기업은 보안에 대한 투자를 늘리면서 안전하게 보호받고 있다고 생각합니다. 하지만 데이터 유출 문제는 여전히 개인 사용자, 기업, 정부 기관에 타격을 주고 있습니다. 실제로 2013년에는 데이터 유출 사고 건수가 62% 증가했습니다. 과중한 업무와 인력난에 시달리는 보안 팀은 그럭저럭 쓸만한 여러 보안 포인트 제품을 대강 연결해 사용 중이지만, 이러한 솔루션들은 애초에 상호 연동하도록 설계되어 있지 않습니다. 그로 인해 데이터 유출에 더욱 취약해질 뿐 아니라 운영상의 복잡성도 증가합니다.
Symantec Data Loss Prevention 12.5는 아래와 같이 더 효과적으로 기밀 데이터를 제어하고 간편하게 데이터 유출 관련 정책을 관리하기 위해 새로운 기능을 제공합니다.
• 하드웨어 설치 공간을 줄이면서 간편하게 데이터 유출 방지 시스템을 구축하고 관리합니다.
• 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 정책 위반에 대한 조치를 취할 수 있도록 지원합니다.
• Mac OS X, Windows 8.1 등 새로운 플랫폼을 지원하면서 엔드포인트의 데이터 사용을 보다 효과적으로 제어합니다.

업그레이드해야 하는 9가지 이유
1. NEW! 단일 서버 설치 – 지점 또는 소기업 환경에서는 한 대의 물리적 서버에 Enforce 플랫폼, 탐지 서버, Oracle 데이터베이스까지 구축하여 하드웨어 및 유지 보수 비용을 절약할 수 있습니다.
2. NEW! 셀프 서비스 포털 – 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 간편하게 점검하고 네트워크 파일 정책의 위반 사항을 처리할 수 있으며, 효율적인 프로세스를 통해 리스크 요소가 해결됩니다.
3. IMPROVED! 엔드포인트 에이전트 – Mac OS X에 저장된 데이터를 탐색하고 Microsoft Windows 8.1에서 발생하는 이벤트를 탐색, 모니터링, 예방하며 Citrix XenApp 6.5, VMware View, Microsoft Hyper-V에서 호스팅되는 가상 데스크탑과 애플리케이션을 모니터링합니다. 또한 Microsoft Remote Desktop Protocol(RDP)을 통해 전송되는 데이터를 모니터링합니다.
4. IMPROVED! 엔드포인트 에이전트 관리 – 단일 엔드포인트 서버에서 보다 효과적으로 에이전트 상태를 리포팅하고 유연하게 여러 에이전트 그룹 구성을 배포합니다.
5. IMPROVED! 엔드포인트 통신 – 더 많은 엔드포인트 에이전트를 엔드포인트 서버에 연결할 수 있어 시스템 확장성이 향상되고 필요한 서버 수가 줄어듭니다.
6. IMPROVED! 엔드포인트 IDM(Indexed Document Matching) – 엔드포인트의 문서 내용이 정확하게 일치하는지 실시간으로 평가하고 오프라인 사용자의 데이터 사용을 더 효과적으로 제어합니다.
7. IMPROVED! Exact Data Matching – 여러 단어로 구성된 복잡한 구문, 중국어/일본어/한국어 구문을 비롯해 정형 데이터(예: 데이터베이스, 스프레드시트)를 보다 정확하게 인식하여 오탐지를 줄입니다.
8. IMPROVED! Mobile Email Monitor – 사용자가 Microsoft Exchange ActiveSync 프로토콜을 통해 Android 및 iOS 디바이스에 다운로드하는 기밀 이메일을 찾아내고 BYOD 환경을 더욱 면밀하게 모니터링합니다.
9. IMPROVED! 네트워크 모니터 – 새로운 버전의 Internet Protocol, IPv6를 통해 전송되는 기밀 데이터를 찾아냅니다.

 

업그레이드해야 하는 5가지의 또 다른 이유
이번 릴리스는 Data Loss Prevention 12에서 선보였던 주요 기능도 갖추었습니다.
1. NEW! Encryption Insight는 Symantec File Share Encryption으로 암호화한 컨텐트를 복호화, 추출, 분석합니다. 이 기능을 사용하면 지금까지는 기밀 데이터 검사가 불가능했던 서버 및 공유에 저장된 암호화된 파일을 모니터링할 수 있습니다.
2. NEW! 사용자 리스크 요약은 사용자별로 네트워크 이벤트와 엔드포인트 이벤트를 연계 분석함으로써 리스크가 높은 개별 사용자의 행동 패턴에 대해 모니터링할 수 있습니다.
3. IMPROVED! Data Insight는 외부 사용자를 탐지하고 새로운 소셜 네트워크 맵을 통해 과도한 액세스 권한을 관리할 수 있도록 지원합니다.
4. IMPROVED! IT Analytics는 향상된 다차원 리포팅 기능을 제공하므로 손쉽게 데이터를 분류 및 정리하고 임시 리포트를 작성하며 리스크 완화 효과를 측정할 수 있습니다. IT Analytics는 추가 비용 없이 이용할 수 있는 기능입니다.
5. IMPROVED! Network Discover는 도메인의 서버와 공유를 자동으로 탐색하므로 손쉽게 자동 검사를 구성할 수 있습니다. 또한 검사 과정에서 앞서 해결된 인시던트를 자동으로 정리해주므로, 기밀 데이터가 노출되는 미결 인시던트의 처리에만 집중할 수 있습니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

원문보기 : http://technet.microsoft.com/ko-kr/library/ms14-jun

2014년 6월 Microsoft 보안 공지 요약

공지 요약 목록에는 2014년 6월 발표된 보안 공지가 포함되어 있습니다.

