자료실

퀘스트소프트웨어, 하이브리드 AD 및 마이크로소프트 365 보호 솔루션 ODA 출시



퀘스트소프트웨어, 하이브리드 AD 및 마이크로소프트 365 보호 솔루션 ODA 출시


글로벌 시스템 관리, 데이터 보호 및 보안 소프트웨어 솔루션 업체 퀘스트소프트웨어가 ODA(On Demand Audit) 이상 감지 솔루션을 지난 10월 21일 공개했습니다. 하이브리드 액티브 디렉토리 및 마이크로소프트 365 환경에서 이상 행동을 탐지하여 랜섬웨어로부터 시스템을 보호하는 기능입니다. 랜섬웨어가 기업에 중대한 위협이 되고 있는 상황에서, ODA 이상 감지 기능은 공격 또는 침해의 지표가 될 수 있는 대규모 활동 급증을 탐지하는 방식으로 추가적인 방어 계층 역할을 합니다. 기업은 ODA 기능으로 공격자가 시스템에 침투하기 전에 공격을 막을 수 있습니다.

ODA는 침입을 감지하고 차단하는 IOC(Indicators of Compromise) 모니터링 기술과 고급 분석 기술을 결합해 진행 중인 공격의 지표가 될 수 있는 사용자 활동의 비정상적인 증가를 감지합니다. 대량의 이벤트를 자동으로 분석하여 조사가 필요한 불규칙적이거나 일관적이지 않은 행동을 선제적으로 알려주기 때문에 기업 고객은 침입자가 존재를 드러내기 전에 조치를 취하고, 심각한 피해가 발생하기 전에 공격을 저지할 수 있습니다. ODA 이상 감지는 실제 위협을 설명하고 조사 속도를 높이기 위해 상황에 맞는 이상 징후를 제시합니다. 기업 고객은 거짓 양성 반응을 추적하느라 며칠을 낭비할 필요가 없어 시간과 자원을 절약할 수 있습니다.


퀘스트 마이크로소프트 플랫폼 관리 사업부 총괄 마이클 트웨들은 “랜섬웨어는 사라지지 않습니다. 공격량이 증가하고 있으며 공격의 영향력도 갈수록 강해지고 있습니다. 기업은 ODA 이상 감지를 활용해 공격이 확대되기 전에 대응하고 침입자를 제거할 수 있습니다. 백업만 준비하는 것으로는 더 이상 충분하지 않습니다. 공격이 전면적으로 이루어지기 전에 잠재적인 이상 행동을 집중 조명할 수 있는 보호 기능을 갖추어야 합니다”라고 말했습니다.


가트너에 따르면, 랜섬웨어 공격은 갈수록 교묘해지고 있으며 백업 데이터와 관리자 기능을 표적으로 삼고 있습니다. ‘중요한 시스템 계정에 대한 자격 증명 도용’과 ‘백업 관리 콘솔 공격’이 대표적입니다.[1] CISA MS-ISAC 랜섬웨어 가이드에는 최소 권한 시스템이라는 공격 예방 전술이 규정되어 있는데, 이는 모든 시스템과 서비스 전반에 최소 권한 원칙을 적용해 사용자가 작업 수행에 필요한 접근 권한만 갖도록 하는 방법입니다. 위협 행위자는 보통 랜섬웨어로 네트워크를 마비시킬 때 특권 계정을 활용하는 경우가 많습니다.


ODA 이상 감지 솔루션은 디렉토리 침해 시도가 발생하면 이를 포착하여 공격자가 진입 교두보를 확보하지 못하도록 하는 고유한 AD 보안 모니터링 방식을 추구합니다. 이와 동시에 ODA는 온프레미스 AD뿐만 아니라 애저 AD, 마이크로소프트 365 전반에서 사용자 활동을 감시해 공격자가 네트워크 내에서 활동 중임을 나타낼 수 있는 이상 행동을 감지합니다.


이번 ODA 출시에 앞서 퀘스트소프트웨어는 기업에서 AD 복구 프로세스 전반에 걸쳐 악성코드 재감염 위험을 제거해 랜섬웨어 공격의 영향을 최소화하는 AD용 리커버리 매니저 재난 복구 에디션(Recovery Manager for Active Directory Disaster Recovery Edition)을 발표했습니다.


ODA 이상 감지 솔루션이나 데이터 보호에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.


[1] 출처 : Gartner, “Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware”, Nik Simpson 및 Ron Blair, 2021. 01. 06.


퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB