지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 22. 20:32 / 카테고리 : 차세대 위협감지 - 다크트레이스




지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스 DARKTRACE





최근 국내에 보안 제품을 위장한 악성파일이 다수 발견되었습니다. 정부 지원을 받는 해킹 조직이 사이버 첩보 활동을 펼치는 것으로도 의심되며, 국내를 노린 APT 공격이 계속 되고 있어 큰 문제가 되고있습니다.





아이뉴스 24의 보도에 따르면, “국내 특정 보안 제품을 위장한 다수의 악성파일이 발견됐다. 정부 지원을 받는 해킹 조직이 수개월째 지능형지속위협(APT) 공격을 시도하는 것으로 보여 보안 강화가 요구된다.” 고 보도하였고, “해당 악성코드에 감염될 경우 시스템의 주요 정보와 키보드 입력 내용, 사용자 계정 등이 외부로 유출될 수 있다. 특히 이번 공격은 문서나 압축파일 뿐 아니라 '키스토어' 파일까지 수집한다. 이는 안드로이드 애플리케이션 개발과 서명에 활용되는 파일이다.”라고 언급하였습니다.





이러한 지능화된 보안제품으로 위장한 악성 파일들은 기존의 보안솔루션에서는 검열해내지 못합니다. 이러한 이유는 기존의 보안 솔루션이 시그니처 기반으로 되어, 기존에 공격당한 바이러스에 대한 정보만을 갖고, 시스템을 보안하기 떄문입니다. 이러한 문제를 해결하고, 지능화되고, 다양화되는 공격에 방어하기 위해서는 특정한 악성 코드에만 반응하는 것이 아니라 이상행위를 자동으로 적발해내는 것이 필요합니다. 이러한 자동화 시스템은 머신러닝의 개념을 도입해야합니다. 기존의 시그니처 방식과 더불어 현재 시스템의 현상을 파악하고, 이상행위를 탐지해내는 머신러닝 기술을 도입하여 방지한다면, 다양화되고 지능화된 악성 접근을 사전에 차단할 수 있습니다.





아이마켓코리아에서는 보안제품으로 위장한 악성파일과 같은 지능화된 악성 코드로부터 보호 할 수 있는 머신러닝 기반의 보안 솔루션인 다크트레이스를 제공합니다.

다크트레이스는 일반적으로 알려져 있지 않은 다양하고 지능화된 위협들에서 이상행위를 발견함과 동시에 이를 기반으로 하여 디지털 항체를 생성해냅니다.

증상 완화 조치를 취하기 위해 실시간으로 신호를 전송하여 보다 빠르게 위협에 대응합니다.





기존의 룰이나 시그니처로 보안하는 시스템이 아니기 떄문에 기존에 알려지지 않은 악성코드에도 효과적입니다. 일상적인 업무에 지장이 없고, 별도의 추가적인 서비스제공 또는 상시 관리 또한 최소화 되어 경쟁력을 갖춘 제품입니다.





지능화, 다양화된 패턴이 없는 해킹으로 인해 발생하는 피해로부터 안전하게 보호할 수 있습니다. 기존의 시그니처 보안 솔루션으로는 지능화된 악성코드로부터 보호 하는 것은 어렵습니다. 이러한 한계점은 보안체계에서 발생하는데, 기존의 보안방식은 시그니처 및 룰 및 시나리오에 기반하여 공격을 차단하는 형태를 보입니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통해 탐지 자체에만 초점을 두고 있습니다.





하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

 다크트레이스

 기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

 (망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간





주요 특장점으로는 



· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



다크트레이스를 도입하므로써 얻을수 있는 기대효과로는



· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

 







 

 DARKTRACE 

 APT solution

 Network forensic &

 Log analysis

 협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석, SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상




다크트레이스를 완벽한 가시성을 위해 네트워크상의 데이터 흐름을 파악합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화되고, 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 제공합니다.





다크트레이스는 



· 가트너 ‘Cool Vender’ 2015 선정

· 2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

· 2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

· 2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상

등의 수상 이력을 갖고있습니다.

