fbpx

News

[사회공학 기법 공격③] 다양한 기술로 위협 제거

[데이터넷 김선애 기자] CDR은 이메일이나 웹을 통해 외부에서 유입되는 모든 문서에서 액티브 콘텐츠를 제거하고 안전한 문서로 재조립하는 기술이다. 소프트와이드시큐리티가 제공하는 이스라엘의 보티로와 소프트캠프의 ‘실덱스’, 지란지교시큐리티의 ‘새니톡스’가 대표적인 솔루션이며, 인섹시큐리티가 국내에 공급하는 옵스왓에 CDR 기능이 포함돼 있다.

보티로 파일 정화(Votiro File Disarmer) CDR 솔루션 with 체크포인트 샌드블래스트(Check Point Sandblast)

보티로 파일 정화(Votiro File Disarmer) CDR 솔루션 with 체크포인트 샌드블래스트(Check Point Sandblast)

파일 공유는 현대 디지털화된 비즈니스의 기본 활동입니다. 그러나 파일을 자주 다운로드하면 보안 침해 위험이 증가합니다. 악성 파일 하나만 있으면 악성 프로그램에 감염되어 조직 전체에 쉽게 퍼질 수 있습니다. 이로 인해 심각한 재정적 영향, 데이터 손실 및 생산성 저하가 발생할 수 있습니다. 조직에는 파일 기반 위협으로부터 자신을 보호하기 위한 최신 기술이 갖춰져 있어야 합니다.

‘보티로(Votiro)’ CDR VS 샌드박스(Sandbox)

‘보티로(Votiro)’ CDR VS 샌드박스(Sandbox)

샌드박스(Sandbox)는 예상되는 사이버 공격에 대해 가장 오래되고 훌륭한 솔루션으로 일컬어집니다. CDR이 샌드박스의 이러한 타이틀을 가져올 수 있을까요? 샌드박스는 조직의 프로덕션 환경에서 떨어진 격리된 테스트 환경입니다. 신뢰할 수 없는 소스 파일은 샌드박스에서 실행됩니다. 악성 콘텐츠가 발견되면 조직의 보안을 침해하지 않으면서 파일이 차단됩니다.

보티로(Votiro) ‘CDR’ VS ‘안티바이러스(Antivirus, AV)’

보티로(Votiro) ‘CDR’ VS ‘안티바이러스(Antivirus, AV)’

안티바이러스(Antivirus)는 오랜 기간동안 광범위한 범주에서 사용되고 있습니다. 최신 CDR 기술과는 어떻게 조화를 이룰 수 있을까요? 안티바이러스 소프트웨어는 파일을 검색하여 알려진 멀웨어 시그니처 데이터베이스와 비교합니다. 잠재적인 위협이 확인되면 격리되거나 파괴됩니다. ​

파일 기반 사이버 위협을 예방(Prevention)하는 CDR 솔루션, ‘보티로(Votiro)’

파일 기반 사이버 위협을 예방(Prevention)하는 CDR 솔루션, ‘보티로(Votiro)’

데이터 침해로 인해 평균 386만 달러의 손실 비용이 발생하므로 어떤 조직도 보안 위험을 감수하고 싶어하지 않습니다. 해커가 지속적으로 새로운 유형의 멀웨어를 개발함에 따라 조직은 최우선 순위에 있어야 합니다. 즉, 제로데이 또는 알 수 없는 위협을 비롯한 모든 유형의 위협에 대한 완벽한 커버리지를 제공할 수 있습니다. 멀웨어 보호에는 탐지(Detection) 및 예방(Prevention)이라는 두 가지 주요 접근 방식이 […]

보티로(Votiro) 파일정화 CDR 솔루션 8.3 버전 출시 – 업데이트 기능

보티로(Votiro) 파일정화 CDR 솔루션 8.3 버전 출시 – 업데이트 기능

보티로(Votiro)의 최신 업데이트 버전인 8.3의 출시를 발표하게 된 것을 기쁘게 생각합니다. 이 업데이트는 수상 경력에 빛나는 CDR 솔루션에 새롭고 흥미 진진한 기능을 추가하여 알려진 위협 요소와 알려지지 않은 위협 요소를 이전보다 훨씬 효과적으로 보호합니다. 사용자를 염두에두고 설계된 이 업데이트는 사용성 향상 , 생산성 향상 및 조직 워크플로우의 중단 최소화에 중점을 둡니다.

