컴퓨터/인터넷 Relationship

특효약”없는 표적형 공격에 맞서 진화하는 보안 기술이 다수 등장

 IT 전시회 “2012 Japan IT Week 봄 “이 5 월 9 일, 도쿄 빅 사이트 전시장 개막, 11 일까지 진행된다. 이번 행사의 하나가 “정보 보안 EXPO”는 2011 년에 다발 국내 기업과 조직을 노리는 “표적형 공격”사건을 배경으로 전시 업체들이 최신 백신 기술을 선보이고있다.

 표적형 공격에 대한 대책은 “특효약”이 없다고한다. 공격자가 목표로하는 정보를 가진 조직에 사기의 기술과 알 - 알려진 취약점을 악용하는 수많은 악성 프로그램을 통해 조직 내부의 컴퓨터를 공중 납치 대상 정보를 훔쳐 간다. 대책을 강구해야 범위는 IT 시스템 전체에서 사용자의 의식 수준에까지 미친다. 다양한 대책 기술 및 교육 · 계몽을 결합하여 위협의 침입을 막고 침입을 허용해 피해를 막는 것이 필요하다.

 시만텍, 트렌드 마이크로, 맥아피는 광범위한 제품 및 서비스 솔루션의 표적형 공격 대책을 방문객들에게 매력. 서버와 클라이언트, 네트워크, 데이터 계층에 적합한 대책 기술을 구현하고 그들을 통합 관리함으로써 표적형 공격의 위협을 최소화하는 접근 방식이다. 그런 가운데, 업체들은 표적형 공격 대책을 한 단계 발전을위한 최신 대책을 출품했다.

 시만텍은 VMware와의 협력을 통해 가상화 환경에 대한 다양한 솔루션을 선보인다. 가상화 기술의 적용 범위가 서버에서 클라이언트로 확산되고, 보안 대책의 도입도 본격적으로 의식하기 시작하고 있다고한다. 솔루션 하나의 “Symantec Critical System Protection”에서 정책 기반 모니터링하고 정책에서 벗어나는 행동을 저지하는 접근 방식이다. 예를 들어, 가상 머신에서 Web 서버를 운영하는 경우 관리자 권한으로 콘텐츠의 변화가 보통 프로세스는 다른 형태로 실행하려고하면 정책 위반이 의심되는 시스템에서 제어합니다. 이렇게하면 악성 프로그램 다운로드 링크가 Web 사이트에 포함된 같은 변조 공격을 차단할 수 있다고한다.

 트렌드 마이크로는 4 월 하순에 발표했다 “Deep Discovery”솔루션을 출전. 조직에 침입한 의심스러운 프로그램을 기기의 가상 공간 (샌드 박스)에서 실행 분석하고 실제 위협인지 판정한다. 샌드 박스는 Web 브라우저 또는 Adob​​e Reader / Acrobat 등 클라이언트 응용 프로그램으로 탑재한 것은 많지만, 네트워크 제품의 탑재는 아직 적은 상황. ”클라우드 검증”라는 벤더의 분석 자원을 활용하는 방법이 많은 가운데, 로컬에서 분석하여 위협이 침입했을 경우의 대응을보다 신속하게 메리트가 있다고하고있다.

 McAfee는 미국 Intel과 3 년에 걸쳐 공동 개발한 “Deep Defender / DeepSAFE”나 “ePO Deep Command”를 국내 최초로 선보였다. Deep Defender / DeepSAFE은 PC 칩셋에서 동작하며 OS의 심부에 잠복 붐비 rootkit 탐지 및 제거를 가능하게 한 것. 고급 기술을 사용하는 표적형 공격은 기존 보안 소프트웨어에서는 검출이 곤란하고 그 과제를 근본적으로 해결하는 것이라고한다. 이미 제 2 세대 이후의 Core i 시리즈 (i3/i5/i7 VT-x 지원)에 탑재되어 국내에서는 올 여름 이후에 사용할 수 있도록 할 계획. ePO Deep Command는 통합 관리 도구 ePO에서 Deep Defender / DeepSAFE를 활성화하고, Intel vPro의 액티브 관리 기술을 사용하여 전원 관리 및 보안 프로그램 업데이트 등을 가능하게한다고한다.

