화폐 채굴, 기업 보안, 랜섬웨어, 리눅스, 머신러닝, 멀웨어, 사일런스, 사화공학적 해킹, 서버 보안, 소셜엔지니어링, 스카다, 스파이웨어, 스팸서버, 시설관리, 안티바이러스, 엔드포인트 보안, 윈도우 보안, 피싱

Trackbacks 0 / Comments 0

지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.22 20:32 / 카테고리 : 차세대 위협감지 - 다크트레이스




지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스 DARKTRACE





최근 국내에 보안 제품을 위장한 악성파일이 다수 발견되었습니다. 정부 지원을 받는 해킹 조직이 사이버 첩보 활동을 펼치는 것으로도 의심되며, 국내를 노린 APT 공격이 계속 되고 있어 큰 문제가 되고있습니다.





아이뉴스 24의 보도에 따르면, “국내 특정 보안 제품을 위장한 다수의 악성파일이 발견됐다. 정부 지원을 받는 해킹 조직이 수개월째 지능형지속위협(APT) 공격을 시도하는 것으로 보여 보안 강화가 요구된다.” 고 보도하였고, “해당 악성코드에 감염될 경우 시스템의 주요 정보와 키보드 입력 내용, 사용자 계정 등이 외부로 유출될 수 있다. 특히 이번 공격은 문서나 압축파일 뿐 아니라 '키스토어' 파일까지 수집한다. 이는 안드로이드 애플리케이션 개발과 서명에 활용되는 파일이다.”라고 언급하였습니다.





이러한 지능화된 보안제품으로 위장한 악성 파일들은 기존의 보안솔루션에서는 검열해내지 못합니다. 이러한 이유는 기존의 보안 솔루션이 시그니처 기반으로 되어, 기존에 공격당한 바이러스에 대한 정보만을 갖고, 시스템을 보안하기 떄문입니다. 이러한 문제를 해결하고, 지능화되고, 다양화되는 공격에 방어하기 위해서는 특정한 악성 코드에만 반응하는 것이 아니라 이상행위를 자동으로 적발해내는 것이 필요합니다. 이러한 자동화 시스템은 머신러닝의 개념을 도입해야합니다. 기존의 시그니처 방식과 더불어 현재 시스템의 현상을 파악하고, 이상행위를 탐지해내는 머신러닝 기술을 도입하여 방지한다면, 다양화되고 지능화된 악성 접근을 사전에 차단할 수 있습니다.





아이마켓코리아에서는 보안제품으로 위장한 악성파일과 같은 지능화된 악성 코드로부터 보호 할 수 있는 머신러닝 기반의 보안 솔루션인 다크트레이스를 제공합니다.

다크트레이스는 일반적으로 알려져 있지 않은 다양하고 지능화된 위협들에서 이상행위를 발견함과 동시에 이를 기반으로 하여 디지털 항체를 생성해냅니다.

증상 완화 조치를 취하기 위해 실시간으로 신호를 전송하여 보다 빠르게 위협에 대응합니다.





기존의 룰이나 시그니처로 보안하는 시스템이 아니기 떄문에 기존에 알려지지 않은 악성코드에도 효과적입니다. 일상적인 업무에 지장이 없고, 별도의 추가적인 서비스제공 또는 상시 관리 또한 최소화 되어 경쟁력을 갖춘 제품입니다.





지능화, 다양화된 패턴이 없는 해킹으로 인해 발생하는 피해로부터 안전하게 보호할 수 있습니다. 기존의 시그니처 보안 솔루션으로는 지능화된 악성코드로부터 보호 하는 것은 어렵습니다. 이러한 한계점은 보안체계에서 발생하는데, 기존의 보안방식은 시그니처 및 룰 및 시나리오에 기반하여 공격을 차단하는 형태를 보입니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통해 탐지 자체에만 초점을 두고 있습니다.





하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

 다크트레이스

 기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

 (망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간





주요 특장점으로는 



· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



다크트레이스를 도입하므로써 얻을수 있는 기대효과로는



· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

 







 

 DARKTRACE 

 APT solution

 Network forensic &

 Log analysis

 협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석, SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상




다크트레이스를 완벽한 가시성을 위해 네트워크상의 데이터 흐름을 파악합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화되고, 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 제공합니다.





