크립토재킹 대재앙: 크립토마이닝의 4기사 물리치기

비트코인과 기타 암호화폐의 가격 변동에도 불구하고, 크립토재킹(Cryptojacking)은 여전히 비즈니스, 중소기업 및 일반 소비자들에게 심각한(종종 은폐된) 위협입니다.

또한, 이러한 위협 중 가장 은밀한 위협은 브라우저를 통한 크립토마이닝(Cryptomining)으로, 자주 사용되는 형태의 맬웨어가 사용자의 장치를 크립토재커(Cryptojacker)라고 불리는 풀타임 암호화폐 채굴 봇으로 변환시키려는 시도를 합니다.

이러한 트렌드를 창의적으로 이해하는 데 도움이 되도록 제가 즐겨 사용하는 교육 방식에 조금 과장법을 섞어 말씀드리겠습니다. 피해자들 중 일부가 생각하는 대로 크립토재킹의 물결을 대재앙이라고 본다면, 요한계시록의 4기사는 엔드포인트 또는 비즈니스에 대한 네 가지 위협이라고 볼 수 있습니다.

  • 백색 : 소비하거나 낭비하는 에너지
  • 적색 : 제한된 자원으로 인한 생산성 손실
  • 흑색 : 시스템에 가해질 수 있는 손상
  • 청색 : 생성된 취약점으로 인한 보안 관련 사항

돈을 요구하기 위해서는 사용자가 보아야 하는 랜섬웨어와 달리, 크립토재커의 작업은  CPU 성능 그래프나  장치의 팬에 무언가 정상이 아니라는 것이 나타날 수는 있더라도 기본적으로 백그라운드에서 보이지 않게 실행됩니다.

랜섬웨어 변종의 효과와 ROI는 VirusTotal과 같은 공개 피드에 노출되자마자 감소하기 때문에 랜섬웨어 작성자들은 지난 2년 동안 크립토재킹을 더 많이 사용하기 시작했습니다.

사이버 범죄자들은 수익성 높은 비즈니스를 운영하는 모든 이들과 마찬가지로 재무 목표를 달성하기 위해 끊임없이 새로운 방법을 모색해야 합니다. 바로 이 문제를 해결하기 위해 크립토재킹이 사용되고 있는 것이죠.

2018년 4월, SonicWall은 크립토재킹 트렌드, 즉 맬웨어에 코인하이브(Coinhive)를 사용하는 트렌드를 추적하기 시작했습니다. 지난 1년 동안 저희는 크립토재킹의 변화를 목격했습니다. 그 기간 동안 SonicWall은 약 6천만 건의 크립토재킹 공격을 기록했으며 2018년 9월에만 1,310만 건의 공격을 기록한 바 있습니다. 2019년 SonicWall 사이버 위협 보고서에 발표된 바와 같이, 2018년의 마지막 분기에는 그 규모가 감소했습니다.

전세계 크립토재킹 공격 | 2018 4~9

크립토마이닝의 미끼

크립토마이닝 작업은 점점 인기를 얻고 있으며 현재 전세계 전기 소비량의 약 0.5%을 소비하고 있습니다. 극심한 가격 변동에도 불구하고 합법적으로 채굴하는 비트코인 비용의 약 60%가 에너지 소비입니다. 사실, 이 기사를 작성하고 있는 현시점의 비트코인 가격은 합법적으로 채굴하는 비용보다 낮습니다.

사이버 범죄자들은 장비 구입 및 유지 보수와 비교할 때 이러한 비용과 위험 요소가 없기 때문에 다른 사람의 자원으로 암호화폐를 창출하고자 하는 강력한 동기 부여를 갖습니다. 크립토마이너로 10대의 컴퓨터를 감염시키면 하루 100달러까지 벌 수 있으므로 크립토재커가 해야 할 일은 다음 세 가지입니다.

  1. 목표물을 찾습니다. 특히 학교나 대학과 같이 동일 네트워크에 수많은 기기를 보유하고 있는 조직이 주로 목표물이 됩니다.
  2. 가능한 한 많은 컴퓨터를 감염시킵니다.
  3. 가능한 한 오랫동안 숨어 있어야 합니다. (랜섬웨어와는 다르고 전통적인 맬웨어에 더 가깝죠.)

크립토재커는 맬웨어와 유사한 기술, 즉 의도하지 않은 다운로드, 피싱 캠페인, 브라우저 내 취약점 및 브라우저 플러그인 등을 사용하여 엔드포인트에 접근합니다. 그리고, 물론 소셜 엔지니어링 기술을 통해 가장 취약한 링크인 사람에게 의존합니다.

제가 크립토마이너에 감염되었나요?

크립토마이너는 여러분의 처리 능력에 관심이 있으며, 크립토재커는 은폐를 통해 이익을 취해야 합니다. 이들이 취하는 CPU 리소스의 양은 이들의 목적에 따라 다릅니다.

적은 양을 빼돌리면 사용자가 이상한 낌새를 눈치채지 못하기 때문에 발견하기가 어렵습니다. 더 많은 양을 훔치면 이익이 늘어나겠죠? 두 경우 모두 성능에 영향을 미치지만 임계값이 충분히 낮으면 합법적인 소프트웨어와 채굴자를 구별하는 것이 어려울 수 있습니다.

엔터프라이즈 관리자는 자신의 환경에서 알 수 없는 프로세스를 찾아내고, Windows 최종 사용자는 Sysinternals Process Explorer 를 실행하여 실행 중인 프로그램을 확인해야 합니다. Linux 및 macOS 사용자는 같은 이유로 시스템 모니터(System Monitor)와 활동 모니터(Activity Monitor)를 각각 사용하여 조사해야 합니다.

크립토마이너 방어 방법

크립토마이너에 대한 첫 번째 방어 단계는 알려진 파일 기반 위협을 제거하는 가장 좋은 방법 중 하나인 방화벽 또는 전자 메일 보안(경계 보안)을 통해 게이트웨이에서 이러한 유형의 맬웨어를 차단하는 것입니다.