 마크 니카 네트워크는 미국 FireEye “차세대 맬웨어 방지 시스템”을 출전. 2005 년부터 판매를 다루고 있지만, 2011 년이되어 표적형 공격의 증가를 배경으로 기업 등으로부터 문의가 급증하고 있다고한다. 차세대 맬웨어 방지 시스템은 Web에서 다운로드 파일이나 이메일의 첨부 파일 또는 URL 링크 등을 장비의 “가상 실행 엔진”에서 실행 거동을 해석한다. 악의적인 것은 그 자리에서 정의 파일에 등록되어 전세계 사용자를 즉시​​ 공유하는 구조를 가진다. 방화벽이나 IPS 등 정의 파일 기반 대책에 추가적으로 구현하는 솔루션으로 자리 매김이다.

 일본 증명 포인트는 표적형 공격의 초기 단계에서 사용되는 수 많은 악성 프로그램 및 무단 링크를 첨부한 메일에 대한 대책을 출품했다. 회사는 IP 주소나 URL의 검증 (평가) 기능 이러한 공격 메일을 감지하는 구조를 가지지만, 올 여름에 출시될 다음 버전에서는 메일의 “행동”을 분석하고 감지하는 기능과 분석 결과 등 보고 기능을 제공한다고한다.

 표적형 공격 대책이 많이 전시되는 가운데 독특한 데모를 선보인 것이 인터넷 에이전트. 실제로 사용되고있는 공격 도구를 사용하여 표적 조직 공격자가 선정하는 것부터 악성 코드 작성, 이메일을 통해 악성 프로그램 전송, 감염된 PC에서 수행되는 조작까지의 일련의 흐름을 소개 했다. 대책을 강구에서 실제 공격을보고 이해하는 것이 중요하다고한다. 데모에서는 악성 코드를 忍び込ま했다 PDF 파일을 이메일에 첨부하여 보내어는 “일반적인”방법을 사용했지만, 회사는 PDF 파일을 JPEG 이미지로 변환하여 악성 코드를 무해 화하는 새로운 기술을 개발 하고있다.

 정보 보안 EXPO는 표적형 공격 대책 이외의 신제품도 다수 전시되고있다. 그 중 특징적인 것들을 소개하고 싶다.

 마크 니카 네트워크는 내부 ID가 외부 클라우드 서비스를 단일 사인온 수있는 ID 인증 연계 (연합)의 “PingFederate”도 출전. 이 제품은 SAML과 OAuth, OpenID 등의 표준에 따라 페더레이션을 수행합니다.

 국내에서도 기업 간의 인수 합병, 협업이 가속 요즘 완전히 다른 ID 기반과 IT 서비스를 통합하는 것은 쉽지 않고 몇 년에 걸쳐 상당한 비용을 요구하는 경우가 적지 않다. 페더레이션에 대한 솔루션은 클라우드 서비스 형태로 제공되는 것이 많은 가운데,이 제품은 사내에서 운영하는 몇 안되는 종류의 것이라고한다. 따라서 사내의 다양한 서비스의 페더레이션을 유연하게 설정할 수있는 점이 특징.

 해외에서는 800 사의 도입 실적이 있으며, 특히 인수 합병 등에 따른 다른 ID 통합의 부담을 해소하는 솔루션으로 사용되고 있다고한다.

 토라이폿도 웍스는 UTM (통합 위협 관리) 보안 기능 및 IP-PBX의 기능을 하나의 IP 통합 솔루션 “SWIFTBOX”를 출품했다. 동사에 의하면 세계 최초의 제품이라는.

 제공 대상으로하고있는 것은 전담 IT 관리자를두기가 어려운 직원이 몇 명에서 수십 명 규모의 소규모. 최근에는 이러한 규모의 사무실에서도 비용 절감 등 IP 전화의 도입이 진행되고있어 보안과 일원화하는 것으로, 공간을 절감하고 관리가 필요 메리트를 제공할 수 있다고하고있다.

 미래에는 라우터 기능 및 무선 LAN 컨트롤러 IP 네트워크에 접속 가능한 기기의 기능을 순차적으로 캡처 간다고한다.

이런 방지기술도 있네요...


特效薬ない標的型攻撃に対立して鎭火する保安ギスルイダス登場

特效薬ない標的型攻撃に対立して鎭火する保安技術が多数登場

"特效薬"ない標的型攻撃に対立して鎭火する保安技術が多数登場

 IT 展示会 2012 Japan IT Week 春 ¥"が 5 月 9 日, 東京ビッグサイト展示場開幕, 11 日まで進行される. 今度行事の一つが情報保安 EXPOは 2011 年に束国内企業と組職を狙う標的型攻撃事件を背景で展示企業等が最新ワクチン技術をお目見えしている.