다크트레이스는 



· 가트너 ‘Cool Vender’ 2015 선정

· 2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

· 2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

· 2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상

등의 수상 이력을 갖고있습니다.

 






이러한 머신러닝 기반의 실시간 자동 분석 및 비정상활동 판별까지 가능한 보안 솔루션 다크트레이스를 통해 국내에 위협이 되고있는 사이버 공격으로부터 안전한 보안체계를 구축 하실 수 있습니다. 


자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090






Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : Thales-HSM


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.15 11:16 / 카테고리 : 랜섬웨어 예방 솔루션


OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!






보안뉴스의 보도에 따르면, “RID라는 윈도우 시스템 요소를 하이재킹 하도록 해주는 새로운 침투 후 공격 기법(post-intrusion attack technique)이 발견됐다.”고 보도하였습니다. RID(상대 식별자)는 윈도우 사용자 계정의 일종으로 사용자 접근 권한을 부여합니다. 




사용자의 권한에 따라서 시스템에 접근 또는 수정, 삭제를 할 수 있는 권한을 부여합니다.

하이재킹이라는 해킹 기법을 통해 낮은 접근권한을 갖고있는 게스트 계정에 시스템을 제어할 수 있는 접근 권한을 부여하여, 공격을 하게 되는 것입니다. 접근권한이 부여된 해커의 계정은 저장장치뿐만 아니라 OS를 원격으로 제어할 수 있게 되어, 사용자에게 막대한 피해를 입히게 되는 것입니다. 





이러한 피해를 극복하기 위해 가장 중요한 해결책은 주요 데이터가 사용자 계정으로 접근 할 수 없는 공간에 존재하는 것입니다.


아이마켓코리아에서는 스텔스 디스크 & 스텔스 파일서버를 통하여 RID 하이재킹과 같은 위협으로부터 주요데이터를 안전하게 보호할 수 있습니다.





CIDISK사의 데이터 스텔스 기술 (DST : Data Stealth Technology)은 데이터가 스텔스 공간으로 저장될 수 있게 구성되어 있으며, 접근 인가가 허용된 사용자에 의해서만 이 공간의 데이터가 정상적으로 입/출력 될 수 있도로 합니다. 또한 다양한 디스크 포렌식에도 완벽한 대응을 지원합니다.



· ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

· USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

· 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술

 



스텔스 저장기술의 특징으로는  



· OS나 해커들로부터 100% 식별 불가 

· 해킹, 분실, 도난, 탈취 시에도 100% 접근 불가 

· 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

· 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

· 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 

· 추가 로그관리를 사용하여 자료에 대한 로그를 상세하게 기록하거나, 기록이 남지 않게 설정할 수 있습니다.

 



기존의 저장매체 방식과는 다르게 CIDISK사의 스텔스 디스크 & 스텔스 파일서버는 모든 데이터 저장매체를 스텔스 구조로 파이터/포앳을 하여, 해킹 자체를 무력화하여 데이터의 불법적인 취득을 방어하여 외부의 위협으로부터 완전하게 차단시켜줍니다.





스텔스 파일서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 





내부 또는 외부 인터넷 환경에서 접속이 가능한 스텔스 파일 서버의 구성도는 아래와 같습니다.

인가된 사용자만 접근할 수 있어, 저장매체를 분실 또는 도난을 하여도 내용을 확인할 수 없으며, 실시간으로 암호화하기 때문에 복호화가 불가능 합니다.





스텔스 저장제품은 아래와 같습니다.





스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않습니다.





사용자의 PC 또는 서버에 접속하여 접근권한을 변경하여 원하는 자료를 탈취하거나, 원격으로 OS를 조정하는 위험한 RID 하이재킹 기술의 등장으로 보안에 관한 이슈가 더 증폭되고 있습니다. CIDSK 스텔스 기술은 스텔스 파일서버를 별도로 구동하는 장점이 있기 때문에 어떠한 접근에도 완벽하게 정보보호를 가능하게 해줍니다.

또한 기술 검증 및 인증을 통해 인정받은 솔루션으로써, 고객들에게도 지속적인 공급 및 사랑을 받는 제품입니다.





