우회 공격 방지 및 진화한 우회 공격 기술

The Security Industry’s Dirty Little Secret


Read the Report

AETs vs. APTs: Do You Know the Difference?


See the Infographic

AET란 무엇입니까?

진화한 우회 공격 기술(AET)은 자원이 충분하고 동기가 부여된 공격자에 의해 사용합니다. AET는 악의적인 페이로드를 작게 분할하여 위장한 다음 여러 프로토콜을 통해 나누어서 전송하는 방식으로 작동합니다. 내부로 침입한 이후에 다시 조립하여 악성 프로그램을 배포합니다. 알려진 공격을 찾는 것은 간단하지만 AET를 찾기 위해서는 트래픽을 신중하게 분석해야 합니다.

McAfee는 AET를 어떻게 방어합니까?

네트워크가 감염되기 이전에 AET를 탐지하여 차단하는 기술을 제공하는 제품은 McAfee Next Generation Firewall이 유일합니다. McAfee Next Generation Firewall은 모든 프로토콜 계층에서 검사할 수 있도록 네트워크 트래픽을 디코딩하고 정규화하여 우회 공격과 취약성 공격으로부터 보호합니다. McAfee는 대부분의 확인된 공격으로부터 가장 효율적으로 보호합니다. 항상 최신 상태인 이 보안 계층은 기존 네트워크 보안 솔루션을 우회할 수 있는 신흥 네트워크 기반 공격을 중단시킬 때 중요한 역할을 합니다. 다른 공급업체와는 몇 년의 격차가 있습니다. McAfee Next Generation Firewall은 다음과 같은 기능을 제공합니다.

  • 풀 스택, 다단계 트래픽 정규화 - 패킷을 해체하고 디코딩합니다.
  • 스트림 기반 데이터 검사 및 탐지 - 개별 패킷 검사보다 더 효율적입니다.
  • 취약성 중심 지문은 정규화된 데이터 스트림에서 공격을 탐지합니다.
  • 우회 공격의 특성이 해당 컨텍스트에 기록됩니다.
  • 진화한 우회 공격이 제거됩니다.
  • 계속된 프로세스에서 2-7 계층과 모든 프로토콜(TCP, UDP 등)을 조사합니다.
  • 진화한 우회 공격에 대한 경보 및 보고의 오탐(false-positive)률이 낮습니다.
  • 보안 상태의 개선으로 성능 영향을 느낄 수 없습니다.

McAfee 우회 공격 방지 기술은 모든 계층의 응용프로그램과 네트워크를 보호합니다.

AET에 대한 보안 상태를 테스트하려면 어떻게 해야 합니까?

기존 네트워크 보안 장치가 AET에 어떻게 대응하는지를 평가하는 무료 도구인 McAfee Evader를 다운로드합니다. 이 소프트웨어 기반 테스트 환경에서 사용자 시스템에 대해 제어된 AET 기반 공격을 실행한 다음 우회 공격 및 결합된 공격을 수정하여 AET가 침투할 수 있는지를 확인합니다.

지금 Evader 다운로드

주요 장점

  • 종합적 보호

    AET 기반 공격으로부터 실질적으로 보호
  • 항상 최신 보안

    정규 우회 공격 방지 기술 업데이트가 유지 관리에 포함됩니다.
  • 상호연동성

    McAfee의 우회 공격 방지 기술은 물리적, 가상 또는 혼합형 네트워크 환경에 적응합니다.
McAfee Evader

네트워크 보안 시스템에서 우회 공격을 감지하지 못한다면 해커가 모든 등급의 공격을 이용하여 보안 제품을 우회하여 무용지물로 만들 수 있다는 것을 의미합니다."

Rick Moy, 사장, NSS Labs