ATP(Advanced Threat Prevention)란?
ATP(Advanced Threat Prevention)란?
ATP(Advanced Threat Prevention)는 기존 보안 방법을 우회하도록 진화한 멀웨어를 감지하고 분석하며 이로 인한 위협을 방지합니다.
그림의 분석 파이프라인은 프로세스의 각 단계에 값을 할당하고, 이 값이 합산되면서 점점 더 정확한 판단을 내릴 수 있습니다.
ATP 작동 방식
ATP는 파일을 ATP 서비스에 보낼 때 분석 파이프라인을 사용하여 멀웨어를 감지합니다.
- 캐시 검색은 해당 파일이 알려진 악성 파일인지를 확인합니다.
- 바이러스 차단 검사는 여러 바이러스 차단 스캐너를 통해 파일을 실행합니다.
- 정적 분석은 파일에서 낯선 지침이나 구조 같은 의심스러운 징후가 있는지를 확인합니다.
- 동적 분석은 실제 환경에서 파일을 실행하여 안전한 테스트 베드에서 파일이 어떤 작업을 수행하는지 확인합니다. 동적 분석은 다른 방법에 의해 의심스러운 것으로 표시된 파일을 가장 철저하게 분석하는 방법입니다.
분석 파이프라인은 프로세스의 각 단계에 값을 할당하고, 이 값이 합산되면서 점점 더 정확한 판단을 내릴 수 있습니다.자세히 보기
Advanced Threat Prevention으로 해결할 수 있는 문제
멀웨어는 네트워크 운영을 방해하고 승인되지 않은 제삼자를 위해 주요 정보를 수집하는 악성 소프트웨어입니다. 목표가 정해진 멀웨어는 정교한 방법을 통해 목표 인프라에 침투하여 악의적인 활동을 몰래 수행합니다. 다음과 같은 타겟에서 멀웨어 공격이 발생했습니다. 주요 호텔 체인, 대도시 인프라 및 금융 기관. ATP는 목표를 정해 놓고 공격하는 이러한 특수 멀웨어가 네트워크 인프라 및 프로세스를 훔치거나, 염탐하거나, 방해하거나, 파괴하는 것을 방지합니다.
안티 멀웨어 솔루션으로서의 ATP는 오늘날 사용되고 있는 네트워크의 취약성을 해결합니다.
- POS(Point of Sale) 멀웨어는 다양한 시스템을 이동하면서 트랜잭션 수명 기간 동안 약점을 찾습니다. POS 소매업체를 목표로 삼고 있는 멀웨어가 확산되어 있음에도 감지하지 못하면 온라인 사기가 늘어나게 됩니다.
- 금융 분야를 목표로 하는 멀웨어는 DNS 캐시 포이즈닝(cache poisoning)이라는 새로운 기법을 발전시켰습니다. 이것은 DNS 설정을 변경하여 적법한 은행 웹 사이트로 이동하려는 사람을 가짜 사이트로 연결하는 기술입니다. DNS 캐시 포이즈닝은 강력한 공격입니다.
- 랜섬웨어는 갈취에 사용되는 위협으로, 현재 빠르게 증가하는 추세입니다. 이것은 파일을 암호화하여 시스템을 잠근 후에 복호화 키를 얻고 시스템 및 관리 기능을 복원하고 싶으면 몸값을 지불하라고 협박하는 멀웨어입니다.
주니퍼 네트웍스 구현
점차 발전하는 새로운 위협을 방지하기 위한 주니퍼 네트웍스의 솔루션인 주니퍼 ATP(Advanced Threat Prevention)는 SRX 시리즈 방화벽과 결합된 클라우드 기반 안티 멀웨어 솔루션입니다. 이 솔루션은 기존 및 신규 SRX 시리즈 고객을 위해 안티 멀웨어 기능을 제공합니다. 주니퍼 ATP에는 멀웨어 감지 및 분석 기능, 호스트 분석기, 명령 및 컨트롤 피드가 포함되어 있습니다. 솔루션에 있는 각 구성 요소마다 멀웨어를 감지, 분석, 차단하기 위한 역할이 있으며 SRX 시리즈 디바이스만 네트워크에서 설치 공간을 차지합니다. 다른 모든 구성 요소는 클라우드 기반 서비스로 작동합니다.