백서 : 클라우드환경의이메일보안솔루션 클라우드환경의이메일보안솔루션

Similar documents
Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

5th-KOR-SANGFOR NGAF(CC)

Symantec Endpoint Protection 데이터시트 : Endpoint Security 개요지난해시만텍은 3억 1,700만개의신규악성코드변종을발견했으며표적공격및제로데이보안위협도사상최고치를기록했습니다. 1 보안위협환경이빠르게진화하는가운데기업들은갈수

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

FireEye Network Threat Prevention Platform

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

PowerPoint Presentation


웹 취약점 관리의 비용 및 복잡성 최소화

TGDPX white paper

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

consulting

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

wtu05_ÃÖÁ¾

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

보안과 신뢰: 인터넷을 통한 비즈니스 활동의 근간

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

PowerPoint 프레젠테이션

[Brochure] KOR_TunA

Cisco FirePOWER 호환성 가이드

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

View Licenses and Services (customer)

Symantec Data Loss Prevention 솔루션중요한기업정보검색, 모니터링, 보호 데이터시트 : 데이터유출방지 클라우드중심의모바일환경에서정보보호 이제는과거어느때보다편리하게회사의기밀정보를안전하게보호하고관련규정을준수할수있습니다. 하지만동시에전혀 새로운데이터보호

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

Title Slide Name Title

121220_워키디_상세설명서.indd

피싱 공격에 가장 흔히 사용되는 단어들: 엔터프라이즈 네트워크를 효과적으로훼손시키고 데이터를 훔치기 위한 스피어

i4uNETWORKS_CompanyBrief_ key

vRealize Automation용 VMware Remote Console - VMware

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

라우터

Office Office Office 365,,,,,. Microsoft Microsoft

_리플렛합본

메뉴얼41페이지-2

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

PowerPoint 프레젠테이션

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

No

슬라이드 1

Advanced Threat Protection DR151026D 2015년 12월 Miercom

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Office 365 사용자 가이드

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT

목차 전략적 우위 달성... 3 비즈니스 응용 프로그램 프레임워크의 중요성... 3 비즈니스 응용 프로그램의 가치 측정... 3 xrm의 기능... 4 xrm은 어떻게 가치를 제공하는가... 4 위험의 완화... 4 고객 사례... 5 개발 기간의 단축... 5 고객

데이터시트 Symantec Endpoint Protection 14 클라우드세대를위한업계최고의통합엔드포인트보안솔루션 개요 단일에이전트아키텍처에서업계최고의효율성을발휘하면서모든공격경로로부터엔드포인트보호 첨단머신러닝, 행위분석, 익스플로잇차단과같은시그니처리스 (signatu

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

RHEV 2.2 인증서 만료 확인 및 갱신

Cover Story 04 소셜 네트워크를 통한 모던 HCM의 실현 소셜은 HCM의 새로운 패러다임을 제시한다. 모던 HCM 솔루션이란 HR담당자뿐만 아니라 회사의 모든 직원이 사용하는 시스템을 의미하기에 이를 실현하기 위해 최고인사책임자(CHRO) 및 최고투자책임자

4th-KOR-SANGFOR HCI(CC)

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

2 FireEye 는수백만개의센서를통해공격자및직접침입조사와관련한광범위한위협인텔리전스를수집합니다. Security 는공격및공격자에 대한이와같은실제증거와상황인텔리전스를활용하여경보의우선순위를정하고위협을실시간으로차단합니다. 또한, FireEye Network Sec

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

: Symantec Backup Exec System Recovery 8:

01정책백서목차(1~18)

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

Cloud Friendly System Architecture

비즈니스서비스에서장애가발생한구성요소하나를복구한다해도비즈니스연속성이보장되지는않습니다. 일부구성요소에장애가발생하면이를복구할뿐아니라전체비즈니스서비스가다시연동되어야다운타임을최소화할수있습니다. 가상비즈니스서비스는전체비즈니스서비스를인식하여장애발생시적절한조치를취할수있습니다. 이서비

