랜섬웨어대응솔루션제안서 - softwarecatalog.co.kr · 33 Copyright (C) by ESTsoft Corp....

랜섬웨어대응솔루션제안서

2017-01-04 2Copyright (C) by ESTsoft Corp. All rights reserved.

INDEX

4p

10p

14p

32p

01

02

03

04

랜섬웨어 란?

제안 배경

솔루션 소개

Appendix


01 랜섬웨어 란?

4p

5p

6p

7p

8p

랜섬웨어 ?

랜섬웨어 확산

침투 경로

공격 대상

침해 사례

1

2

3

4

5

Copyright (C) by ESTsoft Corp. All rights reserved.4

랜섬웨어란?

랜섬웨어(Ransomware) ?

• 사용자PC에있는파일들을불법적으로암호화하고복호화를대가로금적전인보상을요구하는악성코드

• 복호화키는공격자의서버에저장되기때문에사용자는암호화된파일복구불가

Ransomware(랜섬웨어)

Ransom(몸값)

Software(제품)+ =


랜섬웨어확산

발췌 -MBC 뉴스데스크

• 2015년부터한글화된랜섬웨어발견,피해신고및사례급증

• 국내대형커뮤니티사이트변조등다양한수법으로진화

랜섬웨어란?


랜섬웨어침투경로

• 웹 취약점, 악성코드 첨부 메일, APT 공격 등 다양한 경로로 지능적인 악성코드 침투

• 1대만 감염되어도 조직 전체가 랜섬웨어 공격에 노출되어 업무 마비

파일 암호화サーバー貯蔵時AES 128Bitの暗号化악성코드 침투 감염 및 확산

암호화 /금전적요구

(비트코인 등)

숙주 PC 감염악성코드침투 악성코드암호화명령

(Command & Control 서버)

평생모았던소중한자료, 디지털지식자산을한순간에모두날려버릴수있습니다.

이메일및악의적인

링크를통해감염

감염되면사용자의

시스템및파일에접근불가

몸값을지불하거나

해당파일은영구이용불가

랜섬웨어란?


랜섬웨어공격대상

• 개인과 기업 구분없이 인질로 가치가 있다고 판단되는 자료는 랜섬웨어 주 공격 대상

• 보안이 취약하고 백업이 미비한 비정형 데이터의 피해 규모 확대

가족사진아이들사진

학교과제

제출문서

입사서류

작업현장사진

발표자료

영화음악

주소록가계부

개인정보이력서

보관문서

입사서류 소스코드

음악파일

즐겨찾기

레포트

디자인자료 PPT자료

엑셀자료

DOC자료

개인 피해 자료 기업 피해 대상

데이터구분 데이터종류 보관위치 관리주체백업시스템

보유

정형데이터

• ERP DB

• 전자결재DB

• 웹서버DB

중앙서버/

스토리지전산실

• 대기업/공공: 95%

• 중소기업: 20%

비정형데이터

• CAD 설계도면

• 인사, 회계자료

• 기술문서

• 업무관련자료

• 외부수신문서

직원PC 직원개인5% 미만

(설계실중심)

• 개인의 경우 대부분 자료 손실 후 HDD 포멧 (복구불가)

• 정확한 피해액 산출 불가

• 공공기관, 병원, 대기업 분야 구분없이 공격 대상

• 특히, 중견&중소기업의 피해가 전체의 약 60%이상

출처 : 랜섬웨어침해대응센터/보안뉴스

랜섬웨어란?


랜섬웨어침해사례통계

국내 피해 현황전세계 피해 현황

• 2016년에는 상반기에만 벌써 13종류의 랜섬웨어가 등장,

2천19건으로 3.7배 증가

• 15만명이 랜섬웨어에 감염 총 3천억원의 피해를 입을 수

있을 것으로 추정

• 2016년 전세계 랜섬웨어 피해액 약 10억 달러(3조원)에 달하

는 것으로 추산(Herjavec Group)

• 2015년 크립토라커와 데슬라크립토 두 종류의 랜섬웨어가

전체 공격의 82%를 차지

출처 : McAfee Lab 출처 : 보안뉴스

랜섬웨어란?