사람들은 오래된 코드를  다시 사용하고 싶어하기 때문에 코인하이브와 같이 크립토재커를 잡아내는 것 역시 간단한 첫 번째 방어 단계였습니다. 하지만, 2019년 2월에 코인하이브는 공개적으로 3월 8일에 운영을 중단한다고 발표했습니다. 이 서비스는 “더 이상 경제적으로 실용적이지 않다”고 밝혔으며 “작동 중단(Crash)”이 비즈니스에 심각한 영향을 미쳤다고 밝혔습니다.

이 소식에도 불구하고, SonicWall은 그 빈자리를 채울 새로운 크립토재킹 변종과 기술이 크게 증가할 것이라고 예측하고 있습니다. 크립토재킹은 그 은닉성 때문에 악의적인 행위자가 여전히 선호하는 방식이 될 수 있습니다. 피해자에 대한 경미하고 간접적인 피해 때문에 노출될 가능성이 낮고 성공적인 공격의 수명이 연장되기 때문입니다.

맬웨어 변형이 알려지지 않은 경우(새로운 것이거나 업데이트된 경우), 경계 보안에서 정적 필터를 우회할 것입니다. 파일을 알 수 없는 경우, 파일의 특성을 검사하기 위해 샌드박스로 라우트됩니다.

멀티 엔진 SonicWall ATP(Advanced Threat Protection) 샌드박스 환경은 하나의 엔진을 회피할 수 있지만 다른 엔진들은 회피할 수 없는 포착하기 어려운 맬웨어를 식별하고 중지하도록 설계되었습니다.

엔드포인트가 이 전형적인 설정에 해당되지 않는 경우(예: 공항이나 호텔에서 로밍 중), 동작 탐지 기능이 포함된 엔드포인트 보안 제품을 배포해야 합니다.

크립토마이너는 브라우저에서 작동하거나 파일리스 공격(Fileless Attack)을 통해 전달될 수 있으므로 컴퓨터에서 무료로 제공되는 레거시 솔루션으로는 이를 전혀 감지할 수 없습니다.

SonicWall Capture Client와 같은 동작 기반 바이러스 백신은 시스템이 코인을 채굴하려고 하는지 감지한 다음 작업을 중단시킵니다. 관리자는 맬웨어를 쉽게 격리 및 삭제할 수 있으며, 시스템 파일을 손상시키는 무언가가 있는 경우 맬웨어가 실행되기 전의 마지막으로 양호한 상태로 시스템을 롤백할 수 있습니다.

경계 방어와 동작 분석을 함께 사용함으로써, 조직은 트렌드 또는 의도가 무엇이든 상관없이 최신 형태의 맬웨어를 퇴치할 수 있습니다.

2019년도 SonicWall 사이버 위협 보고서: 기업, 정부, 중소기업을 목표로 한 위협 분석

연례 SonicWall 사이버 위협 보고서가 발표되면 위협을 알리는 일이 얼마나 중요한지 느끼게 됩니다.

저희 엔지니어와 위협 방지 연구원들은 온라인에서 일반인, 기업, 기관들이 겪는 사이버 범죄의 피해를 알리기 위해 수 개월 동안 노력했으며,

그 결과는 놀라웠습니다. 전반적으로 사이버 범죄는 점차 증가하고 있고 범죄자들은 가차 없이 소중한 것을 빼앗아가고 있습니다. 해커와 범죄 집단들은 범죄 규모와 기술 면에서 나날이 발전된 형태로 공격을 하고 있는 것입니다. 2019년도 SonicWall 사이버 위협 보고서에는 사이버 범죄의 방식과 규모에 대해 요약되어 있습니다.

급격하게 진화하는 사이버 범죄에 대해 알아보려면 2019년도 SonicWall 사이버 위협 보고서를 다운로드하십시오(무료). 사이버 위협을 통합, 분석, 가시화한다면 개인과 기관이 어느 때보다도 확실한 권한, 결정권, 정확성을 갖추고 위협에 대항할 수 있게 될 것입니다. 그럼 보고서에 어떤 내용이 포함되어 있는지 알아보겠습니다.

여전히 증가하는 맬웨어 규모

2016년에는 업계에서의 맬웨어 발생율이 감소했었습니다. 하지만 그 후, 맬웨어 공격은 33.4%나 증가했습니다. SonicWall은 2018년에 전 세계적으로 105억 2천만 건의 맬웨어 공격이 있었다고 기록했는데 이는 역사상 최고 기록이었습니다.

영국, 인도에서 랜섬웨어에 대한 대책 강화

SonicWall Capture Lab의 위협 방지 연구원들은 랜섬웨어가 영국과 인도를 제외한 전 세계 모든 지역에서 발생했음을 확인했습니다. 이 보고서에는 랜섬웨어 발생률의 변화와 이러한 변화로 가장 큰 피해를 입은 지역과 도시가 요약되어 있습니다.

위험한 메모리 위협, 사이드 채널 공격을 조기 감지

이 보고서에서는 SonicWall Real-Time Deep Memory InspectionTM(RTDMI)이 특허 출원 중인 기술을 사용하여 위험한 사이드 채널 공격을 완화하는 방법을 알아봅니다. 사이드 채널이란 프로세서 취약성으로부터 데이터를 빼돌리는 데 사용하는 포쉐도우(Foreshadow), 포트스매시(PortSmash), 멜트다운(Meltdown), 스펙터(Spectre), 스포일러(Spoiler)와 같은 핵심적인 도구입니다.

기존의 보안 컨트롤을 무력화하는 악성 PDF 및 Office 파일

사이버 범죄자들은 PDF 및 Office 문서를 사용하여 맬웨어가 전통적인 방화벽은 물론 현대식 네트워크 방어망까지도 우회할 수 있게 하고 있습니다. SonicWall은 이러한 변화가 전통적인 맬웨어 전송에 어떤 영향을 주는지 설명합니다.

