웨비나속 Q&A

네. 말씀하신 방식 모두 도입 가능합니다

지란지교시큐리티 담당자 2024-09-10 14:43

CDR 솔루션은 시그니처 기반의 탐지하여 격리하는 기능이 아닌 문서에 포함된 액티브컨텐츠를 제거하여 재조합 하는 개념의 솔루션입니다. 오탐/과탐의 개념과는 거리가 있다고 이해 해주시면 좋겠습니다.

지란지교시큐리티 담당자 2024-09-10 14:43

CDR(Contents Disarm and Reconstruction)과 안티바이러스는 파일을 처리하는 방식이 다르기 때문에, 서로 충돌이 발생할 가능성은 거의 없습니다. 안티바이러스는 주로 파일 내 악성코드를 탐지하는 데 중점을 두고 있으며, 시그니처 기반이나 AI 기반 분석을 통해 악성코드를 식별합니다. 반면, CDR은 파일 내의 잠재적 위험 요소(액티브 콘텐츠)를 아예 제거하고 안전하게 재구성하여 파일을 무해하게 만듭니다. 시스템 부하 측면에서는, CDR은 파일을 재구성하는 과정이 포함되기 때문에, 안티바이러스 솔루션보다 다소 높은 부하를 발생시킬 수 있습니다. 다만, 시스템 성능과 파일 처리량에 맞춰 CDR 솔루션을 최적화할 수 있을거 같습니다. 구체적인 부하는 도입하려는 시스템 환경에 따라 다를 수 있으며, 성능 테스트를 통해 최적의 환경을 구축할 수 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:47

CDR 솔루션의 성능과 관련된 수치화된 자료는 저희가 권장하는 사용 환경에서 제공됩니다. 악성코드는 지속적으로 진화하고 새로운 위협이 등장하기 때문에, CDR도 이에 맞춰 꾸준히 업데이트되고 있습니다. 저희는 새로운 파일 형식과 액티브 콘텐츠에 대한 분석 및 무해화 기능을 지속적으로 확장하여, 최신 위협에도 대응하고 있습니다

지란지교시큐리티 담당자 2024-09-10 15:02

업무 목록은 따로 없습니다 ^^ 시간 내주신다면 방문 상담 드리도록 하겠습니다.

지란지교시큐리티 담당자 2024-09-10 15:31

명확한 체크리스트는 없지만 관심 있으시다면 저희가 같이 고민하여 제안 드릴 수 있도록 하겠습니다. 문의 부탁드립니다. [email protected] / 031-625-7664

지란지교시큐리티 담당자 2024-09-10 14:48

협업툴이나 그룹웨어 등 타 시스템과 연동도 자주 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:39

네 맞습니다. 다큐원 솔루션에 업로드 되는 파일들을 세니톡스를 통해 검사하고 무해화하여 저장합니다.

지란지교시큐리티 담당자 2024-09-10 14:36

해당 부분은 구체적인 환경에 대한 확인 및 협의가 필요해 보입니다. 구체적인 검토가 필요하시다면 [email protected] / 031-625-7664 해당 정보로 문의 주시면 지원 드릴 수 있도록 하겠습니다.

지란지교시큐리티 담당자 2024-09-10 14:45

망연계+CDR 연동 사례가 있습니다. 망연계를 통해 파일이 전송되는 과정에서 CDR 을 통해 파일을 무해화 하여 전송하도록 연동하는 사례 입니다.

지란지교시큐리티 담당자 2024-09-10 14:38

AI 기반의 악성코드 탐지 솔루션은 점점 더 정교해지는 위협에 대응하는 데 있어 중요한 역할을 하고 있으며, 특히 패턴이나 시그니처 기반의 기존 안티바이러스 솔루션이 감지하지 못하는 새로운 위협을 탐지하는 데 유용할 수 있습니다. 그러나 AI 역시 완벽하지 않으며, 알려지지 않은 위협에 대해선 탐지에 한계가 있을 수 있습니다. 반면, **CDR(Contents Disarm and Reconstruction)**은 AI 기반 탐지와는 다른 방식으로 악성코드를 차단합니다. CDR은 문서 내의 액티브 콘텐츠(매크로, 링크, 첨부파일 등)와 같은 잠재적 위협 요소를 선별적으로 차단하는 것이 아니라, 자동으로 제거하고 문서를 안전하게 재구성하는 방식으로 작동합니다. 이는 AI가 탐지하지 못하는 새로운 위협을 방어할 수 있는 효과적인 방법입니다. 따라서 AI 기반 탐지와 CDR은 상호 보완적인 역할을 할 수 있습니다. AI는 새로운 악성코드를 탐지하는 데 뛰어난 성능을 발휘할 수 있지만, CDR은 파일 기반의 공격을 근본적으로 제거하여 문서를 안전하게 만듭니다. 이런 다층 보안 전략을 통해 훨씬 더 강력한 방어 체계를 구축할 수 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:34

이미 수신된 파일에서 복구할 수 없지만 시스템이 원본을 보관하므로 보안관리자를 통해 원본을 전달받을 수 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:31

네. 가능합니다.

지란지교시큐리티 담당자 2024-09-10 14:32

문서로 위장한 악성코드는 주로 이메일 등의 첨부파일이나 내부 파일 전송을 통해 전송되며, 신뢰할 수 있는 문서처럼 보이기 때문에 최종 사용자에게 쉽게 위장할 수 있다는 특징이 있습니다. 예를 들어, 계약서, 인보이스, 보고서와 같은 일상적인 업무 문서에 악성 매크로, 링크, 또는 첨부파일을 삽입해 사용자에게 전달됩니다. 이러한 방식은 다음과 같은 이유로 특히 위험합니다: 사용자의 신뢰를 얻기 쉬움: 문서는 업무 환경에서 빈번하게 사용되기 때문에, 사용자들이 문서를 신뢰하고 열어보는 경향이 높습니다. 특히 발신자가 신뢰할 수 있는 사람으로 위장된 경우, 악성 코드가 실행될 가능성이 높습니다. 실행 방식을 은밀하게 감춤: 문서에 삽입된 악성 코드는 매크로, 스크립트, 하이퍼링크 등을 통해 활성화되며, 일반 사용자들은 이를 눈치채기 어렵습니다. 악성코드는 문서를 열자마자 자동으로 실행되거나, 사용자가 특정 기능(예: 매크로 허용)을 수행하도록 유도하여 공격이 진행됩니다. 기존 보안 솔루션 우회 가능성: 기존의 안티바이러스나 시그니처 기반 탐지 솔루션은 악성코드를 탐지하는 데 한계가 있을 수 있습니다. 악성 문서는 꾸준히 새로운 방법으로 변형되기 때문에 탐지를 우회할 가능성이 높습니다. 이러한 이유로 문서 기반 공격은 일반적인 악성코드보다 더 은밀하고 위험할 수 있습니다. 사용자들은 악성 코드가 포함된 문서를 아무 의심 없이 열어보게 되고, 그 과정에서 기업의 내부 네트워크로 악성 코드가 확산될 위험이 커집니다. CDR(Contents Disarm and Reconstruction)은 이러한 문서 기반 공격을 방어하는 데 효과적입니다. CDR은 문서에서 악의적인 액티브 콘텐츠를 제거하고 안전한 상태로 재구성하여, 사용자가 악성코드가 포함된 문서를 열지 않도록 방지합니다.

지란지교시큐리티 담당자 2024-09-10 14:40