악성코드에 대한 방어적 접근 | 기업은 무엇을 해야 하는가?

악성코드에 대한 방어적 접근 | 기업은 무엇을 해야 하는가?

타임 스탬프 : 7 년 2019 월 3 일 오후 34:XNUMX

맬웨어 공격에 대한 방어적 접근 읽기 시간 : 4

그것은 미치고, 미치고, 미치고, 맬웨어의 세계입니다. 좋은 소식은 맬웨어 공격의 수가 감소하고 있다는 것입니다. 나쁜 소식은 맬웨어 형식이 확산되고 있고 공격자가 더 똑똑해지고 있으며 기업이 여전히 취약하다는 것입니다.

문제가 얼마나 심각한가? 대답은 다음과 같습니다. 알려진 위협은 대부분 예방할 수 있지만 매일 350,000개 이상의 새로운 맬웨어 인스턴스가 발생합니다.

이전에 IT 팀은 직원들에게 피싱 이메일을 열거나 악성 링크를 클릭하지 않도록 교육하려고 했습니다. 해커가 PayPal, Google, LinkedIn 및 Microsoft와 같은 글로벌 브랜드를 스푸핑하여 직원 방어를 낮추면서 이러한 이메일은 그 어느 때보다 좋아졌습니다. 또한 IT 팀은 모바일 랜섬웨어, 트로이 목마, 봇 공격, 폼재킹, 크립토마이닝 및 PowerShell 공격과 같은 다른 위협을 관리해야 합니다.

민족 국가는 공격에 수백만 달러를 투자하고 장기적인 게임을 할 수 있기 때문에 가장 치명적인 공격자 중 하나입니다. 최근의 예로 도널드 트럼프 대통령이 100년 2019월 하노이에서 김정은 북한 국무위원장을 만나 핵군축을 논의할 때 북한 해커들이 미국과 전 세계 XNUMX개 이상의 기업 컴퓨터 네트워크를 공격했습니다.

IT 팀은 사이버 전쟁의 최전선에서 작동합니다.

그렇다면 기업은 어떻게 해야 할까요?

현재의 지혜는 다음과 같습니다. 기업은 기업 보안, 맬웨어 보호 및 엔드포인트 보안 프로그램. 이러한 프로그램은 "기본 허용" 플랫폼에서 실행되어 알 수 없는 파일에 끝점에 대한 무료 액세스를 제공합니다. "기본 허용" 플랫폼을 사용하면 찾도록 지시받은 잘못된 지표를 솔루션이 감지할 수 없는 경우 파일이 양호하다고 가정하고 실행을 허용합니다.

이것이 어디로 가는지 쉽게 알 수 있습니다. 신규 또는 분류되지 않은 형태의 맬웨어가 회사 네트워크에 빠르게 전달되어 확산됩니다. 그런 다음 부담은 감지로 이동합니다. IT 팀은 새로운 형태의 맬웨어에 의한 침투를 식별하기 위해 지속적으로 노력합니다.

이러한 노력에도 불구하고 침해 후 분석에 따르면 점점 더 정교해지는 맬웨어 공격은 종종 몇 달 또는 몇 년 동안 탐지되지 않고 해커가 데이터를 훔치고 기업 결정을 모니터링하는 데 필요한 시간을 제공합니다.

사고가 감지되면 IT 팀은 공격의 출처, 의도 및 심각성을 파악하기 위해 XNUMX시간 대기합니다. 그들의 노력은 대응, 위협 사냥 및 치료, 위협을 추적하고 엔드포인트별로, 서버별로, 사건별로 위협을 제거하는 것으로 바뀝니다.

방어적 접근 방식이 기업 보안에 미치는 영향

이 접근 방식은 IT 팀을 지치게 하는 동시에 네트워크를 손상시킬 수 있습니다. 그리고 단순히 확장할 수 없습니다. 사후 대응적인 인간의 노력으로는 위협이 폭발하고 엔드포인트가 증가하며 곧 AI가 무기화되는 문제를 해결할 수 없습니다.

현재 위치 TechBeacon의 일부 통계 "나쁜 파일 차단 접근 방식"의 한계를 증명합니다.

  • 1,946,181,599년 1월 2017일에서 20년 2018월 XNUMX일 사이에 개인 및 기타 민감한 데이터가 포함된 XNUMX개의 기록이 손상되었습니다.
  • 데이터 유출의 75%는 외부 공격자에 의해 발생했습니다.
  • 조직이 데이터 침해를 식별하는 데 평균 191일이 걸립니다.
  • 66년 IT 팀이 데이터 유출을 억제하는 데 평균 2017일이 걸렸습니다.

공격적으로 접근하다 관리 악성 코드

사용자 경험과 인력 생산성을 해치지 않으면서 보안에 대해 "기본 거부" 접근 방식을 취할 수 있다면 어떨까요?