2014년 6월 보안 공지 발표와 함께 이 공지 요약이 2014년 6월 5일에 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.

Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.

Microsoft는 2014년 6월 11일 오전 11시(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행합니다. 6월 보안 공지 웹캐스트에 지금 등록하십시오.

Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.

clip_image002

신고
Posted by 엠플 (주)엠플
Newsletter2013.05.11 02:32

보안위협 및 바이러스동향 리포트(2013년 4월 15일~2013년 5월 5일)

 

최신 위협 동향
Internet Explorer 8에 영향을 미치는 취약점 악용이 보고됨에 따라 Microsoft에서 보안 공지 2847140을 발표했습니다.

최초 보고에 따르면 미국 정부 기관의 웹사이트가 감염되어 워터링 홀(Watering Hole) 공격이라고 알려진 익스플로잇을 호스팅한 것으로 보입니다. 해당 사이트를 방문하면 리디렉션되어 백도어가 페이로드 형태로 다운로드되었습니다.

이 취약점은 Microsoft 보안 공지에서 CVE-2013-1347로 지정되었습니다. 분석에 따르면 이번 취약점은 2013년 1월 발표된 MS13-008 패치로 해결되었던 취약점인 CVE-2012-4792와 거의 동일합니다. 사용자는 Microsoft에서 제공하는 패치를 즉시 적용할 것을 권장합니다. 현재 Microsoft는 이 취약점에 의한 피해를 줄일 수 있는 해결책을 제시하고 있습니다.

 

바이러스 하이라이트

 이름  W32.Inabot 
 유형  웜
 영향을 받는 시스템  Windows 2000, 7, NT, Vista, XP 

W32.Inabot은 이동식 드라이브와 네트워크공유를통해 확산되고 감염 시스템에서 정보를 훔치는 웜입니다.
W32.Inabot이 실행되면  %UserProfile%\Application Data 에 자가 복제하고, 임의의 이름으로 자신의 이름을 변경합니다.

또한, 이 웜은 지정된 명령 및 제어(C&C) 서버에 접속하려고 시도합니다. 원격 공격자는 다음 작업을 수행할 수 있습니다.
1) 다른 악성 파일을 다운로드하고 실행
2) 운영 체제 버전, 사용자 ID, 암호 등의 사용자 정보 해킹
3) 분산형 서비스 거부(DDoS) 공격 수행
4) 이동식 드라이브 및 네트워크 공유를 통해 웜 유포

 

최상위 위협 요소 게시판

순위

이름 

유형

위험수준

동작/설명

1

Trojan.ADH.2 트로이목마 낮음 Trojan.FakeAV는 시스템의 보안상태를 의도적으로 틀리게 표시하는 트로이목마 프로그램에서 발견됩니다.

2

Trojan.Gen.2 트로이목마 매우낮음 Trojan.Gen.2는 여러 트로이목마 프로그램에서 일반탐지로 발견됩니다.

3

Trojan Horse 트로이목마 매우낮음

Trojan Horse는 유해하지않은 응용프로그램이나 파일인것처럼 가장한 악성 소프트웨어프로그램을 식별할때 사용하는 탐지 이름입니다.

4

Adware.Popuppers 애드웨어 높음 Adware.Popuppers는 웹광고를 표시하는 프로그램입니다.

5

Adware.Adpopup 애드웨어 높음 Adware.Adpopup은 웹을탐색하면서 방문했던 URL을 기록한다음팝업광고를생성하는애드웨어입니다.

6

Trojan.Gen 트로이목마 매우낮음 Trojan.Gen은 여러 트로이목마프로그램에서 일반탐지로 발견됩니다.

7

W32.Downadup.B 낮음 W32.Downadup.B는 Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability(BID 31874)를 악용하여 확산되는 웜입니다. 또한 취약한 암호로 보호되는 네트워크 공유로 확산되고 보안관련 웹사이트에 대한액세스를 차단합니다.

8

SecurityRisk.Downldr 기타 높음 SecurityRisk.Downldr는 인터넷에서 파일을 다운로드하려고시도하는 보안위험요소에서 일반탐지로 발견됩니다.

9

Trojan.Dropper 트로이목마 매우낮음 Trojan.Dropper는 악성코드파일을 감염시스템에 배포하는악성소프트웨어 프로그램을 식별할때 사용하는 탐지이름입니다.

10

Trojan.FakeAV 트로이목마 매우낮음 Trojan.FakeAV는 시스템의 보안상태를 의도적으로 틀리게 표시하는 트로이목마 프로그램에서 발견됩니다.

 

*출처: 시만텍코리아

저작자 표시
신고
Posted by 엠플 (주)엠플