 






이러한 머신러닝 기반의 실시간 자동 분석 및 비정상활동 판별까지 가능한 보안 솔루션 다크트레이스를 통해 국내에 위협이 되고있는 사이버 공격으로부터 안전한 보안체계를 구축 하실 수 있습니다. 


자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 19. 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

“암호화는 물론, 파일 원본 흔적까지 삭제” 변종 랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 11. 13. 17:08 / 카테고리 : 차세대 위협감지 - 다크트레이스


암호화는 물론, 파일 원본 흔적까지 삭제변종 

랜섬웨어 등장, 솔루션은 다크트레이스 Darktrace





최근 신·변종 랜섬웨어가 기승을 부리는 가운데 원본 파일을 삭제하는 랜섬웨어까지 등장했습니다. 기존 랜섬웨어는 중요 문서를 암호화 해 이를 풀어주는 조건으로 금품을 요구한다면, 해당 랜섬웨어는 더 나아가 파일 원본의 흔적까지 파괴하는 것이 특징입니다. 뿐만 아니라 사용자가 복구 프로그램으로 원본 파일을 복구하는 것까지 원천 차단하여 더 큰 피해가 우려됩니다. 





이와 같이 랜섬웨어는 더욱 강력한 모습으로 계속 찾아옵니다. 현재 3년간 변종 랜섬웨어로 인한 국내 피해건수는 1만건 이상이며, 그로 인한 피해액도 만만치 않습니다.





이러한 문제는 알려지지 않은 위협에 대해 대응이 가능한 보안 솔루션으로 해결할 수 있습니다. 하지만 선 학습을 통해 저장된 공격을 차단하는 기존 보안 솔루션은 나날이 발전하는 악성코드 및 랜섬웨어와 같은 사이버 위협을 해결하기엔 한계가 있습니다.





구분

  다크트레이스

  기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

(망 분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간



아이마켓코리아에서 제공하는 보안 솔루션 다크트레이스는 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 보안한 제품입니다. 이는 비지도 학습 기반 머신러닝 기법을 활용하여 ·변종 악성코드로 의심되는 행위를 즉각적으로 추출할 수 있어 위협으로부터 안전하게 보호할 수 있습니다.



다크트레이스의 이상행위를 색출해 내는 행위는 인간의 몸에 이상이 생길 때 발생하는 면역체계와 유사합니다. 인간의 몸에 침투한 비정상 반응을 면역체계가 보호 해주듯 다크트레이스 엔터프라이즈 면역 시스템은 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 스스로 정상행위를 학습하여, 비정상적인 행위를 파악하고 효과적으로 탐지, 분석 및 대응이 가능합니다.





엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지 및 조사하는 네트워크 솔루션입니다.



 

 DARKTRACE

 APT solution

Network forensic & 

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비

 중

 중

 상



조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용하며, 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시할 수 있습니다.

다크트레이스가 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지하면 안티제나 솔루션은 비정상 행위들의 심각성 정도에 따라 최적의 방법으로 대응합니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 




 안티제나

· 특정 위협과 그와 관련된 행위들의 대한 차단 혹은 지연

· 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

· 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기




다크트레이스는 사람의 개입이 적으며, 대부분 인공지능이 처리하기 때문에 리스크 또한 적습니다. 뿐만 아니라 다크트레이스를 도입한다면 인건비를 절감할 수 있고, 기존의 보안 담당자들이 특별한 지식 없이도 운용할 수 있어 교육 문제도 요구하지 않습니다.





다크트레이스의 특장점으로는 다음과 같습니다.




· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 나타나는데, 이는 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터와 네트워크의 흐름을 보여줍니다. 미확인 행위가 탐지된다면 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있어 실시간으로 네트워크를 집중 탐지할 수 있습니다.





다크트레이스를 도입한다면 다음과 같은 기대효과를 가집니다.