Symantec Intelligence

SANsymphony-V

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Symantec Event Template

이 드리는 혜택 완벽 을 위한 발환경 : Team Foundation Server 200 & CAL 제공 최저의 비용으로 구현을 위해 Visual Studio Team Foundation Server 200 서버 라이센스와 CAL이 에 포함되어 있습니다 을 모든 팀원이

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

gcp

Microsoft PowerPoint - chap01-C언어개요.pptx

S - O I L M A G A Z I N E 2016 February Vol

브로셔_01InterceptX5가지 이유_수정

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

ThinkVantage Fingerprint Software

피해자식별PDF용 0502

슬라이드 1

PowerPoint Presentation

*금안 도비라및목차1~9

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

#HNS-WI 금융권및포털사이트이용자대상악성코드및공격기법분석 (v0.1 공개버전 )

<C4DAC0CEB7CEC4BF5F666F E687770>

歯박지원-구운몽.PDF

*금안14(10)01-도비라및목차1~12


new Spinbackup ICO White Paper(ko)


Slide 1

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

#WI DNS DDoS 공격악성코드분석

ÀÌ·¯´×_³»Áö1-1ÃÖÁ¾

SIGIL 완벽입문

Win7°í°´¿ë

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

오토10. 8/9월호 내지8/5

Transcription:

백서 :

목차 서론... 3 I. " 기본적인 " 보안기능으로결코충분하지않은이유... 3 보안허점해결... 4 II. Symantec Email Security.cloud: 클라우드기반이메일을위한통합보안... 4 표적공격과제로데이공격을차단하는실시간지능형보호... 4 악성이메일링크를차단하는탁월한보호기능... 5 정책기반제어를사용한 DLP 및암호화... 5 통합관리포털을통해모든기능통합... 6 업계선두의 SLA 로확실한성과보장... 7 클라우드로이전하는모든단계에서완벽한보호기능제공... 7 III. 자신있게클라우드로전환... 7 2