보안이 강화되어야 하는 정보화 시대 속에서 급속도로 성장하는 해킹의 위협을 스텔스 디스크 & 스텔스 파일 서버를 통해 안전하게 보호하시기 바랍니다.


스텔스 디스크 & 스텔스 파일 서버에 대한 자세한 문의는 아이마켓코리아 담당자에게 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090






Trackbacks 0 / Comments 0

“암호화는 물론, 파일 원본 흔적까지 삭제” 변종 랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.13 17:08 / 카테고리 : 차세대 위협감지 - 다크트레이스


암호화는 물론, 파일 원본 흔적까지 삭제변종 

랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace





최근 신·변종 랜섬웨어가 기승을 부리는 가운데 원본 파일을 삭제하는 랜섬웨어까지 등장했습니다. 기존 랜섬웨어는 중요 문서를 암호화 해 이를 풀어주는 조건으로 금품을 요구한다면, 해당 랜섬웨어는 더 나아가 파일 원본의 흔적까지 파괴하는 것이 특징입니다. 뿐만 아니라 사용자가 복구 프로그램으로 원본 파일을 복구하는 것까지 원천 차단하여 더 큰 피해가 우려됩니다. 





이와 같이 랜섬웨어는 더욱 강력한 모습으로 계속 찾아옵니다. 현재 3년간 변종 랜섬웨어로 인한 국내 피해건수는 1만건 이상이며, 그로 인한 피해액도 만만치 않습니다.





이러한 문제는 알려지지 않은 위협에 대해 대응이 가능한 보안 솔루션으로 해결할 수 있습니다. 하지만 선 학습을 통해 저장된 공격을 차단하는 기존 보안 솔루션은 나날이 발전하는 악성코드 및 랜섬웨어와 같은 사이버 위협을 해결하기엔 한계가 있습니다.





구분

  다크트레이스

  기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

(망 분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간



아이마켓코리아에서 제공하는 보안 솔루션 다크트레이스는 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 보안한 제품입니다. 이는 비지도 학습 기반 머신러닝 기법을 활용하여 ·변종 악성코드로 의심되는 행위를 즉각적으로 추출할 수 있어 위협으로부터 안전하게 보호할 수 있습니다.



다크트레이스의 이상행위를 색출해 내는 행위는 인간의 몸에 이상이 생길 때 발생하는 면역체계와 유사합니다. 인간의 몸에 침투한 비정상 반응을 면역체계가 보호 해주듯 다크트레이스 엔터프라이즈 면역 시스템은 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 스스로 정상행위를 학습하여, 비정상적인 행위를 파악하고 효과적으로 탐지, 분석 및 대응이 가능합니다.





엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지 및 조사하는 네트워크 솔루션입니다.



 

 DARKTRACE

 APT solution

Network forensic & 

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비

 중

 중

 상



조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용하며, 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시할 수 있습니다.

다크트레이스가 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지하면 안티제나 솔루션은 비정상 행위들의 심각성 정도에 따라 최적의 방법으로 대응합니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 




 안티제나

· 특정 위협과 그와 관련된 행위들의 대한 차단 혹은 지연

· 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

· 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기




다크트레이스는 사람의 개입이 적으며, 대부분 인공지능이 처리하기 때문에 리스크 또한 적습니다. 뿐만 아니라 다크트레이스를 도입한다면 인건비를 절감할 수 있고, 기존의 보안 담당자들이 특별한 지식 없이도 운용할 수 있어 교육 문제도 요구하지 않습니다.





다크트레이스의 특장점으로는 다음과 같습니다.




· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 나타나는데, 이는 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터와 네트워크의 흐름을 보여줍니다. 미확인 행위가 탐지된다면 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있어 실시간으로 네트워크를 집중 탐지할 수 있습니다.





다크트레이스를 도입한다면 다음과 같은 기대효과를 가집니다.




· 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는 사이버 보안 관제의 고도화

· 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보

· 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증

 



암호화는 물론이고 원본 파일을 흔적없이 삭제하는 악성 변종 랜섬웨어가 등장했습니다. 의심되는 행위를 즉각적으로 대응할 수 있는 보안 솔루션이 필요한 시기입니다. 다크트레이스에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090







Trackbacks 0 / Comments 0

랜섬웨어의 위협 원천 차단! 새로운 데이터 보안 기술 DST를 이용한 스텔스 파일 서버

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.07 02:49 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어의 위협 원천 차단! 