 標的型攻撃に対する対策は特效薬がなかったと言う. 攻撃者が目標にする情報を持った組職に詐欺の記述と卵 - 知られた弱みを悪用する幾多の楽聖プログラムを通じて組職内部のコンピューターを公衆拉致対象情報を盗む. 対策を講ずると範囲は IT システム全体で使用者の意識水準にまで及ぶ. 多様な対策技術及び教育 · 啓蒙を結合して脅威の侵入を阻んで侵入を許容して被害を阻むことが必要だ.

 シマンテック, トレンドマイクロ, メックアピは広範囲な製品及びサービスソリューションの標的型攻撃対策を訪問者たちに魅力. サーバーとクライアント, ネットワーク, データ階層に相応しい対策技術を具現して彼らを統合管理することで標的型攻撃の脅威を最小化する接近方式だ. そんな中, 企業等は標的型攻撃対策を一段階バルゾンウルウィした最新対策を出品した.

 シマンテックは VMwareとの協力を通じて仮想化環境に対する多様なソリューションをお目見えする. 仮想化技術の適用範囲がサーバーでクライアントに拡散して, 保安対策の導入も本格的に意識し始めていたと言う. ソリューション一つの Symantec Critical System Protectionで政策基盤モニタリングして政策から脱する行動を沮止する接近方式だ. 例えば, 仮想マシンで Web サーバーを運営する場合管理者権限でコンテンツの変化が普通プロセスは他の形態で行おうと思えば政策違反が疑心されるシステムで制御します. このようにすれば楽聖プログラムダウンロードリンクが Web サイトに含まれた同じ変造攻撃を遮断することができたと言う.

 トレンドマイクでは 4 月下旬に発表した Deep Discoveryソリューションを出場. 組職に侵入した疑わしいプログラムを器機の仮想空間 (サンドボックス)で実行分析して実際脅威なのか判定する. サンドボックスは Web ブラウザーまたは Adob​​e Reader / Acrobat などクライアント応用プログラムに搭載したことは多いが, ネットワーク製品の搭載はまだ少ない状況. クルラウドゴムズングラはベンダーの分析資源を活用する方法が多い中, ローカルで分析して脅威が侵入した場合の対応をより速かにメリットがイッダゴしている.

 McAfeeはアメリカ Intelと 3 年にわたって共同開発した Deep Defender / DeepSAFEや ePO Deep Commandを国内最初にお目見えした. Deep Defender / DeepSAFEは PC チップセッで動作して OSの深部に張りこみブーム費 rootkit 探知及び除去ができるようにしたこと. 高級技術を使う標的型攻撃は既存保安ソフトウェアでは検出が困ってその課題を根本的に解決するゴッイラゴする. もう第 2 世代以後の Core i シリーズ (i3/i5/i7 VT-x 支援)に搭載されて国内では今夏以後に使うようにする計画. ePO Deep Commandは統合管理道具 ePOで Deep Defender / DeepSAFEを活性化して, Intel vProのアクティブ管理技術を使って田園官吏及び保安プログラムアップデートなどをがヌングハゲハンダゴする.

 マークニカネットワークはアメリカ FireEye 次世代メルウェオ防止システムを出場. 2005 年から販売を扱っているが, 2011 ニョンイドエオ標的型攻撃の増加を背景で企業などからお問い合わせが急増していたと言う. 次世代メルウェオ防止システムは Webでダウンロードファイルや電子メールの添付ファイルまたは URL リンクなどを装備の仮想実行エンジンで実行挙動を解釈する. 悪意的なことはその席で正義ファイルに登録されて全世界使用者を即時​​ 共有する構造を持つ. 防火壁や IPS など正義ファイル基盤対策に追加的に具現するソリューションで位置づけだ.

 日本証明ポイントは標的型攻撃の初期段階で使われる数多い楽聖プログラム及び無断リンクを添付したメールに対する対策を出品した. 会社は IP 住所や URLの検証 (評価) 機能このような攻撃メールを感知する構造を枝だけ, 今夏に発売開始される次のバージョンではメールの行動を分析して感知する機能と分析結果など見て機能をゼゴングハンダゴする.