비표준 포트에 대한 공격

포트 80 및 443은 웹 트래픽을 위한 표준 포트이므로 수 많은 방화벽이 이러한 포트에 집중합니다. 그 결과, 사이버 범죄자들은 일련의 비표준 포트를 집중 공략하여 악성 기능이 원하는 환경에서 몰래 실행될 수 있도록 합니다. 문제는, 기업들이 이러한 매개체를 차단하지 못하므로 공격을 감지하지 못한다는 것입니다.

IoT 공격 증가

적절한 보안 컨트롤 없이 사물 인터넷(IOT) 기기가 시장에 쇄도하게 되었습니다. 사실 SonicWall은 사물 인터넷(IOT) 공격 횟수가 전년 대비 217.5% 증가한 것을 확인했습니다.

꾸준히 증가하는 암호화된 공격

암호화된 트래픽이 성장하면서 TLS/SSL 암호화로 위장한 공격이 더 많아지고 있습니다. 2018년에 280만 건의 공격이 암호화되었는데, 2017년과 비교할 때 27% 증가한 수치입니다.

크립토재킹의 흥망

2018년에 크립토재킹은 출현했던 속도 만큼 빠르게 거의 사라졌습니다. SonicWall은 4월에서 12월 사이에 전 세계적으로 수 천만 건의 크립토재킹 공격이 있었음을 확인했습니다. 이 수치는 9월에 최고 수준이었지만 그 후 지속적으로 감소했습니다. 크립토재킹의 전성기는 지나갔을까요, 아직 오지 않았을까요?

글로벌 피싱 감소, 공격은 더욱 집중화

기업들의 이메일 공격 차단 기술이 발전하고 직원들이 수상한 이메일을 발견하여 삭제할 수 있게 되면서 공격자들은 전략을 바꾸고 있습니다. 전반적인 공격 횟수는 줄어들고 있지만 더 집중적으로 피싱을 하고 있습니다. 2018년에 SonicWall은 전 세계 2600만 건의 피싱 공격을 확인했는데 이것은 2017년보다 4.1% 감소한 것입니다.

Slide Anything shortcode error: A valid ID has not been provided

간편한 Wi-Fi 계획, 클라우드에서의 보안 및 관리

Wi-Fi 액세스는 보편적이지만 분산된 비즈니스 및 엔터프라이즈의 경우 계획, 구축, 보안 유지, 관리가 항상 쉬운 것은 아닙니다.

SonicWall은 보다 쉬운 접근 방법이 있다고 생각합니다. 우리 제품 팀은 혁신을 기반으로 Wi-Fi 관리 솔루션을 개편했습니다. 전체 프로세스 동안 우리의 초점은 보안, 성능, 단순성 및 직관성의 네 가지 핵심 영역에서 Wi-Fi 기술을 발전시키는 것이었습니다.

이론상으로는 분명해 보입니다. 그러나 우리는 최종 사용자 경험에 영향을 미치지 않으면서 모든 복잡성을 제거하기 위해 실제 사용과 우리의 비전과 일치하는지 확인하고자 했습니다. 이러한 노력의 결과로 4가지 새로운 SonicWall 무선 솔루션이 탄생했습니다.

직관적인 차세대 무선 관리

네트워크 관리자의 끊임없는 악몽 중 하나는 관리할 수 없는 네트워크입니다. 네트워크가 확장됨에 따라 정책이 변경되고 위협이 증가하므로 속도를 맞추기가 어렵습니다.

중단이 발생한 후에 발견하거나, 맬웨어가 네트워크에 침투한 후에 발견한다면 재앙을 초래합니다. SonicWall은 네트워크에 대한 통찰력을 얻기 위한 올바른 도구를 제공하여 변화하는 네트워크 요건에 보조를 맞춥니다.

SonicWall WiFi Cloud Manager는 모든 규모의 네트워크에 적합한 직관적이고 확장 가능하며 중앙 집중식 Wi-Fi 네트워크 관리 시스템입니다. 간소화된 관리로 무선 분석은 인터넷 연결이 있는 곳이라면 어디에서나 쉽고 충분하게 이용할 수 있습니다. 클라우드 기반 관리 솔루션은 사용자 친화적이고 탄력적이며 액세스, 제어 및 문제 해결 기능을 단순화하도록 설계되었습니다.

새로운 UI를 통해 Wi-Fi 클라우드 관리자는 SonicWall Capture Security Center를 통해 액세스하여 강력한 기능을 제공하고 단일 창에서 클라우드를 통해 실제 적용을 간소화할 수 있습니다. SonicWall의 유무선 네트워킹 하드웨어에 대한 중앙 집중화된 가시성 및 제어력은 복잡하고 값비싼 오버레이 관리 시스템의 필요성을 줄여줍니다. 또한 여러 지역에 걸쳐 배치되어 장애가 발생하는 엔터프라이즈 네트워크에 대해 가시성을 높일 수 있습니다.

이동 중인 네트워크 관리자를 위해 SonicWall은 네트워크를 설정하고 모니터링할 수 있도록 SonicWiFi 모바일 앱을 도입합니다. 이 앱으로 AP 및 설정 메쉬를 손쉽게 실제 적용할 수 있습니다. iOS 및 Android에서 사용할 수 있습니다.

방화벽이 있거나 없는 경우 모두에 대한 고급 무선 보안

크건 작건 조직은 직원, 고객, 게스트에 대한 연결을 확장하기 위한 안전한 무선 솔루션이 필요합니다. 새로운 SonicWave 200 Series 무선 액세스 포인트는 합리적인 가격으로 802.11ac Wave 2 기술의 범위와 안정성을 갖춘 엔터프라이즈급 성능 및 보안을 제공합니다.

업계 최고의 차세대 보안을 기반으로 구축된 이러한 AP는 보안 검색 전용의 제3무선 기능을 갖추고 있습니다. 실제로, 콘텐츠 필터링 서비스(CFS)와 AP 자체에서 고급 위협 방지(ATP) 샌드박스 서비스와 같은 고급 보안 기능을 수행할 수 있어, 방화벽이 구축되지 않은 곳에서도 사이버 공격을

완화할 수 있습니다.