새로운 데이터 보안 기술 DST를 이용한 스텔스 파일 서버 







최근 록키(Locky) 등 명을 떨쳤던 유명 랜섬웨어를 흉내 내는 랜섬웨어가 등장했습니다. DATA NET에 따르면 “파이썬(Python)으로 제작돼 스스로를 록키(Locky) 랜섬웨어라고 지칭하는 ‘파이록키(PyLocky)’ 랜섬웨어가 발견되었다”면서 “파이록키 랜섬웨어는 정교한 사회공학 기법을 이용해 유포되며 변종공격이 많아 시그니처 기반 보안으로는 방어하는데 어려움이 크다”고 보도했습니다.







파이록키는 영어, 불어, 이탈리어, 그리고 한국어로 돈을 요구하는 협박편지가 작성되어 있으며, 스팸 이메일 형태로 퍼지고 있습니다. 무엇보다 문제는 머신러닝을 우회하는 기능이 탑재되어 있어 시그니처 기반 보안 솔루션에서는 물론, 머신러닝 기반 보안솔루션에서도 탐지와 분석이 어렵다는 점입니다. 이와 같이 랜섬웨어가 랜섬웨어를 흉내 내며 지능화와 변종을 거듭하는 있기 때문에, 더욱 더 강력한 데이터 보안 솔루션이 필요 합니다. 







아이마켓코리아는 데이터 스텔스 기술 (DST : Data Stealth Technology)을 이용하여 이러한 랜섬웨어의 위협에 보다 편리하고 완벽하게 대응할 수 있는 솔루션, 데이터 스텔스 파일서버(Stealth File Server) 를 제공하고 있습니다.







DST는 기존의 방식인 디스크의 전체 또는 일부의 공간이 아닌 전혀 새로운 방식으로 데이터가 저장될 수 있도록 Stealth 공간으로 구성하는 기술입니다. 인가된 사용자에 의해서만 이 공간의 데이터가 정상 입/출력 될 수 있도록 설계되어 있습니다. 인가되지 않은 사용자가 접근하려고 해도 저장된 데이터의 존재 자체를 확인할 수 없도록 하여 랜섬웨어의 위협을 원천 차단해주는 데이터 보안 기술입니다.







데이터 스텔스 파일 서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 






 

o ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

o USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

o 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술








스텔스 저장기술의 특징은 


    • OS나 해커들로부터 100% 식별 불가 

    • 분실, 도난, 탈취 시에도 100% 접근 불가 

    • 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

    • 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

    • 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 




스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않으며, 안전하고 편리한 기업내 파일 공유 환경을 제공합니다.







CIDSK 데이터 스텔스 기술은 스텔스 파일서버를 별도로 구동하기 때문에 어떠한 지능화 랜섬웨어 위협에도 완벽한 대응을 지원합니다.







사회적인 이슈가 되고 있는 지능화 랜섬웨어로 인해 많은 피해가 속출하고 있습니다. 아무리 완벽한 보안체계도 빈틈을 보이면 모든 정보가 유출되는 사례가 발생하기 때문에 데이터 스텔스 파일 서버를 통해 완벽한 데이터 보호가 필요합니다.


랜섬웨어의 위협 원천 차단! 새로운 데이터 보안 기술 DST를 이용한 스텔스 파일서버는 아래 아이마켓코리아 담당자에게 문의주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

상반기 최다 공격 갠드크랩 랜섬웨어, 보안 솔루션 사일런스 프로텍트

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.05 22:03 / 카테고리 : 사일런스 프로텍트


 상반기 최다 공격 갠드크랩 랜섬웨어 

 보안 솔루션 사일런스 프로텍트 






보도에 따르면 올 상반기에 랜섬웨어 악성코드 중 갠드크랩 랜섬웨가 가장 기승을 부린 것으로 나타났습니다. 가장 비율이 높았던 매그니베르 랜섬웨어가 잠잠해져 있는 틈을 타 폭발적으로 증가하여 상반기에 발견된 비중은 무려 랜섬웨어의 절반(50%)을 차지합니다.







