'시만텍'에 해당되는 글 23건

  1. 2014.08.22 Symantec Data Loss Prevention 12.5의 새로운 기능
  2. 2014.03.11 메일 아카이브의 의미와 장점 (시만텍 Enterprise Vault)
  3. 2014.01.27 Symantec Enterprise Vault 필요성
  4. 2013.05.11 Symantec Backup Exec 2012 기능 비교 매트릭스
  5. 2013.05.11 보안위협 및 바이러스동향 리포트
  6. 2013.04.12 APT 공격 및 Symantec 대응 전략 -시만텍
  7. 2013.04.12 APT 공격에 대한 이해 및 차단전략 -시만텍
  8. 2013.02.28 HTTP리디렉션을 통한 소프트웨어 강제배포-시만텍 Octopus
  9. 2013.02.15 시만텍 Serverless S-DLP 소개
  10. 2013.02.05 시만텍 Backup Exec Appliance 런칭 프로모션
  11. 2013.01.14 Symantec Enterprise Vault for File Archive 소개 자료
  12. 2013.01.04 Symantec EV 9.XX Exchange 2007 -> 2010 마이그레이션
  13. 2012.12.31 시만텍 백업이그젝 카툰
  14. 2012.12.13 SEP를 이용한 Autorun 대응방법
  15. 2012.12.05 시만텍 Backup Exec 2012 라이선스 정책 가이드
  16. 2012.11.09 시만텍 고스트 성능향상 방법
  17. 2012.11.02 서버가상화를 위한 데이타 마이그레이션(Physical to Virtual)
  18. 2012.10.25 시만텍 백업이그젝 어플라이언스 출시
  19. 2012.10.19 개인정보보호를 위한 Serverless DLP
  20. 2012.04.25 문서보안솔루션 - Symantec DLP
  21. 2012.03.05 시만텍, 태블릿용 데이터 유출방지 솔루션 출시
  22. 2011.08.22 Backup & Recovery - Symantec System Recovery 2011출시 안내
  23. 2011.08.22 시만텍 - '엔터프라이즈 볼트 10 (Enterprise Vault 10)' 출시

기업은 보안에 대한 투자를 늘리면서 안전하게 보호받고 있다고 생각합니다. 하지만 데이터 유출 문제는 여전히 개인 사용자, 기업, 정부 기관에 타격을 주고 있습니다. 실제로 2013년에는 데이터 유출 사고 건수가 62% 증가했습니다. 과중한 업무와 인력난에 시달리는 보안 팀은 그럭저럭 쓸만한 여러 보안 포인트 제품을 대강 연결해 사용 중이지만, 이러한 솔루션들은 애초에 상호 연동하도록 설계되어 있지 않습니다. 그로 인해 데이터 유출에 더욱 취약해질 뿐 아니라 운영상의 복잡성도 증가합니다.
Symantec Data Loss Prevention 12.5는 아래와 같이 더 효과적으로 기밀 데이터를 제어하고 간편하게 데이터 유출 관련 정책을 관리하기 위해 새로운 기능을 제공합니다.
• 하드웨어 설치 공간을 줄이면서 간편하게 데이터 유출 방지 시스템을 구축하고 관리합니다.
• 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 정책 위반에 대한 조치를 취할 수 있도록 지원합니다.
• Mac OS X, Windows 8.1 등 새로운 플랫폼을 지원하면서 엔드포인트의 데이터 사용을 보다 효과적으로 제어합니다.

업그레이드해야 하는 9가지 이유
1. NEW! 단일 서버 설치 – 지점 또는 소기업 환경에서는 한 대의 물리적 서버에 Enforce 플랫폼, 탐지 서버, Oracle 데이터베이스까지 구축하여 하드웨어 및 유지 보수 비용을 절약할 수 있습니다.
2. NEW! 셀프 서비스 포털 – 비즈니스 데이터 소유자가 직접 온라인 포털을 통해 간편하게 점검하고 네트워크 파일 정책의 위반 사항을 처리할 수 있으며, 효율적인 프로세스를 통해 리스크 요소가 해결됩니다.
3. IMPROVED! 엔드포인트 에이전트 – Mac OS X에 저장된 데이터를 탐색하고 Microsoft Windows 8.1에서 발생하는 이벤트를 탐색, 모니터링, 예방하며 Citrix XenApp 6.5, VMware View, Microsoft Hyper-V에서 호스팅되는 가상 데스크탑과 애플리케이션을 모니터링합니다. 또한 Microsoft Remote Desktop Protocol(RDP)을 통해 전송되는 데이터를 모니터링합니다.
4. IMPROVED! 엔드포인트 에이전트 관리 – 단일 엔드포인트 서버에서 보다 효과적으로 에이전트 상태를 리포팅하고 유연하게 여러 에이전트 그룹 구성을 배포합니다.
5. IMPROVED! 엔드포인트 통신 – 더 많은 엔드포인트 에이전트를 엔드포인트 서버에 연결할 수 있어 시스템 확장성이 향상되고 필요한 서버 수가 줄어듭니다.
6. IMPROVED! 엔드포인트 IDM(Indexed Document Matching) – 엔드포인트의 문서 내용이 정확하게 일치하는지 실시간으로 평가하고 오프라인 사용자의 데이터 사용을 더 효과적으로 제어합니다.
7. IMPROVED! Exact Data Matching – 여러 단어로 구성된 복잡한 구문, 중국어/일본어/한국어 구문을 비롯해 정형 데이터(예: 데이터베이스, 스프레드시트)를 보다 정확하게 인식하여 오탐지를 줄입니다.
8. IMPROVED! Mobile Email Monitor – 사용자가 Microsoft Exchange ActiveSync 프로토콜을 통해 Android 및 iOS 디바이스에 다운로드하는 기밀 이메일을 찾아내고 BYOD 환경을 더욱 면밀하게 모니터링합니다.
9. IMPROVED! 네트워크 모니터 – 새로운 버전의 Internet Protocol, IPv6를 통해 전송되는 기밀 데이터를 찾아냅니다.

 

업그레이드해야 하는 5가지의 또 다른 이유
이번 릴리스는 Data Loss Prevention 12에서 선보였던 주요 기능도 갖추었습니다.
1. NEW! Encryption Insight는 Symantec File Share Encryption으로 암호화한 컨텐트를 복호화, 추출, 분석합니다. 이 기능을 사용하면 지금까지는 기밀 데이터 검사가 불가능했던 서버 및 공유에 저장된 암호화된 파일을 모니터링할 수 있습니다.
2. NEW! 사용자 리스크 요약은 사용자별로 네트워크 이벤트와 엔드포인트 이벤트를 연계 분석함으로써 리스크가 높은 개별 사용자의 행동 패턴에 대해 모니터링할 수 있습니다.
3. IMPROVED! Data Insight는 외부 사용자를 탐지하고 새로운 소셜 네트워크 맵을 통해 과도한 액세스 권한을 관리할 수 있도록 지원합니다.
4. IMPROVED! IT Analytics는 향상된 다차원 리포팅 기능을 제공하므로 손쉽게 데이터를 분류 및 정리하고 임시 리포트를 작성하며 리스크 완화 효과를 측정할 수 있습니다. IT Analytics는 추가 비용 없이 이용할 수 있는 기능입니다.
5. IMPROVED! Network Discover는 도메인의 서버와 공유를 자동으로 탐색하므로 손쉽게 자동 검사를 구성할 수 있습니다. 또한 검사 과정에서 앞서 해결된 인시던트를 자동으로 정리해주므로, 기밀 데이터가 노출되는 미결 인시던트의 처리에만 집중할 수 있습니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

메일 아카이브의 필요성

메일서버를 운영하게 되면 메일데이터의 증가로 메일데이터의 관리가 어려워지게 됩니다.

메일서버의 스토리지는 한정적인데 반하여 메일 사이즈는 점점 커지고 있으며, 이에 따라

사용자의 메일사서함의 크기도 점점 커지게 되며, 이에 따라 메일서버의 데이터도 관리가 어려워질 수 있습니다.

이때 메일 사서함의 크기 및 메일서버의 메일데이터를 효율적으로 관리 할 수 있도록 보완가능한 솔루션이

아카이브 솔루션입니다. 아카이브 솔루션은 국내외 여러제품들이 안내되고 있지만,

많은 레퍼런스와 오랫동안 Exchange 의 업그레이드와 함께 개발되어진 시만텍 Enterprise Vault 가 시장에 널리

사용되고 있습니다.

아래 그림을 보면 Exchange 가 초기 출시된 1996년 이후 시만텍의 아카이브 솔루션 역시 1998년 이후

현재까지 Exchange 버전 및 업데이트에 맞추어 고객사 환경에 맞도록 지원하고 있습니다.

clip_image001

또한 외국 솔루션 벤치마크 회사인 가트너에서도 매년 가장 높은 점수를 획득하며, 안정적인 솔루션으로

자리 잡고 있습니다.

clip_image002

 

메일 아카이브란?

메일 아카이브란? 메일서버에 저장된 오래된 메일을 아카이브 서버로 이동하여 메일 서버 용량의 효율성을

높일 수 있습니다. 또한 메일서버의 개별 사용자 메일 사서함도 용량 확보가 가능해지기 때문에 사용자 기준에서도

기존 보다 많은 메일을 받을 수 있는 장점을 가지게 됩니다.

메일 아카이브의 장점을 정리하면 아래와 같습니다.

  1. 메일 서버 스토리지 절감
  2. 백업 및 복구 시간 절감
  3. 메일 쿼터 문제 해결

 

고객사 사례

실제 Exchange 사용 고객 중 메일데이터(EDB)가 커지게 되어 백업 및 복구에 대한 어려움을 문의했으며

이에 메일데이터를 감소할 수 있는 시만텍 Enterprise Vault 를 진행한 사례를 간단하게 소개 합니다.

환경

Exchange 2010 메일 유저 약 570명

총 메일 데이터 사이즈 : 1,150,591MB

 

아카이브 적용 정책

Exchange 메일 유저 570명 전체 대상을 메일 아카이브 대상자로 지정

최근 1달 메일은 Exchange 서버에 유지하도록 구성하며,

이보다 오래된 메일은 아카이브 서버로 이동하도록 구성하도록 정책 적용

 

아카이브 정책 적용 결과

아카이브 적용 전 Exchange EDB 사이즈

clip_image003

아카이브 적용 후 Exchange EDB 사이즈

clip_image004

아카이브 적용 후 메일데이터 감소 결과 레포트

image

 

마무리

위와 같이 총 1,15T 이상을 사용하는 고객사에서 시만텍 Enterprise Vault 아카이브 솔루션을 도입 후

메일 데이터 감소효과는 약 71% 로 확인되었습니다.

기존의 1,15T 를 백업 받았던 시간보다 아카이브 적용 후는 백업 받을 데이터가 325G 로

백업 시간이 약1/4로 단축되는 효과를 바로 확인이 가능하며, 사용자 역시 기존의

메일쿼터의 제한을 아카이브 정책을 통해 좀 더 유연하게 메일 사서함 관리가 가능하게 됩니다.

신고
Posted by 엠플 (주)엠플

Symantec Enterprise Vault 소개 및 장점

Archive 기능 안내

1. Journal Archiving

a. Exchange 서버에서 주고 받는 모든 email을 캡쳐하여 특정 저널 메일박스에 저장하고

이를 아카이빙 하는 방법

b. 컴플라이언스, 법률적 혹은 감사 목적으로 사용됨.