· 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는 사이버 보안 관제의 고도화

· 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보

· 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증

 



암호화는 물론이고 원본 파일을 흔적없이 삭제하는 악성 변종 랜섬웨어가 등장했습니다. 의심되는 행위를 즉각적으로 대응할 수 있는 보안 솔루션이 필요한 시기입니다. 다크트레이스에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

Trackbacks 0 / Comments 0

다크트레이스 Darktrace - 암호화폐 채굴 피해를 줄이기 위한 보안 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 10. 25. 23:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


 다크트레이스 Darktrace - 암호화폐 채굴 피해를 줄이기 위한 보안 솔루션 







전 세계에 암호화폐 채굴 피해가 잇따르면서 그 피해 또한 대폭 증가되고 있습니다. 디지털데일리에 따르면 한국이 전세계에서 4번째로 암호화폐 채굴 피해를 입었다고 보도하였습니다. 가장 많은 피해를 받은 국가는 미국으로 전체 피해 중 50%에 달하며, 태국, 싱가포르에 이어 한국이 4위에 이름을 올렸다. 한국의 경우, 전체 피해의 8.43%의 비중을 차지했다고 언급했습니다.







파이어아이는 보고서를 통해 “공격자들이 앞으로도 기업들이 공동으로 사용하는 전산 리소스를 노리고 기업의 클라우드 네트워크를 노릴 것”이라며 “사이버 공격자들은 암호화폐 채굴이 수익성이 있고, 상대적으로 리스크가 계속 낮은 한 지속적으로 높은 관심을 보일 것”이라고 말했다.







이러한 지능화된 악성코드 문제는 암호화폐뿐만 아니라, 개인정보 유출 및 기업정보 등 다양한 피해까지 입힐 수 있어 상당히 우려되는 상황입니다. 많은 피해가 잇따르면서 피해를 줄이기 위한 보안 방안이 더더욱 중요해 지고 있습니다.








아이마켓코리아에서는 인간의 면역체계와 유사한 네트워크 트래픽으로 구성된 이상행위 탐지 솔루션다크트레이스 Darktrace를 제공하고 있습니다.

 

다크트레이스 Darktrace는 기존에 알려져 있지 않은 다양한 위협들에서 보여지는 특별한 증상들을 발견함과 동시에 이를 기반으로하여 디지털항체를 생성해냅니다. 또한 실시간으로 증상 완화 조치를 취하기 위해 실시간으로 신호를 보내기 때문에 보다 빠른 위협에 대응할 수 있습니다.







다크트레이스는 기존의 룰이나 시그니처가 필요하지 않아 기존에 알려지지 않은 지능화된 악성코드에도 효과적입니다. 일상적인 업무에 방해도지 않으며, 별도의 추가적인 서비스제공이나 상시 관리 또한 최소화되어 탁월한 경쟁력을 갖추었습니다.







최근 신종 사이버 위협으로는 

 

    • 최근 사이버 위협은 시스템 자체가 아니라 시스템 운영자 및 사용자를 대상으로 표적화된 공격이 진행되고 있음.
    • 기 구축된 보안제품의 취약점 또는 한계점을 이용한 공격 사례의 발생. 
    • 대형 보안 사고의 경우 내부 사용자 혹은 운영자의 악의적인 협조 동반함.
    • 지속적으로 고도화된 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성 







다크트레이스 Darktrace의 주요 특장점으로는

 

    • 대상 네트워크 환경에 대한 자동 분석 및 350가지 학습기준 추출

    • 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

    • 유기적인 이상행위 감지250+개 위협으로 자동 분류

    • 통신내역의 시계열 분석을 통한 보안사고 원인 파악/대응 지원




이외에도 기존의 타사제품과의 비교는 아래 표를 참고하시기 바랍니다.