클라우드 기반 분석 시스템에 의해 백업되는 고급 엔드포인트 보호(AEP) 플랫폼이 바로 그 일을 할 수 있습니다. AEP는 알 수 없는 실행 파일에 대한 안티바이러스 검색 및 자동 억제 기능을 제공합니다. 알려진 좋은 파일은 방해받지 않고 실행되고 알려진 잘못된 파일은 자동으로 차단되며 잠재적으로 해를 끼칠 수 있는 알 수 없는 파일은 경량 가상 컨테이너에 갇힙니다. 사용자는 중단 없이 작업을 계속할 수 있지만 해당 컨테이너는 나쁜 일이 발생하거나 확산되는 것을 방지합니다.

동시에 알려지지 않은 실행 파일은 새로운 멀웨어에서 일반적으로 발견되는 복잡한 프로세스의 고급 분석을 위해 루프에서 인간과 결합된 고급 AI 및 기계 학습 기술을 사용하여 실시간 판정을 위해 클라우드로 전송됩니다. 파일이 분석되면 알려진 양호한 목록 또는 알려진 불량 목록에 추가됩니다. 상태가 좋지 않으면 AEP에 경고가 표시되고 이미 포함된 프로세스는 엔드포인트에 해를 끼치거나 발생한 네트워크를 통한 확산 없이 종료됩니다.

알 수 없는 파일에 대한 평결을 렌더링하는 데 약 45초가 걸립니다. 그러나 사용자는 여전히 액세스하여 컨테이너 기술 작업에 사용할 수 있으므로 평가 프로세스가 직원에게 보이지 않습니다.

AEP는 지속적인 공격의 시대에 비즈니스를 보호하는 데 도움이 됩니다.

클라우드 기반 평가 플랫폼에서 백업한 AEP를 배포하지 않은 경우 배포해야 합니다. 나쁜 지표를 찾는 사전 훈련된 알고리즘이나 서명 없이 엔드포인트의 손상을 방지하는 것이 데이터와 자산을 새로운 공격으로부터 안전하게 보호할 수 있는 유일한 방법입니다. 오늘날 조직에서 엔드포인트는 급증하고 있으며 엔드포인트는 사이버 공격자.

AEP 플랫폼과 온라인 파일 검증은 모바일 인력을 지원하는 동시에 공격자로부터 장치, 시스템 및 데이터를 보호합니다. 온라인 격차 및 위험 증가에 대한 걱정 없이 비즈니스가 성장하고 확장할 수 있습니다.

온라인 파일을 사용해야 하는 이유 평결 디지털 시대에 꼭 필요한

비즈니스가 점점 더 디지털화됨에 따라 더 많은 파트너 및 고객과 상호 작용하고 그 어느 때보다 많은 데이터를 교환하게 될 것입니다. 따라서 조직은 해가 갈수록 더 많은 알려지지 않은 파일을 받게 될 것이 거의 확실합니다.

다행히도 온라인 평가는 도전 과제에 달려 있습니다. 다음과 같은 크라우드 소싱 플랫폼 Comodo의 Valkyrie 플랫폼은 제출할 때마다 점점 더 좋아집니다.. 또한 루프에서 인간 보안 분석가가 백업하는 AI를 통해 엔드포인트 또는 네트워크가 손상되기 전에 새로운 복잡한 멀웨어를 식별하고 중지할 수 있습니다. 파일이 불량하거나 안전한 것으로 식별되면 Comodo의 바이러스 백신 엔진에 포함되어 Comodo의 AEP 플랫폼을 사용하는 모든 조직에서 온라인 파일 분석의 이점을 동등하게 누릴 수 있습니다.

Valkyrie는 매일 200억 건 이상의 알려지지 않은 파일 제출을 처리합니다., 매년 300억 개 이상의 알려지지 않은 파일을 발견합니다. Valkyrie는 악성 검사를 식별하기 위해 정적 검사와 행동 검사를 모두 사용합니다. Valkyrie는 파일의 전체 런타임 동작을 분석하기 때문에 기존 안티바이러스 제품의 시그니처 기반 탐지 시스템에서 놓친 제로 데이 위협을 탐지하는 데 더 효과적입니다. 글로벌 브랜드라도 제로데이 위협에 노출되기 때문에 온라인 대학살을 일으키기 전에 이를 탐지하고 제 궤도에서 저지하는 것이 가장 좋습니다.

그렇다면 위협을 차단하려면 어떻게 해야 할까요? 다음은 성공을 위한 XNUMX가지 포인트 계획입니다.

  1. 에 대해 자세히 알아보기 Comodo의 고급 엔드포인트 보호 플랫폼 조직을 보호하는 데 도움이 될 수 있습니다.
  2. 발키리의 위력을 확인하세요. 여기에 알 수 없는 파일을 입력하기만 하면 됩니다. 그리고 스캔을 실행합니다.
  3. Comodo에서 무료 위협 분석을 받으세요. 조직의 LAN/웹 또는 클라우드 기반 서비스에서 200개의 다양한 침해 테스트 요소를 실행하여 준비 상태를 평가합니다.

지금 무료 위협 분석을 받으세요.

관련 자료

사이버 보안

사이버 보안 솔루션

바이러스 검사

웹 사이트 악성 코드 스캐너

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

타임 스탬프 :

더보기 사이버 보안 코모도