파이어아이(FireEye) 주요뉴스!

파이어아이, 용인시청에 ‘NX 에센셜’ 공급…랜섬웨어·APT공격 방어_2017년

파이어아이(www.fireeye.kr 지사장 전수홍)는 용인시청에 랜섬웨어 및 지능형지속위협(APT) 공격에 대한 선제적인 방어를 위해 ‘파이어아이 NX 에센셜’을 공급했다고 5일 밝혔다.

용인시청은 기존의 사이버보안 솔루션으로 고도화되는 사이버공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민들에게 안정적인 서비스를 제공하기 위해서 보다 능동적인 사이버 보안 대응 체계를 구축할 필요가 있다고 판단했다.


파이어아이, 중국 사이버 스파이 그룹 APT10의 새로운 해킹 기법 포착_2017년

파이어아이(지사장 전수홍)는 중국 사이버 스파이 그룹 “APT 10”이 새로운 해킹 기법을 활용해 공격 대상을 전 세계로 확장하고 있다고 밝혔다.

파이어아이는 지난 2009년부터 APT10을 추적해 왔는데, APT10은 그간 미국과 유럽, 일본의 건축, 엔지니어링, 항공우주, 텔레콤 기업 및 정부 기관 등을 주요 공격대상으로 삼아왔다. 파이어아이는 APT10의 활동이 중국국가 안보에 도움을 줄 수 있는 군사 및 국가 기밀 정보는 물론 중국 기업들을 위한 각종 비즈니스 데이터를 얻기 위한 것이라고 판단하고 있다.


파이어아이, ICSA랩의 지능형 위협 방어 테스트에서 보안 업체 최초로 모든 위협 탐지_2017년

파이어아이 네트워크 보안 제품 NX, ICSA랩으로부터 ATD 인증 획득

신뢰받는 테스트 기관으로부터 새로운 인터넷 위협 방어 역량 입증 받아

인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증 기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.


파이어아이, 사이버 보안 업체 중 유일하게 세계 50대 스마트 기업으로 선정_2016년

파이어아이(지사장 전수홍)가 미국 과학기술 전문지 '테크놀로지 리뷰'가 선정한 '2016 세계 50대 스마트 기업'에 이름을 올렸다고 밝혔다.

 


파이어아이, APT방어 시장점유율 세계 1위... 차세대 위협 방어 기술 선도_2015년

파이어아이는 악성코드 및 제로데이 공격, 지능형지속위협(APT)을 사용하는 지능화된 표적 공격을 차단하는 보안 솔루션 업계 리더로 차세대 위협 방어(NGTP) 기술 선도업체다. 
최근 발표된 파이어아이 지능형 위협 보고서에 따르면, 한국의 인터넷 인프라가 심각한 보안 위협에 휩싸여 있다.

 


 

저작자 표시 비영리 변경 금지
신고

'파이어아이 주요뉴스' 카테고리의 다른 글

[엠플]파이어아이 주요뉴스!  (0) 2017.05.16
Posted by 엠플 (주)엠플
Newsletter2017.05.16 16:27

안녕하세요. 엠플입니다.

 

주말간 있었던 랜섬웨어 대란 무사히 넘기셨나요?

 

네트워크 웝 '워나크라이' 랜섬웨어 세계 100여 개국 공격

 

5 12일에 유럽(러시아와 영국 등) 중심으로 세계 100여 개국에서 대규모 랜섬웨어 공격이 있었습니다.

'워나크라이'라는 랜섬웨어는 네트워크 웜을 이용해 첨부 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염된다고 합니다.

그리고 윈도OS의 서버 메시지 블록(SMB) 원격코드실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파된다고 합니다.

 

5 13 마이크로소프트에서 중단했던 옛날 버전 윈도우에 대한 보안 패치를 긴급 배포했습니다.

Windows Vista, Windows XP, Windows 8, Windows Server 2003 / 2008 등이 해당됩니다.

 

지원이 종료되었던 Windows XP에 보안 업데이트가 떴다는 것은 그만큼 중요하다는 뜻이겠죠!!

 

Windows OS Update의 중요성.

 

오늘은 Windows 10에 대하여 알아보도록 하겠습니다.

 


 

[ 왠지 모를 거부감. Windows 10 알아 보기. ]

매일 쓰는 PC에는 어떤 윈도우가 깔려 있나요? 아직도 윈도우8.1, 또 윈도우7이 깔린 PC들도 있을 겁니다.

 

Windows 7 Microsoft 역사상 가장 성공적인 유비쿼터스 운영 체제였습니다. 이 운영 체제는 지난 5년 동안 훌륭한 역할을 해왔으나 현재 직면하는 새로운 위협을 막기 위해 필요한 보안 기능을 제공하는 데는 역부족입니다.

타사 제품을 사용하여 보안 계층을 추가할 수는 있지만 뉴스에서도 보았듯이 모든 조직에서는 이미 그렇게 하고 있음에도 보안을 강화하는 데에는 부족했습니다.

 

무엇보다 중요한 보안. 아무리 뛰어난 백신 프로그램이 있어도 운영체제 자체에서 보안이 약하면 어떤 방법도 소용이 없습니다.

하루가 다르게 진화하는 해킹에 대응하는 방법을 15년 전에 만든 방패로 막아낼 수는 없지요. 보안은 결코 남의 이야기가 아닙니다. 

 

이러한 새로운 보안 문제를 위해서는 새로운 플랫폼이 필요합니다.