개인 사용자들은 전혀 모름

c. 저널 아카이브에는 특정 권한을 갖는 사용자만 액세스 가능

2. Mailbox Archiving

a. E-mail들에 대해서 특정 날짜(지정날짜)혹은 사이즈등의 다양한 정책을

적용하여 의해 개인 사용자의 메일 박스 크기를 줄여 주는데 목적

b. Exchange 백업/복구 시간 절감

c. 개인 사용자가 직접 자신의 아카이빙 데이터를 액세스(Outlook,OWA 사용)

Archive 대상 (Exchange, Domino, Sharepoint, FileServer, Lync 등)

Symantec Enterprise Vault 시장평가 보고서

신고
Posted by 엠플 (주)엠플

Symantec Backup Exec 2012는 물리적 환경과 가상 환경을 지원하는 업계 최고의 백업, 복원, 재해 복구 솔루션입니다.

Backup Exec 2012를 사용하면 단일 제품으로 전체 환경을 손쉽게 보호할 수 있습니다. Backup Exec은 Symantec V-Ray 기술 구현을 통해 수초 내로 전체 서버, 가상 시스템, 중요한 Microsoft® 애플리케이션, 데이터베이스, 파일 및 폴더, 개별 개체를 복원하는 최상의 복구 기능을 제공하여 비즈니스 다운타임을 최소화합니다.
아래의 표에서는 Backup Exec 2012에서 새롭게 선보이는 주요 기능과 혁신적인 기능을 이전 버전의 Backup Exec과 비교하면서 확인할 수 있습니다.

 

Backup Exec 버전

주요특징

2012

2010

12.5

12

NEW! 하드웨어에 의존하지 않는 재해 복구(P2V 및 B2V) - 가상 시스템으로 백업을 변환함으로써 즉각적인 복구가 가능합니다. 즉 서버에 오류가 발생할 경우 가상 시스템을 가동하는 데 소요되는 시간만으로 VMware® 또는 Microsoft Hyper-V® 환경에서 문제가 발생한 서버를 다시 시작하고 실행할 수 있습니다.

o

 

 

 

NEW! 통합 제품으로 모든 복구 작업 수행 - 모든 소스와 타겟에서 전체 서버, 가상 시스템, 애플리케이션, 데이터베이스, 파일/폴더, 개별 개체를 손쉽게 복구합니다.

o

 

 

 

NEW! 베어 메탈 및 이기종 하드웨어 복구 - 전체 서버를 동일한 하드웨어 또는 이기종 하드웨어로 시갂 단위 또는 일 단위가 아닌 분 단위로 복구합니다.

o

 

 

 

NEW! 업계 최초로 선보이는 현대적인 사용자 인터페이스 - Backup Exec으로 과거 어느 때보다 편리하게 백업을 설정하고 백업 정책을 관리하며 복구를 수행할 수 있습니다.

o

 

 

 

NEW! 안내 방식의 복원 마법사 - Backup Exec을 사용하면 복원할 데이터 유형에 따라 맞춤 설계된 프로세스를 통해 간단하게 복구할 수 있습니다.

o

 

 

 

NEW! 새로운 스토리지 처리 방식 - 디스크, 중복 제거, 네트워크, 클라우드 스토리지, 스토리지 풀 등 모든 유형의 스토리지를 손쉽게 구성합니다. 또한 Backup Exec은 스토리지 동향 및 용량을 모니터링하고 리포팅할 수 있습니다.

o

 

 

 

NEW! 복원을 위한 고급 검색 기능 - 제목별로 편지함 데이터를 검색하고 이름별로 Microsoft SQL® 데이터베이스를 검색하며 문서 이름별로 Microsoft SharePoint® 데이터를 검색하는 등 보다 세부적인 수준에서 백업 데이터를 검색할 수 있습니다.

o

 

 

 

NEW! 백업되지 않은 데이터 검색 - Backup Exec에서 네트워크를 탐색하여 백업되지 않은 서버와 애플리케이션 데이터를 찾도록 구성함으로써 중요한 데이터를 지속적으로 보호할 수 있습니다.

o

 

 

 

NEW! Backup Exec 솔루션 - Backup Exec 포트폴리오는 Symantec Backup Exec™ 2012 Small Business Edition, Symantec Backup Exec™ 2012 V-X Ray Edition, Doyenz® 기반의 클라우드 재해 복구 옵션, Backup Exec 2012 용량 기준 라이센싱으로 구성됩니다.

o

 

 

 

가상 환경의 SharePoint 개별 단위 복구 - VMware 또는 Hyper-V 가상 홖경에서 싱글 패스(Single-Pass) 백업으로부터 개별 SharePoint 개체를 복구합니다.

o

 

 

 

V-Ray 가시성 - V-Ray는 VMware 및 Hyper-V 시스템에 대해 기존의 가상 백업 솔루션에서 제공하지 않는 명확한 가시성을 제공하여 더욱 우수한 데이터 보호를 구현합니다.

o

o

 

 

가상 환경의 SQL, Microsoft® Exchange, Active Directory®에 대한 개별 단위 복구 - VMware 또는 Hyper-V 가상 환경에서 싱글 패스(Single-Pass) 백업으로부터 개별 SQL, Exchange, Active Directory 개체를 복구합니다.

o

o

 

 

VMware 복구 검증 - VMware vCenter™ 또는 vSphere™ 클라이언트 콘솔에서 젂체 가상 시스템 백업의 복구 가능성을 손쉽게 확인할 수 있습니다.

o

o

 

 

가상 테이프 라이브러리(VTL) 무제한 드라이브 옵션 - 하나의 VTL에서 가상 테이프 드라이브용 라이브러리 확장 옵션을 개수 제한 없이 제공합니다.

o

o

 

 

보안 계층 - Backup Exec 서버와 원격 에이전트 시스템이 WAN(Wide Area Network) 및 LAN(Local Area Network)을 통해 통신할 때 고급 네트워크 보안과 인증을 제공합니다.

o

o

 

 

VMware를 위한 Backup Exec 관리 플러그인 - vCenter 내에서 Backup Exec을 모니터링합니다.

o

o

 

 

Symantec™ ApplicationHA와의 통합을 통해 가상 시스템 자동 복구 - Backup Exec은 오류가 발생한 가상 시스템을 자동으로 복구하거나 복구에 동의할 것인지 묻는 메시지를 실행합니다. 따라서 ApplicationHA에서 오류 해결 조치 완료 시 중단되었던 애플리케이션 서비스를 복구할 수 있습니다.

o

o

 

 

Exchange 및 파일 시스템을 위한 백업과 아카이빙 통합 - 백업 복사본에서 데이터를 아카이빙하는 고유한 기능을 통해 중복 데이터를 최소화하여 스토리지 공간을 절약합니다.

o

o

 

 

커스터마이즈 가능한 통합 데이터 중복 제거 기능 - 물리적 시스템 또는 가상 시스템의 데이터를 대상으로 클라이언트/소스, 타겟/미디어 서버, 어플라이언스 기반 중복 제거를 수행하여 데이터 백업 스토리지를 1/10로 줄이고 네트워크 사용량 및 백업 윈도우를 최적화합니다.

o

o

 

 

Backup Exec 어플라이언스 및 클라우드 솔루션 - Backup Exec은 어플라이언스 또는 클라우드 기반 솔루션의 형태, 즉 Symantec Backup Exec™ 3600 어플라이언스 및 Symantec Backup Exec.cloud™로도 사용할 수 있습니다.

o

o

 

 

특허받은 SQL 개별 단위 복구 기술 - 싱글 패스(Single-Pass) 백업에서 개별 SQL 데이터베이스 및 테이블을 수초 내로 손쉽게 복구합니다.

o

o

 

 

가상 백업과 물리적 백업의 통합 - 단일 관리 콘솔에서 싱글 패스(Single-Pass) 백업을 통해 물리적 시스템과 가상 시스템을 포함하는 젂체 홖경을 보호합니다.

o

o

o

 

철저한 VMware 및 Hyper-V 환경 보호 - Backup Exec은 Hyper-V 및 VMware 가상 시스템에 대한 싱글 패스(Single-Pass) 이미지 기반 백업을 사용하여 젂체 가상 시스템, 애플리케이션/데이터베이스, 개별 애플리케이션, 파일 및 폴더, 개별 개체를 수초 내에 복구합니다.

o

o

o

 

호스트당 개수에 제한 없이 가상 시스템 보호 - 호스트당 개수에 제한 없이 게스트 시스템을 보호합니다.

o

o

o

 

향상된 SharePoint 개별 단위 복구 - SharePoint에 대한 개별 단위 복구 기능을 확장하여 싱글 패스(Single-Pass) 백업으로부터 문서, 사이트, 하위 사이트, 목록, 라이브러리, 일정 항목 등을 복구합니다.

o

o

o

 

이기종 서버 환경 보호 - 고성능 에이전트를 통해 Linux®, Oracle®, Mac®을 포함하여 Linux 서버 홖경의 DAS(Direct Attached Storage)까지 새롭게 지원합니다.

o

o

o

 

향상된 NDMP 기반 NAS(Network Attached Storage) 장치 보호 - SAN(Storage Area Network)에 직접 연결된 NDMP 구성을 보호합니다.

o

o

o

 

Symantec™ EndPoint Protection 통합 - Backup Exec에서 현재의 ThreatCon 레벨에 따라 사전 예방적으로 백업을 수행하도록 손쉽게 구성합니다.

o

o

o

 

향상된 개별 단위 복구 기술(GRT) - 원격 Windows® 서버 및 비 Windows 계열 백업 위치에 대해 개별 단위 복구를 지원합니다.

o

o

o

o

전체 Symantec Enterprise Vault™ 애플리케이션 보호 - 디렉터리 데이터베이스, 파티션, vault 저장소, 색인 등을 모두 보호합니다.

o

o

o

o

T10 암호화 - T10 암호화를 사용하는 LTO 4 테이프 드라이브를 지원합니다.

o

o

o

o

특허받은 SharePoint 개별 단위 복구 기술 - 싱글 패스(Single-Pass) 백업으로부터 SharePoint 문서 및 사진 라이브러리의 개별 개체를 수초 내로 신속하게 복구합니다.

o

o

o

o

특허받은 Exchange 개별 단위 복구 기술 - 싱글 패스(Single-Pass) 백업으로부터 직접 편지함, 이메일, 공용 폴더를 손쉽게 복구하므로 별도로 편지함을 백업할 필요가 없습니다.

o

o

o

o

특허받은 Active Directory 개별 단위 복구 기술 - 개체 레벨의 Active Directory 복구를 수행하므로 도메인 컨트롟러를 다시 부팅할 필요 없이 개별 사용자 계정, 조직 단위, 개별 특성을 복구할 수 있습니다.

o

o

o

o

AES OpenSSL(128비트 및 256비트) - 저장된 데이터와 젂송 중인 데이터에 대해 FIPS-140-2 인증 암호화를 수행합니다.

o

o

o

o

Symantec™ LiveUpdate - Backup Exec에 기본적으로 구현되어 있는 LiveUpdate를 통해 제품 패치 및 업데이트를 즉각적으로 알리고 손쉽게 구축할 수 있습니다.

o

o

o

o

커스터마이즈된 리포팅 - 모든 Backup Exec 활동에 대해 커스터마이즈 가능한 리포트를 제공합니다.

o

o

o

o

중앙에서 관리 - 단일 콘솔에서 수백 대의 서버와 여러 대의 Backup Exec 미디어 서버를 손쉽게 관리합니다.

o

o

o

o

카탈로그 및 보안 속성 백업 - Backup Exec은 백업 작업에서 카탈로그 및 보안 속성을 동시에 백업합니다.

o

o

o

o

SAN(Storage Attached Network) 지원 - LAN에 의존하지 않고 빠른 속도로 백업하고 SAN 테이프 라이브러리를 공유할 수 있습니다.

o

o

o

o

테이프 및 디스크 스토리지 장치에 백업 - Backup Exec은 테이프뿐 아니라 디스크 스토리지 장치도 지원합니다.

o

o

o

o

고급 검색 옵션 - 중앙에서 백업 및 아카이브 파일을 검색하고 복구합니다.

o

o

o

o

저작자 표시
신고
Posted by 엠플 (주)엠플
Newsletter2013.05.11 02:32

보안위협 및 바이러스동향 리포트(2013년 4월 15일~2013년 5월 5일)

 

최신 위협 동향
Internet Explorer 8에 영향을 미치는 취약점 악용이 보고됨에 따라 Microsoft에서 보안 공지 2847140을 발표했습니다.