 標的型攻撃対策がたくさん展示される中に独特のデモをお目見えしたのがインターネットエージェント. 実際に使われている攻撃道具を使って標的組職攻撃者が選定することから楽聖コード作成, 電子メールを通じて楽聖プログラム送信, 感染された PCで遂行される操作までの一連の流れを紹介した. 対策を講究から実際ゴングギョックウルボで理解するのが重要したと言う. デモでは楽聖コードを 忍び込ました PDF ファイルを電子メールに添付してボネオは一般的な方法を使ったが, 会社は PDF ファイルを JPEG イメージで変換して楽聖コードを無害火する新しい技術を開発している.

 情報保安 EXPOは標的型攻撃対策以外の新製品も多数展示されている. その中特徴的なものなどを紹介したい.

 マークニカネットワークは内部 IDが外部クルラウドサービスを単一サインオンことがある ID 認証連携 (連合)の PingFederateも出場. が製品は SAMLと OAuth, OpenID などの標準によってフェデレーションを遂行します.

 国内でも企業の間の引受合併, 協業が加速このごろ完全に他の ID 基盤と IT サービスを統合することは易しくなくて何年にわたって相当な費用を要求する場合が少なくない. フェデレーションに対するソリューションはクルラウドサービス形態に提供されることが多い中,この製品は社内で運営する数少ない種類のゴッイラゴする. したがって男の多様なサービスのフェデレーションを柔軟に設定することができる点が特徴.

 海外では 800 社の導入実績があり, 特に引受合併などによる他の ID 統合の負担を解消するソリューションで使われていたと言う.

 トライポッもウォックスは UTM (統合脅威管理) 保安機能及び IP-PBXの機能を一つの IP 統合ソリューション SWIFTBOXを出品した. 動詞によれば世界最初の製品という.

 提供対象にしていることは専担 IT グァンリザルルドギの難しい職員が何人から数十人規模の小規模. 最近にはこのような規模の事務室でも費用節減など IP 電話の導入が進行されていて保安と一員化することで, 空間を節減して官吏がピールですメリットを提供することイッダゴしている.

 未来にはラウター機能及び無線 LAN コントローラー IP ネットワークに接続可能な器機の機能を順次にキャプチャーガンダゴする.

こんな防止技術もありますね...


TOTAL: 3178

번호 제목 글쓴이 날짜 조회 추천
2698 KRnews 추천☆한국 정보계 사이트 micddd 2012-06-12 3232 0
2697 일본인이 기대하는 1위의 스마트폰. NaraJo 2012-06-10 5523 0
2696 오늘의 쇼핑~.(ㅋㅁㅋ)b NaraJo 2012-06-06 3747 0
2695 Twitter로 목격 다수 「오오시오 헤이....... 日本海流 2012-06-02 6158 0
2694 w BAKA_CHON 2012-05-28 3384 0
2693 PC구입시의 불요 소프트를 유료로 제....... 日本海流 2012-05-21 15300 0
2692 애플과 삼성의 특허 소송, 화해 협의....... haruhi117 2012-05-21 3996 0
2691 QQ 시작한 ポチポチ 2012-05-19 3602 0
2690 사이버 공격에 대해 자위권은 행사 가....... admin 2012-05-15 5659 0
2689 yu na kim은 여왕 입니다만..... jap6cmwarota 2012-05-14 3572 0
2688 조선에서SAMSUNG은? 13bmsp 2012-05-14 3607 0
2687 테스트 coffee3 2012-05-11 3359 0
2686 특효약"없는 표적형 공격에 맞서 진화....... krisunaa1 2012-05-10 2606 0
2685 소리로 4차원을 느껴보기 TVXQ2 2012-05-09 4790 0
2684 게나 타트노오트시고가 손안에 日本海流 2012-05-07 4185 0
2683 홈페이지제작, 모바일홈페이지, 모바....... 해피몬 2012-05-07 3302 0
2682 대륙초딩의 성인여성 성폭행.. TVXQ2 2012-05-05 3933 0
2681 3DS를 샀다. NaraJo 2012-05-01 4025 0
2680 남자만의 고통을 모르는 여자 ㅜㅜ TVXQ2 2012-04-30 3694 0
2679 런던에서 공개인가..... NaraJo 2012-04-25 5255 0