서론 보안을저하시키거나리스크를증가시키지않고클라우드기반이메일및생산성솔루션의이점을누리려면어떻게해야할까요? Microsoft Office 365, Google Apps, 기타클라우드기반생산성솔루션은 IT 부서가사용자들에게애플리케이션및서비스를제공하는방식을완전히바꿔놓고있으며, 이러한솔루션의도입도꾸준히성장하고있습니다. Microsoft 의 CEO 인 Satya Nadella 는 "Office 365 의월별사용자가 5 천만명에이르고있으며 " 1, Microsoft Ignite 2015 세션은현재 Office 365 가 Microsoft Exchange 설치기반의 35% 를차지한다고밝혔습니다. 2 Gartner 역시 2018 년까지클라우드 Office 시스템이총시장보급률 60% 를달성할것으로예상합니다. 3 클라우드기반의생산성솔루션에대해이렇듯급속한전환이발생하는현상은충분히이해할만한일입니다. 이러한호스팅솔루션을통해사용자들이보다유연하고효율적으로협업할수있으며, 기존의온사이트애플리케이션에비해경영및 IT 부서에낮은관리오버헤드및비용절감이라는혜택을제공하는것도사실입니다. 하지만보안문제라면어떨까요? 이러한차세대클라우드기반이메일및생산성솔루션이제공하는보호기능은정확히어느정도일까요? 이러한질문에 Microsoft, Google, 기타클라우드제공업체는자사의클라우드기반이메일솔루션이무료악성코드차단및데이터유출차단 (DLP) 기능을제공한다고주장할것입니다. 하지만이러한기본제공기능이보장하는완전성과효용성은어느정도일까요? Microsoft Office 365 와같은클라우드기반솔루션으로전환할때, 보안이라는관점에서고려해야할점은무엇일까요? 기업은클라우드기반이메일및생산성애플리케이션으로완전히이전하기전에이러한질문들에대해확실한해답을찾아야할것입니다. 이러한해답을찾는다는것은결국오늘날가장큰이메일보안위협이무엇인지이해하고, 기존의클라우드기반이메일및생산성솔루션이실질적으로제공하는보호기능의수준이어느정도인지정확히평가한후에클라우드기반편지함솔루션을강화하고보호할수있도록추가로보안기능을확보해야할시점과그위치를파악한다는것을의미합니다. 1 회의데이터유출로인한평균비용, 미화 380 만달러에달해 * 막대한비용낭비 그렇다면이러한악성이메일은기업에어떤영향을미칠까요? 격리및정리작업외에추가로지불해야하는비용 : IP 도용 감독기관에서부과한벌금 소송비용 매출손실 이미지훼손 * 출처 : Ponemon Institute; 2015 Cost of a Data Breach Study " 기본적인 " 보안기능으로결코충분하지않은이유 지능적인통합형이메일보안은이메일시스템이온사이트, 클라우드기반또는둘다에있든지상관없이현재기업이어떤문제에직면해있는지명확하게인식하는것부터시작됩니다. 이메일은여전히사이버범죄자들이보안위협을실행하여배포하는데가장널리사용하는파급력있는툴입니다. 2015 시만텍인터넷보안위협보고서 (ISTR) 에따르면, 2014 년에이메일 244 개중 1 개에악성코드공격이포함되었으며, 대기업 6 곳중 5 곳이스피어피싱캠페인의표적이되었습니다. 엄청난양의이메일공격보안위협문제는어제오늘의일이아니지만, 그본질적특성은현저한변화의양상을보이고있습니다. ISTR 에따르면표적공격은 2012 년부터 2014 년까지 2 배로증가했는데, 종종이메일시스템을통해유입되었습니다. 이와같은지능형표적공격위협과제로데이위협은기존악성코드에비해탐지하여차단하기훨씬어렵기때문에, 일반적인시그니처기반악성코드차단툴로는차단효과를기대하기어렵습니다. 사이버범죄자들은이렇듯쉽게적발되지않는위험한표적공격을감행하는동시에한층정교한방법을구사하여이메일메시지에포함된악성 URL 링크를위장합니다. 예를들어, 전세계의여러대상에연속적으로링크가무작위로리디렉션되도록하고시간지연을프로그래밍하여추가하기도합니다. 실제로악성링크를위장하거나기존의링크검사툴을속이는데매우효과적인기법들입니다. 이메일보안위험요소에는표적공격, 악성링크리디렉션, 기타악성코드관련보안위협외에도다양한위협이존재합니다. 이메일을통한데이터유출은또다른심각한문제입니다. 따라서사전에보안및컴플라이언스정책을수립하여직원들이이메일을통해중요정보및첨부파일을공유할때이를보호하도록해야합니다. 물론어느정도의이메일컨텐트를암호화할지결정해야하고암호화정책을모니터링및관리할수있는안정적인솔루션도확보해야합니다. 1 Bort, Julie. Microsoft Office 365 에비난의목소리를높이는기업들에대한증거자료다수제공. Business Insider. 2015 년 4 월 24 일 2 BRK2180 Extending Microsoft Office 365 Visibility, Security and Compliance: Office 365 Management APIs. Microsoft Ignite 2015. 2015 년 5 월 6 일 3 New Developments in the Cloud Office System Market. Gartner. 2013 년 3