SonicWave 200 액세스 포인트는 231c(실내용), 231o(옥외용), 224w(벽면 장착용) 등 세 가지 옵션으로 제공됩니다.

클라우드 또는 방화벽을 통해 인터넷 연결이 가능한 모든 곳에서 수십 또는 수천 개의 SonicWave 무선 액세스 포인트를 관리하여 유연성을 확보하십시오.

SonicWall WiFi Cloud Manager는 전체 무선 네트워크를 한 눈에 볼 수 있는 뷰를 제공합니다. SonicWave 액세스 포인트는 액세스 지점을 자동으로 식별하고 등록할 수 있는 SonicWall 제로터치 구축도 지원합니다. 또한 SonicWiFi 모바일 앱을 사용하면 네트워크를 설정, 관리, 추적할 수 있습니다.

SonicWave 액세스 포인트는 특히 원격 또는 분산된 위치에서 무선 확장으로 인한 복잡성을 없애기 위해 메쉬 기술을 활용합니다. 메쉬 네트워크는 설치가 쉽고 확장이 용이하며 배포에 필요한 케이블 및 인력이 적어 설치 비용이 절감됩니다. 새로운 푸시-앤-스냅 마운팅 브래킷은 설치가 더 쉽습니다.

무선 네트워크를 쉽게 계획하고 구축

IT 관리자는 신뢰할 수 없는 Wi-Fi 연결로 인해 사용자 환경이 좋지 않다는 불만을 자주 듣습니다. 이런 문제는 주로 Wi-Fi 네트워크가 올바르게 설계되지 않았기 때문에 발생합니다. AP 배치 위치가 잘못되었거나 무선 주파수 장벽이 있거나 용량 및 범위가 충분하지 않을 수 있습니다.

SonicWall WiFi Planner는 무선 사용자 환경을 향상시키기 위해 무선 네트워크를 최적으로 설계하고 구축할 수 있는 사용이 간단하고 쉬운 고급 무선 사이트 조사 도구입니다.

이 도구를 사용하면 환경 및 요건에 따라 설정을 맞춤화하여 가장 적은 수의 액세스 지점으로 최대 범위를 얻을 수 있습니다. 자동 채널 할당을 통해 최선의 노력으로 구축 시 간섭을 방지할 수 있습니다.

클라우드 기반 UI를 사용하면 글로벌 팀과 협업하는 유연성도 확보할 수 있습니다. 새로운 액세스 지점 구축 또는 무선 네트워크의 탁월한 커버리지에 이상적입니다. 추가 비용 없이 제공되는 SonicWall WiFi Planner는 WiFi Cloud Manager를 통해 액세스할 수 있습니다.

또한 이러한 제품들은 강력한 무선 솔루션을 제공하여 차세대 무선 보안을 선도합니다. 무선 보안의 미래에 오신 것을 환영합니다.

지능형 엔드포인트 탐지 및 대응(EDR) Capture Client 2.0 출시

엔드포인트 보호는 단순한 안티바이러스(AV) 모니터링을 훨씬 능가하여 발전했습니다. 오늘날의 엔드포인트는 엔드포인트에서 탐지되는 의심스러운 파일이나 행동에 대해 지속적이고 적극적인 조사와 피해에 대한 경감 효과가 요구됩니다.

SonicWall Capture Client 2.0이 출시됨으로써 기업들은 지능형 엔드포인트 탐지 및 대응(EDR) 기능을 이용하여 엔드포인트 상태를 능동적으로 관리할 수 있습니다.

EDR 기능을 갖추고 있는 SonicWall Capture Client를 통해 관리자들은 위협의 근원과 목적지를 추적하여 필요에 따라 제거하거나 격리할 수 있고, 감염되었거나 손상된 경우에는 마지막으로 확인된 정상 상태로 엔드포인트를 “복구”할 수 있습니다.

현재 Capture Client를 이용하여 기업들은 포렌식 분석을 하거나, 기기를 리이미징하기 위해, 수동으로 오프라인으로 전환하지 않고도 맬웨어를 완화시키고 엔드포인트를 제거할 수도 있습니다.

웹 위협 방지 기능으로 직원의 작은 사고로부터 엔드포인트 보호

지난 몇 년 동안, SonicWall의 콘텐츠 필터링 옵션은  학교, 중소기업, 대기업에서 사용자들이 악성 웹 콘텐츠(가령, 피싱 사이트)나 생산성을 떨어뜨리는 사이트(가령, 소셜 미디어)에 접속하지 못하도록 사이트를 차단하거나 어플리케이션이 수신하는 대역폭을 관리하는 데 이용되었습니다.

웹 위협 방지라는 이러한 기술이 현재 Capture Client 2.0에 담겨 있습니다. 이 기능은 콘텐츠 필터링을 이용하여 알려진 수 백만 개의 악성 URL과 도메인, IP 주소의 접근을 차단합니다. 이렇게 함으로써 피싱 이메일 공격, 악성 다운로드 자료(가령, 랜섬웨어) 또는 기타 온라인 위협을 예방할 수 있습니다.

웹 위협 방지 기능은 관리자에게 또 하나의 보안막을 제공하여 감염 치료나 PC를 알려진 최종 정상 상태로 “복구”해야 할 경우를 줄여줍니다.

엔드포인트 기기 제어로 공격 영역 축소

최근 구글 소셜 실험에서 “분실된” USB 키의 45퍼센트가 발견한 사람에 의해 다시 기기나 온라인으로 연결했다는 사실을 알고 계셨습니까?

작업 공간(가령, 커피숍, 회사 주차장, 로비)에서 감염된 USB 키를 방치하는 것은 회사들을 공격하는 매우 효과적인 방법으로 항상 이용되어 왔습니다. 사실, 많은 소매 판매점에는 USB 포트가 노출되어 있는 판매 지점(POS) 단말기가 있어서 많은 장소에서 네트워크 감염이 더 쉽게 이루어집니다.

