APT, 왜 결국 시만텍을 찾을까요?
APT는 포인트 솔루션으로 해결할 수 없기 때문입니다.
■ APT 단계별 침입 경로
• 1단계 침투: 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투
• 2단계 탐색: 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획
• 3단계 수집: 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해
• 4단계 유출: 공격자의 근거지로 데이터 전송 시스템 운영 방해 또는 장비 파괴
APT 공격에 속수 무책으로 당할 수 밖에 없는 이유는 단계별로 취약점을 찾아가기 때문입니다. APT는 시스템이 아닌 사람의 취약점을 공략해 원하는 정보를 얻는 사회공학적 기법을 사용한다는 점에 주목해야 합니다.
엔드포인트에서 APT '침투' 대응을 위한 가장 효과적인 방법
사회공학적 기법에 가장 취약한 이메일과 웹, APT 감염 경로의 90%를 차지합니다. 이메일 스피어피싱, 웹 감염을 1차적으로 해결해야 합니다.
제로데이 공격 대응
네트워크 감염 시도 시 시만텍은 엔드포인트단에서 제로데이 공격을 탐지할 수 있는 IPS 기능을 제공합니다. IPS 기능은 선재적으로 악성코드를 방어하기 때문에 제로데이 공격의 취약점을 해결합니다. 또한 브라우저 / 플러그인 취약점을 통해 공격이 감행되더라도, 브라우저 보호 기술을 통한 방어를 제공합니다.
웹 브라우저 통한 파일 감염 대응
200여 개국, 1억 7,500만 대 이상의 시스템에서 수집한 종합적인 데이터를 바탕으로 사용자가 다운로드 받는 파일이 사용 빈도가 높고 신뢰할만한 파일 / 애플레이케이션인지 평판값 기반으로 차단합니다.
악성 코드 실행 차단
시만텍은 트래픽이 일어나는 상황을 종합적으로 분석해 해킹 프로세서의 비정상적 행동을 탐지합니다. 이러한 행위 기반 위협 탐지 기술과 파일 기반의 시그니쳐 엔진, 휴리스틱 탐지 엔진이 악성코드가 실행되기 전에 사전 대응합니다.
■ APT 사전 대응 해결 끝!
지능적인 엔드포인트 보안 솔루션 SEP12와 웹 게이트웨이 솔루션 SWG로 APT 침투 경로를 사전에 차단 하세요.
APT 사전 대응 퀴즈 이벤트에 참여하시는 분들 중 추첨을 통하여 200분께는 스타벅스 기프티콘 2잔을 드립니다.
• 이벤트 기간: 2013년 5월 27일(월)~6월 7일(금)
• 당첨자 발표: 2013년 6월 14일(금) 이후 기프티콘 발송
• 이벤트 문의: 시만텍코리아 임미나 대리
'해킹, 보안' 카테고리의 다른 글
| 2013 마일스톤 CCTV 통합영상관제 솔루션 세미나 (0) | 2013.06.13 |
|---|---|
| 시만텍 세미나 Symantec Security Day (0) | 2013.06.07 |
| 제3회 개인정보보호 페어 (0) | 2013.05.21 |
| V3 25주년 AhnLab V3 Lite Preview (0) | 2013.05.18 |
| 2013 공공금융 보안솔루션 컨퍼런스 (0) | 2013.04.23 |