최초 보고에 따르면 미국 정부 기관의 웹사이트가 감염되어 워터링 홀(Watering Hole) 공격이라고 알려진 익스플로잇을 호스팅한 것으로 보입니다. 해당 사이트를 방문하면 리디렉션되어 백도어가 페이로드 형태로 다운로드되었습니다.

이 취약점은 Microsoft 보안 공지에서 CVE-2013-1347로 지정되었습니다. 분석에 따르면 이번 취약점은 2013년 1월 발표된 MS13-008 패치로 해결되었던 취약점인 CVE-2012-4792와 거의 동일합니다. 사용자는 Microsoft에서 제공하는 패치를 즉시 적용할 것을 권장합니다. 현재 Microsoft는 이 취약점에 의한 피해를 줄일 수 있는 해결책을 제시하고 있습니다.

 

바이러스 하이라이트

 이름  W32.Inabot 
 유형  웜
 영향을 받는 시스템  Windows 2000, 7, NT, Vista, XP 

W32.Inabot은 이동식 드라이브와 네트워크공유를통해 확산되고 감염 시스템에서 정보를 훔치는 웜입니다.
W32.Inabot이 실행되면  %UserProfile%\Application Data 에 자가 복제하고, 임의의 이름으로 자신의 이름을 변경합니다.

또한, 이 웜은 지정된 명령 및 제어(C&C) 서버에 접속하려고 시도합니다. 원격 공격자는 다음 작업을 수행할 수 있습니다.
1) 다른 악성 파일을 다운로드하고 실행
2) 운영 체제 버전, 사용자 ID, 암호 등의 사용자 정보 해킹
3) 분산형 서비스 거부(DDoS) 공격 수행
4) 이동식 드라이브 및 네트워크 공유를 통해 웜 유포

 

최상위 위협 요소 게시판

순위

이름 

유형

위험수준

동작/설명

1

Trojan.ADH.2 트로이목마 낮음 Trojan.FakeAV는 시스템의 보안상태를 의도적으로 틀리게 표시하는 트로이목마 프로그램에서 발견됩니다.

2

Trojan.Gen.2 트로이목마 매우낮음 Trojan.Gen.2는 여러 트로이목마 프로그램에서 일반탐지로 발견됩니다.

3

Trojan Horse 트로이목마 매우낮음

Trojan Horse는 유해하지않은 응용프로그램이나 파일인것처럼 가장한 악성 소프트웨어프로그램을 식별할때 사용하는 탐지 이름입니다.

4

Adware.Popuppers 애드웨어 높음 Adware.Popuppers는 웹광고를 표시하는 프로그램입니다.

5

Adware.Adpopup 애드웨어 높음 Adware.Adpopup은 웹을탐색하면서 방문했던 URL을 기록한다음팝업광고를생성하는애드웨어입니다.

6

Trojan.Gen 트로이목마 매우낮음 Trojan.Gen은 여러 트로이목마프로그램에서 일반탐지로 발견됩니다.

7

W32.Downadup.B 낮음 W32.Downadup.B는 Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability(BID 31874)를 악용하여 확산되는 웜입니다. 또한 취약한 암호로 보호되는 네트워크 공유로 확산되고 보안관련 웹사이트에 대한액세스를 차단합니다.

8

SecurityRisk.Downldr 기타 높음 SecurityRisk.Downldr는 인터넷에서 파일을 다운로드하려고시도하는 보안위험요소에서 일반탐지로 발견됩니다.

9

Trojan.Dropper 트로이목마 매우낮음 Trojan.Dropper는 악성코드파일을 감염시스템에 배포하는악성소프트웨어 프로그램을 식별할때 사용하는 탐지이름입니다.

10

Trojan.FakeAV 트로이목마 매우낮음 Trojan.FakeAV는 시스템의 보안상태를 의도적으로 틀리게 표시하는 트로이목마 프로그램에서 발견됩니다.

 

*출처: 시만텍코리아

저작자 표시
신고
Posted by 엠플 (주)엠플

 

1 . Symantec 대응 전략 - CCS

2 . Symantec 대응 전략 - SCSP

 

-. APT 의 공격 프로세스

1. 침투

- 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투

2. 검색

- 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획

3. 수집

- 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해

4. 유출

- 공격자의 근거지로 데이터 전송
시스템 운영 방해 또는 장비 파괴

 

-. 다계층(Defense in depth) 보안

 

 

APT 공격에 대한 Symantec 대응 전략

- Control Compliance Suite

 

-. Questions?
• 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은?
• DB와 Web Server가 운영 중인 시스템 및 운영 중인 DB, Web서버 버전은?
• 각 시스템의 OS, DB 및 각종 응용 프로그램 패치 현황은?
• 각 시스템별 설정값은 Secure한가요? (예: 비밀번호 복잡성, 불필요한 서버스 운영 중?, 중요 폴더별 접근 권한은?)
• DB의 운영 상태는? (중요 설정 파일에 대한 점검은?)
• 각 시스템별 확인된 취약점은?

Visibility

 

-. Compliance란?
Compliance with something, for example a law, treaty, or agreement means doing what you are required or expected to do.
출처:Collins Cobuild Advanced Learner's English Dictionary6th Edition © HarperCollins Publishers 2009
IT Compliance 기업을 운영할 경우 내외부적으로 반드시 지켜야 하는 법적 규제 사항이나 지침. 기업과 정부의 환경이 IT 환경으로 바뀌면서 최근 부각되는 IT 이슈 중 하나로, 전자 문서를 통한 회계 작성 준칙이나 원본 문서 보관 의무 등 기업 회계와 경영의 투명성을 높이기 위한 IT 관련법, 제도 등이 등장하고 있는데 이것들을 모두 컴플라이언스라고 통칭한다. 단기적으로는 기업의 투명성을 높이고, 투자자의 권리 보호, 금융 시장의 안정화 등을 이룰 수 있으며, 장기적으로는 국제 경쟁력 향상 등의 효과가 예상된다.

 

-. CCS 도입의 필요성

1. 서버 취약점 상시 점검 체계를 통한 지속적인 수시 관리 필요

2. 금융위, 자체감사 등 회사 정책에 맞는 점검 및 운영 필요

3. IS027001, PCI DS 등 다양한 Compliance에 대한 전사적 관리 필요

 

-. 시만텍 Control Framework

 

 

 

 

 

-. 시만텍 컴플라이언스 솔루션

 

 

-. Automatic Asset Evaluate

Control Compliance Suite Standards Manager

•기술적인 점검항목 점검 자동화
•다양한 OS/DB/Web Server 등에 대한 기본 템플릿 제공
•잘못된 설정값 확인
•에이전트 및 에이전트리스 점검 지원

-. Advanced Vulnerability Assessment
Control Compliance Suite Vulnerability Manager
•OS, DB, Web Server 및 네트워크 장비 지원
•15,000여개 이상의 취약점에 대해 60,000여개 이상의 점검항목 지원
•발견된 취약점에 대한 상세 조치방안 지원

 

-. Control Compliance Suite Workflow
자동화된 컴플라이언스 관리

정책
•정책생성 및 관리
•조치상태 추적
•예외 조항 관리
•규제법안과 내부 정책의 매핑
•감사결과에 대한 유지/관리

 

감사결과 수집
•에이전트/비에이전트기반 수집을 통한 확장성
•커스터마이징이 용이한 감사결과 소스타입
•워크플로우
•다양한 기본정책 템플릿

 

컨텐츠 및 분석
•다양한 표준 템플릿
•용이한 커스터마이징
•위반사항별 상세한 조치방안 제공
•위험기반 스코어링

 

정보공유
•권한별 감사결과 데이터 접근/공유제어
•예약 보고서 및 자동배포를 통한 공유
•용이한 커스터마이징으로 다양한 형태의 보고서 제공

 

-. Compliance Control Suite 주요 기능
28
Risk 평가 및 우선 순위
취약점 분석 가능 항목
1
시스템 중요 설정 값 점검 및 분석
 각 O/S 버전 별 취약점 분석 및 결과 리포팅
4
취약점 분석 및 조치방법
3
CCS 주요 Contents
2
점검대상 별 Risk 평가 점수화(Score)
 Risk 평가 후 취약대상서버 우선 순위별 구분
다양한 Platform 지원가능
각종 O/S, DB, N/W장비 취약점 분석 후 조치방법 단계별 상세 설명
기본 제공되는 다양한 표준 정책
 Standard 정책 및 Custom 정책 수립
자동 Schedule을 통한 분석평가 및 리포팅
5
다양한 통합 Report Form 제공
 PDF, MS-word, WEB 등 다양한 출력양식의 자산 통합리포팅

 

 

-. 컴플라이언스 기반에 맞는 정책 점검 및 분석

ISO 27001, PCI DSS와 같은 국제 표준에서 제공하는 시스템 설정 권고사항에 대한 적용여부 점검
-정책생성 및 관리
-조치상태 추적
-예외 조항 관리
-규제법안과 내부 정책의 매핑
-감사결과에 대한 유지/관리 [금융위, 자체감사 정책]
별도 컨설팅 필요

 

 

 

-. CCS를 통한 상시 점검 체계 구축
 자동 보안진단 Tool에 의해 전체 IT자산을 1일 1회 이상 정기 또는 비정기 점검을 실시
 지속적인 업데이트를 통한 최신 보안 취약점을 탐지, 취약점 결과를 Workflow 시스템을 통해 조치를 통한 보안 이력 관리와 업무 실적 관리
 또한 부서,담당자별 IT자산에 대한 보안 수준을 제공 개선 사항 및 해결책을 제시

 

 

 

APT 공격에 대한 Symantec 대응 전략
Symantec Critical System Protection

 

-. Critical System Protection 기능 요약

•정책(Policy) 기반 보호
•악용 / 악성 코드 방지
•시스템 락 다운
•사용자 권한 축소
•폭넓은 OS 및 플랫폼 지원
•파일 무결성 모니터링
•호스트 기반 침입 탐지
•외부저장매체 접속 방지

 

-. Critical System Protection 동작원리

 

 

 

-. Why SCSP?