USB와 같은 감염된 기기가 엔드포인트에 연결되는 것을 방지하기 위해서 Capture Client 기기 통제 기능은 알지 못하거나 의심스러운 기기가 연결되지 못하게 막을 수 있습니다. 관리자들은 알 수 없는 기기가 승인이 될 때까지 엔드포인트 액세스를 차단하거나 프린터와 이동식 저장 장치와 같이 안전한 기기의 화이트리스트를 작성하여 위협 요소의 범위를 줄일 수 있습니다.

파트너와 고객에 더 나은 엔드포인트 보호 라이선스 제공

SonicWall은 클라이언트의 안정성과 기능성을 높이는 것 이상의 일을 해왔습니다. 또한 지난 한 해 동안 더 나은 업무 방식을 만들어 내기 위해서 전 세계 파트너 및 고객들과 협력했습니다.

수요가 증가함에 따라, 당사의 경쟁력 있는 컨버전 SKU를 인증받은 SonicWall 파트너들이 무기한 프로그램으로 사용할 수 있게 되었음을 발표하게 되어 기쁩니다. 이를 통해서 고객들은 경쟁 제품에서 전환할 경우 2년의 가격으로 3년간 보장을 받을 수 있습니다.

SonicWall은 2019년에 출시되는 밴드형 SKU를 위하여 고객들이 이전에 주문했고 아직 지원되고 있는 팩 SKU를 중단하고 있습니다. 이렇게 밴드로 주문하면 파트너가 주문량에 따라 적절한 할인을 받아 정확하게 필요한 수의 라이센스를 주문할 수 있습니다. 밴드는 5개 시트부터 시작하며 최대 10,000개 이상의 시트까지 8개 세트의 볼륨 할인이 제공됩니다.

기술 개요: 랜섬웨어의 영향 복구

Capture Client Advanced로 백업에서 수동으로 복구하거나 새로운 시스템 이미지를 만들 필요없이 빠른 자동 복구를 할 수 있습니다. 기술 개요 전문을 다운로드하여 Capture Client 복구가 어떻게 사업의 지속성을 최적화하고 재정적 영향을 줄이며 수리에 드는 평균 시간을 단축하고 있는지 확인해 보시기 바랍니다.

최신 SaaS 보안: 클라우드 앱 시대의 이메일, 데이터, 사용자 액세스를 보호하는 방법

SaaS 애플리케이션은 직원과 조직의 운영 방식, 애플리케이션 구매와 프로비저닝 방식, 직원이 애플리케이션에 액세스하고 사용하는 방식을 변경했습니다.

오늘날 IT 부서는 더 이상 이러한 프로세스를 담당하지 않습니다. 결과적으로 애플리케이션이 회사 데이터를 호스팅하는 데 필요한 충분한 제어력과 가시성 부족으로 보안 결함이 발생합니다.

SaaS 애플리케이션을 쉽게 배포할 수 있고 생산성과 민첩성이 향상된다는 이점 때문에, SaaS 애플리케이션의 데이터 보안 및 액세스 관리를 조직이 담당해야 한다는 사실을 쉽게 잊어 버립니다.

클라우드 보안 | SaaS 대한 공유 책임 모델
데이터 보안 및 규정 준수 고객

책임

사용자 및 장치 액세스
애플리케이션 보안 클라우드 서비스
공급자 책임
네트워크 보안
인프라 보안

능동적인 조직은 SaaS 애플리케이션을 안전한 방식으로 채택하기 위해 SonicWALL Cloud App Security 2.0을 사용합니다.

Cloud App Security 2.0이란무엇입니까?

SonicWall Cloud App Security는 이메일, 메시징, 파일 공유 및 파일 저장을 포함하여 SaaS 애플리케이션 내에서 사용자와 데이터를 위한 포괄적인 차세대 보안을 제공합니다.

Cloud App Security는 기본 API를 사용하여 승인된 SaaS 애플리케이션과 완벽하게 통합됩니다. 이 접근 방식은 현재 SaaS 환경을 보호하는 데 필요한 이메일 보안 및 CASB(Cloud Access Security Broker) 기능을 제공합니다. 여기에는 다음 사항이 포함됩니다.

  • 가시성. 조직의 직원이 사용하는 모든 클라우드 서비스(허가 및 비승인)를 식별합니다. 또한 Microsoft Office 365와 같이 허가된 IT를 사용하여 승인되지 않은 앱을 사용자가 인증할 수 있는 경우를 대비해 수평적 트래픽(클라우드 간)의 가시성을 갖춥니다.
  • 차세대 이메일 보안. 이메일이 가장 많이 사용되는 SaaS 앱이 되면서 주요 위협 매개체를 보호하는 것이 SaaS 보안의 핵심이 되었습니다. 보안 이메일 솔루션에는 첨부 파일 샌드박스, 클릭 시 URL 분석 및 BEC(업무 이메일 침해) 보호 기능이 포함되어 있습니다.
  • 고급 위협 방지. OneDrive, Box 및 Dropbox와 같은 클라우드 앱을 통해 알려진 위협에 대한 실시간 검색으로 맬웨어 전파를 방지합니다. 통합된 Capture ATP(고급 위협 방지) 샌드박스 서비스는 이전에 경험하지 못했던 사이버 공격을 완화합니다.
  • 데이터 보안. 세부적인 액세스 제어를 제공하고 민감한 파일 또는 기밀 파일의 업로드를 방지하여 데이터 중심의 보안 정책을 시행합니다. 이 솔루션은 역할 기반 정책 도구, 데이터 분류 및 DLP(데이터 손실 방지) 기술을 통합하여 사용자 활동을 모니터링하고 액세스를 차단하거나 제한합니다.
  • 규정 준수. 실시간으로 그리고 과거의 이벤트를 포함하여 모든 작업에 대한 광범위한 감사 추적을 수집하고 실시간 DLP 템플릿을 제공하여 정책 제어 및 규정 준수를 실시간으로 수행할 수 있습니다.

SonicWall Cloud App Security

SonicWall 차세대 방화벽(NGFW)과 함께 배포되는 Cloud App Security는 추가 비용 없이 섀도우 IT에 대한 가시성 및 제어 기능을 제공합니다. SonicWall Cloud App Security는 직원 생산성에 영향을 미치지 않고 낮은 총 소유 비용(TCO)으로 클라우드 애플리케이션의 안전한 채택을 보장합니다.

