스토리지 프로텍션 기술

prot

미국, EU, 일본, 중국 및 한국 특허 기술 등록 PCT 특허 출원 중

01

스토리지 보호 기술이란 무엇입니까?

스토리지 보호 기술은 데이터를 사용하는 동안 네트워크 드라이브의 데이터를 랜섬웨어 및 데이터 침해 맬웨어 공격으로부터 보호합니다. 사전 등록된 응용 프로그램은 네트워크 드라이브의 데이터를 읽고 수정하고 삭제할 수 있지만 다른 응용 프로그램은 그렇지 않습니다. PC와 스토리지 중간에서 방화벽처럼 작동합니다. 어떤 애플리케이션이 어떤 데이터를 사용할지 이미 알고 있기 때문에 다른 보호 기술에 비해 데이터를 보호하는 효과적이고 효율적입니다. 랜섬웨어 및 데이터 침해 악성코드 방지를 위해 네트워크 스토리지 관점에서 데이터를 보호하는 기술입니다.  

02

Why is it secure?

기존 스토리지는 PC에서 랜섬웨어 또는 데이터 유출 맬웨어가 실행 중인 경우 데이터를 보호할 수 없습니다. 엔드포인트 보호 기술은 지문 또는 동작 패턴을 사용하여 알려진 멀웨어만 차단할 수 있기 때문에 최신 멀웨어와 경쟁할 수 없습니다. 따라서 기존 저장소에 데이터를 저장하면 데이터가 안전할 수 없습니다.

하지만 스토리지 보호 기술을 기존 스토리지와 함께 사용하면 알려지지 않은 최신 랜섬웨어와 데이터 침해 악성코드로부터 데이터를 보호할 수 있습니다.

기존 스토리지는 어떤 데이터가 요청되고 있는지만 알 수 있지만 어떤 애플리케이션이 데이터를 요청하는지 알지 못합니다. 하지만 저장소 보호 기술은 저장소에 응용 프로그램 감지 모듈을 추가하고 데이터를 요청하는 응용 프로그램을 검사한 후 사전 등록된 응용 프로그램에만 데이터를 제공합니다.

따라서 사전 등록된 애플리케이션이 데이터를 안전하게 사용할 수 있는 동안 알려지지 않은 최신 랜섬웨어 및 데이터 침해 악성코드로부터 데이터를 안전하게 보호합니다.

PC와 분리된 네트워크 스토리지 구조를 선택한 이유는 랜섬웨어와 데이터 침해 악성코드가 이미 PC에서 실행되고 있음에도 불구하고 보호 메커니즘이 PC 외부의 네트워크 스토리지에서 실행되기 때문에 네트워크 스토리지의 데이터를 보호할 수 있기 때문입니다. 또한 네트워크 드라이브는 이미 OS의 일부이기 때문에 악성코드는 네트워크 드라이브 인터페이스를 통해 네트워크 스토리지를 공격할 수 없습니다. 그렇다면 OS가 중지되고 악성코드도 죽은 것입니다.

03

스토리지 프로텍션 기술이라고 하는 이유는 무엇입니까?

네트워크 보호 및 엔드포인트 보호 기술에는 네트워크 및 엔드포인트 장치에 감지 모듈이 있으므로 스토리지에 감지 모듈을 추가하여 사전 등록된 애플리케이션만 스토리지의 데이터를 읽고 수정하고 삭제할 수 있습니다. 또한 작업 영역이 다르기 때문에 기존 네트워크 보호 및 엔드포인트 보호 솔루션과도 잘 작동합니다. 강조점은 네트워크 보호 및 엔드포인트 보호 기술과 같이 스토리지에 하나 이상의 보호 계층을 추가하는 것의 중요성에 있습니다.

04

어떻게 개발되었나요?

스토리지 보호 솔루션은 하이브리드 WORM 디스크 기술에서 발전했습니다. 원래 하이브리드 WORM 디스크는 등록되지 않은 애플리케이션에 읽기 전용 속성을 가진 파일을 제공하여 랜섬웨어 공격으로부터 데이터를 보호하도록 설계되었습니다. 랜섬웨어로부터 데이터를 보호할 수 있었지만 여전히 데이터 침해 악성코드에 대한 취약성이 있었습니다.

따라서 데이터 유출 맬웨어로부터 파일을 보호할 수 있는 방법이 필요합니다. 처음에는 미등록 애플리케이션에 대한 파일 제공을 차단하는 파일 시스템을 개발했습니다. 그러나 파일을 열 때까지 계속 요청하는 안티 바이러스 백신 및 기타 응용 프로그램에 문제가 발생했습니다. PC의 컴퓨팅 파워가 최대가 될 때까지 계속 파일을 요구하기 때문에 PC를 느리게 만들었다.

그래서 등록되지 않은 애플리케이션에 가짜 파일을 제공하도록 보호 방식을 변경했습니다. 파일 요청을 무한히 생성할 수 있는 응용 프로그램에는 문제가 발생하지 않았지만 데이터 위반 악성 코드 공격의 취약성은 극복할 수 있었습니다.
hybridwormdisk-symbol
arr
prot

05

스토리지 보호 기술이 계속 업그레이드되는 이유는 무엇입니까?

하이브리드 WORM 디스크의 가짜 파일 시스템에 첫 번째 스토리지 보호 기술이 추가된 후 가짜 파일 시스템의 유용성을 확장하는 방법을 추가했습니다.

처음에는 응용 프로그램 수준에서 작동하는 가짜 파일 시스템이 개발되었습니다. 등록된 애플리케이션만 데이터를 읽고 쓰고 수정하고 삭제할 수 있는 FilingBox MEGA가 되었습니다.

그런 다음 드라이브 수준에서 작동하는 가짜 파일 시스템도 생성되었습니다. 관리자만 네트워크 드라이브의 모든 파일을 가짜 파일로 한 번에 전환할 수 있는 FilingBox 팀이 되었습니다. 소규모 그룹에서 데이터 침해 맬웨어로부터 파일을 보호하는 데 매우 유용합니다.

마지막으로 파일 수준에서 작동하는 가짜 파일 시스템이 개발되었습니다. 파일의 보안 수준보다 높은 사용자 보안 수준을 가진 사용자만 실제 파일을 읽을 수 있도록 하는 FilingBox SMB라고 합니다. 이는 내부 문서 보안을 강화하기 위해 스토리지 보호 기술을 문서 액세스 보안과 결합하는 방법을 보여주는 좋은 사용 사례입니다.

우리는 편리함을 잃지 않으면서 문서 보호와 보안을 강화할 수 있는 새로운 방법을 계속해서 찾고 있습니다. 우리의 미래 발전을 계속 주시하십시오.

06

Hybrid WORM 네트워크 스토리지 데모

youtube_thumbnail
동영상 재생