랜섬웨어 방어솔루션의 필요성
○ 랜섬웨어 등 악성코드 공격으로부터 조직의 업무연속성을 보장
○ 과학기술정보통신부 정책총괄과 보도자료(2017.12.14)
○ 사이버 공격의 75%가 인증되지 않은 불법 SW 사용으로 인한 SW자체의
보안 취약점을 악용
○ 조직 내 문서 및 데이터의 관리 필요성
랜섬웨어 방어솔루션인 리자드 클라우드는?
○ 랜섬웨어 방어를 위한 전략적 목표는 “랜섬웨어 등 악성코드 공격으로부터 조직의 업무연속성을 보장하는 것”입니다.
○ “리자드 클라우드 솔루션”은 실시간 소프트웨어 인증기술과 행위분석 기술을 융합한 EDR (Endpoint Detection & Response 사전탐지 및 사후대응) 및 실시간 암호화 보안백업 기반 차세대 4단계 랜섬웨어 방어 솔루션입니다.
○ 리자드 클라우드는 4단계로 진행됩니다.
1단계(랜섬웨어 탐지/차단)는 디지털 서명 포함 소프트웨어 인증 단계이고,
2단계(랜섬웨어 탐지/차단)는 실시간 이상행위 감시차단 및 확산방지 단계이며,
3단계(랜섬웨어 탐지/차단)는 랜섬웨어 침해시 순간 백업 및 자동 롤백 단계이고,
4단계(데이터 보안백업)는 문서를 로컬 및 원격지 저장소로 실시간 암호화 보안백업하는 단계입니다.
○ 악성코드의 작동부터 데이터 접근까지의 단계별로 모니터링하고 실시간 로그분석에 의한 제어 및
확산을 방지합니다. 만약 강력한 신종 악성코드에 의해 차단에 실패할 경우에도 사전에 보안백업한
데이터를 즉시 복구하여 업무 연속성을 보장하는 매우 강력하면서도 안정적인 랜섬웨어 방어기술입니다.
● EDR (엔드포인트 위협 탐지 및 대응) 기반 4단계 랜섬웨어 방어
- 지능형 소프트웨어 인증기반 악성코드 탐지 지능형 행위기반 랜섬웨어 탐지
- 감염데이터 순간 백업 및 자동롤백 전체 탐지로그 및 프로세스 수집 / 분석
● 실시간/스케줄 암호화 보안 백업
- 변경된 파일을 실시간으로 즉시 백업 스케줄 백업(분, 일, 주, 월단위 설정 가능)
- 폴더(디렉토리) 백업 / 파일 확장자별 백업 백업 저장소를 랜섬웨어로부터 보호
- 백업후 원본 삭제 기능(문서 저장 방지 기능) SFTP 사용으로 백업시 패킷보호
● 문서 공유와 보안 협업지원
- 부서별, 프로젝트별 디스크를 생성하여 구성원 간 안전하고 편리한 자료 공유와 협업
- 사용자를 조직도 형태로 편리하게 등록 및 관리 조직 외 별도 프로젝트 그룹 생성 가능
- 사용자, 부서, 그룹별 폴더 접근 및 작업 권한 세부 설정
● 문서 버전 관리
- 모든 파일에 인덱스를 붙여서 관리
- 관리 종류 : 모든 파일유지, 지정 개수
- 유지, 지정일자 유지
● 데이터 중복제거/증분백업
- 디스크 증설 비용 절감 및 네트워크 부하 감소
- 변경된 내용분만 별도 저장 관리
● 중앙관리 매니저
- 중앙 관리자에 의한 정책 설정
-전체 탐지로그 및 프로세스 수집 / 분석
T-Zone (데이터 해킹방지 보안영역)기능
업무용 개인 데이터 자동 이관 관리
● 3단계를 통한 랜섬웨어 사전차단
- 1단계 : 인증되지 않은 SW가 실행될 경우 차단
- 2단계 : 인증된 SW가 이상행위(ex.파일의 암호화,위변조)시 프로세스 차단
- 3단계 : 수정되는 모든 파일을 실시간 백업(PC내)
● 인증된 SW 사용으로 SW 자체의 보안취약점 제거 및 불법 SW 사용 억제를 통한 보안 의식 고취
● 안전한 데이터 보관 및 관리를 통해 조직의 업무 연속성 보장
- 국정원검증필 암호화모듈을 통한 백업
- PC와 백업 저장소간 SFTP통신
- 설치된 에이전트 이외의 백업 저장소 접근 차단
● 문서 백업을 통한 IT 재해 대비
● 인사이동, PC 교체, 문서이관 시 시간과 비용 절감
