SHIELDEX

SHIELDEX 
유입되는 악성파일을 무해화하고 재구성하는 CDR솔루션

소개영상

필요성

첨부파일을 이용한 랜섬웨어 상위 10% 공격 중 60% 이상은 문서기반의 악성코드일 정도로 문서를 악용한 악성코드 공격이 증가하고 있습니다. E-mail을 통한 공격이 전체 APT 공격의 80%를 차지하며 E-mail 공격 중 70%는 첨부파일을 이용한 악성코드 공격입니다. 뿐만 아니라 망분리 환경에서도 망간 자료 전송체계를 통한 악성문서 유입가능성이 존재합니다.

문서 파일 위장은 악성 스크립트 삽입 문서에 포함될 수 있는 매크로, VBS, JAVA, PowerShell Script 등에 악성 스크립트를 삽입하여 사용자에게 실행하도록 유도하는 방식을 말합니다. 문서 편집 프로그램의 취약점을 이용하여 문서 열람시 악성코드를 실행하는 등 여러가지 방법으로 악성코드를 은닉할 수 있습니다. 문제는 기존 보안장비의 기술이 노출되어 학습 탐지 기반기술을 우회하는 지능형 공격사례들이 지속적으로 늘어나고 있다는 점입니다. 이러한 문서중심의 악성코드에 선제적으로 대처하는 새로운 접근방식으로 기존의 보안장비와 협업(Co-work)이 가능한 CDR 기술이 대두되었습니다.

CDR기술

더보안에서 제공하는 CDR 솔루션 SHIELDEX(실덱스)는 외부에서 유입되는 악성 문서파일을 실시간으로 감시하고, 이를 ​무해화 및 재구성한 후 안전한 파일을 내부로 전달합니다. CDR 기술은 문서 파일(Content)내의 잠재적 위협요소를 제거(Disarm)후, 안전한 콘텐츠만 추출하여 문서를 재조합(Reconstruction)하는 기술입니다. 이는 문서의 포맷확인, 구조분석, 추출 및 검증, 재구성의 4단계를 거칩니다.

① 포맷확인

• 본문구조확인
• 헤더구조검사

② 구조분석

• 모든 문서구성요소들의 구조 검증
• 문단,도형,그림,표 등

③ 추출 및 검증

• 올바른 구성요소인지 검증
• 문서구성요소 추출

④ 문서 재구성

• 추출된 구성요소로 문서 재구성

SHIELDEX는

기존의 보안 솔루션처럼 악성코드를 스캔하거나 시그니처를 분석하여 대응하는 것이 아니라, 문서구조 분석방식을 통해 안전한 콘텐츠 성분만을 추출해 내부로 들여보내기 때문에 악성코드에 감염된 악성파일을 원천적으로 차단할 수 있습니다.

[ SHIELDEX 파일 무해화 ]
1. 인터넷/망연계, 이메일 등 여러 경로를 통해 외부에서 악성코드가 숨겨진 파일이 유입됩니다.
2. SHIELDEX는 파일의 포맷과 확장명, 헤더의 구조를 검사하여 문서형식이 안전한지를 확인합니다.
3. 이어, 문자, 그림, 표 등 문서의 모든 구성 요소의 구조를 검증하여 파일의 구조를 분석합니다.
4. 또한, 문서가 올바른 구성 요소로 되어있는지 체크하고 성분을 추출합니다.
5. 마지막으로 의심되는 콘텐츠의 요소들을 지우고 추출된 구성요소로 문서를 재구성합니다.

제품 특장점

국내 최초 CDR 제품 출시

– 문서보안 20년 노하우를 가진 소프트캠프의 CDR 솔루션
– 국내·외 검증된 우수한 CDR 솔루션

국내 사용되는 모든 문서 종류 지원

– 문서, 이미지, 압축, 메일포멧 등 다양한 문서종류 지원
– 확장옵션을 통해 특정 문서포멧 추가선택 가능

다양한 배치

– 문서 유입경로를 고려한 폭넓은 제품 라인업
– 망분리(망연계), 이메일, 공유파일 구간 등 원하는 곳에 제품설치 가능

외부 유입파일 이력관리

– 외부에서 유입된 파일, 반입현황, 누적건수 등 통계자료 리포트
​- 의심파일 관리, 대응

SHIELDEX 제품라인업

SaniTrans Net [망연계 전송]

• 인터넷망→업무망 파입 유입구간
• 망연계 시스템과 연동(승인시스템 등)
• 안전전송을 위한 IEEE1394, sFTP활용
• 파일 입반출에 대한 자체 승인시스템
• 무해화관리, 블랙&화이트리스트 관리
• 인사연동(AD 인사연동, 표준 인사 연동)

SaniTrans Mail [이메일 전송]

• 본문, 첨부파일, URL 무해화 지원
• 메일서버 앞 단 위치
• 무해화 처리 후 SMTP Relay 전달
• 무해화 로그관리(사용자, 파일명,수신로그 등)
• 정책센터(등록, 블랙&화이트리스트 관리 등)
• 시스템관리(서버상태, 무해화상태, SMTP설정)

SaniTrans FTMS [업로드 전송]

• 업로드 되는 모든 파일 무해화 지원
• 파일업로드(공유) 서버 뒤 위치
• 안전한 전송을 위해 IEEE1394 등 활용
• 공공기관 대민서비스를 위한 파일 업로드
• 기업간 자료 전송 체계에 활용
• 이력서, 급여이체 파일, 이미지전송

SaniTrans FTMS [업로드 전송]

• 외부에서 유입되는 휴대용 저장매체
• USB, CD, 외장하드 등 무해화
• 안정이 확보된 광디스크로 전환
• 방문자/외주직원의 USB 등의 반입
• 국가기간망(폐쇄망)의 패치 전달시스템
• 물리적 망분리에 대한 파일 전송에 활용