02 제안 배경

10p

12p

대응 방안

솔루션 제안

- 랜섬쉴드 PC

- 랜섬쉴드 클라우드

1

2


랜섬웨어대응방안

• 끊임없이진화하고다양한경로로유포되고있어기존솔루션대응의한계도달

• 개인뿐만아니라다양한보안솔루션으로방어하고있는다수의기업에서도랜섬웨어감염피해확산

APT 탐지및메일보안SW 도입

OS 및응용SW보안업데이트

스팸메일첨부파일실행금지

웹페이지접속URL 안전확인

백신프로그램최신업데이트

읽기전용폴더설정

랜섬웨어 기본 대응 방안 하지만.. 현실은 ?

출처 : 헤럴드경제

제안배경


랜섬웨어대응방안 (계속)

제안배경

진화&변종을거듭하는

랜섬웨어는

기존악성코드차단솔루션으로

대응의한계도달

예측불가능한

랜섬웨어공격에는

데이터의안전한

백업만이최적의대응

• 예측불가능한공격에대한최적의대응방법은데이터안전한백업뿐!

(과거) “악성코드”에 집중 (변화) “데이터보호”에 집중

끊임없는악성코드방어에집중하는것보다랜섬웨어의주공격대상인데이터보호가최적의대응책


랜섬웨어대응솔루션제안

제안배경

랜섬웨어및바이러스등침해공격에도실시간백업된자료를통해안전하게복구할수있는솔루션

PC

사용자PC 디스크 에

데이터 백업

클라우드스토리지 에

데이터 백업

CLOUD

사용자

암호화백업 암호화백업


03 솔루션 소개

14p

24p

32p

랜섬쉴드 PC

랜섬쉴드 클라우드

랜섬쉴드 공통 기능

1

2

3


랜섬쉴드 PC

PC

사용자PC 디스크 에

데이터 백업사용자

암호화백업


PC

랜섬쉴드 PC

솔루션소개

문서의 이름, 확장자를 암호화 하여 랜섬웨어 방지

각 파일의 이름과 확장자별 독립된 형태로 저장되므로변종 랜섬웨어로부터 안전하게 보호

외부로 반출되어 다른 시스템에서 복원이 불가능

랜섬웨어로인해개인PC의상태에러및데이터훼손시백업된데이터를통해일괄복구합니다.


PC

랜섬쉴드 PC (계속)

솔루션소개

랜섬쉴드복구실행

암호화된 데이터로 외부 유출 방지

포맷, 재설치 시 데이터 백업/복구의 시간절약

랜섬웨어로 감염 시 PC 데이터 복구

최적의 PC상태설정PC 사용으로인한다양한문제발생

정상상태로복구


PC


솔루션소개

• 기본적으로많이사용하는문서파일은기본적

으로백업하도록설정

• 사용자가백업할파일의확장자를추가적으로

설정가능 ( txt, dwg, eml, gcc등)

• 실시간백업파일의이력개수를자동으로조절

하여디스크용량조절

제품상세기능


PC


솔루션소개

• C 드라이브뿐만아니라D 드라이브를동시지원

• 스케줄백업시바탕화면폴더는C 드라이브백업

폴더의다른별도폴더로백업

• 스케줄백업으로사용자가수동으로백업가능

• 스케줄백업시이미동일파일이존재하면

백업하지않음 (중복방지백업)

• 스케줄백업주기(요일, 시간)를설정가능

제품상세기능


PC


솔루션소개

• 실시간및스케줄백업데이터를복원을위해별도의

뷰어창을제공

• 실시간백업데이터는뷰어창에서이력확인이가능

• 모든백업데이터는복원전미리보기를지원

제품상세기능


PC


솔루션소개

• 랜섬웨어감지기능

• 랜섬쉴드가설치된PC에서랜섬웨어로인한감염파

일이생성되는경우‘알림메시지’

