애플리케이션 보안 | Application Firewall | APT | DLP

When you need MONITORAPP

애플리케이션과 애플리케이션 안의 데이타는 귀하의 비즈니스에 가장 큰 자산입니다.
공격자들은 그것의 가치를 누구보다 잘 알고 있기 때문에 애플리케이션을 향한 공격을 멈추지 않습니다.
애플리케이션은 OSI layer에 가장 상단에 위치하기 때문에 공격하기 쉽습니다.
애플리케이션은 단순히 실행하는 코드 뿐만 아니라 애플리케이션 주변의 모든 것,
즉 아키텍처, 구성, 기타 자산과 같은 모든 것을 실행한다는 점은 애플리케이션 보안의 중요성을 더욱 가중시킵니다.

애플리케이션의 취약성을 이용한 공격으로 인한 보안 침해 사고와 공격의 종류는 다양하며, 매일 새롭게 진화하고 있습니다.
이러한 공격에 대응하기 위해서는 애플리케이션을 향한 공격을 차단하는 ‘Application Firewall’ solution, 특정 타겟을 대상으로 지속적이고 지능적으로 정보를 탈취하는 ‘APT’를 막아주는 ‘APT Prevention’ Solution, 내부로부터의 정보 유출을 방지하는 ‘DLP’ solution이 필요합니다.

Application Firewall

- 기업 비즈니스에 필요한 애플리케이션 사용이 급증하면서 애플리케이션 보안의 취약성 역시 대두되고 있습니다. 다양한 애플리케이션 보안 위협을 막기 위해서 보호대상 서버에 특화된 방화벽이 핵심역할을 하고 있으며 애플리케이션의 보안 영역이 점차 확대되고 있습니다.

- 응용 프로그램 방화벽은 응용 프로그램이나 서비스의 트래픽을 제어하는 ​​방화벽 유형입니다. 응용 프로그램 방화벽은 일련의 구성된 정책을 사용하여 앱과의 통신을 차단 또는 허용할지 여부를 결정합니다. 기존의 방화벽은 CPU와의 데이터 흐름을 제어하여 각 패킷이 통과할 때마다 검사합니다. 응용 프로그램 방화벽은 특정 응용 프로그램에 의한 파일 또는 코드의 실행을 제어하여 더 나아가고 있습니다. 이런 식으로 침입자가 네트워크 나 서버에 진입하더라도 악성 코드를 실행할 수 없습니다.

- 모니터랩은 비즈니스에 핵심적인 애플리케이션 보호를 위하여 Web, Database에 특화된 전용 방화벽을 제공합니다. 애플리케이션 방화벽을 통하여 각 애플리케이션에 취약한 보안 위협을 제거하고 서비스의 연속성을 제공합니다.

MONITORAPP's Solutions | AIWAF AIDFW AISWG
APT(Advanced Persistent Threat) Prevention

- APT(Advanced Persistent Threat)은 기밀정보 탈취를 위한 고도화된 맞춤형 표적 공격으로 지능적이고 지속적인 방법으로 특정 대상에게 가하는 보안 위협입니다. 주로 인터넷 또는 이메일을 통해 사용자에게 악성코드 첨부 URL을 배포하거나, PC사용자의 패턴을 감지하는 등 약점을 찾아내어 공격을 시도합니다. 피해 당사자는 피해 규모 파악은 물론 피해당한 사실 조차 모르게 됩니다.

- APT는 침투 , 참색, 수집, 유출 네 단계로 정보를 탈취합니다. 공격자는 네트워크 내부로 침투하여 장기간에 걸쳐 내부 정보를 수집한 후 다음 단계를 기획하며 탐색 단계를 진행합니다. 또한 관련 데이터를 수집한 후, 유출 단계에서 정보를 유출시키거나 시스템에 손상을 가하는 단계를 통해 지능형 지속 위협이 마무리됩니다.

- 2011년 8월 일어난 ‘오퍼레이션 오로라’ 사건은 무려 5년에 걸쳐 구글과 미국 정부기관을 비롯하여 각국의 정부기관, 사업체 등 약 70여곳 이상 피해를 봤다고 합니다. 같은해 7월 국내에서는 'SK커뮤니케이션즈'가 APT 공격을 당하여 약 3500만명의 개인정보가 유출 됐다고 합니다.

- MONITORAPP’ AISWG(APPLICATION INSIGHT SECURE WEB GATEWAY)’는 APT 공격과 같은 다양한 진화하는 웹 공격 위협으로부터 기업 내부 웹 사용자를 보호하고 기업 내 사용자를 위한 안전한 웹 사용 환경을 보장하는 보안 웹 게이트웨이 장치입니다.

MONITORAPP's Solutions | AISWG
DLP(Data Loss Prevention)

- DLP란 Data Loss Prevention의 약자로 데이터 유출 방지를 의미합니다. 내부정보 유출은 기업의 중요한 정보 자산에 엄청난 손실을 주는 동시에 금전적 피해를 유발합니다. 그리고 궁극적으로 기업은 신뢰도에 큰 손상을 입고 무엇보다 비즈니스의 큰 자산인 고객의 신뢰를 잃을 수 있다는 점에서 IT 부서만의 문제가 아니라 기업 전체의 문제이며 경영진의 최고 선결과제이기도 합니다.

- 내부 정보는 외부 해킹은 물론 내부자의 고의 또는 사고로 인한 유출로 인해 생기기도 합니다. 데이터 유출의 원인에 대해서는 50%가 해킹이나 디도스 등 ‘악의적 사이버 공격’이지만 27%는 ‘내부 시스템 결함’으로 인한 데이터 유출, 23%는 ‘임직원의 실수’가 차지할 만큼 내부에서 세어나가는 정보도 많습니다.

- 소중한 정보가 세어나가는 위협에 대응하기 위해서는 DLP 솔루션의 도입이 필요합니다.모니터랩은 네트워크 DLP 솔루션을 통해 기업들의 정보를 외부는 물론 내부에서도 보호하고 있습니다.

MONITORAPP's Solutions | AISWG
Scroll Up