BLOG   |   CONTACT US   |   ENGLISH       JAPANESE 
HOME
HOME
>
SOLUTIONS
>
지능형 타깃 지속 공격 대응

지능형 타깃 지속 공격 대응

외부유입파일 관리를 통한 지능형 타깃 지속 공격 대응

소프트캠프는 내부정보보호 제품과 망분리 환경에 특화된 외부유입파일관리 제품을 통해 지능형 타깃 지속 공격에 대응하는 솔루션을 제공합니다.

필요성

  • 망분리 환경에서 APT 및 악성코드를 차단하고 싶으십니까?
  • 외부에서 유입된 실행파일/문서에 대해서 유입 이후 사용/변경이력을
    추적하고 싶으십니까?
  • 백신으로 탐지가 불가능한 알려지지 않은 파일에 대해서 원천적인 방어를
    하고 싶으십니까?
  • 패치 파일에 대한 위험도 검사, 이력관리를 하고 싶으십니까?

문제점

  • 외부유입파일 관리
    • 망분리 환경에서 망간연계를 통해 들어오는 파일에 대한 보안 취약점 발생
    • 기존 시그니쳐, 평판기반, 행위기반의 제품은 알려지지 않은 새로운 공격을 차단할 수 없음
    • 유입 단계 이후 실행파일, 문서에 대한 사용/변경 이력 추적이 불가능함
  • 패치파일 검사/관리
    • 패치파일에 대해서 관리자가 무결성검증 및 악성코드 감염여부, 이력관리를 할 수 있는
      방안 부재

관련 법규

  • 국가,공공기관 내부망과 인터넷간 안전한 자료전송 보안가이드라인,
    국가정보원, 2012.2

    4.1.5 비-보안영역에서 보안영역으로 자료를 전송하기 전에 반드시 악성코드 검사를
    수행 후 악성코드가 발견되지 않은 경우에만 전송하는 기능을 제공해야 한다.

    4.1.6 전송되는 파일에 대해 전송일시, 파일명, 파일 반/출입 사용자에 대한 정보를 포함하여
    감사 데이터를 생성해야 한다.

솔루션

  • 망분리 환경에서 내부 망으로의 악성코드 유입을 방지하는 솔루션
  • 외부에서 유입되는 파일이 실제 환경에 영향을 끼치지 못하도록 격리된
    가상 환경을 제공하는 솔루션
  • 파일별 유입경로, 사용자, 이용현황, 모니터링 및 추적을 제공하는 솔루션
  • 제품/패치 파일에 대한 무결성 검증 및 이력관리를 할 수 있는 솔루션
솔루션 정보
상품 방안
SHIELDEX Client
(WatchMon, V-Room)
  • 사용자 PC에 설치하여 외부에서 유입되는 파일들의 사용현황을
    추적하고, PC 핵심영역을 보호
SHIELDEX
SaniTrans Appliance
  • 망간자료전송시스템을 통해 외부에서 유입되는 파일을 방역처리
SHIELDEX
V-Room for Mail Server
  • 메일 내 첨부파일을 가상화 시키고, 가상화된 첨부파일은 Client에서
    열람 가능
SHIELDEX
Trace Server
  • 외부유입파일의 추적을 가시화하고 파일 사용현황, 이상 징후 탐지 등의 내역을 통계 처리
Ex-Scanner
  • 외부유입파일의 추적을 가시화하고 파일 사용현황, 이상 징후 탐지 등의 내역을 통계 처리

기대효과

  • 다양한 외부유입파일(망연계, USB, 메일, 웹 다운로드 등)에 대한 안전한 보안관리 체계 확립
  • 외부에서 파일 유입 이후에 상시 감시, 추적, 이력관리를 통해 보안 관리 연속성 유지
  • 기존 APT 대응 솔루션 보안 방식의 한계점 보완
  • 어플리케이션 및 패치의 보안 수준 점검 방안 제공