• 랜섬웨어로인한피해가확산되기전시스템을리부팅

하여안전모드로부팅후대책을강구할수있게경보

제품상세기능


PC


솔루션소개

• 실시간 초고속 데이터 백업으로 빠른 데이터백업 속도를 보장

제품상세기능


PC


솔루션소개

• 랜섬웨어에 대비를 위한 파일 이름 암호화

• 랜섬웨어에 대비를 위한 파일 내용 AES 암호화

• 대상 파일을 실시간으로 감지하여 즉시 백업. (Real-Time Backup)

• 대상 파일을 중복되지 않도록 스케줄 중복 방지 백업

• 실시간으로 백업된 파일을 이력(버전) 관리 (History Backup)

• 확장자 단위의 백업 방식으로 필요한 파일 선별 백업

• 사용자가 파일 확장자를 추가 등록 백업

• 중앙 백업 솔루션과 연계가 용이한 제품

• 랜섬웨어 침입 및 감염 시도를 자동 감지 및 경고

• 설치와 동시에 곧바로 사용 가능 제품 (Easy to Use)

• 사용자 설정 없이 저장 드라이브를 자동 설정 백업

• 사용자 설정 없이 문서 파일(Document file) 기본 백업

• 사용하기 쉽고 매우 간단(Simple)한 제품

• 속도 개선을 위한 암호화 시 램 디스크 사용

• Windows XP, 7, 8, 10 호환

• 초고속 데이터 백업으로 빠른 백업 속도 보장

주요특징


PC


솔루션소개

시스템운영환경

사용자 PC

상세 정보

Microsoft Windows XP Microsoft Windows Vista

Microsoft Windows 7 (32/64bit)Microsoft Windows 8Microsoft Windows 10

운영체제 기타 사양

■ CPU : Intel Pentium, AMD ■ Memmory : 512M 이상■ HDD : 10GB 이상■ File System : FAT32, NTFS, GPT■ 지원 HDD : IDE, SCSI, SATA, SSD HDD 지원


랜섬쉴드클라우드

사용자 클라우드스토리지 에

데이터 백업

CLOUD

암호화백업


for PC

랜섬쉴드 클라우드

솔루션소개

CLOUD

사용자정책일괄부여

백업정책중앙관리및통제

문서중앙화

01

02

03

백업 방식차별화

파일확장자선택백업

실시간백업

백업파일암호화

01

02

03

사용자편의

사용자설정부담제로화

중앙백업정책실시간적용

파일시점별일괄복원

01

02

03

백업 정책일괄 적용

! !!

기존백업솔루션과차별화된방식으로사용자부담없이관리자를통해백업정책을일괄적으로적용합니다.


for PC

랜섬쉴드클라우드 (계속)

솔루션소개

CLOUD

사용자 정책 적용관리자 정책 설정

확장자백업확장자설정

(예) hwp, doc, ppt, pdf, txt 등

정책일괄 적용

사용자부담제로화

-조직내백업정책일괄적용

수정된 파일을 서버로 안전하게 백업합니다.(23개, 45.32 MB)

사용자PC 실시간정책적용

• 관리자 정책 설정으로 조직의 모든 사용자 백업 정책이 일괄 적용• 사용자는 정책 설정 부담이 없고 실시간으로 정책 자동 적용

1. 정책설정


for PC


솔루션소개

CLOUD

• 파일 작업(수정/변경) 저장 시 실시간 / 시점 백업 (저장 횟수 = 파일 시점별 백업 수)

2. 실시간클라우드백업

사용자 파일 실시간 백업

사용자A PC

백업내역①백업정책설정

②정책일괄적용

③실시간백업(파일 수정 및 변경 시)

관리자④백업내역확인


for PC


솔루션소개

CLOUD

• 파일 변경 이력(히스토리)별 백업으로 언제든지 원하는 파일 시점 복원• 실수로 인한 덮어쓰기 및 삭제, 랜섬웨어로 인한 파일 훼손 시 즉시 이전 버전 복원 가능

