블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

가트너(Gartner)에 등재된 지란지교시큐리티 CDR 기술
제이스2021-11-02

 

Gartner 2021 ‘악성 파일 업로드 시 웹 애플리케이션을 보호하는 빠른 해법
(Quick Answer: Protect Web Applications Against Malicious File Uploads)’에서 CDR 기술 부문 벤더 등재

 

Gartner 2019 ‘고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서
(5 Core Security Patterns to Protect Against Highly Evasive Attacks)’ CDR 주요 벤더 등재

 

 

 

랜섬웨어, 악성 파일 업로드 등 진화하는 멀웨어 공격에 대응하는 차세대 보안 기술, CDR! 

가트너에서도 주목하는 CDR(Content Disarm & Reconstruction: 콘텐츠 무해화 & 재조합) 기술은 첨부파일에 숨겨져 있는 악성위협 요소를 모두 제거하여 랜섬웨어와 악성코드 감염으로부터 안전하게 정보자산을 보호할 수 있는 기술입니다.

 

■ CDR(Content Disarm & Reconstruction: 콘텐츠 무해화 & 재조합)

보안업무를 하고 계신 분들이라면 이제는 어느정도 인지하고 계신 기술이죠~?! 
저희가 CDR 기술을 2017년 첫 선보였는데요. 출시 당시, “CDR이 뭐에요?”란 질문을 가장 많이 받았었는데요.
5년이란 시간이 지난 지금은 CDR 기술은 이미 인지하시고 악성 파일에 대한 처리 방식, 기존 보안과의 연동방식 등 디테일한 도입 문의가 증가하고 있는 요즘 “아, CDR 기술이 이제 많이 알려졌구나. 많은 분들이 다음(NEXT)의 보안으로 CDR을 검토하시는구나”하고 몸소 체감하고 있습니다. 😊

 

■ CDR은 어디서부터 시작됐을까요?

2015년 가트너에서 CDR 기술을 첫 언급한 이후 지란지교시큐리티를 비롯한 국내 및 글로벌 벤더들이 CDR 기술을 선보이며 차츰차츰 CDR 시장을 함께 만들어 왔습니다. 가트너 역시 CDR 기술을 차세대 보안 기술로 언급하며 지속적으로 주목해왔으며 2019년에 이어 2021년 10월, CDR 기술을 소개하는 리포트를 발행했습니다. 


2019년, ‘고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서(5 Core Security Patterns to Protect Against Highly Evasive Attacks)’에서 안티바이러스/샌드박스 솔루션을 대비 더욱 안전한 대체제로 소개했던 가트너인데요.

 

 

[그림1] 차세대 멀웨어 대응 기술 CDR

 

 

■ 2021년 보고서에서는 CDR의 어떤 점을 주목하고 소개했을까요?

보다 구체적으로 보안 영역을 세분화해 ‘악성 파일 업로드부터 웹 애플리케이션을 보호하는 방법’으로 CDR을 소개합니다.
대부분의 기업들은 하루에도 수십 수백 건의 많은 문서들을 처리하고 있고 이력서, 보험청구서, 스캔문서, 각종 증명서 등 다양한 문서 양식을 웹 애플리케이션에 업/다운로드 하며 프로그램을 실행합니다. 악성 위협이 이 파일에 틈탄다면 기업에 심각한 손해를 초래할 수밖에 없기 때문에 악성 파일 업로드에 대한 기업의 보안 대비의 필요성을 강조하고 있습니다.

 

 

악성 파일 업로드 위협으로부터 기업의 정보자산을 어떻게 지켜야 하나요? 
 

▶ 그 해답이 바로 CDR 기술이라 가트너는 말합니다.


지난 10월 발표한 가트너 보고서에서 악성 파일 업로드로부터 웹 애플리케이션을 보호하는 다양한 방법 중 첫 번째 방법. 가장 높은 보안성으로 ‘콘텐츠 무해화 및 재구성(CDR)’ 기술을 언급했습니다.