클라우드 이메일 서비스 및 플랫폼을 위한 보안

보안 이메일 게이트웨이의 단점

일반적으로 조직이 이메일을 클라우드로 이동하면 이메일 공급자의 기본 제공 보안에만 의존하거나 전통적인 보안 이메일 게이트웨이로 보완을 합니다. 이 접근 방식은 게이트웨이 때문에 다음과 같이 비효율적입니다.

  • 보안 누수 지점이 발생합니다.
  • 게이트웨이 외부에서 이메일에 대한 가시성이나 제어 기능을 제공하지 않습니다.
  • 계정 탈취 공격과 같은 새로운이메일 위협으로부터 보호하지 않습니다.
  • 클라우드 오피스 제품군의 다른 앱을 보호하지 않습니다.

SonicWALL Cloud App Security에는 Office 365 및 G Suite와 같은 클라우드 이메일 플랫폼용으로 설계된 이메일 보안이 포함되어 있습니다.

이 솔루션은 실시간 API를 사용하여 가상 인라인 보호 기능을 제공하여 악성 이메일이 직원의 받은 편지함에 도달하는 것을 방지하고 차단합니다. 이 접근 방식을 통해 Cloud App Security는 다음 작업을 수행할 수 있습니다.

  • 네이티브 클라우드 환경 유지
  • 종합적 가시성 및 세분화된 제어 기능 제공
  • 업무 이메일 침해(BEC) 및 계정 탈취 공격으로부터 보호
  • 클라우드 오피스 플랫폼에서 전체 애플리케이션 제품군 보호

ffice 365 또는 G Suite를 포함한 전체 클라우드 오피스 제품군 보호

조직이 Microsoft Office 365 및 Google G Suite와 같은 클라우드 오피스 솔루션으로 전환할 때 생산성 도구 제품군 전체를 사용하게 됩니다. SonicWall Cloud App Security는 그에 맞게 전체 생산성 제품군을 보호합니다.

허가된 SaaS에 대한 데이터 보안

SonicWALL Cloud App Security는 사용자-클라우드 또는 클라우드 간 트래픽 경로에 놓이지 않습니다. 대신 솔루션은 모든 클라우드 서비스 트래픽(예: 로그 이벤트, 사용자 활동, 데이터 파일 및 개체, 구성 상태 등)을 분석하고 클라우드 서비스의 기본 API와 직접 통합을 통해 필요한 보안 정책을 시행합니다.

따라서 본 솔루션은 사용자의 장치나 네트워크에 관계없이 해당 앱을 보호할 수 있게 됩니다. 본 솔루션은 손쉬운 배치, 세밀한 제어 및 사용자 경험에 대한 영향을 최소화합니다.

인라인, 프록시 기반 솔루션은 방화벽 뒤에서 클라우드에 업로드된 데이터만 검사하므로 API 기반 솔루션만 SaaS 앱 내에서 데이터를 검사할 수 있습니다. 많은 조직이 이미 클라우드에 많은 양의 데이터를 저장하고 있으므로 이 데이터에 대한 정책을 시행하는 데 API가 사용됩니다.

API를 통해 앱에 직접 연결할 때만 가능한 본 솔루션의 기타 기능에는 앱 내 보안 구성 설정을 검색하고 보안을 강화하는 변경 제안 기능, 파일 및 폴더에 대한 공유 권한을 검사하여 회사 데이터에 대한 제3자와 외부 액세스 위험을 평가하는 기능이 있습니다.

Cloud App Security는 Google G Suite, Microsoft Office 365 같은 파일 공유 및 클라우드 스토리지 앱과 클라우드 기반 이메일 등 SaaS 애플리케이션에 대해 Capture ATP 샌드박스 및 데이터 손실 방지를 사용하여 심층적인 가시성, 고급 위협 방지 기능을 제공합니다.

간단하고 경제적인 클라우드 앱 보안

  • 업무 장애 제로. 대역 외 검색으로 인해 대기 시간 추가 또는 애플리케이션 동작 중단과 같은 사용자 환경이 바뀌지 않습니다. 또한 중단 시간 및 관리 부하 없이 몇 시간 내에 솔루션을 구축할 수 있습니다.
  • 범용 커버리지.API 기반 검색은 “수직적”(사용자-클라우드) 트래픽을 포괄할 뿐만 아니라 “수평적”(클라우드 간) 트래픽에 대한 보호를 실시합니다. 조직에서 클라우드 채택이 증가함에 따라 클라우드 간 트래픽은 클라우드 사용의 중요한 부분이 됩니다.
  • 트래픽을 검사하고 분석하는 기능. 인라인 보안 솔루션은 새로운 트래픽에 대한 보안 정책 변경만 적용할 수 있습니다. 그러나 API를 사용하면 모든 새 트래픽을 포함하여 모든 기존 데이터에 대해 정책을 소급 적용할 수 있습니다.

SonicWALL의 클라우드 보안에 대한 플랫폼 접근 방식

SaaS 애플리케이션을 보호하기 위해 SonicWALL Cloud App Security는 Capture Threat Network의 글로벌 보안 인텔리전스와 다중 엔진 Capture ATP 샌드박스의 고급 위협 방지 기능을 결합한 SonicWALL Capture Cloud Platform을 활용합니다. 클라우드 기반 솔루션은 Capture Security Center를 통해 제공됩니다.

SonicWall은 자동화된 실시간 침입 탐지 및 방지 기능을 SaaS 환경으로 확장하여 조직에서 클라우드 애플리케이션을 안전하게 활용하여직원 생산성을 향상시키고 협업을 할 수 있도록 지원합니다.

SonicWall Cloud App Security는 직원 생산성에 영향을 미치지 않고 낮은 총 소유 비용으로 클라우드 애플리케이션의 안전한 채택을 보장합니다.