보안허점해결오늘날의보안현황을거시적으로바라보고이러한현황이특히이메일에어떻게적용되는지감안할때 Microsoft Office 365, Google Apps, 기타클라우드기반이메일및생산성솔루션이제공하는 " 기본적인 " 보안기능만으로는기업의보안을유지하기어렵다는사실을쉽게알수있습니다. 예를들어, Microsoft Office 365 는기본적인시그니처기반의악성코드차단기능만제공하는데, 고도로지능화된오늘날의표적위협과제로데이공격을탐지하고차단하려면추가비용을들여고급위협차단기능을구입해야만하는상황입니다. 또한 Office 365 가제공하는피싱링크차단기능은이미알려져있는악성도메인리스트에만제한적으로작용하므로, 사이버범죄자들이악성링크의정체를숨기기위해사용하는정교한리디렉션기법이나시간지연기법에대해서는큰효과를기대하기어렵습니다. 게다가 Office 365 가기본으로제공하는데이터유출차단기능및암호화기능은제한된정책관리기능만제공할뿐입니다. 다행스러운것은클라우드기반생산성및이메일솔루션으로이전할때이러한기본적인보안기능에만의존하지않아도된다는것입니다. 시만텍이제공하는보안솔루션 (Symantec Email Security.cloud) 은 Office 365, Google Apps 등의클라우드기반이메일및생산성솔루션에기본제공된보안기능과원활하게통합되어원래기능을보완하는동시에강화하는역할을담당합니다. Symantec Email Security.cloud: 클라우드기반이메일을위한통합보안 Symantec Email Security.cloud 는악성코드및표적공격차단에동일한멀티레이어방식을사용하며, 시만텍을보안선두기업으로자리매김할수있게한기술이기도합니다. 여기에포함된다중분석엔진은지속적인업데이트를거치면서이메일을검사하여이미알려진스팸및악성코드위협을정확하게탐지하고제거합니다. 언뜻보면 Office 365 나기타클라우드기반생산성툴이제공하는악성코드차단및스팸차단기능과유사해보이지만, 시만텍의경우이것은시작에불과합니다. The Symantec Email Security.cloudDifference 의차별성다중 Multiple 고급 advanced 분석엔진 analysis engines Skeptic 휴리스틱 heuristic (heuristic) technology 기술 Symantec Global Intellingence Intelligence Network Large, experienced 풍부한 research 경험을 team 갖춘대규모 dedicated 전담연구 to 조사 identifying 팀이지능형 and 악성코드를 analyzing 식별하여 advanced 분석 malware 표적공격과제로데이공격을차단하는실시간지능형보호 Email Security.cloud 는업계최고의검증된시그니처기반보호기능과함께 Skeptic 이라는시만텍의고급휴리스틱 (heuristic) 기술을사용하면서새로운지능형표적공격을차단합니다. Office 365 및기타클라우드기반이메일솔루션이제공하는악성코드차단기능과달리, Skeptic 은시만텍의 Global Intelligence Network 에서매일수집하는 84 억건이상의이메일메시지와 17 억건의웹요청을해석하고분석하여새로운형태의악성코드를찾아내고차단합니다. 따라서기존의악성코드차단솔루션으로는놓치기쉬운제로데이공격과표적위협까지찾아내막을수있습니다. 또한지능적인적응형보호계층을구현하여진화하고변화하는악성코드를차단할수있습니다. 이러한고급보호기술에도불구하고악성코드가침투한극히예외적인경우가발생한다해도숙련된보안분석팀이백그라운드에서쉼없이작업하면서새로운잠재적위협요소와위험요소를식별하여분석합니다. 분석팀이악성코드를발견하는경우이를즉시알린후신속하고효과적인해결조치를제공합니다. 다른벤더들역시이러한유형의글로벌보안인텔리전스기능을활용한다고주장합니다. 하지만수치정보를보면시만텍 Global Intelligence Network 의규모와범위에필적할만한이메일보안기업이없다는사실을쉽게알수있습니다. 시만텍 Global Intelligence Network 는전세계 4,150 만대가넘는공격센서로부터방대한양의데이터를지속적으로수집하고보안연구조사및분석팀이실시간으로데이터를분석하면서타의추종을불허합니다. 4