 

 

[그림2] Restrict the file types to the minimum required

 

또한, “CDR은 업로드된 모든 파일의 위협 요소를 제거하는 기술로 악성 파일 위협을 차단하기 위한 가장 강력한 방법”이며 “알려진 위협탐지에 의존하기 않기 때문에 알려진 위협 탐지뿐만 아니라 알려지지 않은 새로운 공격 유형에도 모든 보안 위협을 제거, 보호할 수 있는 효과적인 기술로 언급하며 이런 CDR 기술 대표 벤더로 지란지교시큐리티가 소개되었습니다.

 

[그림3] For the second layer, one of four options

 

 

▶ 가트너에 등재된 지란지교시큐리티의 CDR 기술을 탑재한 첨부파일 악성코드 대응(CDR)솔루션 새니톡스를 소개합니다. 

[그림4] 랜섬웨어 대응 솔루션, 새니톡스

 

 

새니톡스는 다년간의 R&D 투자를 통해 자체 개발한 지란지교시큐리티만의 CDR 엔진으로 콘텐츠 구조를 분석해 비정상적인 포맷을 탐지하고 구성요소를 빠르게 제거하여 원본의 모습으로 안전하게 재조합 합니다.

위협요소를 원천 제거 후 안전한 파일로 재조합하기 때문에 랜섬웨어 공격과 알려지지 않은 보안 위협을 사전에 예방할 수 있습니다. 새니톡스와 함께 안전하게 애플리케이션 프로그램에 문서를 자유롭게 업로드하며 문서처리가 가능합니다.

 

 

[그림5] 새니톡스 악성위협 무해화 과정

 

 

새니톡스는 구축형과 클라우드형으로 금융, 공공을 시작으로 중소기업까지 다양한 레퍼런스를 다수 확보하며 국내 CDR 시장에서의 선도적인 입지를 빠르게 구축해 나가고 있습니다.

 

 

[그림6] 새니톡스 국내 레퍼런스

 

 

 

앞으로 국내뿐만 아니라 글로벌 무대에서 기술 역량을 인정받은 지란지교시큐리티의 앞으로의 행보도 기대해 주시기 바랍니다.

 

가트너 등재 CDR 기술 새니톡스 자세히 보기 

 

  • 제이스
    지란지교시큐리티 주니어 마케터
  • IT회사에서 일하면서 아날로그 감성을 좋아하고 사람을 향하는 기술의 발전을 환영하지만 결코 사람보다 우선하는 가치는 없다고 생각하는 지란인

최신글

  • 모바일키퍼4.0, 조달청 나라장터 종합쇼핑몰 등록!
  • 모바일 보안의 마스터 키, 모바일키퍼(MobileKeeper), 마스터 키(Master Key), 무엇이든 열 수 있는 만능 열쇠. 빠르게 변화하는 모바일 환경, 모바일 보안에 대한 걱정이 갈수록 높아지는데요,오늘 소개해 드릴 모바일키퍼는 기업이 원하는 모바일 보안 운영 정책에 최적화된 만능 키, 모바일 보안의 마스터 키라고 할 수 있습니다.
  • 제이스2021-11-23
  • 모바일 이메일 보안도 이젠 안심, 메일세이퍼(MailSafer)
  • 우리는 언제 어디서든 모바일로도 업무 이메일을 열람하고 작성하고 전송하는 일상을 살고 있습니다. 그런 만큼 PC 이메일 보안과 동일하게 모바일 이메일 보안 환경도 매우 중요해질 수밖에 없는데요. 메일세이퍼(MailSafer)는 바로 모바일 이메일 업무 환경을 지키기 위해 탄생한 기업용 모바일 이메일 보안 MEM!
  • 제이스2021-12-09
  • 심각한 악성 이메일 피해, 막을 수 없을까요?
  • 2021 대한민국 IT 보안의 화두가 되었던 랜섬웨어. 랜섬웨어가 가장 빈번히 개인과 기업을 공격하는 루트는 과연 어디일까요? 주요 랜섬웨어 감염 경로는 바로 이메일입니다! 업무상 가장 많이 이용하는 이메일이 악성 위협의 루트가 되어 오히려 개인을, 기업을 공격하고 있는데요.
  • 제이스2022-01-19