[보안뉴스 조재호 기자] 세이퍼존은 자사 DLP의 PC 방화벽과 웹 방화벽 제품이 해킹 대응 솔루션으로 채택됐다고 20일 밝혔다.
최근 국제해킹조직의 사이버 위협이 고도화되면서 기존 EDR과 백신으로는 방어가 어렵다. 인메모리 기반의 웹 쉘(Web Shell)을 활용해 메모리에 기록을 남기지 않고, 파일 리스나 통신 암호화 등을 악용하기 때문이다.
▲ SaferZone DLP의 PC 방화벽과 웹 방화벽 [자료: 세이퍼존]
다계층으로 트래픽을 분석하고 탐지하는 시스템을 갖춰도 방대한 트래픽을 분석하기엔 현실적으로 어렵다. 따라서 필요한 웹사이트만 허용하고 주어진 시간에만 VPN을 연결하는 등의 조치가 필요하다.
세이퍼존 DLP(SaferZone DLP)의 웹 방화벽(Web Firewall)은 PC 단말의 모든 URL·IP 차단하고 업무상 허용된 사이트만 예외적으로 허용하는 화이트리스트 방식으로 작동한다. 단말이 외부에 나가더라도 보안 기능 유지된다.
또, PC 방화벽(PC Firewall)은 부서·개인별 접속 서버 목적지와 포트만 접속할 수 있다. 이를 통해 부서 간 망 분리 효과를 낼 수 있으며, PC가 감염되더라도 방화벽으로 인해 자료가 빠져나가거나 추가 감염을 막는 효과를 보인다.
권창훈 세이퍼존 대표는 “세이퍼 DLP는 화이트리스트 기반의 단말기 제어를 통해 내외부 출입이 자유로운 단말기들의 보안에서 탁월한 성능을 지녔다”며 “모두 허용해 XDR이나 EDR로 탐지하는 방식보다 막아두고 시작하면, 안전하고 탐지에 드는 리소스도 절약할 수 있다”고 말했다.
[조재호 기자(sw@boannews.com)]
최근 국제해킹조직의 사이버 위협이 고도화되면서 기존 EDR과 백신으로는 방어가 어렵다. 인메모리 기반의 웹 쉘(Web Shell)을 활용해 메모리에 기록을 남기지 않고, 파일 리스나 통신 암호화 등을 악용하기 때문이다.
▲ SaferZone DLP의 PC 방화벽과 웹 방화벽 [자료: 세이퍼존]
다계층으로 트래픽을 분석하고 탐지하는 시스템을 갖춰도 방대한 트래픽을 분석하기엔 현실적으로 어렵다. 따라서 필요한 웹사이트만 허용하고 주어진 시간에만 VPN을 연결하는 등의 조치가 필요하다.
세이퍼존 DLP(SaferZone DLP)의 웹 방화벽(Web Firewall)은 PC 단말의 모든 URL·IP 차단하고 업무상 허용된 사이트만 예외적으로 허용하는 화이트리스트 방식으로 작동한다. 단말이 외부에 나가더라도 보안 기능 유지된다.
또, PC 방화벽(PC Firewall)은 부서·개인별 접속 서버 목적지와 포트만 접속할 수 있다. 이를 통해 부서 간 망 분리 효과를 낼 수 있으며, PC가 감염되더라도 방화벽으로 인해 자료가 빠져나가거나 추가 감염을 막는 효과를 보인다.
권창훈 세이퍼존 대표는 “세이퍼 DLP는 화이트리스트 기반의 단말기 제어를 통해 내외부 출입이 자유로운 단말기들의 보안에서 탁월한 성능을 지녔다”며 “모두 허용해 XDR이나 EDR로 탐지하는 방식보다 막아두고 시작하면, 안전하고 탐지에 드는 리소스도 절약할 수 있다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