 

  • 보안장치
  • 기기 및 데이터 정보 보호
  • 위협에 대한 보안성
  • Windows 10 관련 뉴스

 

[ 보안장치 ]

 

  • Microsoft Passport는 사용이 편리하고 배포가 쉬운 Multi-Factor  암호 대안입니다.
  • Windows Hello는 생체 인식을 사용하여 기기, Microsoft Passport,  , 데이터 및 온라인 리소스에 대한 액세스의 보안을 강화합니다.*
  • Microsoft Azure Active Directory는 클라우드를 위한  포괄적인 ID 및 액세스 관리 솔루션을 제공합니다.

 

[ 기기 및 데이터 정보 보호 ]

 

  • BitLocker는 그 기능이 한층 향상되고 관리성이 뛰어나며대부분의 최신 기기에 자동으로 프로비저닝할 수 있습니다.
  • Enterprise Data Protection DLP의 이러한 요구 사항을  해결하기 위해 완벽하게 통합된 데이터 분리 및 컨테이너화  솔루션을 갖추고 파일 수준에서 암호화를 제공합니다.
  • Enterprise Data Protection은 모바일 기기와 데스크톱 간에  일관된 사용자 환경을 제공하며, Azure Active Directory   Rights Management Services와 통합되었습니다.
  • 하드웨어 기반의 보안과 이러한 보안이 제공하는 신뢰 수준은 하드웨어와 시스템 무결성을 유지하고 입증하는 데 도움이 됩니다.
  • UEFI 보안 부팅은 맬웨어가 하드웨어에 숨거나 OS가 시작되기  전에 맬웨어가 시작되지 못하게 해줍니다. 신뢰할 수 있는  부팅은 OS 나머지 부분의 무결성을 유지해 줍니다.

 

[ 위협에 대한 보안성 ]

 

  • Device Guard는 모바일 플랫폼에서의 잠금과 유사한 보호  기능을 데스크톱에 제공합니다(모든 앱 잠금).
  • Device Guard를 사용하면 신뢰할 수 있는 것으로 입증된 응용 프로그램만 실행할 수 잇습니다.
  • Device Guard Microsoft에서 지금까지 데스크톱에 제공해  왔던 악성 맬웨어 보안 기능 중 최고의 보안 기능을 제공합니다.

 

[ Windows 10 관련 뉴스 ]

 

 

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.05.16 13:40

 

[주요내용 간략 리뷰]

C 고객사는 엠플과 시스템 백업에 대한 유지보수 계약이 체결되어 안정적으로 BackupExec을 통해

데이터를 백업 하고 있었습니다.

랜섬웨어에 대비해 기본적인 솔루션을 도입하였지만 지난 2017 04 27일과 30일 두차례 랜섬웨어에 감염이 되어

주요 시스템 복구가 필요했습니다.

그동안 BackupExec으로 OS DB를 안정적으로 백업 운영했던 C 고객사는 성공적으로 모든 데이터(OS/DB)

복구하여 업무를 정상적으로 수행하게 되었습니다.

과거 백업이 되어 있었으나 실제 문제 발생시 복원이 되지 않아 문제가 되었던 고객사례들과 비교를 하면

단순히 백업이 아닌 복구가 가능한 안정적인 백업이 운영되고 있는지 점검이 필요한 시기입니다!!

고객사(profile)

Ÿ   C

Ÿ   Industry: 제조

Ÿ   직원수: 300

주요과제(KEY CHALLENGES)

랜섬웨어에 노출된 그룹웨어 OS DB 복구

해당 랜섬웨어는 확장자를 onion으로 변경하고 네트워크 경로를 통해 공용 폴더를 1차적으로 감염 시키며

지속적으로 DB서버를 찾아 공격합니다

C사는 BackupExec을 통해 서버들을 보호하여 원하는 시점으로 복구를 할 수 있었습니다

 

[OS 복구 화면]

 

[DB 복구 화면]

 

 

해결책(SOLUTION)

랜섬웨어 감염된 모든 데이터(OS/DB) 삭제 후 BackupExec을 통해 고객이 원하는 백업 데이터 시점까지 모든 데이터 복구

ü  고객이 원하는 RPO RTO 달성

  • RPO : Recovery Point Objective – 목표 복구 시점
  • RTO : Recovery Time Objective – 목표 복구 시간

 

수행내역

  1. BackupExec 서버에서 그룹웨어 서버 최종 백업 날짜 확인 (5 Min)
  2. BackupExec 서버에서 그룹웨어 서버용 복구 구동 디스크 생성 (5 Min)
  3. 그룹웨어 서버  BackupExec 리커버리 디스크로 구동 (5 Min)
  4. 그룹웨어 서버 포맷 후 BackupExec 서버를 통해 OS 복구 수행 (30 Min)
  5. OS 정상 복구 확인 후 그룹웨어 DB 복구 (20 Min)
  6. 그룹웨어 정상 구동

 

그룹웨어는 OS를 포함해 DB까지 총 200Gb 이며 100Mbps 망에서 복구를 하였습니다

OS 복구 및 DB를 복구하는데 총 소요시간은 약 1시간 정도 소요되었습니다

 

연관제품

1.         Veritas BackupExec 15 FP4

2.         MS Windows 2008 R2

3.         MS SQL 2008

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.05.16 13:27

Microsoft Visual Studio 2017 출시기념 이벤트

 

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플