 

 

-. Symantec Critical System Protection
기존의 탐지 기능 외 공격차단 및 시스템 통제 기능 강화

 

 

-. SCSP와 SEP (Symantec Endpoint Protection) 비교

 

-. SCSP Agent 사용 리소스

 

 

-. Wide platform support
•Windows NT– Server 2012
•Solaris 8-11
•SuSE Enterprise Server 8-11
•RedHat EL 3 - 6
•AIX, HP-UX, CentOS

 

-. SCSP 상세 구조

 

 

적용분야

To make it less mysterious

This one is controlling energy power plant

…and this is how it looks like in real world…

 

Another example
30
This one is making sure that you have the cash…

 

-. 적용 분야
31
•ATM
•POS
•SCADA Industrial Control System (기간 시스템)
•Manufacture Control System (제조라인 시스템)
•Any other Mission Critical System

 

-. SCSP Product 요약

1. APT 공격으로 부터 다양한 OS를 보호

2. 가상화 환경의 호스트 및 게스트 시스템을 보호

3. Windows NT 4 와 2000 시스템과 같은 EOL된 제품 보호

4. 크리티컬 서버의 PCI 컴프라이언스 요구사항을 충족

 

별첨. 3.20 대란 – SCSP의 악성코드 차단 예시

-. 별첨. 3.20 전산망 대란

 

 

-. SCSP를 통한 악성코드 차단

 

 

- Situation1. 악성코드 Drop
36
파일복사 차단 - 등록되지 않은 파일 복사시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

 

- Situation2. 악성코드 Execute
37
파일실행 차단 - 등록되지 않은 파일 실행시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

- Situation2. 악성코드 Execute
38
파일실행 차단 - 등록되지 않은 파일 실행시 SCSP Agent에서 차단한 로그
[Agent – 대상서버] 화면

 

 

 

- Situation3. 정상파일 변조
39
파일변조 차단 – 확장자 및 정의한 파일에 대한 변조시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

전석준 | 기업영업부
Email: sjjun@impl.co.kr | Phone: 02 501 0223 | Direct: 070 8796 7538 | Mobile: 010 3287 4003 | Fax: 02 6937 0223

Software & Solution News: www.mplsoft.co.kr

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

APT 의 정의
APT 공격에 대한 이해 및 차단 전략
2
Advanced persistent threat
A : IT 인프라와 관련된 다양한 기술들을 이용
P : 목적 달성할때까지 지속적 공격
T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도

 

APT 공격의 특징

APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다

1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다.
2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다.
3.주요 목적은 군사, 정치, 경제 분야의 국가 기밀정보를 수집하기 위함이다.
4.공격에 동원되는 제로데이 취약점이나 루트킷 기법 등은 충분한 자금과 인력 지원을 필요로 한다는 점으로 미루어 볼 때 APT 공격은 군 또는 국가 정보기관의 지원을 받는 것으로 보인다.
5.일반 기업체가 아닌 정부기관, 방산업체, 글로벌 제조업체, 국가 핵심 기간산업 운용업체 및 관련 협력사 등 전략적으로 중요한 기관을 표적으로 삼을 가능성이 크다.

 

-. APT(Advanced Persistent Threat) Attack (1/3)

초기감염경로

Spear Phishing - 관심 있는 사람에게 E메일을 보냄.

Watering Hole attack - 공격대상이 좋아할 만한 웹사이트를 먼저 감염시킨 후 , 그들이 올 때까지 기다림.

 

- APT Attack (2/3) - Spear Phishing 동작 원리

 

 

 

- APT Attack (3/3) – Watering Hole Attack 동작 원리

 

 

 

APT 의 공격 프로세스

 

1. 침투

공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투.

2. 검색

침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획.

3. 수집

보호되지안흔 시스템상의 데이터 수집 또는 시스템 운영방해.

4.유출

공격자의 근거지로 데이터 전송 시스템 운영 방해 또는 장비 파괴.

 

-공격방법

소셜 엔지니어링 , 제로데이 취약점 , SQL인젝션

 

APT 공격에 대한 보호 방안

 

APT 공격에 대한 symantec 대응 전략.

 

SWG, SMG

-악성코드 유입 경로인 Web 접근시 악성 URL 접근 차단 및 모니터링
-Malware 다운로드 시 백신엔진과 평판기능을 통한 차단 및 모니터링
-좀비PC 감염 탐지 및 C&C 서버와의 통신 차단
-악성코드, 악의적 URL이 첨부된 메일에 대한 차단

 

SEP

-취약점을 이용한 네트웍 공격시 IPS 기능을 이용한 차단
-파일 다운로드 및 검사시 평판 기능을 이용한 차단
-파일 PC 저장 시 시그니쳐 및 휴리스틱 기반의 바이러스 차단
-파일이 실행될 때 행위 기반의 분석을 통한 탐지 및 차단

 

CSP

-허용되지 않은 변경 방지
-등록되지 않은 프로세스/파일/레지스트리에 대한 실행 통제,
-확장자 및 정의한 파일에 대한 파일 변조 차단

 

CCS

-취약점을 이용한 공격 예방을 위한 사전 점검
-위험에 대한 가시성 확보
-위험 분석을 통한 대응 우선순위 결정

 

SEP 인사이트

 

 

3세대 안티바이러스 솔루션

 

 

 

 

 

 

 

APT 공격에 대한 SYMANTEC 대응전략

Web gateway

강력한 symantec web gateway 보호기술

 

 

 

Malicious Activity Assessment

 

 

Symantec Web Gateway 어플라이언스

 

 

 

진단결과

 

 

봇넷 감염 PC 상세정보 (1) – 203.252.197.149

 

 

클라이언트 어플리케이션 보고서 (상세)

 

 

바이러스 다운로드

- 기간 내 총 1,246 건의 바이러스 다운로드 탐지

 

APT 공격의 효율적인 대응 방안

 

 

 

전석준 | 기업영업부
Email: sjjun@impl.co.kr | Phone: 02 501 0223 | Direct: 070 8796 7538 | Mobile: 010 3287 4003 | Fax: 02 6937 0223

Software & Solution News: www.mplsoft.co.kr

 

저작자 표시
신고
Posted by 엠플 (주)엠플

사내에서 각 시스템의 사용자 이름과 비밀 번호를 AD(Active Directory)를 사용하여 관리하지 않거나, 각 시스템의 사용자 이름과 비밀 번호를 별도의 DB에서 관리하지 않는 사업장은 프로그램을 자동으로 배포하기 힘듭니다.

 

또한 시스템의 사용자 이름과 비밀 번호를 별도의 DB에 저장한 경우에도 비밀 번호 변경에 대한 업데이트가 이루어지지 않으면 해당 DB를 배포에 사용하기도 힘들구요.

이러한 경우 일반적으로 사용되는 방법은 메일이나 인트라넷으로 공지하여 사용자가 직접 설치하도록 하는 방법과 HTTP 리디렉션을 통해 강제 배포하는 방법이 있습니다.

Octopus 2.1HTTP 리디렉션을 통한 강제 배포 방식을 사용하여 쉽고 빠르게 소프트웨어 배포를 할 수 있습니다.

 

주요 기능

- HTTP 리디렉션을 통한 강제 배포

- ALtiris/SEP 외 다양한 제품 배포

- Windows OS의 다양한 인터넷 브라우저에서 사용 가능

- 특정 목적지 IP 차단 해제

- 웹 기반 관리 UI

- 다양한 예외 설정 파일

- 다양한 OS 지원

- DHCP에 의한 IP 변경 지원

지원 OS

- Windows XP 32비트

- Windows 7 32비트

- Windows 7 64비트

- Mac OS X(Bypass)

      - Red Hat Enterprise Linux(Bypass)

      기타

- Windows 7에서 사용할땐 UAC OFF로 설정해야 합니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보보호법 시행에 맞춰 시만텍에서 Serverless DLP를 출시했습니다.

기존 시만텍 DLP를 사용하기 위해서는 정책서버를 별도로 구축해야 했었는데요.

이번에 출시된 Serverless DLP는 서버기반이 아닌 사용자 라이선스로만 가볍게 출시됐으며

개인정보보호법에서 고시하는 3대 기능("개인정보 검출", "개인정보 암호화", "개인정보 완전삭제")에 충실한 제품입니다.

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

시만텍 백업이그젝이 소프트웨어 방식에서 Appliance 모델로 새롭게 출시되어 런칭 프모션을 진행합니다.

 

새로운 Backup Exec Appliance는 모든 Agent를 사용할 수 있도록 무제한 라이선스가 탑재되어 있으며, 

가상화백업 및 데이타 중복제거기능까지 포함된 All-in-One 솔루션으로 출시됐습니다.

또한, 장애발생 시, 이기종 하드웨어간에 빠른 OS 복구 기술을 지원하며, 원격지에 DR 구축도 쉽게 구성할 수 있습니다.

 

하드웨어 역시 충분한 퍼포먼스를 발휘할 수 있는 스펙으로 구성되어 있습니다.

 

<Backup Exec Appliance 런칭 프로모션 안내>

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

Symantec Enterprise Vault 를 통하여 메일이 아닌 파일에 대해 아카이브 구성이 가능합니다.

(기존 시만텍 메일 아카이브 기능을 사용중이라면 간단한 추가 옵션으로 구성이 가능합니다.)

시만텍 아카이브 기본 구성도

시만텍 파일 아카이브의 장점은 다음과 같습니다.

  1. 대량의 파일 저장소의 백업 관리 용이

원본 서버에는 파일 링크파일만 존재하며 사용자 요청 시

아카이브 서버에서 데이터를 원복하여 데이터를 보여주게 됩니다.

<아래는 원본데이터 형식>

<아카이브 된 링크 데이터 형식>

아카이브 된 데이터는 X 표시로 링크파일만 존재하며 사용자 요청 시

Waterwall PPT 파일처럼 원본파일로 자동 복원 후 사용자에게 보여 주게 됩니다.

(파일아카이브 서비스 일정에 따라 원복된 파일도 조건에 따라 다시 링크 파일로 변환되게 됩니다.)

<원본 데이터 사이즈는 12.8M 이지만 아카이브 후 링크 파일은 4.00KB 로 줄어든 것을 확인 할 수 있습니다>

  1. 중복제거 기능으로 아카이브 서버에도 원본데이터의 절감효과

원본 파일 저장소에 모든 데이터가 그대로 아카이브 저장되면 이 역시 백업관리가 어려워집니다.

이때 중복제거 및 압축 기능을 통해 아카이브 저장소를 크게 절감이 가능합니다.

Symantec Enterprise Vault 아카이브 기능 중 중복제거 및 압축 기능에 대한 옵션

  1. 아카이브 정책을 통하여 파일 서버의 성능 향상 도모

많이 사용되는 파일들은 파일서버에 두고

사용되지 않는 파일들에 대해 아카이브 저장을 하게 되면 스토리지 절감 및 이에 대한

성능 향상을 도모할 수 있습니다.

<파일 아카이브 정책 옵션>

  1. Google 검색 엔진을 통한 아카이브 데이터에 대한 검색 강화 옵션

시만텍은 아카이브 데이터에 대해 자체 인덱스정보를 가지며,

인덱스데이터를 구글 검색 엔진을 통하여 자세하고 빠른 검색 이용이 가능합니다.

