[보안뉴스 원병철 기자] 허효승 소프트와이드시큐리티 이사는 “일본 국무성에서 외부망에서 내부망 구간에 유입되는 파일에 대한 정화를 해야 한다는 컴플라이언스가 있어 이를 바탕으로 국내에도 마케팅을 진행했다”면서, “현재는 많은 고객사에서 이메일 및 망분리 구간에 대해서 CDR 기술을 검토 중이며, 요구사항이 계속적으로 증가하고 있다”고 말했다. “2019년 한해 동안 금융권에서 이러한 CDR 기술에 대한 성능을 검증하기 위한 움직임도 있었으며, 실제 PoC […]
파일 무해화 기술 발전 과정을 보면 처음에 단순하게 파일을 변환하여 위협을 막는 파일 정화(Sanitization), 파일을 재구성하여 파일 내의 오브젝트 중 상위 레벨만 재구성하여 위협을 차단하는 파일 플래트닝(flattening), 파일 재 구성 시 파일내의 하위 오브젝트까지 재구성하여 원본파일의 기능성을 완벽하게 복원하는 CDR로 발전하여 왔으며 이러한 CDR이 결국 VOTIRO가 갖고 있는 Patent CDR이라고 말할 수 있습니다.
[데이터넷] 소프트와이드시큐리티는 이스라엘의 CDR 전문 기업 보티로가 이 기능 수준으로 완성된 솔루션을제공한다고 강조한다. 보티로는 파일 타입을 확인해 가짜 파일을 차단하고, 멀티 백신 스캐닝으로 시그니처 기반의 알려진 위협을 차단하며, 파일을 오브젝트 단위로 분해해 파일을 구성하는데 불필요한 요소를 모두 제거해 알려지지 않은 위협을 원천 차단한다. 분해된 오브젝트를 재건해 파일의 무결성과 기능성을 복원하기 위한 재구성한다.
[데이터넷] CDR이 독립 솔루션으로 등장한 것은 2010년 이스라엘 보안 기업 보티로가 첫 시작이었으며, 2014년 미국의 보안기업 옵스왓의 멀티백신 엔진 ‘메타디펜더(MetaDefender)’가 데이터 살균과 무해화 기능을 추가했다. 국내에서는 2013년 소프트캠프가 ‘실덱스(SHIELDEX)’를 출시하고 시장을 개척해왔으며, 2017년 지란지교시큐리티가 ‘새니톡스(SaniTOX)’를 공개하면서 CDR 시장에 뛰어들었다.
[데이터넷] 허효승 소프트와이드시큐리티 기술본부 이사는 “무해화와 격리는 함께 사용할 때 시너지가 높은 기술”이라며 “외부 유입 파일에서 안전한 콘텐츠만을 남기고 나머지는 제거하고, 악성인지 아닌지 판단하지 못하는 것은 격리된 공간에서 실행시키는 방식으로 보안 정책을 유지하면 고도화된 보안 우회 시도도 무력화 할 수 있다”고 설명했다.
감염된 장치 하나가 모든 엔드포인트 장치 제어를 위험에 빠뜨릴 수 있습니다. 직원 또는 공급업체가 USB 또는 다른 외장 하드 드라이브 장치를 연결하면 전체 조직이 장치에 의한 제로데이 감염의 위험에 처하게 됩니다. Votiro Disarmer for removable devices는 모든 연결된 디바이스에서 알려진 멀웨어와 알 수 없는 멀웨어를 식별 및 검색하고 이러한 이동식 디바이스에 페이로드로 숨겨질 수 있는 제로데이 […]
[데이터넷] CDR은 외부에서 유입된 콘텐츠에서 악의적인 행위를 유발하는 요소를 제거한 후 안전한 콘텐츠만 새 문서에 재구성하는 기술로, 소프트캠프와 지란지교시큐리티, 인섹시큐리티가 제공하는 옵스왓, 소프트와이드시큐리티가 제공하는 보티로 등이 주요 경쟁사다.
Votiro Disarmer for file transfer는 내부 네트워크에 진입하기 전에 외부 네트워크에서 들어오는 알려진 알 수 없는 파일 위협을 해제합니다. 완전한 네트워크 분리 환경에서 작동하도록 지정된 Votiro Disarmer for file transfer는 특허받은 CDR 기술을 사용하여 로컬 또는 원격 서버의 제로 데이 위협으로부터 파일 공유 프로세스를 자동화하고 파일을 삭제합니다. 그런 다음 데이터를 안전하게 사용하기 위해 내부 서버에 […]
웹 게이트웨이(Web Gateway)의 보안을 한 단계 업그레이드합니다.
제로데이 공격으로부터 이메일 게이트웨이(Email Gateway)를 보호합니다.