악성이메일링크를차단하는탁월한보호기능 Symantec Email Security.cloud 는악성이메일링크를차단하기위한정교한보호기능을제공합니다. Office 365 및기타클라우드기반의이메일에서제공하는링크검사기능은이미악성 URL 로알려져있는 " 블랙리스트 " 만을제한적으로처리하기때문에, 사이버범죄자들은종종단축링크를사용하여여러번리디렉션을수행한후최종목적지에도달하는방법을구사합니다. 반면, Symantec Email Security.cloud 는지능형실시간링크추적 (Real-Time Link Following) 기술을통해이러한고도의회피기술도찾아냅니다. 즉완전한또는단축된리디렉션링크를최종목적지까지추적하고해당웹사이트의내용을실시간으로분석하며사용자의받은편지함에서보안위협링크가포함된이메일을차단합니다. 리디렉션 실시간링크추적기능으로정체가불분명한링크추적 링크분석 리디렉션! 악성컨텐트식별됨인텔리전스업데이트 실시간링크추적으로달성한대단한성과 지난해공격자들이 6 주동안 39 건에달하는광범위한공격을전개한바있습니다. 이러한공격은교육, 금융, 정부 / 공공기관등각종산업분야를망라하여다양한표적을대상으로펼쳐졌는데, 다중리디렉션악성 URL 이포함된이메일을이용한점을특징으로들수있습니다. Symantec Email Security.cloud 는실시간링크추적기능을통해해당링크의소스를역추적하고악성코드로식별되면문제의이메일을사전에차단하는일련의과정을실시간으로수행합니다. 정책기반제어를사용한 DLP 및암호화 Symantec Email Security.cloud 는 Office 365 가제공하는기본적인시그니처기반의보안기능그이상을제공하면서악성코드와제로데이공격, 정체가불분명한이메일링크로부터기업을안전하게보호합니다. 동시에이메일메시지나첨부파일을통해기업네트워크외부로개인데이터나중요데이터가전송되지않도록합니다. 이는개인의지적재산권을보호하거나정부규정을준수하기위한모든경우에해당합니다. 논란의파워포인트 한주요방송사가논란의쟁점이되는주제로보도기사를발표하자사회정치운동가를표방하는해커들은그에대한불쾌감을토로하는방편으로이메일의 PowerPoint 첨부파일안에악성코드실행파일을숨기는방식으로스피어피싱공격을개시했습니다. 다행히시만텍이실시간분석팀과함께 Symantec Email Security.cloud 의고급휴리스틱 (heuristic) 보안기능을활용하여사전에이러한위협을탐지하여악성파일이포함된이메일이수신인에게전달되기전에차단할수있었습니다. Symantec Email Security.cloud 의데이터보호기능을사용하면이메일관련데이터유출을제어하기위한각종정책을세밀하게정의하고집행할수있습니다. 여기에는시만텍의앞선데이터유출차단기술을기반으로한검증된라이브러리와템플릿활용이포함됩니다. 또한유연한정책을활용하여사용자들이이메일을통해기업외부로전송가능한컨텐트및첨부파일을유형에대해완벽한맞춤형제어를실행할수있습니다. 그런다음동일한정책기반접근방식을통해메시지특성이나메시지컨텐트에따라암호화할이메일을정의합니다. 이때암호화는발신자에게완전히투명하고도유연한자동프로세스방식을취합니다. Office 365 에도기본적인이메일암호화기능이포함되어있지만, 해당이메일수신자의암호와연결되어있다는점에서본인의소중한지적재산권이상대방의취약한암호보안수준에좌우된다고할수있습니다. 마지막으로 Office 365 사용자의로그인인증정보가공격자에게유출되어계정이손상되는경우 Microsoft 는이러한비상사태에대비할계획이전혀없다는점에주목해야합니다. 실제로전혀새로운공격벡터에노출되어있는셈입니다. Symantec Email Security.cloud 의암호화방식은이렇듯심각한잠재적취약성을근절합니다. 5

