프로그램



    
A Track 강연시간 : 2020.10.29 14:40 ~ 15:20
Post Covid-19, ZERO-TRUST 관점의 보안 - 악성 파일 위협 대응 기술 CDR share facebook share twitter share linkedin share band share kakao

지란지교시큐리티
이상준연구소장

포스트 코로나, New Nomal 시대의 보안위협과 대응방안으로 제로트러스트 관점에서의 콘텐츠 악성코드 무해화 기술을 소개한다.

최근 공격자들은 기업의 재택환경에서의 허술해진 보안환경을 틈타 공격 대상에게 접근하기 위하여 사회공학기법과 보안 솔루션을 우회하는 기술을 결합한 형태의 공격을 시도한다. 악성문서(Malicious Document)는 위의 두 가지 방식이 모두 결합된 대표적인 지능형 악성코드 공격으로 기존 보안 환경을 우회하고 사용자의 실행을 유도하는 것이 특징이다. 본 세션에서는 악성문서 기반의 표적형 악성코드 공격과 표적형 악성코드 대응 기술로 주목받고 있는 콘텐츠 무해화 & 재조합(CDR: Content Disarm & Reconstruction) 기술 및 사례를 소개하고자 한다.


지란지교시큐리티 부스번호 : A01
새니톡스_콘텐츠 악성코드 무해화(CDR), 다큐원_문서중앙화

○ 사업분야
보안SW 개발



○ 회사소개
지란지교시큐리티는 안티스팸&이메일APT 대응 ‘스팸스나이퍼’, 문서중앙화 ‘다큐원’, MDM ‘모바일키퍼’, 콘텐츠 악성코드 무해화 ‘새니톡스’ 등 각 분야별 시장점유율 1위 제품을 다수 보유한 보안SW 전문기업이다.



○ 솔루션 소개
1. 새니톡스_콘텐츠 악성코드 무해화(CDR)
- CDR 관련 기술 특허 보유, 자체 개발한 CDR 엔진 적용, 엔진 기술 이슈 대응의 신속성 확보
- 단일 장비에서 웹서버, 파일서버(SMB, FTP 등) 연동 인터페이스 지원

2. 다큐원_문서중앙화
- 업무 데이터의 중앙화로 로컬PC에서의 정보유출 차단
- 보안드라이브 생성, 반출결재 프로세스, 보안필터, 암호화를 통한 기업 문서 자산 보호
- 버전관리, 시점 별 복원 및 중복문서 제거로 효율적 파일 관리
- 태그/본문 검색 및 윈도우/웹/모바일 지원으로 편리한 업무 환경

홈페이지 : https://www.jiransecurity.com



심*호(***-****-8833)   2020.10.29 15:13

메일apt는 차단개념이고 cdr은 치료후 전달한다고 생각하면 될까요? 메일apt장비 기능을 cdr 장비가커버할수있는지 궁금합니다


최*호(***-****-2142)   2020.10.29 15:13

재조합하면 문서 수정시간이 임의로 변경되는 구조인가요?


박*진(***-****-2549)   2020.10.29 15:10

APT장비에서 악성스크립트라던지 매크로 탐지가 가능한대 추가 강점이 있을까요?


박*민(***-****-9845)   2020.10.29 15:10

CDR엔진에서 악성파일을 걸러내는 시간은 얼마나 걸리나요?


박*민(***-****-3731)   2020.10.29 15:09

콘텐츠무해화 시 처리속도 이슈와 지원되는 파일 종류 이슈가 있을텐데 시중 제품중에는 이부분에 대한 빠른 대응이 아쉬운 부분이 있습니다. 지란지교 제품은 어떤지 궁금합니다.


손*훈(***-****-7156)   2020.10.29 15:07

좋은 강연 감사합니다. CDR 기술의 핵심은 콘텐츠 재구성에 있다고 보이는데요, 혹시 다른 기업과 차별화된 재구성 기법이 있을까요?


어*선(***-****-3788)   2020.10.29 15:07

암호가 걸린 문서는 검사가 안될 것 같은데, 문서가 open된 상태에서 CDR이 자동으로 수행되게 가능합니까?


전*민(***-****-4180)   2020.10.29 15:06

문서 내 무해한 컨텐츠를 제거하고 재조립하는 동작이 사용자가 문서를 실행할 때 작동하는지?? 아니면 내부로 유입되는 모든 문서에 대해서 동작하는지 궁금합니다


어*선(***-****-3788)   2020.10.29 15:04

정상적인 Active Contents를 오(誤)삭제 후 해당 매크로를 다시 복구시켜주는 기능이 있습니까?


이*석(***-****-7897)   2020.10.29 15:04

현업 일반 사용자 입장에서 CDR사용으로 인해 불편한 부분이 있을까요? 아니면 일반 사용자가 인지하지 못하면서 통제가 가능한가요?