 

 DARKTRACE 

 APT solution

 Network forensic 

& Log analysis

위협 영역

내부+외부

외부

내부+외부

위협의 종류

모든 이상 행위

악성 코드 

알려진 위협 

운영 노력

낮음

높음

높음

탐지 기반 기술

자동화된 머신러닝

가상 샌드박스

사람의 지식 및 룰

상세 분석

딥 패킷 분석

코드 리버싱

딥 패킷 분석, SQ;

데이터 흐름 가시성

3D 기반의 100% 가시성

없음

제한적 

실시간 탐지

실시간

수분 ~ 수시간 

수시간 ~ 수일

도입 및 운영 비용

 







다크트레이스를 도입하므로써 얻을수 있는 기대효과로는

 

    • 사이버 보안 관제의 고도화 

    • 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

    • 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화  

    • 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 







다크트레이스 Darktrace

 

• 가트너 ‘Cool Vender’ 2015 선정

• 2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

• 2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

• 2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상



등의 수상 이력을 갖고있습니다.


그 외 다크트레이스 제품에 대해서는 아래 포스트에서도 확인할 수 있습니다.

▶  머신러닝 기반 차세대 위협감지 보안 솔루션, 다크트레이스 (DarkTrace)











점점 그 피해가 커지고 있는 암호화폐 채굴 악성코드에 대한 보안 솔루션 다크트레이스 Darktrace는 아래 아이마켓코리아 담당자에게 연락 주시면 더 자세히 안내 받을 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

북한, 가상화폐 거래소를 해킹하여 수백억원 탈취

작성자 : DSSa / 날짜 : 2018. 2. 9. 14:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


북한에서 가상화폐 수백억원을 탈취하여 이득을 취하고 있는 것으로 알려져서 큰 파장이 일고 있습니다. 국가정보원에서는 북한이 가상화폐 탈취를 위해서 해킹 공격을 시도하고 있으며, 이미 수백억원의 가상화폐를 탈취하였다고 밝혔습니다.


북한이 가상화폐 거래소를 노리는 수법도 또한 APT 공격의 연장입니다. 가상화폐 거래소는 수시로 신입작원을 채용하고 있습니다. 가상화폐 인사담당자 앞으로 악성코드가 담긴 메일을 발송하여 내부로 침투하는 방법을 택하고 있으며, 거래소를 사칭한 피싱사이트 및 가짜 SNS를 통해서 거래소 이용자들의 계정 정보를 지속적으로 탈취하여 아이디에 있는 가상화폐를 탈취하고 있습니다.


인사담당자를 대상으로 스피어피싱 메일을 통해서 APT 공격을 하는 행위는 예전부터 해커들이 즐겨사용해온 해킹 방법이며 다양한 루트로 들어오며, 헛점이 생기면 그에 대한 피해는 어떻게 나타날 수 있는지 가능성을 충분히 검토하고 체계적으로 대책을 세우는 것이 중요합니다.



북한 업체에서는 지속적으로 사이버 공격을 진행하면서 국내 백신 프로그램들을 무력화 시키는 방법으로 성공률을 높이고 있는 것으로 전해지고 있습니다. 일반 AV(안티바이러스) 제품으로 가상화폐 거래소에 대한 모든 위협을 막을 수 없습니다.


내부 컴플라이언스, 기술적인 보안까지 전부 점검해야 합니다. 취약점을 찾아서 보안 장치를 마련해놓고 이상 징후 모니터링 및 대응 시스템을 구비할 필요가 있습니다. 네트워크로 들어오는 모든 데이터를 감시하고 방어해야 하며, 내부적으로는 일반적인 패턴에서 벗어나는 움직임을 빠르게 잡아야 합니다.


최근, 악성코드는 변종과 신종으로 나날이 발전하고 있습니다. 기존의 시그니처 및 룰 기반의 보안 솔루션으로는 선제 대응이 불가능하며, 안티바이러스 제품으로는 안심할 수 없습니다. 선제 대응을 하기 위해서는 머신러닝을 통해 업데이트 없이도 악성코드를 전부 찾을 수 있어야 하며, 24/7 대응이 가능해야 합니다.