SonicWall Capture Cloud 플랫폼으로 비즈니스를 보호하는 8가지 새로운 방법

2년 전, SonicWall Capture Cloud Platform은 비전을 제시했습니다. 이는 전 세계 고객들에게 보안과 관련하여 어떻게 더 많은 권한을 부여하고, 비즈니스의 자유를 뒷받침하며, 고객들을 보호할 수 있을지에 대한 우리 회사의 의지를 보여주는 것이었습니다.

그리고 이제는 현실이 되어, 더 많은 역량으로 새로운 영역에서 다시 한 번 진화를 거듭하고 있습니다. 최종 사용자, 내부 업무 책임자, 파트너의 소중한 의견을 바탕으로 이번 출시의 목표는 SonicWall이 다음과 같은 5가지 영역에 집중하는 것이었습니다.

  • Office 365 및 G Suite와 같은 비즈니스 클라우드 애플리케이션을 보다 효과적으로 보호할 수 있도록 조직을 지원
  • 대기업, 중소기업, 정부 기관을 위해 보다 비용 효율적인 네트워크 보안 옵션을 제공
  • 더욱 향상된 엔드포인트 보호 기능을 통해 관리자의 역량 강화
  • 무선 보안, 관리, 가시성 및 계획의 간소화
  • 모바일 앱, 메쉬 네트워킹 및 제로터치 구축 기능으로 무선 보안 및 확장을 간소화

오늘 우리는 네트워크, 클라우드 애플리케이션, 엔드포인트와 모든 관련 데이터를 효과적으로 보호하는 새로운 솔루션을 발표했습니다. 이러한 노력에는 Capture Cloud Platform에 대한 8개의 새로운 제품 또는 솔루션의 향상이 포함되어 있습니다.

  • Cloud App Security 2.0 — Office 365 및 G Suite에서 사용할 수 있는 Cloud App Security는 비즈니스 이메일 침해(BEC) 및 계정 탈취(ATO) 같은 표적 피싱 공격, 제로 데이 위협, 이메일 사기를 차단할 수 있는 고급 위협 차단 기능을 제공합니다. 또한 Office 365, G Suite, Dropbox와 같은 클라우드 솔루션에 저장된 악성 PDF 및 Microsoft Office 파일을 식별하고 완화하는 데 도움이 됩니다.
  • SonicWall SOHO 250 TZ350 방화벽이 새로운 차세대 방화벽(NGFW)은 낮은 총 소유 비용(TCO)으로 보안, 네트워킹 및 성능을 통합합니다. 보안 SD-WAN, 자동 프로비저닝 VPN 및 제로터치 구축과 같은 통합 기능을 통해 비용을 절감하고 시간을 절약할 수 있습니다.
  • SonicWall WiFi Cloud Manager — 이 확장 가능한 중앙 집중식 WiFi 네트워크 관리 시스템은 ‘단일 창’을 통해 어떠한 크기나 위치의 네트워크에서든 무선 액세스, 제어 및 문제 해결 기능을 간소화합니다. 또한 SonicWall은 iOS 및 Android에서 사용할 수 있는 SonicWiFi 모바일 앱을 도입하여 네트워크 모니터링하고 무선 액세스 포인트를 쉽게 설치하며, 무선 메쉬 네트워크를 설정할 수 있습니다.
  • SonicWall WiFi Planner — 직관적이고 사용이 쉬운 Wi-Fi 측량 도구인 SonicWall WiFi Planner는 사용자 경험을 향상시키고 직원의 업무 생산성을 보장하는 안전한 무선 네트워크를 설계하고 구축하는 데 도움을 줍니다. 다양한 사무실 공간, 공간 배치, 건축 자재, 전력 요건, 신호 강도, 채널 폭, 무선 대역을 고려하여 올바른 Wi-Fi 범위를 결정하십시오.
  • SonicWall SonicWave 200 Series 무선 액세스 포인트11ac Wave 2 무선 기술의 기가비트 성능, 범위, 안정성을 안전하고 매우 저렴한 비용으로 제공하는 솔루션을 통해 무선 사용자 환경을 개선해 보십시오. 방화벽이 구축되지 않은 경우에도 SonicWave 액세스 포인트에서 직접 콘텐츠 필터링 서비스(CFS)Capture ATP(Capture Advanced Threat Protection) 샌드박스 서비스를 비롯한 고급 보안 서비스를 사용해 보십시오.
  • Capture Client 2.0 — 고급 엔드포인트 탐지 및 대응(EDR) 기능이 탑재된 SonicWall Capture Client의 최신 버전을 사용하여 관리자는 위협 발생지와 대상을 추적하고 필요에 따라 차단, 격리하고 감염이 발생하는 경우, 알려진 최종 정상 상태로 복구할 수 있습니다.
  • Email Security 10.0 — 향상된 기능의 이 보안 이메일 솔루션은 이제 표적 피싱 공격, 랜섬웨어, 비즈니스 이메일 침해(BEC) 및 이메일 사기와 같은 고도화된 위협에 대해 첨부 파일 샌드 박싱과 타임오브클릭 URL에 대한 보호 등의 다중 계층 보호 기능을 제공합니다.
  • SonicOS 6.5.4 — 강력한 운영체제의 최신 버전은 새로운 SonicWall 하드웨어 플랫폼을 지원하며 모든 플랫폼 전반에서 DPI-SSL 연결을 증가시키고 정부 기관에서 요구하는 보다 포괄적인 로깅 및 보고 기능을 포함한 인증, 네트워크 보안, 무선 기능의 업데이트를 담고 있습니다.

각 신제품 또는 개선 사항에 대한 자세한 내용은 보도 자료를 검토하시거나 SonicWall 보안 전문가에게 문의해 주십시오. 또는 당사의 보안 전문가가 각 주요 제품 업데이트를 심층 분석하여 설명하는 이번 주 블로그 내용을 기대해 주십시오.

이제 보안에 대한 걱정없이 비즈니스에 전념하십시오. SonicWall 고객에게 드리는 약속입니다.