보티로(Votiro) 웹 파일정화 CDR 솔루션 – 시만텍 웹 아이솔레이션(Symantec Web Isolation) 통합

보티로(Votiro) 웹 파일정화 CDR 솔루션 – 시만텍 웹 아이솔레이션(Symantec Web Isolation) 통합

사이버 공격은 가장 일반적으로 악성 링크, 파일 다운로드 및 이메일 첨부 파일을 통해 보안을 침해합니다. 점점 더 혁신적인 위협이 대두되면서 탐지, 필터링, 샌드박스(Sandboxing) 및 기타 기술은 효과적이지 못합니다. 복잡함을 더하면서, 멀웨어는 타사 웹 사이트에서 사용자 엔드포인트로 직접 코드를 실행하므로 이제 웹 브라우저를 궁극적인 공격 벡터로 선호합니다. 보안 팀은 웹 게이트웨이로 분류되지 않은 수백만 개의 사이트에 […]

탐지(Detection)에서 예방(Prevention)으로.. CDR 기술로 감염된 파일의 유입을 막는 ‘보티로(Votiro) 파일정화 솔루션’

탐지(Detection)에서 예방(Prevention)으로.. CDR 기술로 감염된 파일의 유입을 막는 ‘보티로(Votiro) 파일정화 솔루션’

감염된 파일이 네트워크에 들어오면 타이머가 시작됩니다. 하나의 침입된 기계에서 공격자는 당신의 IT 환경을 측면으로 이동하여 고객 데이터베이스와 같은 중요 인프라나 자산에 접근할 수 있습니다. 또한 사용자 자격 증명을 도용하여 권한을 확대하여 더 많은 통제와 가시성을 확보할 수 있습니다. 간단히 말해서 해커가 네트워크 내부에 오래 있을수록 더 많은 피해를 입힐 수 있습니다.

보티로(Votiro), 2019 Info Security PG’s Global Excellence Awards 수상

보티로(Votiro), 2019 Info Security PG’s Global Excellence Awards 수상

CDR(Content Disarm and Reconstruction) 기술의 글로벌 선두주자인 Votiro는 오늘 업계 최고의 정보보안 연구 및 자문 가이드인 Info Security Products Guide가 2019 Info Security PG의 Global Excellence Awards® for Innovation에서 Votiro File Disarmer를 수상자로 선정했다고 발표했습니다. 이 권위있는 글로벌 어워드는 보안 및 기술의 모든 영역에서 다른 사람들에게 더 높은 기준을 제시하는 고급, 혁신적인 제품, 솔루션 및 […]

갠드크랩(GANDCRAB) 랜섬웨어, 어즈니프(URSNIF)로부터 보호하는, ‘보티로(Votiro)’ CDR 솔루션

갠드크랩(GANDCRAB) 랜섬웨어, 어즈니프(URSNIF)로부터 보호하는, ‘보티로(Votiro)’ CDR 솔루션

사이버 범죄로부터 조직을 보호한다는 것은 항상 알려지지 않은 것에 대비를 한다는 것을 의미합니다. 이번주 연구원들은 MS Word 파일처럼 순수한 무언가를 통해 인프라를 공격하는 두 가지 새로운 멀웨어 캠페인을 발견했습니다. 이 두 가지 공격은 데이터 유출, 키스트로크(keystrokes) 수집 및 추가 백도어 배포를 통해 알려진 Ursnif 트로이 목마를 사용하여 IT 네트워크에 구멍을 뚫어 시스템을 지문으로 만들고 중요한 정보를 […]

1 2 3 6