시만텍의 시만텍 웹아이솔레이션은 파이어글래스 인수로 추가된 웹 격리 솔루션입니다. 이는 사용자와 웹 사이에 안전한 실행 환경을 구축할 수 있는 강력한 웹 보안 솔루션입니다. SWI 는 원격으로 웹 세션을 실행하고 사용자의 브라우저에는 안전한 렌더링 정보만 보내는 방법으로 웹을 기반으로 한 보안 위협이 사용자의 디바이스에 도달할 수 없게 합니다.
해킹 경로로 활용되는 미분류 웹사이트
시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 사이버 공격의 대다수가 웹과 이메일에서 발생한다고 합니다. 사이버 범죄자는 다양한 악성 코드 및 사회공학 전술을 동원해 직원들을 속이면서 대개는 악성 웹사이트로 유도하는 방법으로 디바이스 및 네트워크를 악성 코드에 감염 시킵니다. 그 결과 매일 수백만 개의 새로운 인터넷 호스트가 생성됩니다. 그 중 대부분은 수명이 24시간도 되지 않고 나타났다가 사라집니다. 연구 분석에 의하면 이러한 호스트는 대개 비지니스 목적을 갖고 있는데, 그 중 상당수가 해킹용 툴로 판명되었습니다.
일부 기업은 분류할 수 없는 사이트 또는 잠재적으로 안전하지 않은 리스크 레벨로 평가된 사이트를 완전히 차단하는 정책을 설정하지만, 너무 강격한 정책으로 인해 유효한 사이트가 차단되는 문제를 겪게 됩니다. 업무에 필요한 사이트지만 개설된 지 얼마 되지 않아 평판 점수가 충분한 수준에 도달하지 못한 사이트의 경우 접근이 차단돼 업무를 진행할 수 없게 됩니다.
SWI는 시만텍 프록시SG, ASG, VSWG 와 함께 사용되며, 격리 계층을 형성시켜 미분류 사이트 또는 잠재적으로 안전하지 않은 리스크 프로필을 가진 URL 로부터 발생하는 보안 위협을 실시간으로 차단해 사용자를 보호하면서 안전하게 업무를 진행할 수 있게 됩니다.
이메일 링크 위험 제거/정보 유출 문제 해결
SWI는 중요 문서와 시스템 액세스를 지원하며 사이버 범죄자의 최우선 표적이 되는 경영진 및 특별 권한 사용자가 안전하게 웹 탐색을 할 수 있도록 지원합니다. 또한 악성 웹 사이트에 연결되는 이메일 링크의 위험을 제거해 피싱 공격을 차단 할 수 있습니다. 이러한 사이트는 격리되면 이메일 수신자의 시스템에 악성코드, 랜섬웨어, 기타 지능형 보안 위협을 유포할 수 없게 됩니다. 또한 사용자가 악성 웹 사이트에 회사 인증 정보와 기타 중요 정보를 읽기 전용 모드에서 렌더링하는 방법으로 유출하는 문제도 해결할 수 있습니다.
웹 액세스 정책 간소화 지원
시만텍 SWG에 웹 격리 기술을 추가하면 미분류 웹 사이트, 잠재적 리스크가 있는 웹사이트에도 제한 없이 안전한 액세스가 가능해 비즈니스 및 사용자의 생산성을 극대화할 수 있습니다. 나아가 웹 액세스 정책, 지원 요청, 보안 알림, 포렌식 조사를 관리하는데 따르는 운영 부하와 복잡성도 최소화 할 수 있습니다
해킹 경로로 활용되는 미분류 웹사이트
시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 사이버 공격의 대다수가 웹과 이메일에서 발생한다고 합니다. 사이버 범죄자는 다양한 악성 코드 및 사회공학 전술을 동원해 직원들을 속이면서 대개는 악성 웹사이트로 유도하는 방법으로 디바이스 및 네트워크를 악성 코드에 감염 시킵니다. 그 결과 매일 수백만 개의 새로운 인터넷 호스트가 생성됩니다. 그 중 대부분은 수명이 24시간도 되지 않고 나타났다가 사라집니다. 연구 분석에 의하면 이러한 호스트는 대개 비지니스 목적을 갖고 있는데, 그 중 상당수가 해킹용 툴로 판명되었습니다.
일부 기업은 분류할 수 없는 사이트 또는 잠재적으로 안전하지 않은 리스크 레벨로 평가된 사이트를 완전히 차단하는 정책을 설정하지만, 너무 강격한 정책으로 인해 유효한 사이트가 차단되는 문제를 겪게 됩니다. 업무에 필요한 사이트지만 개설된 지 얼마 되지 않아 평판 점수가 충분한 수준에 도달하지 못한 사이트의 경우 접근이 차단돼 업무를 진행할 수 없게 됩니다.
SWI는 시만텍 프록시SG, ASG, VSWG 와 함께 사용되며, 격리 계층을 형성시켜 미분류 사이트 또는 잠재적으로 안전하지 않은 리스크 프로필을 가진 URL 로부터 발생하는 보안 위협을 실시간으로 차단해 사용자를 보호하면서 안전하게 업무를 진행할 수 있게 됩니다.
이메일 링크 위험 제거/정보 유출 문제 해결
SWI는 중요 문서와 시스템 액세스를 지원하며 사이버 범죄자의 최우선 표적이 되는 경영진 및 특별 권한 사용자가 안전하게 웹 탐색을 할 수 있도록 지원합니다. 또한 악성 웹 사이트에 연결되는 이메일 링크의 위험을 제거해 피싱 공격을 차단 할 수 있습니다. 이러한 사이트는 격리되면 이메일 수신자의 시스템에 악성코드, 랜섬웨어, 기타 지능형 보안 위협을 유포할 수 없게 됩니다. 또한 사용자가 악성 웹 사이트에 회사 인증 정보와 기타 중요 정보를 읽기 전용 모드에서 렌더링하는 방법으로 유출하는 문제도 해결할 수 있습니다.
웹 액세스 정책 간소화 지원
시만텍 SWG에 웹 격리 기술을 추가하면 미분류 웹 사이트, 잠재적 리스크가 있는 웹사이트에도 제한 없이 안전한 액세스가 가능해 비즈니스 및 사용자의 생산성을 극대화할 수 있습니다. 나아가 웹 액세스 정책, 지원 요청, 보안 알림, 포렌식 조사를 관리하는데 따르는 운영 부하와 복잡성도 최소화 할 수 있습니다
'ICT이야기' 카테고리의 다른 글
| 개인영상정보보호법, 법으로 우리를 감시하려 한다? (0) | 2018.03.26 |
|---|---|
| GDPR 유럽 일반개인정보보호법 알아야 살아남는다. (0) | 2018.03.22 |
| ICS 를 타겟으로 하는 사이버 전쟁 방어전략 (0) | 2018.03.05 |
| 드론오륜기 인텔 군집드론 기술이라고? (0) | 2018.02.13 |
| 데이터 센터 사업자와 Co-location을 위한 고성능 다용도 DDoS 보안 (0) | 2018.01.22 |
