점점 갈수록 보안이 강화되고 기업이나 공공기관에서 다양한 보안 위협을 막기 위해 많은 보안 장비들을 도입하고 있는 상황입니다.
그래서 이번 시간에는 네트워크에 지속적인 공격을 방지하는 APT장비에 대해서 알아보도록 하죠.
1. APT공격
: APT ( Advanced Persistent Threat) 공격은 특정한 타깃을 대상으로 하는 지속적이고 지능적인 공격을 말합니다. 이 공격은 이메일 , 웹 , 엔드포인트를 통해 기업 및 기관에 유입되며 , 엔드포인트에 직접 침투해 악성 행위를 수행하는 랜섬웨어의 지능형 위협이라고 할 수 있습니다.
몇 달. 몇 년 정보를 수집하여 들어오는 APT 공격은 사실상 방어가 어렵습니다. 가장 위험하고 정교하며 해커들의 최신 공격 방법 중 하나입니다.
- 알려지지 않은 공격
- 제로데이 및 타깃형 공격
- 웹 위협(다운로드)
- 이메일 위협 (피싱)
- 랜섬웨어 , 스턱스넷
2. APT 보안 장비가 하는 역할
: 결국은 APT 공격을 막으려면 외부에서 들어오는 패킷을 모두 확인해서 방어를 해야 합니다. 그때 사용하는 것이 APT라고 알려진 보안 장비죠.
보통 APT는 일반적인 TCP / UDP의 모든 프로토콜에서 송수신되는 다양한 형식의 실행파일 검사와 웹 트래픽에 특화된 익스플로러에 대해 검사를 수행하여 악성코드를 탐지하고 실시간으로 위협을 차단하는 역할을 합니다.
우수한 다단계 검사 알고리즘과 행위 기반 분석을 통해 사용자들이 사용하는 인터넷을 효과적으로 검사하여 알려지지 않은 위협들을 신속하고 정확하게 방어하죠.
※ 설치 방식 : 설치하는 방식은 두 가지가 있습니다. Inline & Mirror 방식
① Mirror 방식
: TAP이나 Mirroring 포트를 이용해 트래픽을 당겨 실시간으로 분석 후 차단하는 방식
② Inline 방식
: 말 그대로 Inline으로 설치해서 APT로 지나가는 모든 트래픽의 실시간으로 분석 차단하는 방식
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글