(검색 시 제목, 본문, 첨부파일이름, 첨부파일 내용(지원되는 파일형식존재)까지도 빠르게 검색 가능합니다.)

기타

마지막으로 아카이브 제품으로 시만텍 제품이 전세계는 물론 국내에도 가장 많은 고객사를 보유하며

신제품에 대한 가장빠른 제품 업데이트를 지원합니다.

시만텍 아카이브 시장 평가 위치 (2012, 가트너)

신고
Posted by 엠플 (주)엠플

Exchange 2007 --> Exchange 2010 으로 마이그레이션 진행 경우

EV 사용자 및 데이터에서 필요한 사항

EV 서버에서 Exchange 2010 서버를 추가하여

기존 EV 사용자들이 Exchange 2010 으로 이동되더라도 아카이브가 되도록 하기 위한 작업

이때 기존과 동일하게 Exchange 2010 에 접근하기 위한 Systemmailbox 계정이 필요합니다.

(아래 샘플은 Exchange 2007, 2010 이 EV 서버에 등록된 화면입니다.)

clip_image001

위 작업에서 정상 등록이 되었다면 Task Service 가 정상 작동함을 알 수 있습니다.

(혹시 신규 Exchange 2010 서버의 권한 문제로 서비스가 Fail 되는 경우가 있습니다.

이럴 경우 EV Exchange 권한 스크립트를 이용하여 권한 할당을 해주면 됩니다.)

clip_image002

실제 Exchange 사용자를 넘기는 작업 예를 진행하여 실제 EV 데이터 정상 연결이 되는지 테스트

Exchange 2010 에서 evtest2 사용자를 Exchange 2007 에서 Exchange 2010 으로 이동합니다.

clip_image003

clip_image004

Exchange 2010 OWA 에서 Exchange 2007 에서 이동된 evtest2 사용자로 로그인하여

기존 EV 데이터 접근 및 신규 아카이브 테스트를 아래와 같이 체크합니다.

  1. OWA 접속하여 Exchange 2007 에서 저장된 EV 데이터 접근 테스트

clip_image005

정상 원본 데이터 연결 체크 완료

clip_image006

  1. Exchange 2010 에 등록된 evtest2 사용자를 통하여 아카이브 테스트

clip_image007

아래와 같이 정상 아카이브가 완료 된것을 확인 할 수 있음

clip_image008

검색을 통해서도 정상 아카이브된 메일을 확인 할 수 있음

clip_image009

신고
Posted by 엠플 (주)엠플

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플

USB DVD 연결했을 자동으로 실행되도록 돕는 프로그램인 ‘Autorun’ 예전부터 악성코드에 많이 활용되는 파일입니다.

일례로, 중동의 핵시설에 침입했던 악명높은 악성코드스턱스넷 경우도 USB 자동실행 파일을 통해 폐쇄망에 침입하였을 정도로 기업의 보안담당자는 'Autorun'에 대한 대응방안을 명확히 숙지하고 있어야 합니다.

  

'Autorun'을 이용한 해킹은 USB PC 연결하면, 자동실행 파일을 통해 악성코드가 실행되고 패치되지 않은 PC 감염시켜 좀비PC로 만듭니다.

Autorun.inf 모듈을 이용해 자동실행이 가능한 클라이언트에서는 사용자가 예측하지 못하는 보안 위협에 노출될 수 있으며, 

실제 악성코드가 포함된 USB 연구소나 기업의 주변에 버린뒤 해당 회사 직원의 습득과 사용을 통해 악성코드가 전산망에 침투한 사례도 기사화된적이 있었습니다.

악성코드는 USB뿐만아니라 네트워크를 통해 다른 PC 감염시킬 있으며, 현재 관련 악성코드가 페이스북을 통해서도 확산되고 있다고 합니다.

 

Symantec Endpoint Protection에서는매체제어응용프로그램제어기능을 통해 이러한 'Autorun' 사전에 차단 가능합니다.

응용프로그램 규칙에 ‘Autorun.inf 액세스차단항목이 따로 존재하여, 관련 정책을 클라이언트에 적용할 경우,

모든 클라이언트에서 자동실행 파일이 실행될 없도록 보안정책을 설정할 수 있습니다.

또한 매체장치와 응용프로그램에 대한 권한을 그룹마다 설정하는 것이 가능하여 그룹권한에 따라 보안을 강화할 수도 있습니다.

 

<참조: SEP 12.1-응용프로그램 및 장치제어 정책 UI>

저작자 표시
신고
Posted by 엠플 (주)엠플

===시만텍 Backup Exec 2012 라이선스 정책 가이드===

 

Backup Exec 2012는 2010버전에 비해 Agent와 Option이 대폭 축소되고 통합되어 혼선이 되지 않도록 변경된 라이선스 정책을 올립니다.

우선 하나의 그림으로 표현하면, 34개에서 18개로 라이선스 수량이 심플해졌습니다.

 

<단종 리스트>

Backup Exec 2012에서 더 이상 지원하지 않는 Agent는 아래표와 같습니다. 대표적으로 Windows 2000 Server 지원이 단종되었습니다.

End of Life Items

Product Name Version Service Pack OS Platform

 Media Server Operating System Support  Microsoft Windows XP All Versions x86-32bit
 Microsoft Windows XP All Versions x86-64bit
 IBM DB2  DB2 All Versions x86-32bit
 DB2 All Versions x86-64bit
 Netware   Netware OFO
 Netware IDR
 Remote Agent for Windows Servers for Windows 2000  Windows 2000 All versions x86-64bit
 Windows 2000 All versions x86-32bit
 SAP Agent  SAP All versions x86-32bit
 SAP All versions x86-64bit
 Remote Agent for UNIX Servers   Solaris All Versions
 Remote Agent for Linux  RHEL 4.x  x86-64bit
 RHEL 4.x  x86-32bit
 Agent for VMware Virtual Infrastructure  VMware ESX 3.5
 Remote Agent for Enterprise Vault 7.x. Versions  Enterprise Vault 7.x

 

<라이선스 통합사항>

2012버전에서는 동종 Application Agent가 하나의 라이선스로 통합되었습니다.

SQL 및 Oralce이 통합되었고, VMware와 Hyper-V가 통합되었습니다.

 

통합된 라이선스는 사용자가 라이선스를 폭넓게 활용할 수 있는 기회를 제공하여, 사용자에게는 더 좋은 혜택이라고 생각됩니다.

예를 들어, 2010버전에서는 SQL, Oracle Agent를 각각 구매하여 사용하다가 SQL을 더 이상 사용하지 않고 Oralce 서버를 1대 더 추가 운영 해야한다면 SQL Agent는 더 이상 필요가 없어지고 추가로 필요한 Oracle Agent를 새로 구매했어야 하는데, 2012버전에서는 SQL과 Oracle이 하나의 DB Agent로 통합되었기 때문에 운용하는 Agent가 변동되었을때 효율적으로 라이선스를 운용할 수 있게 되었습니다.

 

MS SQL, Oracle, Exchange 등 Application Agent가 "Agent for Applications And Databases"으로 통합되었습니다.

 Agent for Applications And Databases
- Agent for Microsoft Exchange Server - Microsoft Exchange Server 데이터의 백업 및 복원을 지원합니다.

- Agent for Microsoft SQL Server - Microsoft SQL Server 데이터의 백업 및 복원을 지원합니다.
- Agent for Microsoft SharePoint - SharePoint 설치와 관련된 모든 파일 및 특성을 백업하고 복원할 수 있습니다.
- Agent for Oracle Server - Backup Exec 또는 RMAN 콘솔에서 DBA(데이터베이스 관리자)로 백업 및 복원 작업을 시작할 수 있도록 합니다.
- Agent for Microsoft Active Directory - Active Directory 서버가 온라인 상태인 동안 Microsoft Active Directory, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Services)의 개체 및 특성을 백업하고 복원할 수 있습니다.

- Agent for Lotus Domino - Lotus Domino 서버에 대한 원활한 백업 및 복원 기능을 제공합니다.

 

VMware와 Hyper-V도 "Agent for VMware and Hyper-V"로 통합되었습니다.

 Agent for VMware and Hyper-V
- Agent for Microsoft Hyper-V - 온라인 및 오프라인 Hyper-V 가상 시스템과 Hyper-V 호스트 모두에 대해 완전한 백업 및 복구 기능을 제공합니다. 이 에이전트는 Hyper-V 호스트에 설치되고 Hyper-V 호스트별로 라이센스가 부여됩니다.
- Agent for VMware - 온라인 및 오프라인 VMware 가상 시스템 모두에 대해 완전한 백업 및 복구 기능을 제공합니다. 이 에이전트는 ESX 호스트 시스템별로 라이센스가 부여됩니다.

 

주요 옵션도 "Enterprise Server Option"로 통합되었습니다.

단, 중복제거(De-Dup)옵션이 포함되지 않아 아쉬운점이 있네요. 중복제거 옵션은 2010버전에서와 같이 단일 Option으로 구매해야 합니다.

 Enterprise Server Option
- Advanced Disk-based Backup Option - 통합 백업, 실제 이미지 복원 및 오프호스트(Off-host) 백업과 같은 Backup Exec 서버의 추가 디스크 기반 백업 기능을 실행합니다.
- Central Admin Server Option - CASO(Central Admin Server Option)의 중앙 관리 서버 구성 요소를 설치합니다.
CASO는 기존 Backup Exec 서버 또는 새로 구성된 Backup Exec 서버에 대한 중앙 집중화된 관리 및 작업로드 균형 조정 기능을 제공합니다.
- SAN Shared Storage Option

저작자 표시
신고
Posted by 엠플 (주)엠플

시만텍 Ghost Cast Server를 이용하여 네트워크 작업 시, 배포속도가 저하되거나 작업이 멈추는 현상들이 간혹 발생할 수 있습니다.

어떻게 하면, 끊김 현상없이 빠르고 안정적인 속도로 배포작업을 할 수 있는지 체크해볼 수 있는 가이드를 올립니다.

 

기본적인 체크 사항

Multi Client에 배포작업을 하므로, 기본적으로 스위치 IGMP는 활성화가 되어 있어야 하며, Cast Server에서 배포 Mode MultiCast Mode로 설정되어 있어야 합니다.

 

배포 Mode는 UniCast와 MultiCast Mode로 되어 있는데, 1~4대의 클라이언트 PC를 연결하여 작업한다면 UniCast Mode로 작업하면 되며, 5대 이상일 경우 MultiCast Mode로 설정을 해야 합니다.

 

작업속도를 향상 시키는 방법 

이미징 제작시 압축률에 따라서 복원속도가 향상될 수 있습니다.

이미지 OS XP이며, 압축 옵션은 아래와 같이 설정할 수 있습니다.

Ghost.exe -Zn

- Z defaults to level 1

- 1 = Fast. This is the lowest compression level, and the fastest transfer rate (apart from no compression)

- 2 = High compression

- 3 to 9 = Highest compression level and slowest transfer rate

압축레벨

이미지 사이즈(MB)

백업시간

복원시간

압축률

None (base)

1,065

5분 27초

9분 4초

100

Fast (low)

725

5분 4초

7분 29초

68

High

620

7분 57초

8분 6초

58

Very high

600

12분 49초

7분 59초

56

*참고링크: http://www.symantec.com/business/support/index?page=content&id=TECH106775&locale=en_US

 

Throttling 옵션을 최대치로 설정

참고링크: http://www.symantec.com/business/support/index?page=content&id=TECH107981

 

스위치의 duplex mode값 체크(링크는 3com 제품 기준입니다.)