아이마켓코리아에서 유통하는 다크트레이스 차세대 보안 솔루션은 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 전부 보완한 제품입니다. 다크트레이스는 도입하면 초기에 POV를 통해서 해당 기업의 정상적인 흐름과 패턴을 인공지능이 학습합니다. 머신러닝과 고급 수학기법으로 정상 패턴과 비정상 패턴의 확률을 계산합니다.



이를 통해서 항상 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지되면 다크트레이스는 이를 즉각 담당자에게 보고하고 안티제나 솔루션을 통해서 가장 최적의 방법으로 대응하게 됩니다.


다크트레이스의 자가 학습, 자율 방어

다크트레이스가 잠재적 위협을 확인하게 되는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치를 스스로 진행합니다.


- 특정 위협과 그와 관련돤 행위들의 대한 차단 혹은 지연

- 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

- 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



이는, 마치 인간의 면역시스템이 바이러스가 들어오면 이를 감지하고 항체를 생성하여 바이러스를 물리치는 것과 같다고 볼 수 있습니다.


다크트레이스 솔루션의 가장 중요한 부분 중 하나는 바로 사람의 개입의 적으며, 대부분을 인공지능이 처리하기 때문에 사람이 실수하여 놓칠 수 있는 리스크를 최소화 하였다는 점입니다.


물론, 다크트레이스 도입을 통해서 인건비를 절감할 수 있으며, 기존 보안 인력외에 새로운 인력을 뽑아 교육하는 문제점도 해결할 수 있습니다. 다크트레이스는 기존의 보안인력들이 운용을 위해서 특수한 지식을 요구하지 않습니다.



다크트레이스의 위협 시각화 도구는 3D를 통해서 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다. 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다.


다크트레이스의 독특한 기능

- 모든 범위의 위협에 대항하여 직접적인 예방접종 효과

- 실시간 방지/지연/방해 기능을 제공 (Preventing / Slowing / Disrupting)

- 자기개선 (Self-improving)

- 위협확산 사전 차단 기능


가상화폐 거래소와 같은 24/7 서비스가 되어야 하며, 금전적인 거래가 오가기 때문에 최상의 보안을 유지해야 한다면 머신러닝 기반으로 탐지 부터 대응까지 가능한 다크트레이스 솔루션은 필수 입니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보 유출사고 방지, 차세대 보안 인증 솔루션 스톤패스 (StonePASS)

작성자 : DSSa / 날짜 : 2017. 9. 11. 19:48 / 카테고리 : 인증보안 솔루션

보안 인증 절차는 많아지고 있는데, 기업의 개인정보 유출 사고는 끊임 없이 발생하고 있습니다. 그리고 고객들은 많은 인증 절차로 인해 서비스를 이탈하는 경우도 많이 생깁니다. 보안 담당자는 이러한 보안 안정성과 고객의 편의를 모두 챙겨야 하는 입장에 처해 있습니다. 이미 고객들의 비밀번호는 안전하지 않습니다. 수 많은 유출사고로 인해 이미 비밀번호도 공공재가 되어 버렸습니다. 


그리고, 서비스 제공회사는 수 많은 인증 종류를 전부 지원하게 되면 관리 이슈 뿐만 아니라 비용도 많이 들기 때문에 막대한 손해를 보게 됩니다. 



매번 잊어버리는 복잡한 비밀번호

매번 변경해야 하는 불편한 비밀번호

매번 정보 유출로 불안한 비밀번호


더 이상 비밀인 아닌, 내 비밀번호들 해결한 방법이 있을까?



아이마켓코리아에서는 고객의 인증 절차는 편리하게 간소화 시키고 다양한 인증을 호환할 수 있으며, 보안 안정성은 더 높일 수 있는 차세대 인증 보안 솔루션인 센스톤의 스톤패스(StonePASS) 솔루션을 공급하고 있습니다. 




차세대 인증 보안 솔루션 스톤패스(StonePASS)는?

기존의 ID와 비밀번호 방식의 불안함과 불편함을 개선하여 사용자에게 간편하고 편리한 인증 수단을 제공하고, 다양한 인증 시스템을 하나의 시스템에서 안전하게 구현한 차세대 사용자 인증 플랫폼입니다. 