통합관리포털을통해모든기능통합 Symantec Email Security.cloud 는보안을저하시키지않고새로운클라우드기반의이메일및생산성솔루션을도입하는데필요한고급보안, 데이터유출차단, 암호화기능을모두제공합니다. 또한시만텍은이러한각각의기능이완벽하게조화를이루면서유연하게작동하고해당클라우드보안인프라스트럭처의모든측면을지원하기위해노력합니다. 이러한노력은통합포털을사용하여보안, 데이터보호, 암호화설정및정책등모든 Symantec Email Security.cloud 서비스와기능을한곳에서관리하도록하는데서시작됩니다. 또한사용자는동일한인터페이스를 Symantec Web Security.cloud 또는 Symantec Advanced Threat Protection: Email 로확장하여사용할수있습니다. 즉모든유형의커뮤니케이션수단에서구성, 관리, 보고가가능한편리한단일채널을제공함으로써사용자가더적은시간에전반적인보안수준에대한총제적인시각을가질수있게되는것입니다. 문제가없으면패치도필요하지않음 패치가제공되기전에새로운제로데이소프트웨어취약점을이용하기위해공격자그룹이위장 Word 문서를이메일전송했습니다. 이문서에는원격및로컬코드실행을트리거하기위한악성 TIFF 이미지가포함되어있었습니다. 심지어이들은공격이쉽사리발각되지않도록비교적적은수의수신인을대상으로이메일제목이나첨부파일을각기달리하여전송하는방법을구사했습니다. 이때도 Symantec Email Security.cloud 는분석팀의지원을받아미연에모든악성이메일을식별하여차단함으로써표적이된사용자의편지함을안전하게지켜냈습니다. 6

업계선두의 SLA 로확실한성과보장 Symantec Email Security.cloud 의고급보안기능은간단히설명할수있습니다. 하지만시만텍은업계에서가장철저하고적극적인 SLA(Service Level Agreement) 를통해이러한기능을뒷받침합니다. Symantec Email Security.cloud 는전세계곳곳에위치한고가용성의최상위데이터센터를통해제공됩니다. 이러한고가용성의완전중복형데이터센터는급격한네트워크트래픽증가나예기치않은장애상황에서도충분한공간을확보할수있도록설계되어있습니다. 이에따라업계최고의성능수준에미치지못하는경우일종의환불조치까지포함하는 SLA 를제공할수있는것입니다. 클라우드로이전하는모든단계에서완벽한보호기능제공대부분의기업에서온사이트기반이메일을클라우드기반이메일로전환하는것은점진적인절차에해당합니다. 이에따라 Symantec Email Security.cloud 는 Microsoft Office 365, Google Apps, 기타호스팅된편지함, 기존의온사이트이메일시스템 ( 예 : Microsoft Exchange) 등현재기업환경에서실행중인이메일솔루션을모두보호하도록구성되어있습니다. 시만텍솔루션을사용하면다양한이기종시스템을통합적인단일보호계층으로통합하여이메일환경이변화하고발전하는데따른문제가발생하지않도록할수있습니다. 자신있게클라우드로전환 점차많은기업이새로운클라우드기반이메일및생산성솔루션으로이전하면서누릴수있는이점을모색하고있습니다. 이에시만텍은보안을저하시키지않고안심하고이전할수있도록지원할만반의준비를갖추었습니다. Symantec Email Security.cloud 를사용하면오늘날의정교한지능형이메일보안위협으로부터기업을안전하게보호할수있는고급보안기술, 글로벌리소스, 검증된전문지식을모두활용하면서날로진화하는보안위협에한발앞서대처할수있습니다. 7

Symantec Email Security.cloud 자세히보기 시만텍웹사이트 www.symantec.com/email 시만텍소개시만텍은사이버보안분야를선도하는글로벌기업입니다. 세계최대글로벌인텔리전스네트워크를운영함으로써더많은위협을탐지하고, 새로운위협으로부터고객들을보호합니다. 시만텍은기업, 정부기관및개인의중요한데이터가어디에있든보호할수있도록지원합니다. 보다자세한정보는 www.symantec.co.kr 에서확인할수있습니다. 시만텍코리아서울시강남구테헤란로 152 강남파이낸스센터 28층 TEL: 02-3468-2000 FAX: 02-3468-2001 www.symantec.co.kr Copyright 2016 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Checkmark 로고는미국및기타국가에서 Symantec Corporation 또는그자회사의상표또는등록상표입니다. 다른이름은해당회사의상표일수있습니다. 21344128 05/16 8

2024 © docsplayer.org 개인정보보호 | 약관 | 지원