*참고링크: http://www.symantec.com/business/support/index?page=content&id=TECH106755&locale=en_US

 

Ghost Cast Server 옵션 중Slowfile Buffersize 설정값 체크

*참고링크: http://www.symantec.com/business/support/index?page=content&id=TECH106819&locale=en_US

 

작업 중 Session 끊기는 문제

Ghost Cast Server의 메인보드에 장착되어 있는 NIC를 사용하고 있다면 비활성화 시키고 별도 NIC을 장착해서 작업을 진행해보십시요.

그리고 클라이언트 PC NIC Dual이라면, 1개는 삭제시켜야 합니다. Ghost Dual NIC를 지원하지 않기 때문입니다.

*참고링크: http://www.symantec.com/business/support/index?page=content&id=TECH108616&locale=en_US

 

저작자 표시
신고
Posted by 엠플 (주)엠플

최근 많은 기업에서 비용절감과 서비스 유연성을 위해 기존 물리적인 서버에서 가상서버(VM)로 서버가상화를 검토 하는 추세입니다.

물리적인 서버를 가상서버로 이관하기 위해서는 데이타 마이그레이션을 안정적으로 변환해줘야 하는데, Microsoft Hyper-V(Windows Server 2008 R2 기준)에서는 데이타 마이그레이션 기능을 지원하지 않아 3rd Party Solution을 필요로 합니다.

시만텍 백업이그젝 2012을 이용한다면 안정적으로 데이타 마이그레이션을 진행할 수 있습니다.

 

시만텍 백업이그젝 2012에서는 P2V(Physical to Virtual), B2V(Backup to Virtual)라고 하여 물리적인 서버의 데이타를 백업하면서 동시에 가상이미지로 변화시켜줄 수 있습니다. 

아래 그림과 같이 물리적인서버에서 OS 및 Data를 백업하면서 가상서버(VMWare 또는 Hyper-V)에 실시간으로 변환작업이 가능합니다.

 

아래는 실제 UI를 보여주는 그림이며, 물리적인 서버를 백업하면서 동시에 VMDK로 변환해주기 위한 설정창입니다.

인터페이스가 굉장히 직관적이면서 쉽습니다.

 

저작자 표시
신고
Posted by 엠플 (주)엠플

시만텍 백업이그젝이 스토리지일체형 모델로 출시될 예정입니다.

지금까지 백업이그젝은 소프트웨어로만 공급했었으나, 어플라이언스로 출시하면서 운영측면이나 가격면에서 더 경쟁력을 갖추게 됐습니다.

 

제품명은 Symantec Backup Exec 3600 Appliance이구요.

5.5T 스토리지와 Backup Exec 모든 라이선스가 포함되어 있습니다.

물론 중복제거옵션도 포함되어 있구요.

 

그럼 3600 Appliance는 어떤 메리트를 가지고 있는지 뽑아보면 3가지로 요약이 되네요. 

 

라이선스 포함내역에 따라 모델은 EPS와 TPS로 나뉘구요. SMB에서는 EPS모델이 적합하고 EPG에서는 TPS가 적당할 것 같네요.  

 

하드웨어 스펙을 살펴보면 5.5TB SAS Disk, Quad Core 2.4GHz, 침입방지 소프트웨어인 Critical System Protection까지 장착이 되어 있습니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보보호법이 시행되면서 개인정보를 안전하게 지키기 위한 보안솔루션이 우후죽순 쏟아 지고 있는데요.

처음에는 대기업, 공공, 금융시장을 타깃으로 한 솔루션이 대부분이었으나, 최근들어 중소기업을 위한 가벼운 솔루션이 트렌드이며, 이런 트렌드에 맞춰 시만텍에서 발표할 Serverless DLP를 소개합니다.

 

현재 판매되고 있는 시만텍 DLP는 개인정보 보호를 목적으로 한 제품이 아닌 기업의 기밀문서가 유출되는 것을 방지하기 위한 문서보안솔루션이며 그 기능중에 개인정보 탐지기능이 있어 개인정보도 덤으로 막아 줄 수 있는 통합솔루션인데요.

 

이번달에 발표될 Serverless DLP는 순수하게 PC내의 개인정보보호를 목적으로 개발된 제품입니다.

Serverless 제품으로 중앙관제서버가 없기 때문에, 중앙에서 관리자가 정책배포나 관제를 할 수 없으며, 사용자가 직접 본인 PC에 저장되어 있는 개인정보를 관리/보호하기 위한 솔루션 입니다.

 

개인정보보호법에서 지침하는 PC내에 개인정보 보호방안은 개인정보가 포함된 문서파일을 "암호화"하여 보관하거나 "삭제"하여 불필요한 개인정보가 PC에서 유출되지 않도록 권고하고 있습니다.

 

즉, PC에 개인정보가 있는지 없는지 검색하여 암호화하거나 완전삭제가 필수이며, 시만텍 Serverless DLP는 이 3가지 기능에 가장 최적화된 제품입니다.

 

제품 UI는 굉장히 심플합니다.

왼쪽 프레임은 개인정보를 검색하고 조회할 수 있으며, 오른쪽 상단에서는 검색된 정보를 암호화하거나 완전삭제할 수 있는 기능으로 구성되어 있습니다.

이력관리등을 통해서 개인정보를 꾸준히 관리할 수 있으며, 암호화하여 혹시 모를 해킹에 방어할 수도 있습니다.

 

아래는 가장 많이 받은 질문을 QnA로 작성해봤습니다.

 

개인정보검색 기능은 어떤 기준의 데이타를 검색하나?

개인정보는 직접식별번호와 간접식별번호로 구분되는데 개인정보보호법에 명시하는 직접식별번호를 검색합니다.

직접식별번호란? 주민등록번호, 운전면허번호, 여권번호, 핸드폰번호, 주소, 계좌번호, 신용카드번호

 

어떤 파일타입을 검색할 수 있나?

MS Office, 한글, PDF, txt, Zip 등의 다양한 포맷을 검색할 수 있습니다.

 

암호화된 파일을 복호화키를 첨부하여 관계사에 전달할 수 있나?

복호화는 이 제품이 설치된 PC에서만 가능합니다.

 

그럼 역으로 DRM 같은 역할을 하지 못 하는데, 왜 암호화 기능이 포함되어 있나?

개인정보보호법에서 개인정보가 포함된 정보는 암호화하여 저장해야 한다고 지침하기 때문이며, 해킹에 의해 파일유출이 발생할 경우 보호하기 위한 방침입니다.

 

중앙관리자가 관제 및 통제를 할 수 없는데 과연 사용자들이 자율적으로 개인정보를 검색하고 보호할 수 있을까?

개인정보보호법에서 처벌기준은 양벌규정입니다.

대표이사와 사용자 모두를 처벌 할 수 있으므로, 개인이 본인 PC내의 개인정보를 관리할 수 밖에 없습니다.

 

데모버전은 어떻게 구할 수 있나?

총판 웹사이트에서 30일판 Demo버전을 다운로드 받을 수 있습니다.

http://www.infitec.co.kr:8080/symantecDLP/Install_SLDLP_Demo_20121015.exe

 

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보 및 기업의 주요문서(특허 및 기술, 회계) 유출방지를 위한 DLP솔루션에 대해 알아보겠습니다.

DLP 보안 관리 의해 수립된 보안정책을 바탕으로 기밀 또는 중요데이터  대한 유출차단  예방하는 활동 말하며, 이를 H/W 또는 S/W 구현한  DLP션이라 합니다.

너에서는(Gartner) DLP기업  트워크와 시스템에 있는 민감한  규정하고 찾아내어  정의한 이후,  보의 사용과 배포를 제하는  과정이라고 정의하고 있습니다.

 

하기 점검항목은 DLP솔루션을 도입하려는 기업에게 주요기능에 따라 판단기준을 제시하는 체크리스트 입니다.

현재 국내에는 수십개의 DLP솔루션이 시장에 나와있으며, 제품에 따라 기능이 천차만별입니다. 하기 체크리스트가 솔루션을 도입하는데 있어 하나의 잣대가 되길 기대합니다.

체크리스트의 출처는 (사)한국침해사고대응팀협의회에서 발표한 DLP Security Consumer Report(2011년 11월)에서 발췌한 자료이며, 대상 제품은 Symantec DLP 제품입니다.

대상제품을 Symantec DLP로 선정한 이유는 Endpoint(Agent)와 Network(Agentless) Base로 폭넓게 지원하는 유일한 제품이기 때문입니다.

점검항목

점검항목  Sub_1

상세점검항목  Sub_2

지원여부(O,X)

안정성

PC Agent CPU    메모리  점유율  설정기능  제공  여부
→ 부연설명  :  네트워크  전송사용량  조절  /CPU사용량  조절/  배터리  잔여량에  조절/프로세스  우선순위  조정/Disk  잔여에 따른  조정 

O

장비  오류  발생    극복  방안  제공  여부(Hardware Bypass,  FOD,  이중화)
→ 부연설명: 장비  오류의  경우  Multi-NIC을  사용하거나  또는  이중화  구성으로  고가용성  제공

호환성

OS  호환성 윈도우    XP(32bit 기준)

O

윈도우  Vista(32bit 기준)

O

윈도우  7(32bit)

O

윈도우  7(64bit)

O

MAC

X

Linux

X

기타(부연): McIntosh 지원  예정
다국어  지원여부 한글

O

영어

O

기타(부연,  ex :  일본어)  :  중국어(간체/번체), 일본어, 브라질,  프랑스어,  러시아

모니터링

정보유출  실시간  모니터링  지원
→ 부연설명  :  데이타의  이동시는  실시간  모니터링/데이타의    discovery(검색)은 검색    탐지

O

정책위반  이벤트  발생    해당  직원  또는  기기에  대한  자동  통지 POP-Up

O

Sound

O

SMS

X

Mail

O

기타(부연)  :  스크립트  실행이  대응정책으로  가능하기 때문에,  컴퓨터에서  실행  가능한  이벤트는  실행  가능

웹을 통한 정보 유출 제어

PC    특정  정보  검색  기능  제공  여부

O

PC    중요  정보  탐지  시(자동/수동)  암호화  기능  제공  여부

O

압축파일    중요  정보  검색  기능  제공  여부 *.zip

O

*.alz

X

*.rar

O

*.tar

O

기타(부연)  :  알집압축파일  탐지  가능,  기타  7zip 등
글로벌  압축  파일  지원
메신저를  통한  중요  정보(텍스트,  파일  등)유출제어(일반적인  서비스 이용은  가능하되,  특정  정보에  대한  선별적  제어) MSN

O

네이트온

O

기타(부연)  :  네이트온은  파일  첨부만  탐지가능
P2P를 통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 토렌트

O

eDonkey

O

푸르나

O

기타(부연)  :  다양한  p2p프로그램은  프로세스  등록시  모두 지원가능
윈도우  공유  폴더를  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