이는 스팸성 메일의 첨부파일, 취약점 공격도구와 결합한 멀버타이징, 다른 악성코드로부터 다운로드, 정상 소프트웨어 가장 등 다양한 방식으로 유포되고 있으며, 컴퓨터 파일 암호화 해제를 위한 대가로 비트코인이 아닌 대시코인 등 암호화폐를 요구한다고 알려진 바 있습니다.


갠드크랩 랜섬웨어는 진화한 변종이 꾸준히 등장하고 있어 하반기에도 다양한 유포방식과 감염 형태로 피해가 계속될 것으로 예상됩니다. 하지만 기존의 시그니처 기반 솔루션은 급증하는 신∙변종 랜섬웨어 및 악성코드의 공격을 방어하는 데에 한계에 다다랐습니다. 

 






아이마켓코리아에서 제공하는 사일런스 프로텍트는 머신러닝 기술을 접목시킨 엔드포인트 보안 솔루션으로 기존에 수집된 다양한 머신러닝 알고리즘을 적용하여 학습하기 때문에 새로운 형태의 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다.






<Cylance PROTECT의 주요 기능>

 

 악성코드 실행 전 차단(Malware Execution Control)

 -  프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단

 -  기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 메모리 공격 실시간 제어(Memory Protection)

 -  익스플로잇 방지

 -  코드 인젝션 방지(메모리 원격할당, 매핑 등)

 -  권한 상승 방지(LASS읽기, 제로할당 등) 

 스크립트/익스플로잇 실시간 제어(Script Control)

 -  악성 PowerShell/엑티브 스크립트 차단

 -  MS Office 문서내 악성 VBA매크로 차단

 -  File-less기반의 공격탐지 및 차단

 앱 제어(Application Control)

 -  실행 가능한 앱 리스크 관리 

 -  앱 변경 제어

 디바이스 제어(Device Control)

 -  USB 저장장치 이용 로깅 및 통제

 - 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 머신러닝 기술을 기반으로 글로벌 데이터 노드를 통해 방대한 양의 정상 및 악성코드를 학습합니다. 그로 인해 지속적인 업데이트 없이도 지능형 신종, 무수한 변종 악성코드 및 랜섬웨어를 실행 전에 약 99.7% 차단할 수 있습니다. 이렇듯 인간의 개입이 최소화되어 PC 및 서버의 자원 사용 또한 최소화하여 운영이 가능합니다.







또한 알려지지 않은 악성코드를 탐지할 수 있으며 일일 업데이트가 필요한 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능 업데이트로 악성코드를 방어할 수 있습니다. 그렇기 때문에 패치서버 운영 부담이 적고 소모되는 리소스량 또한 최소 수준을 자랑합니다. 뿐만 아니라 파일당 평규 분석시간은 0.1초 이하이며 현재까지 충돌이 보고된 적이 없을 정도로 안정성이 뛰어납니다.


사일런스 프로텍트는 윈도우, Mac, 리눅스OS 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 실시간으로 엔드포인트 보안 모니터링 확인이 가능하여 보안위협 탐지 시 경보를 통해 즉각적으로 대응할 수 있습니다.


사일런스 프로텍트가 지원하는 OS는 다음과 같습니다.

 

Windows

· Windows XP SP3

· Windows Vista

· Windows 7

· Windows 8 / 8.1

· Windows 10

· Windows Server 2003 SP2

· Windows Server 2008 / 2008 R2

· Windows Server 2012 / 2012 R2

· Windows 2016 Standard, Datacenter, Essential


Mac OS

· OS X 10.9 (Mavericks)

· OS X 10.10 (Yosemite)

· OS X 10.11 (El Capitan)

· OS X 10.12 (Sierra)


Linux

· RedHat Enterprise 6 ~ 7

· CentOS 6.6 ~ 7.3




탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다. 






개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다. 







머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주자라고 할 수 있으며 10페타바이트가 넘는 악성코드 데이터를 학습한 사일런스 프로텍트는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/02   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

방문자 통계

  • 전체 : 321,489
  • 오늘 : 20
  • 어제 : 327
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.