비용 효율적인 방화벽으로 원격 위치, 네트워크를 안전하게 연결

방화벽, 출장, 샌드위치라는 것이 서로 어울리는 조합은 아니지만 최근 애리조나주 출장에서 완벽하게 짝을 이루었습니다. 미국 남서부를 방문할 때마다 더 많은 건설 현장과 줄어드는 사막을 보게 됩니다.

이번의 특별한 출장에서 저는 새로운 비즈니스가 밸리 주변에서 싹트고 있다고 생각하기 시작했습니다. 어떤 것은 작고 독립적인 사업체였고 어떤 것은 더 큰 규모의 체인들이었습니다.

점심을 먹기 위해 식당에 가면 저는 무선 액세스 지점이 어디에 있는지 확인합니다. 당연한 얘기지만 액세스 지점은 어딘가에 있습니다. 그리고 Wi-Fi를 사용하여 데이터를 저장하거나 더 빠른 속도를 즐기려는 직원과 고객을 생각하며 그러한 액세스 지점이 네트워크를 어떻게 보호하는지 생각합니다.

제가 방문한 프랜차이즈와 같은 기업들은 사세를 확장하기 위해 새로운 지점을 열고 운영하는 데 시간과 비용을 들이게 됩니다. 핵심 상품(이 경우는 샌드위치)을 판매하는 데 필요한 매장과 시설 외에 네트워킹 측면도 있습니다.

각 지점은 인터넷 서비스 공급자(ISP)와 본사에 안전하게 연결할 수 있어야 합니다. 올바른 방화벽을 보유하는 것이 중요합니다. 그러나 위치가 어디이든 모기업이 새로운 지점을 쉽고 빠르게 열 수 있게 하는 솔루션도 역시 중요합니다.

SMB, 원격지를 위한 방화벽: SOHO 250 및 TZ350 소개

UTM(통합 위협 관리) 방화벽 SonicWall TZ 시리즈는 소규모 사무실과 원격 사무실, 원격 사이트가 있는 분산 네트워크에 모두 적합합니다. 저희는 두 가지 신규 모델인 SOHO 250 및 TZ350을 포함하여 제품군을 확장했습니다.

다른 TZ 시리즈 방화벽과 마찬가지로 새 모델은 새로운 사이트에 필요한 모든 보안 및 네트워킹 기능을 통합합니다. 네트워크를 통해 이동하는 패킷을 처리 할 때도 정말 빠릅니다.

성능을 위해 최적화된 여러 고속 프로세서가 있는 이러한 방화벽은 암호화되지 않은 트래픽과 암호화된 트래픽 모두에서 매우 빠른 DPI(패킷 심화 점검) 처리량을 제공하도록 구축되었습니다.

예를 들어, SOHO 250은 현재 SOHO에 비해 위협 예방 처리량이 50% 증가하지만 TZ350은 독자적 성능을 가진 TZ300보다 처리양이 25% 증가했습니다.

두 제품 모두 무선 컨트롤러 및 통합 무선 연결(선택 사양)이 포함되어 있습니다. 확장된 무선 보호를 위해 SonicWave 4×4 또는 2×2 802.11ac Wave 2 액세스 포인트 중 하나를 연결할 수 있습니다.

방화벽의 제로 터치 구축

물론 속도와 보안만으로 새로운 프랜차이즈가 운영되지는 않습니다. 특히 새 지점이 수천 킬로미터 떨어져 있다면 더욱 그렇습니다.

방화벽을 로컬에 설치하고 구성하기 위해 각 지점으로 사람을 보낼 수도 있지만 비용이 많이 들고 시간이 많이 소요됩니다. 이상적으로는 각 지점에 새 방화벽을 제공하고 매장이나 사무실에 있는 누군가가 인터넷에 연결하고 미리 정의된 구성을 장치에 입력하고 작동시켜야 합니다.

꼭 이런 방식을 고집해야 할까요? SonicWall 제로 터치 구축 방식으로 이러한 고민을 해결할 수 있습니다.

SonicWall의 클라우드 기반 중앙 관리 콘솔인 Capture Security Center에서 이용할 수 있는 제로 터치 구축 방식은 원격 사이트의 방화벽 배치 및 구성을 단순화합니다.

새 SOHO 250 또는 TZ350 방화벽을 등록하고 새 사이트로 보낸 후 누군가 사이트에서 장치의 전원을 켜고 인터넷에 연결하기만 하면 됩니다. 그러면 바로 작동되고 관리가 가능해집니다.

준비한 구성 및 정책을 Capture Security Center를 통해 방화벽으로 입력할 수 있습니다. 그러면 방화벽과 무선 액세스 지점을 클라우드 기반으로 중앙에서 관리할 수 있습니다.

SonicOS 6.5.4: 새로운 기능 및 향상된 기능

SOHO 250 및 TZ350 시리즈 방화벽은 차세대 방화벽을 위한 SonicWall 운영 체제의 최신 버전인 SonicOS 6.5.4를 실행합니다. SonicOS 6.5.4에는 네트워킹, 보안, 무선, 인증, 로깅 및 감사 등 25가지 이상의 새로운 기능과 향상된 기능이 포함되어 있습니다.

원격 사이트와 지점 사이트가 있는 조직을 위한 SonicOS의 주요 기능은 Secure SD-WAN입니다. 중요 업무 클라우드 애플리케이션을 공유하기 위해 사이트를 서로 연결하는 데는 많은 비용이 듭니다. 기업들은 MPLS와 같은 값비싼 기존 WAN 기술에 의존하는 대신 Secure SD-WAN을 사용하여 광대역, 케이블, 3G/4G 같은 공개적으로 가용한 저비용 인터넷 서비스를 통해 사이트를 연결합니다. 그런 다음 SaaS 기반 애플리케이션을 훨씬 저렴한 가격으로 각 위치에 안전하고 안정적으로 제공할 수 있습니다.

소규모 사무실이거나 재택 업무 장소일 경우, 또는 더 큰 조직의 일부인 프랜차이즈인 경우에도 SonicWall은 사용자의 필요와 예산에 맞는 TZ 시리즈 방화벽을 보유하고 있습니다.