Telnet에 대한  제어  여부(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

X

FTP파일전송(프로토콜)에 대한  제어(Active또는Passive)(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

웹하드    파일  업/다운로드  프로그램을  통한  정보유출  제어(일반적인 서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어) 데이콤  웹하드

O

U  클라우드(KT)

O

N  드라이브

O

구글  DOC

O

WebMail을  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 지메일

O

네이버  메일

O

한메일

O

핫메일

O

파란  메일

O

메일  프로토콜을  통한  정보  유출  제어(본문,  첨부파일  등 포함) POP3

X

SMTP

O

IMAP

X

기타(부연)  :  네트워크  제품의  경우  SMTP지원 / 엔드포인트의  경우  프로세스  등록시  모두  지원

웹사이트  접근제어    정보  유출  제어(일반적인  서비스  이용은  가능하되, 특정  정보에  대한  선별적  제어) 게시판 글쓰기

O

파일첨부

O

특정포트(사용자등록포트)들에 대한  정보유출  제어
→ 부연설명  :  포트를  사용하는  것은  프로세스로  진행하는 것이므로,  해당  포트를  사용하는  프로세스  등록으로  지원

O

특정프로그램(사용자등록프로그램)에 대한  정보유출  제어
→ 부연설명  :  애플리케이션  등록  제어로  지원

O

오프라인  상태에서의  정보  유출  제어
→ 부연설명: 사후  내부  네트워크  연결시,  위반  내용  모두  관리서버에  전송되어  기록됨

O

매체를 통한 정보 유출 제어

CD/DVDRW에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

블루투스에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O 

1394에 대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

PCMCIA에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

USB포트를  이용한  외장형  저장장치에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

프린터제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

정책관리

주요  개인정보에  대한  특정패턴  제공 주민번호

O

카드정보

O

이메일  주소

O

휴대전화번호

O

다양한  조건에  의한  차단  정책설정  지원 파일 사이즈

O

사용자  정의  패턴

O

키워드

O

IP대역

O

부서별

O

직원별

O

건수

O

관리자가  등록한  특정  컨텐츠  내용와의  데이터  비교

O

정책백업  제공  여부

O

정책  변경  이력  조회  기능

O

검색

다양한    조건을  이용한  검색  기능

O

검색  결과    추가  검색  기능

O

검색  결과에서  상세  내용으로의  Link 기능

O

리포팅

특정  기간별  리포팅  제공 일일 단위

O

주간단위

O

  단위

O

  단위

O

사용자  지정

O

다양한  조건에  대한  리포팅  지원 부서별

O

직원별

O

내용별

O

기간별

O

유출시도  경로별

O

시간대별

O

위반건수 

O

국문리포팅  지원(외산벤더)

O

주기적인  리포팅  자동  생성    발송  지원

O

솔루션 운용

주기적인    탐지/차단  패턴업데이트

O

업데이트  내역  확인

O

솔루션 보호 기능

Agent 강제  종료  방지(강제  삭제,  설정수정  등)

O

Agent 강제  종료  우회시도  사용자  확인

O

안전모드에서의  Agent 기능  제공

O

접근권한(계정)  관리

O

관리자용  접근  IP 또는  대역  제한  기능

X

관리자  로그인  제한  시간  설정

X

Server-Agent 데이터  전송  암호화

O

인증여부

인증  현황  (CC인증  혹인  국정원  보안성  평가  통과  여부)

O

신고
Posted by 엠플 (주)엠플

사용자가 원하는 태블릿 사용토록 허용하면서 동시에 태블릿에 저장된 기업의 민감한 정보 모니터링 및 보호

업무에 모바일 기기를 활용하는 기업들이 늘면서 그로 인한 데이터 유출 등의 보안 위협이 증가하고 있는 가운데 시만텍(www.symantec.co.kr)이 태블릿으로부터 민감한 정보가 유출되는 것을 모니터링하고 안전하게 보호해 주는 ‘시만텍 태블릿용 DLP(Symantec DLP for Tablets)’ 솔루션을 선보였다.

 

출시 초기에 태블릿은 경영진 및 마케팅 관리자들의 전유물이었으나 점차 새로운 애플리케이션과 활용 사례를 늘려가면서 큰 인기를 끌고 있다. 현재 의료업계는 태블릿을 이용해 제약 및 응급 서비스 관련한 애플리케이션을 운영하고 있으며, 금융 서비스 기업들은 계정 관리 및 고품격 고객 서비스를 위해 태블릿용 애플리케이션 서비스를 제공하고 있다.

 

소매유통업체들도 매장내 프로모션과 신속한 비용 계산을 위해 태블릿을 이용하고 있으며, 많은 대학들이 교과서 대용으로 태블릿을 고려하고 있는 중이다. 현재 대기업의 86%가 비즈니스 프로세스와 생산성 향상을 위해 태블릿을 포함한 모바일 기기 도입을 신중히 검토하고 있다.

 

이 같은 압도적인 인기와 비즈니스적 가치에도 불구하고 최고정보보호책임자(CISO)들은 태블릿 사용을 우려하고 있다. 태블릿과 모바일 기기는 손가락 하나로 손쉽게 정보를 주고받을 수 있는 과연결 기기(Hyper-connected device)인 만큼 단 한번의 부주의한 행동으로도 기기에 저장된 민감한 기업 정보가 유출될 수 있기 때문이다.

 

사용자 입장에서도 태블릿을 통해 회사와 개인 계정의 메일을 받거나 보낼 수 있고, 정보를 클라우드상에 업로드할 수 있으며, 파일을 SNS에 포스팅할 수 있어 부지불식간에 회사의 보안 정책을 위반하기 쉽다. 실제 작년 말 엔터프라이즈 스트래티터지 그룹(ESG)의 조사에 따르면, 기업 임직원들은 태블릿과 같은 모바일 기기를 이용해 회사의 기밀 데이터, 고객 데이터, 규제 데이터 등의 민감한 정보를 정기적으로 접근, 이용 및 저장하는 것으로 나타났다.

 

이 같은 문제를 해결하기 위해 시만텍이 선보인 ‘시만텍 태블릿용 DLP’ 데이터 유출방지 솔루션은 사용자가 원하는 태블릿을 사용토록 허용하면서 동시에 기업 기밀 데이터의 확산을 감시하거나 관리할 수 있다. 보안 범위를 3G, Wi-Fi 등 사용자가 접속하는 네트워크에 상관없이 태블릿 기기와 기기에 저장된 정보로 확대할 수도 있다.

 

특히 이번에 출시되는 태블릿용 DLP는 기존 시만텍 DLP 솔루션의 플랫폼을 그대로 채용하여 DLP 정책을 PC와 같은 엔드포인트, 네트워크 또는 스토리지용에서 사용하는 것을 그대로 사용할 수 있다. 따라서 시만텍 DLP를 도입한 기존 고객들은 동일한 DLP 탐지 및 대응정책을 그대로 활용할 수 있어 엔터프라이즈 통합 DLP의 혜택을 누릴 수 있다.

 

이와 함께 시만텍은 풀 디스크 암호화 및 이동식 스토리지에서 이메일 및 서버 솔루션에 이르기까지 완전한 암호화 솔루션을 제공하고 있다. 여기에는 시만텍이 최근 발표한 ‘iOS PGP 뷰어’가 포함되어 있다. 현재 애플 앱 스토어에서 다운로드 받을 수 있는 iOS PGP 뷰어는 시만텍 PGP 유니버셜 서버를 설치한 회사 직원들이 아이패드, 아이폰 등 각자 원하는 애플 iOS 기기에서 암호화된 메시지를 읽을 수 있게 한다. 예를 들어, 임원진은 프라이버시와 보안이 유지된 상태에서 암호화된 영업보고서를 수신해 읽을 수 있다.

 

시만텍코리아의 윤광택 이사는 “기업내 태블릿 사용이 급증하고 있는 가운데 기업 고객들은 회사 네트워크에 접속하는 새로운 사용자 기기에 대한 정보 보안을 위해 노력하고 있다”며, “’시만텍 태블릿용 DLP 솔루션’은 데이터 유출방지 기능을 직원들의 태블릿 PC로 확대 적용함으로써 IT 부서의 업무 지원 역량을 높이고, 민감한 기업 정보에 대한 강력한 보안 기능을 지속적으로 제공할 수 있게 해준다”고 말했다.

 

한편, 시만텍은 기업내 안전한 모바일 기기 사용을 위한 ‘기업의 모바일 기기 보안 및 관리 10계명’을 발표했다.

 

시만텍이 제안하는 기업 모바일 기기 보안 및 관리 10계명

 

1.  모바일 기기에 저장된 데이터는 반드시 암호화한다.

모바일 기기를 분실해 SIM 카드를 도난 당하더라도 기기에 적절한 암호화 기술이 적용되어 있으면 데이터 접근이 불가능하다. 따라서 모바일 기기에 저장되어 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다.

 

2.  스마트폰에 보안 소프트웨어를 설치한다.

스마트폰용 보안 소프트웨어는 해커의 접근을 차단하고 사이버 범죄자들이 정보를 빼내거나 공유 네트워크를 이용하고 있는 사용자들의 정보를 엿보지 못하게 차단하는 기능을 한다. 또한 스팸 메시지 제거 및 바이러스와 여러 보안 위협을 사전에 탐지하고 제거한다.

 

3.  모든 소프트웨어를 최신 상태로 유지한다.

PC와 마찬가지로 모바일 기기에 설치된 보안 소프트웨어를 비롯한 모든 소프트웨어를 지속적으로 업데이트해 기업의 기밀 정보를 위협하는 새로운 악성코드 변종이나 바이러스로부터 모바일 기기를 보호해야 한다.

 

4.  모바일 기기 사용을 위한 강력한 보안 정책을 수립하고 실행한다.

암호화 및 보안 소프트웨어 업데이트뿐만 아니라 전 임직원을 대상으로 비밀번호 관리 및 애플리케이션 다운로드 정책을 실행한다. 모바일 기기에 비밀번호를 설정하면 기기 분실이나 도난 시 민감한 정보의 유출 방지에 도움이 된다.

 

5.  모르는 사람이 보낸 문자 메시지는 열어보지 않는다.

모르는 사람이 보낸 문자 메시지는 악성코드 감염이나 피싱 공격 등에 악용될 가능성이 높다. 따라서 이메일과 마찬가지로 모르는 사람이 보낸 문자 메시지는 함부로 열어보지 않도록 주의를 기울여야 한다.

 

6.  클릭하기 전에 한번 더 생각한다.

잘 알지 못하는 사람이나 오랫동안 연락이 없었던 지인으로부터 친구 초대나 팔로어 요청을 받았을 때 무조건 수락하지 말고, 출처가 불확실하거나 모르는 사람이 보낸 이메일, 메신저 대화, 링크 등을 함부로 클릭하지 않는다. 특히 휴가와 같이 집을 비울 때 위치를 알리는 소셜 네트워킹 메시지를 포스팅하지 않는다. , 정기적으로 프라이버시 설정을 통해 사용자 계정과 정보를 안전하게 보호한다.

 

7.  중요한 정보를 열어 볼 때 주변을 우선 확인한다.

비밀번호를 입력하거나 기밀정보 등 민감한 데이터를 확인할 때 주변에 다른 사람이 지켜보고 있지 않은지 반드시 확인해야 한다.

