초 연결시대, 변화하는 ICT트렌드를 읽고 기업별 맞춤 보안 솔루션을 제공합니다.

보도자료

멀티 키워드 고속 검색 시스템 및 방법 특허 획득

2021. 4. 8.

IT 보안 기업 엔시큐어는 이달 8일 멀티 키워드 고속 검색 시스템 및 방법에 관한 국내 특허(10-2213368)를 획득했다고 밝혔다.

해당 특허는 빅데이터 기반 대용량 네트워크 패킷 내의 특정 정보를 고속으로 검색하는 시스템 및 방법에 관한 것으로 트리 구조의 알고리즘을 조합한 키워드 검색 기술이다.

기업 API 보안 강화를 위한 자동 보안 테스트 도구 출시

2021. 7. 8.

글로벌 API 보안 기업 임비전은 이달 7일 기업의 API를 보호하기 위한 사전 예방적 자동화 보안 테스트 툴인 BLAST (Business Logic Automated Security Testing)를 출시했다고 밝혔다. 기업은 BLAST를 통해 보안 테스트 표준을 소프트웨어 개발 주기에 직접 통합 및 적용, 시행하여 비용을 절감하고 교정 시간을 단축시킬 수 있다.

실시간 장애 예측ㆍ진단 시스템

eNgenAUNES는 실시간 네트워크 모니터링 시스템으로
네트워크 전 구간에 대한 가시성을 확보해 서비스 품질과 장애를 진단 합니다.

eNgenAUNES는 실시간으로 전사 IT 인프라의 서비스 품질과 장애를 예측 진단하는 시스템으로 서비스 장애 또는 지연이 발생하는 경우, 기업 인프라 환경 내 어떤 부분의 문제인지 정확하게 파악할 수 있습니다. 10Gbps 네트워크 및 패킷 미러링 방식을 사용하여 성능의 지연이나 부하를 일으키지 않으며 서비스 품질을 극대화 할 수 있습니다.

API 보안

API 호출을 분석하고 실행 가능한 통찰력을 실시간으로 제공하여 신속한 조치를 취할 수 있도록 돕는 API 위협 탐지 솔루션입니다.
기업의 보안팀 운영 비용을 절감할 수 있는 방식으로 API 동작의 이상징후를 탐지합니다.

API Security
API 보안, 웹 방화벽만으로 부족한 이유

웹 애플리케이션 방화벽 없이 애플리케이션의 보안을 상상하기란 쉽지 않습니다.


웹방화벽은 애플리케이션의 기능과 목적에 관계없이 동일한 방식으로 웹 애플리케이션을 보호하는 범용적인 보안 솔루션입니다.

API는 웹 애플리케이션과 다르며, 애플리케이션 보안은 API를 보호하기에 충분하지 않습니다.

API 보호에 관련해 웹방화벽은 강점 이며 단점이기도 합니다.

동영상 정보

우리는 이렇게나 많은 스마트 기기를 가지고연결하고, 연결하고, 또 연결하고 확장해서 언제 어디서든 원하는 일들을 할 수 있습니다.

업무 효율성과 생산성은 점점 높아지지만 기업은 점점 위험해지고 있습니다. 사이버 공격은 매해 진화된 방식으로 금전적인 피해는 물론 기업 이미지와 명성을 위협하고 있습니다. 엔시큐어는 초연결 시대의 변화하는 보안 트렌드를 읽고 기업별 맞춤 보안 솔루션을 제공합니다.

모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호

Arxan(악산)은 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호합니다.

Arxan Guards Your Mobile, Desktop, Embedded and Server Applications. Arxan이 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호하는 법에 대해 알아보겠습니다. 매일 다양한 사이버 공격이 일어나는데 특히 37%가 금융업에서, 24%가 소매업에서 발생합니다. 20%는 제조업, 유틸리티, 운송업이고 약 20%는 정보 및 전문 기관에서 발생합니다. 따라서 모든 사업이 위험하며, 악성코드 또는 멀웨어로 앱이 변조됩니다. 한 잡지는 모바일 악성코드의 수가 매년 20배씩 증가하고 있다고 밝혔습니다.

금융 업체의 실제 사례를 보겠습니다. 해커는 금융 거래가 발생하는 지점에 fake 앱을 만듭니다. 이 앱은 실제 앱과 동일한 아이콘이거나 이름을 모방합니다. Fake 앱을 설치하는 동안 실제 은행 앱 파일의 일부를 Fake 앱으로 대체합니다.

아이폰 중간자 공격 시연

중간자(MITM)공격으로 아이폰의 데이터를 탈취하는 영상입니다. Zimperium이 이같은 중간자 공격을 어떻게 탐지하는지 알아보겠습니다. 왼쪽 기기는 해커가 해킹도구로 사용할 스마트폰입니다. 오른쪽 기기는 사용자가 보고 있는 아이폰 화면입니다. 해커는 네트워크를 스캔하고, 사용자의 데이터를 탈취할 것입니다.

휴대전화가 해킹되었는지 확인하는 방법

이 영상은 아이폰이 어떻게 공격받는지, Zimperium의 모바일 보안 솔루션으로 기기를 보호할 수 있는지 시연하고 있습니다. 화면에서 왼쪽은 해커의 해킹프로그램이고, 오른쪽은 아이폰 화면입니다.

해커는 데이터를 훔치고 기기로 사진을 찍을 것입니다.

먼저, Zimperium의 ‘zIPS’라는 모바일 보안 앱을 설치하고 모든 권한을 수락하여 해킹 여부를 알 수 있도록 설정합니다.

zIPS가 완전히 설치되면 즉시 기기를 검사하여 악성코드나 보안 위험이 있는지 확인합니다. 기기는 안전하지만, 화면 잠금이 비활성화되어 있어 위험합니다. 해커는 모바일 연결 중 끼어들어 중간자 공격을 시도합니다.

샤오미 전동 킥보드 해킹시연

샤오미 전동킥보드(M365)의 잠금 시스템을 해킹하는 영상을 보겠습니다.

해커는 신호등이 빨간불일 때 공격 대상을 선정합니다. 그리고 원격으로 전동킥보드를 잠금 설정합니다. 횡단보도를 건너려고 하는데 전동킥보드가 작동되지 않습니다. IoT기기 해킹은 매우 위험합니다.