3. 파일히스토리백업및복원

버전별 시점 복원문서 변경 시 버전 별(히스토리) 백업

사용자 PC시큐어디스크 서버

v3 v2 v1

V1,2,3

변경 문서 이력 관리 과거 버전 확인/ 복원


for PC


솔루션소개

CLOUD

• 통합 로그를 제공하여 웹 상에서의 편리하게 실시간 모니터링 가능

4. 통합로그제공

통합 로그 화면로그 항목

사용자/확장자

기간

기타설정 현황

사용자 및 확장자 별 백업/복원현

황

기간 별 백업/복원현황

관리자 정책에 의한 백업/봉원현황

(예) 파일명, 용량 등


for PC


솔루션소개

CLOUD

5. 시스템구성

StorageSERVER

상세 정보

x86, x86_64 bit SEVER(IBM, HP, DELL 외 대수)

H/W 플랫폼 시스템 S/W

O/S : LINUX(RHEL, Cent OS 6.5 64bit이상)

상세 정보

DAS (Direct Attached Storage)SAN (Storage Area Network)

NAS (Network Attached Storage)

네트워크 구성


for PC


솔루션소개

CLOUD

6. 기술지원체계

• 서비스 장애 시 관제센터에서 자동 통보 및 즉각 장애 프로세스 대응

관제 시스템을 통한 상시 지원 체계 마련

서비스SERVER ISN SERVER

장애통보

e메일

메세지

사이트관리자

전담엔지니어

장애처리프로세스

발동

관제

관제

장애발생

장애발생


04 Appendix


제품확장성

Appendix

Ecryption

제품비교표

보안

유출방지기능 (온라인/오프라인)

암호화

사용자별정책및권한부여

프로세스제어

바이러스엔진탑재

공유&협업

다양한업무디스크제공 (개인, 조직, 프로젝트등)

내부사용자공유및협업

외부사용자공유및협업 (GUEST계정등)

파일웹링크추출 (서버저장)

백업파일버전(History)관리

백업정책일괄적용

사용자편의

PC 및Mobile전용탐색기제공

자료반출결재시스템제공

본문검색

관리자기능

관리자전용페이지

관리체계다중화 (중간관리자지정)

사용자작업로그기록

인증GS인증

국정원검증필암호화모듈탑재(KCMVP)

파일 백업공유와 협업보안

통합 파일 플랫폼클라우드 스토리지 활용 최적화

주요 기능

랜섬웨어 사전 차단

랜섬웨어 사전 차단

랜섬웨어 사후 대응

랜섬웨어 사후 대응


제품확장성(계속)

Appendix

제품비교표 시큐어디스크(문서중앙화)

보안

협업

백업

클라우드스토리지(저장소)

시큐어디스크 주요 기능

- 차세대 문서보안 ‘문서중앙화 솔루션’

- 내부자료 유출 원천 차단/ 협업과 공유

- 기업 문서 자산화 환경 구축

• 문서중앙화를통한 내부자료 유출방지 솔루션

사용자PC에자료저장을차단하고중앙서버에만자료를저장하여자료유출을원천적으로차단하는차세대문서보안솔루션


제품확장성(계속)

Appendix

제품비교표 인터넷디스크(클라우드 스토리지)

• 구축형(Private)클라우드 스토리지솔루션

다양한단말기에서조직구성원과파일을공유하며,언제어디서나함께업무를수행할수있는신개념파일서버솔루션

보안

협업

백업

인터넷디스크

- 구축형 클라우드 스토리지 솔루션

- 언제, 어디서나 파일 공유

- 내 · 외부 사용자 협업 환경 구축

다양한 접속 방식

• 윈도우 탐색기• 웹브라우저• 전용프로그램

내/외부 협업, 공유

• 개인/부서/그룹 디스크• 폴더별 권한 관리• Guest폴더,웹링크,메일

문서의 형상관리

• 삭제 파일 복원• 변경 이력 관리

주요 기능


감사합니다

Contact

TEL : +82-2-3470-2970FAX : +82-2-6442-9744E-mail : [email protected]

Date post:	30-Aug-2019
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

랜섬웨어대응솔루션제안서 - softwarecatalog.co.kr · 33 Copyright (C) by ESTsoft Corp....

Documents