 

8.  ‘기기’가 아니라 ‘정보’ 자체를 보호해야 한다

IT부서는 모바일 기기 보호에만 역량을 집중하기 보다는 조직의 정보가 저장되는 영역을 파악하고 우선적으로 보호해야 한다.

 

9.  기기 분실이나 도난시 대응 방안을 숙지한다.

모바일 기기의 분실이나 도난 시 어떤 행동을 취해야 하는 지 알고 있어야 한다. 기기를 정지시키고 정보가 유출되지 않도록 보호하는 방법을 사전에 마련해둘 필요가 있다.

 

10.   모바일 관리가 핵심이다.

잘 관리된 기기가 안전한 기기임을 기억해야 한다. 기업은 네트워크에 연결된 모든 기기들이 정책을 준수하고 악성코드로부터 보호될 수 있도록 모바일 관리 솔루션을 도입해야 한다.  

신고
Posted by 엠플 (주)엠플

System Recovery 2011은 시만텍의 특허기술인 Restore Anyware을 사용하여 수분 내로 물리 및 가상 시스템을 빠르게 복원할 수 있으며, 빠르고 안정적으로 시스템을 복구하여 서비스 다운타임을 최소화하고 복구 시간 목표(RTO)를 달성하도록 지원하는 재난대비 솔루션입니다.

 

[신규 지원]

  Microsoft Exchange 2010 SP1
  SharePoint 2010
  SQL 2008 R2
  Windows 7 SP1, Vista SP3
  VMware vSphere 4.1
  Citrix XenServer 5.5
  VMware ESX 3.5 update 5
  SUSE Linux Enterprise Server 10 SP3, 11
  RedHat Linux 5.4, 5.5 & 6.0

 

[주요특징]

빠르고 자동화된 시스템 복구
  로컬 및 오프사이트에서도 간단히 4단계만 거쳐 물리 및 가상 시스템(서버, 데스크탑)을 수분 내로 복구할 수 있습니다.           

  이기종 하드웨어, 가상 환경 뿐만 아니라 원격지에서도  쉽게 전체 시스템을 복원할 수 있습니다.           
  운영 체제, 응용 프로그램, 시스템을 다시 수동으로 구성하거나 설치할 필요 없이 베어메탈에서 특정 지점으로 전체 시스템을 정해진 시간 안에 복구합니다
.             
  이기종 하드웨어, 가상 환경 뿐만 아니라 원격지에서도 쉽게 전체 시스템을 복원할 수 있습니다
.
  시만텍의 특허 받은 LightsOut 복원 기능으로 시스템에 직접 접근하지 않고도 원격지에서 시스템을 복원할 수 있습니다
.      
  추가 비용 없이 특허 받은 개별 복구 기술과 통합하여 단일 패스 백업으로 개별 파일 및 폴더 뿐만 아니라 Microsoft Exchange 이메일과 SharePoint 문서 등 개별 데이터도 복구 가능합니다
.           
  시만텍의 특허 받은 LightsOut 복원 기능으로 시스템에 직접 접근하지 않고도 원격지에서 시스템을 복원할 수 있습니다
.                       
   최신 버전의Microsoft, VMware, Hyper-V, Citrix Linux 운영체제를 지원합니다.           

 

고급 가상 전환 기능           

  마법사 기반 인터페이스를 사용하여 자동화된 방식으로 P2V(physical to virtual) V2P(virtual to physical) 변환을 수행합니다.                      
  VMware®, Microsoft Hyper-V, Citrix Xen Server를 포함한 최신 가상 환경을 지원합니다
.           
           
확장 가능한 중앙 집중식 관리와 사용자 정의가 가능한 리포트

  단일 관리 콘솔로 Symantec System Recovery를 배포하고 구성하며 관리합니다.           
  사용자의 생산성을 저해하지 않고 지정된 매개변수에 기반하여 자동으로 백업을 예약 실행합니다
.                      
  사용자가 리포트를 사전에 설정하여 간단하게 시스템 환경을 추적할 수 있습니다.

신고
Posted by 엠플 (주)엠플

소셜 미디어 아카이빙까지 지원한다!

시만텍, ‘엔터프라이즈 볼트 10’ 발표

 

 ※자동 데이터 분류 서비스, 소셜 미디어 메시지 아카이빙 통해 효과적인 데이터 보존 e디스커버리 지원

 

시만텍은 자동 데이터 분류는 물론 소셜 미디어 아카이빙까지 지원하는 이메일 컨텐츠 아카이빙 솔루션엔터프라이즈 볼트 10(Enterprise Vault 10)’ 새롭게 발표했습니다.

 

시만텍엔터프라이즈 볼트 10’ 데이터 유출방지(DLP) 기술을 바탕으로 마이크로소프트 익스체인지의 이메일 컨텐츠와 메타 데이터를 자동으로 분류하고 데이터 아카이빙 보존 정책을 적절하게 할당한다. 또한 컴플라이언스 준수 e디스커버리(디지털 증거개시) 위한 소셜 미디어 메시지 아카이빙 기능도 새롭게 제공한다.

 

자동 데이터 분류 서비스 제공

기업들은 준수해야 각종 법률 규제에 따라 기업 정보 자산에 대한 보관 정책을 결정해야 한다. ‘엔터프라이즈 볼트 10’ 시만텍 DLP’ 기술을 이용해 이메일을 자동 분류하고, 적절한 아카이빙 보존 정책을 할당해준다.  e디스커버리를 위해 데이터를 신속히 검색 검토할 있도록 필터 기능도 제공한다.

 

시만텍 DLP’ 설치한 고객들은 데이터 분류 정책을 공유함으로써 자동 정보 분류 과정을 보다 간소화할 있다. 시만텍 암호화 기술과 연동시켜 정보를 암호화하고, 이를 효과적으로 분류, 저장, 검색할 수도 있다.

 

소셜 미디어 아카이빙 지원

금융산업규제기구(Financial Industry Regulatory Authority) 10-06 수정안의 관리감독 요건과 같은 업계의 규제나 불시의 e디스커버리 요청에 대응하기 위해서는 블로그나 페이스북, 트위터 기업의 소셜 미디어 플랫폼에 올라온 글들도 기업 커뮤니케이션 정보로 취급해 반드시 보존해야 한다.

 

실제 최근 시만텍이 실시한 ‘2011 소셜 미디어 보안 실태 조사 따르면, 지난해 기업들은 직원들이 소셜 미디어를 통해 지나치게 많은 정보를 공개적으로 공유하거나 기밀 정보를 유출하는 등의 소셜 미디어 문제를 평균 9 경험했으며, 응답 기업 94% 기업의 명예 실추, 고객 신뢰 하락, 데이터 손실, 매출 감소 등의 피해를 입은 것으로 나타났다. 또한 응답 기업 82% 소셜 미디어를 통해 전송되는 민감한 기업 정보를 수집, 보존 검색하기 위해 아카이빙 솔루션 도입을 검토하고 있지만 실제 솔루션을 도입한 기업은 25% 미만으로 나타났다.

 

시장조사기관 가트너에 따르면 2013 말까지 모든 기업의 50% 전자증거개시를 위해 소셜 미디어 상의 정보제공을 요청받게 전망이다. 따라서 기업들은 직원들이 업무목적으로 소셜 미디어를 사용하는 것을 허용하고, 페이스북, 트위터, 링크인(LinkedIn), 쉐어포인트 블로그의 특정 컨텐츠를 보관 검색할 있도록 아카이빙 소프트웨어 도입을 적극 검토할 필요가 있다.

 

시만텍의 경우 현재 액티언스(Actiance), 커먼데스크(CommonDesk), 글로바넷(Globanet), 한조(Hanzo), 소셜웨어(Socialware)와의 제휴를 통해 규제준수, e디스커버리, 기업 거버넌스 목적의 소셜 미디어 메시지를 자동으로 아카이빙하고 있다. 이를 통해 기업들은 소셜 미디어 사용을 제한 또는 금지하지 않고도 소셜 미디어 메시지에 대한 요구조건을 준수할 있다.

 

클리어웰의 e디스커버리 플랫폼 제공

시만텍은 e디스커버리 솔루션 시장의 선두기업인클리어웰 시스템즈(Clearwell Systems)’ 인수를 통해 업계 선도적인 이메일 컨텐츠 아카이빙 솔루션엔터프라이즈 볼트 e디스커버리 기능을 한층 강화했다.

 

향후 소송에 필요한 정보를 수집, 분류하고, 관련 정보를 빠르고 쉽게 검색할 있도록 지원하는엔터프라이즈 볼트 클리어웰의 e디스커버리 플랫폼을 결합함으로써 시만텍은 급성장하고 있는 e디스커버리 분야에서 새로운 비즈니스 기회를 발굴하고 시장 선도 기업으로서의 입지를 더욱 확고히 해나갈 계획이다.

 

시만텍코리아 기술사업 본부장 CTO 조원영 전무는이메일, 인스턴트 메시지, 각종 문서 스프레드 시트 등의 비정형 데이터는 물론 소셜 미디어를 통해 노출되는 기업 정보에 대한 보호 보존이 갈수록 중요해지고 있다, “기업 고객들은 시만텍엔터프라이즈 볼트 10’ 향상된 성능과 아카이빙 규모를 통해 방대한 데이터를 효과적으로 저장하고 e디스커버리 요구를 충족할 있을 이라고 강조했다.

 

기타 시만텍엔터프라이즈 볼트 10’ 제공하는 주요 기능들은 다음과 같다.

 

  • 비용 효율적인 기업 정보 저장: 이용 빈도가 낮은 정보의 경우 마이크로소프트 익스체인지, 쉐어포인트, IBM 로터스 도미노, 파일 서버와 같은 고비용의 1 스토리지나 서버 대신 사내 혹은 클라우드에 설치된 저렴한 스토리지로 이동시킨다.

 

  • 아카이브 컨텐트에 대한 최적화된 중복제거: 파일이나 메시지의 발생 횟수나 저장 장소에 상관없이 개의 사본만 저장해 정보를 효과적으로 아카이빙한다. 아카이빙 크기를 줄임으로써 장기적으로 총소유비용을 대폭 절감시켜 준다.

 

  • 유연한 .PST .NSF 마이그레이션: 기존 .PST .NSF 파일을 자동으로 찾아 아카이브로 이전하므로 파일에 저장된 정보를 효과적으로 제어할 있다. .PST .NSF 파일을 중앙에서 관리, e디스커버리 요구에 신속히 대처하면서 스토리지 비용과 윈도우 백업, 정보 위험을 줄일 있다.

 

  • 일관된 사용자 경험 제공: ‘엔터프라이즈 볼트 아웃룩, 노츠(Notes), 쉐어포인트 사용자가 기존에 이용하던 툴로 확장이 용이해 장소와 시간에 상관없이 모바일 기기를 통해 보관된 정보를 쉽게 이용할 있다.

 

  • 가이드 리뷰를 포함한 편리한 e디스커버리: 리뷰, 대화, 마킹 태깅을 포함한 고급 검색, 법적 증거 보존 분석 기능을 제공한다. 법적 증거 보존을 위해 관련 정보를 쉽게 보호하고, 감사 가능한 유연한 내보내기(export) 프로세스를 통해 자료 요청자에 제공함으로써 운영이 간소해진다.
신고
Posted by 엠플 (주)엠플