What is Content Disarm and Reconstruction (CDR)?

위협 추출이라고도 하는 CDR(Content Disarm and Reconstruction)은 실행 가능한 콘텐츠를 제거하여 문서에 포함된 알려진 위협과 알려지지 않은 위협으로부터 사전에 보호합니다.

이 솔루션은 대부분의 보안 솔루션처럼 탐지에 의존하지 않기 때문에 독특합니다. 문서 내의 모든 실행 가능한 콘텐츠는 사용자에게 잠재적인 위협으로 감지되었는지 여부에 관계없이 제거됩니다. 이를 통해 CDR은 사용자에게 파일을 신속하게 전달하는 동시에 진정한 제로 데이 방지 기능을 제공할 수 있습니다.

Harmony Endpoint 데모 Harmony Mobile 데모

What is Content Disarm and Reconstruction (CDR)?

멀웨어 감염은 종종 문서에서 시작됩니다.

대부분의 멀웨어 감염은 피싱 이메일로 시작됩니다. 이 중 상당수는 악성 문서를 전달 메커니즘으로 사용합니다. 2020년에는 악성 이메일 첨부 파일 또는 링크의 70% 이상과 악성 웹 다운로드의 약 30%가 PDF, Microsoft Office Word, Excel 및 PowerPoint와 같은 문서를 통해 전달되었습니다.

그러나 문서가 무기화될 수 있지만 이것이 완전히 악의적이라는 의미는 아닙니다. Microsoft Office 문서는 다양한 파일이 있는 폴더를 포함하는 ZIP 파일로 구성됩니다. 즉, Office 파일 내의 악성 스크립트는 포함된 여러 파일 중 하나일 뿐입니다.

PDF는 서로 다른 조각의 모음으로 구성된다는 점에서 유사합니다. 악성 PDF 파일에는 수신자가 볼 수 있는 파일을 만들기 위해 결합되는 여러 개체가 포함되어 있습니다. 그러나 이러한 개체 중 하나 또는 일부에만 문서 내에 숨겨진 악성 스크립트 코드가 포함되어 있습니다.

콘텐츠 무장 해제 및 재구성 소개

악의적일 수 있는 Microsoft Office 또는 PDF 파일을 의도한 수신자에게 전달하는 것은 매우 위험합니다. 수신자가 파일을 열고, 매크로를 활성화하고, 컴퓨터를 멀웨어로 감염시킬 가능성은 항상 있습니다. 또한 이 접근 방식은 악성 콘텐츠 검색에 의존합니다. 반면에 파일을 완전히 삭제하면 수신자가 무기화된 문서에 포함된 중요한 정보를 놓칠 위험이 있습니다. 콘텐츠 무장 해제 및 재구성은 단순히 악성 파일을 차단하는 것보다 안전한 대안을 제공합니다.

무기화된 Microsoft Office 또는 PDF 파일에서는 문서를 구성하는 파일 또는 개체 중 극히 일부만 잠재적으로 악의적일 수 있습니다. 이러한 콘텐츠는 문서에 포함된 모든 실행 가능한 콘텐츠입니다. CDR을 사용하면 이러한 실행 가능한 요소가 문서에서 제거된 다음 나머지 조각을 사용하여 문서가 재구성됩니다. 이를 위해서는 Microsoft Office 또는 PDF 리더에서 사용하는 파일을 다시 빌드하여 제거된 콘텐츠에 대한 참조를 제거하기만 하면 되는 경우가 많습니다.

CDR의 이점

체크 포인트 SandBlast의 Threat Extraction 기술은 업계 최고의 CDR(Content Disarm and Reconstruction) 솔루션을 제공합니다. SandBlast Threat Extraction은 조직의 사이버 보안 및 직원 생산성에 다음과 같은 다양한 이점을 제공합니다.

  • 받는 사람 영향 최소화: 모든 악성 콘텐츠는 받는 사람이 볼 수 없도록 설계되었으므로 CDR은 파일에서 전달하는 실제 정보에 영향을 주지 않습니다.
  • 안전한 배송: 문서에서 실행 가능한 콘텐츠를 제거하면 파일이 수신자에게 안전해지므로 멀웨어 전달 위험 없이 수신자에게 파일을 보낼 수 있습니다.
  • 제로 데이 프로텍션: CDR은 악성으로 탐지되었는지 여부에 관계없이 실행 가능한 콘텐츠를 제거합니다. 이를 통해 제로 데이 위협으로부터 보호할 수 있습니다.
  • 빠른 배달: CDR은 기존 샌드박스와 관련된 지연을 없애고 방지 모드에서 제로 데이 보호를 위한 실제 배포를 가능하게 하는 동시에 정리된 파일을 사용자에게 신속하게 제공합니다.
  • 원본 파일 액세스: 경우에 따라 무해한 파일에 대해 실행 가능한 콘텐츠에 액세스해야 할 수 있습니다. 체크 포인트 SandBlast를 사용하면 샌드박스 검사 후 양성으로 확인된 원본 파일에 사용자가 접근할 수 있습니다.

체크 포인트 Harmony는 전반적으로 CDR 보안 옵션을 제공합니다.

피싱 이메일은 수신자에게 악성 문서와 멀웨어를 전달하는 가장 일반적이고 가장 잘 알려진 방법이지만 유일한 옵션은 아닙니다. 악성 콘텐츠는 기업 협업 플랫폼(예: Slack 및 Microsoft Teams), 문자 메시지, 소셜 미디어 및 기타 모바일 앱, 악성 또는 손상된 웹 사이트에서 다운로드를 통해 전달될 수 있습니다.

이러한 이유로 CDR이 효과적이려면 이러한 모든 잠재적 감염 벡터를 보호하기 위해 배포되어야 합니다. 체크포인트의 Harmony 기술은 Harmony Endpoint(엔드포인트 보안), Harmony Mobile(모바일 보안), Harmony Browse가 있는 모든 플랫폼에서 사용할 수 있습니다

체크 포인트의 Harmony 기술을 배포함으로써 조직은 직원 생산성에 미치는 영향을 최소화하면서 가장 일반적인 멀웨어 전달 방법으로부터 사용자를 보호할 수 있습니다. 잠재적인 악성 파일의 다단계 전달(예: 실행 코드가 포함된 파일)을 사용하면 직원이 파일을 빠르게 받을 수 있지만 무해한 것으로 확인된 경우에만 실행 가능한 콘텐츠에 액세스할 수 있습니다.

체크포인트의 Harmony 솔루션에 대해 자세히 알아보려면 이 비디오를 확인하십시오. Harmony 기술이 무기화된 문서로부터 조직을 포괄적으로 보호하는 데 어떻게 도움이 되는지 알아보려면 Harmony Endpoint 데모와 Harmony Mobile 데모를 요청하십시오.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인