▣ ID와 비밀번호의 모든 불편함과 불안함을 해결합니다.

- 매번 변경/생성되는 비밀번호(PIN번호)는 재사용 불가

- 비밀번호를 저장하지 않아 변경, 재설정 등 계정관리 불편함 해소


▣ FIDO 국제 표준의 강력한 보안성을 제공합니다.

- 국내 다수의 기술 특허 보유, 국제 FIDO 인증, 보안성 심의 통과 등 강력한 보안성

- 지문, 패턴, PIN 등 비밀번호 입력이 필요 없는 다양한 인증 방식 제공


▣ 다양한 인증방식을 하나의 시스템으로 제공합니다

- 사업자 환경에 따라 최적화된 인증 체계를 하나의 시스템 내 통합 가능

- 단일 시스템 상에서 다양한 인증 수단을 구성해 기존(Legacy) 시스템 변화 최소화



스톤패스 솔루션은 로그인 시도시 사용자 인증 단계에서 다양한 인증 방법을 고객이 스스로 선택 할 수 있게 하며, 인증 시도시에는 스톤패스 FIDO 서버에서 인증을 처리하고 정상적인 인증이 완료되면 정상적으로 고객이 로그인이 가능하게 합니다. 



스톤패스(StonePASS) 솔루션은 다양한 인증 시스템을 하나로 통합하고 대응할 수 있는 경제적인 솔루션입니다. 

(인증 할 수 있는 수단 : 아이디 패스워드 방식, 간편 결제, 이메일, 공인인증서, SMS, 생체인증, OTP, 피싱사이트 감지, 패턴, 공동 FIDO, V-PASS, IOT 사용자 인증, 보안 PIN, FIDO)





스톤패스 솔루션은 아래와 같이 활용할 수 있습니다.

- 공인인증서 (PKI) 대체

- 1차, 2차 인증시스템 구축

- 비대면 금융거래 보안성 강화

- 원격지 및 내부 업무 인증 강화

- 통합 인증 서비스

- IOT 블록체인 기술 연계





주요 고객사로는 정부기관, 공기업, 대기업 등 안정성과 편리성이 필요한 주요 레퍼런스를 확보하고 있습니다. 

예) 공직자통합메일, 헌법재판소, 국민건강보험, 행정안전부, 롯데멤버스, 한화손해보험, SBI 저축은행, 생명보험협회 등



스톤패스 알고리즘 적용으로 사용자 인증 절차가 매우 간편해 집니다. 실기 영상은 아래를 참조해주시기 바랍니다. 




안정성과 편리성, 그리고 인증 통합까지 한번에 잡은 차세대 보안 인증 솔루션 스톤패스에 대한 도입문의는 아래의 아이마켓코리아 보안 솔루션 담당자에게 연락 주시면 친절하게 안내해드립니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아이마켓코리아, 센스톤의 스톤패스 인증보안 솔루션 총판 계약

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 1. 10. 11:13 / 카테고리 : 인증보안 솔루션



아이마켓코리아, 차세대 인증보안 솔루션 스톤패스(StonePass) 총판 계약 체결

국내 최고의 MRO(산업자재유통전문) 기업인 아이마켓코리아가 차세대 인증보안 솔루션인 센스톤의 스톤패스에 대해서 총판 계약을 체결함으로써 보다 더 전문적인 정보보안 서비스를 제공 할 수 있게 되었습니다.


아이마켓코리아는 이로써 암호화 키 관리 분야의 Thales HSM과 비정형 데이터 암호화 분야의 Vormetric, 그리고 인증보안 분야의 StonePass를 확보함으로써 통합 보안 솔루션 분야에서 보다 경쟁력있고 수준 높은 서비스를 제공할 수 있게 되었습니다. 


