PRESS

프레스

[내부위협 방어 ②] 정상 프로세스 이용하는 공격자

 

“OS 정상 툴 사용하는 자력형 공격 70% 이상 성공”…

클라우드 포괄하는 위협 방어 전략 필수

SSL 가시성 확보해 우회 공격 차단

SSL 가시성은 최근 네트워크 DLP 분야에서도 중요한 기술로 꼽힌다.

현재 네트워크 트래픽의 70%가 SSL/TLS 암호화 트래픽으로,

이를 이용한 침해 시도가 끊이지 않기 때문이다.

암·복호화는 CPU 집약적인 작업으로, 암호화 트래픽을 복호화 할 때 하드웨어 리소스 사용이 급증하고

시스템 성능이 느려지거나 다운되는 등 장애가 발생할 수 있다.

그래서 네트워크·보안 솔루션은 암호화 트래픽을 분석하지 않거나 고사양 장비를 도입하도록 유도한다.

SSL 트래픽 암·복호화 전용 솔루션인 SSL 가시성을 이용하면 이 문제를 해결할 수 있는데,

SSL 가시성 솔루션이 암호화 트래픽을 복호화 한 후 네트워크·보안 솔루션으로 보내고,

분석이 끝난 트래픽을 다시 암호화 하는 역할을 한다.

최근 네트워크 DLP 솔루션은 데이터 처리 속도를 더욱 빠르게 하기 위해

SSL 가시성 기술을 네트워크 DLP와 긴밀하게 연동시켜 제공하기도 한다.

소만사는 ‘메일아이(Mail-i)’와 프록시 장비 ‘웹키퍼 SG’를 연동해

모든 트래픽을 복호화 해 분석하면서도 인라인 속도의 데이터 처리를 지원한다.

암호화 트래픽에 숨은 중요정보 유출 시도를 차단하는 한편,

사전 차단된 로그기록으로 유출 정보를 확인하고 대책을 세울 수 있도록 도와준다.

‘웹키퍼 SG’는 설계 단계부터 DLP와 최적의 연동을 지원할 수 있도록 설계해

시스템 연동 시 발생할 수 있는 부하를 원천 제거했으며,

대용량 트래픽 환경에서도 성능저하 없이 데이터를 처리할 수 있다.

김대환 소만사 대표는

“소만사 메일아이는 국내 가장 많은 고객이 사용하는 대표적인 네트워크 DLP 솔루션으로,

모든 네트워크·웹 기반 정보유출 시도를 원천 차단할 수 있다.

향후 소만사는 이미지 파일로 장한 개인정보 문서, 텍스트를 이미지화한 그림파일 등

의도적으로 개인정보를 숨기는 행위에 대한 탐지기술을 고도화하며,

성능 개선을 지속적으로 진행해 5G·IoT·클라우드에서의 대규모 트래픽까지 지원할 계획”이라고 말했다.

http://www.datanet.co.kr/news/articleView.html?idxno=137410

이전글 [내부위협 방어①] 공격자, 정상사용자 위장 침해시도 2019.09.30
다음글 왜 엔드포인트 위협탐지대응(EDR) 솔루션인가 2019.10.08
목록