안녕하세요 지란지교시큐리티입니다.

    맹위를 떨치던 동(冬)장군이 물러가고 완연한 봄날씨가 되었지만

    동장군보다 더 극성인 미세먼지가 불어닥쳤습니다.

    봄나들이 가야하는데 미세먼지때문에 나들이도 마음놓고 못가네요

    미세먼지는 건강에 악영향을 끼친다고 하니 

    외출 하실 일 있으시면 꼭! 마스크 하시고 외출하세요!! 



    우리를 둘러싸고 있는 보안 위협은 미세먼지 만큼이나 위험합니다.

    미세먼지처럼 눈에 보이지도 않고 몸 속으로 들어왔는지도 모르지요.

    미세먼지 없는 깨끗하고 안전한 보안 세상을 만들기 위해 

    끊임없는 연구개발을 지속하고 있는 지란지교시큐리티는

    보안SW 전문기업의 노하우를 바탕으로 다년간의 R&D 투자를 통해 자체개발한 

    CDR 엔진을 탑재하여 고도화 되고 있는 보안 위협에 효과적으로 대응 할 수 있는

    콘텐츠 악성코드 무해화 솔루션 새니톡스(SaniTOX)를 출시하였습니다!!!


    CDR? 근데 CDR이 뭔가요?

    'Content Disarm& Reconstruction'의 약자로 콘텐츠 무해화&재조합 솔루션입니다.

    이메일, 웹서버, 파일서버를 통해 유입되는

    문서 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript, OLE객체 등)

    재적 보안 위협 요소를 제거한 후 안전한 문서로 재조합하여 제공함으로써

    악성코드 감염 위험을 사전에 방지 할 수 있습니다.

    글로벌 IT 자문기관 가트너에서 '차세대 멀웨어 대응 솔루션'으로 추천하고 있는 솔루션입니다.


    2016년 발표된 KISA의 사이버위협동향보고서에 따르면

    이메일을 통한 공격의 70%는 첨부파일에 문서기반 악성코드를 삽입하고 있다고 합니다.

    이러한 문서기반의 공격은 액티브콘텐츠를 이용하여 교묘하게 공격해오기 때문에 

    일반적인 보안 위협보다 대응하기가 어렵습니다.


    뿐만 아니라 악성코드의 약 23%는 샌드박스 회피 기법을 사용*하고 있어

    기존 보안 솔루션을 보완할 수 있는 새로운 솔루션이 필요한 때 입니다.

    (*2017년 6월 McAfee 위협보고서)


    새니톡스는 지란지교시큐리가 자체개발한 

    CDR 엔진이 탑재된 Content Prevention Engine(CP엔진)을 기반으로

    Anti-Virus를 통한 알려진 위협에 대한 1차 필터링과

    문서기반의 표적형 악성코드에 대한 무해화 작업으로 

    기업을 노린 전방위 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.


    새니톡에 탑재된 지란지교시큐리티가 자체개발한 CDR 엔진은 

    스팸스나이퍼 APT와 일본의 이메일 무해화 솔루션 스팸스나이퍼 AG에도 탑재되어

    서비스 되고 있는 이미 검증된 기술입니다.


    새니톡스는 기업의 사용환경에 따라 유연하게 도입 할 수 있도록 

    어플라이언스와 SDK(Software Development Kit) 두가지 형태로 출시되었습니다.


    그럼 콘텐츠 악성코드 무해화라는 생소한 개념의 새니톡스는 어떻게 사용할 수 있을까요??

    몇 가지 구성을 통해 새니톡스의 활용법을 소개하겠습니다.


    #1. 파일서버 연동

    여기 외부의 파일서버와 연계된 사용자 환경이 있습니다.

    외부 파일서버에서 악성코드가 삽입된 문서파일을 내부 파일서버에서 다운로드 받게 될 경우

    랜섬웨어나 악성코드의 공격에 꼼짝없이 당할 수 밖에 없습니다.

    새니톡스는 외부에서 업로드 되는 문서파일의 구조를 분석 후 

    액티브 콘텐츠를 제거하여 안전한 파일로 재조합하기 때문에

     안전한 파일만 다운로드 받기 때문에 안심하고 

    파일을 사용 할 수 있습니다.


    #2. 웹서버 연동

    인트라넷을 운영하고 있는 기업 혹은 웹호스팅을 운영하는 업체의 경우

    사용자는 웹서버를 통해 문서파일을 게시판에 업로드 할 수 있습니다.

    하지만 이 경우에도 아무런 검사나 제재없이 업로드가 가능하기 때문에

    파일을 다운로드 받는 입장에서는 항상 보안 위협에 노출되어 있을 수 밖에 없습니다.

    새니톡스는 웹서버로 업로드 되는 문서파일의 구조를 분석 후 

    액티브 콘텐츠를 제거하여 안전한 파일로 재조합 합니다.

    파일을 다운로드 받는 사용자는 안전한 보안환경을 구축할 수 있습니다.



    지란지교시큐리티의 보안 노하우와 SW개발 역량이 

    고스란히 녹아들어가 있는 콘텐츠 악성코드 무해화 솔루션 '새니톡스'는

    고객의 다양한 니즈를 바탕으로 개발되었기 때문에 

    단일 어플라이언스 장비에서 다양한 네트워크(웹서버, 파일서버 등)를 지원하여 

    도입 편의성까지 극대화하였습니다.


    새니톡스의 보다 자세한 기능소개는 제품페이지에서 확인 하실 수 있으며

    새니톡스의 CDR 기능을 직접 체험해보고 싶으시다면 

    새니톡스 Demo사이트를 방문해 주세요!


    제품 소개 페이지 방문하기 : http://www.sanitox.co.kr  클릭

    새니톡스 Demo 사이트 방문하기! : sanitox.jiransecurity.com 클릭


    앞으로 무궁무진하게 발전할 새니톡스에 대한 많은 관심과 기대 부탁드리며,

    새니톡스 동영상으로 새니톡스 소개를 마치고자 합니다.


    악성위협 이제는 찾지 말고 지우세요!!!


    착한SW, 따뜻한 보안 


    Posted by 지란지교시큐리티