센스톤이 개발한 차세대 보안인증 솔루션인 스톤패스는 비밀번호 및 생체인증, 일회용 OTP, 문자메시지 등의 다양한 인증 기술을 지원하면서도, 사용자의 불편함과 해소와 기업의 인증문자 비용 등의 부담을 획기적으로 개선하기 위해 단일 인증 기술로 구현되었습니다.


[현존하는 다양한 인증 기술을 하나로 통합한 스톤패스]


현재의 보안 인증 시장에서는 단순 인증 기술 하나만으로는 살아남기가 어려운 것이 현실입니다. 스톤패스는 다양한 보안 인증 기술을 지원하면서도 이를 하나의 단일 인증 기술로 통합하였기에 다양한 기술에 대응하면서도, 편의성을 확보할 수 있었습니다.



또한, 최근 유행하고 있는 피싱과 파밍 등의 계정정보 탈취 시도와 중간자 공격으로 인한 공격을 방어할 수 있으며 양방향 다이나믹 키 매칭 알고리즘을 사용하여 보다 더 향상된 보안성을 제공합니다. 


모의 해킹 컨설팅 기업인 타이거팀의 해킹 보안성 테스트를 통해 모듈과 패스워드가 공개된 상태에서도 스톤패스 인증 솔루션이 해킹이 되는지 모의 해킹을 진행하였고, 해당 해킹 팀에서도 해킹 불가 판정을 받아 우수한 보안성을 입증 하였습니다.




이를 기능별로 간단하게 나열하면 아래와 같습니다.

1. 다양한 인증 수단을 하나의 알고리즘(2-WAY DYNAMIC KEY MATCHING)으로 제공하여 보안성 향상

2. 강력한 보안성으로 안전한 인증 프로세스를 지원

   → 피싱·파밍 및 중간자 공격 추가방어, 인증 프로세스 중 이상징후 확인 가능, 자체 알고리즘에 의한 통신 구간 무결성 검증 및 리플레이 공격방어

3. 사용자가 원하는 인증방식을 스스로 선택 및 차단

4. 서버 내 개인정보 직접 보관 비율 최소화

5. 블록체인, 클라우드, IoT(사물인터넷), FIDO(생체인증 접목 사용자 인증방식) 등 다양한 환경 지원


아이마켓코리아가 확보한 스톤패스(StonePass) 인증 기술은 특히 공공기관과 금융권, 보안성을 중요하시는 인터넷 서비스 기업 등에게서 벌써부터 큰 관심을 보이고 있습니다. 


이미, 롯데멤버스, 헌법재판소, 국민건강보험공단, 생명보험협회 등 신뢰성이 중요시되는 대기업과 국가공공기관에 이미 스톤패스 기술이 적용되어 있습니다.



스톤패스 차세대 인증 솔루션은 사용자에게는 편리성과 보안성을 증대시키고, 기업에게 있어서는 비용 절감과 고객의 정보를 안전하게 보호할 수 있어, 기업의 신뢰도 향상과 개인정보보호법 준수 등의 긍정적인 효과가 나올 것으로 예상되고 있습니다. 


스톤패스 솔루션을 공급하는 센스톤의 유창훈 대표는 "이번 총판 계약은 사업 확대에 큰 도움이 될 것으로 생각한다"며 "아이마켓코리아의 전국 단위 유통망을 활용하고 다양한 프로모션을 통해 국내 보안 인증 시장에서의 판매 활성화를 기대한다" 라고 밝혔습니다.


센스톤은 스타트업이나, 주요 핵심멤버들이 보안업계에서 10년 이상의 경력을 가진 베테랑들이 설립한 기업입니다. 같은 회사에서 10년 이상 호흡을 맞춘 직원들이 전문성과 팀웍을 바탕으로 만든 다양한 보안 기술들을 보유하고 있습니다. 


현재 센스톤은 국내 외 40여건의 파트너를 통해서 60여건의 수주리스트를 준비중에 있으며 추후 해외 진출도 진행하고 있습니다. 



차세대 인증보안 솔루션인 센스톤에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,197
  • 오늘 : 5
  • 어제 : 243
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.