Nurilab CDR

콘텐츠 해체 및 재구성 솔루션

Home > Nurilab CDR

APT 대응 솔루션 Lupe for CDR은 보안솔루션에 탐지되지 않는 고도화 공격을효율적으로 막아줍니다.

최근들어 사회공학적 기법을 활용한 지능형 지속위협(APT) 공격이 증가하고 있습니다.

문서,이미지,기타 파일에 악의적인 콘텐츠를 삽입하여 기존의 보안솔루션을 우회하는 공격이 늘어나는 추세입니다.

따라서, 사회 공학적 기법을 활용한 공격에 대응하기 위해서는 외부로부터 유입되는 파일을 검증하여야 합니다.

MS-ISAC 2018년 악성코드 리서치 보고서에 따르면 악성코드 TOP10 중 65% 이상이 문서기반의 매크로 악성코드입니다.

또한 글로벌 IT 자문기관 “가트너”에서는 악성코드 회피기술이 발전함에 따라 차세대 APT 대응 기술인 CDR 사용을 권고 하고있습니다.

CDR(Content Disarm & Reconstruction) 이란 악성 콘텐츠를 제거하고 안전하고 콘텐츠를 재구성하는것이 핵심입니다.

Lupe for CDR은 안전하게 문서내 콘텐츠를 분석하여 위협이 될수 있는 요소를 제거하고 안전한 요소만으로 문서를 재조합 합니다.

    • 파일 위변조 탐지
      1. 파일의 확장자와 파일 헤더(Header)의 정합성을 체크
      2. 60여가지의 파일 포맷 식별 (문서 파일, 압축 파일, 이미지 파일 등)
      3. DRM 파일 식별 (파수닷컴, 마크애니, 소프트캠프 社 등의 DRM 파일)
      4. 압축 파일 및 문서 파일의 암호화 여부 식별
      5. 문서 파일의 경우 작성한 프로그램 식별 (예를 들어 한글 2010 SE 버전에서 작성된 HWP 파일)
      6. 대검찰청 압수물 분류 프로그램으로 사용

 

    • 파일 무결성 검증
      1. 파일에 대한 손상 여부 식별
      2. 손상 파일에 대한 복구 기능 지원 (손상 정도에 따라 복구 가능성은 달라질 수 있음)
      3. 국가기록원 이관 검수 단계에서 손상 및 복구 프로그램으로 사용 (2018년 손상 파일의 73% 복구)
      4. 관련 연구 내용이 2019년 2월 한국정보보호학회 논문에 실림

 

    • CDR(데이터 살균) 처리
      1. CDR은 정확히 악성 콘텐츠를 제거하고 안전하게 콘텐츠를 재구성
          • 타사 제품 대비 표
      • 망연계 솔루션
      • 웹/Email 서버
      • 문서 중앙화 솔루션
error: Content is protected !!