FUJIFILM Business Innovation
FUJIFILM Business Innovation
매일 새로운 악성 코드가 발견되는 요즘, 셀 수 없이 많은 악성 소프트웨어 패턴을 구분하려 하는 안티바이러스 및 EDR/XDR 솔루션과 달리, 시스템을 훼손하는 악의적 행위 자체를 중지시켜 엔드포인트를 안전하게 보호합니다.
100% 완벽한 보호 수단은 없습니다. 그러나 AppGuard는 2020년 이후 대부분의 주요 악성 소프트웨어를 성공적으로 막아냈습니다.
AppGuard 는 기존의 탐지 기반 솔루션을 보완합니다. 다른 솔루션과 함께 도입하여도 성능의 저하가 없으며 AppGuard와 함께 기존의 솔루션을 보다 효율적으로 사용할 수 있습니다.
AppGuard는 커널단의 정책 시행을 통해 맬웨어가 악성 프로그램을 시행하지 못하도록 차단하여 운영체제 (OS)를 보호합니다. AppGuard는 세 가지의 기본 정책을 통해 시스템에 해를 끼치는 모든 동작을 방지합니다:
운영 체제를 사용자 공간과 시스템 공간으로 분리하여 악성코드 동작을 원천 차단합니다.
시스템 공간에서 실행되는 고위험 (High-Risk App) 어플리케이션을 격리시켜 어플리케이션에 의한 감염을 차단합니다.
고위험 앱에서 파생되는 모든 프로세스는 동일한 정책이 상속되어 자동으로 격리 규칙을 적용합니다.
정책 업데이트 또는 패치에 의존하지 않고 관리자 개입이 필요 없어 인건비 및 운영 비용이 절감됩니다.
95% 이상의 정책이 엔드 포인트에 사전에 정의되어 있습니다.
1MB 미만의 엔진 사이즈와 10MB의 메모리 사이즈로 시스템 프로세스의 성능저하가 없습니다.
소프트웨어 업데이트 및 패치에 자동으로 적응합니다.
클라우드나 하드웨어에 의존하지 않고, 500,000개 이상의 엔드포인트로 확장됩니다.
도입 목적:
도입 효과:
항항공 산업은 산업 특성상 업무의 연속성이 필수로 보장되어야 합니다. 사이버 침해 발생으로 비즈니스가 중단될 시, 승객의 생명이 위태로워질 수 있고 항공사의 평판이 훼손되어, 이는 막대한 수익 손실로 이어집니다.
직원 수가 약 50,000명이며, 매년 전 세계적으로 7,000,000명의 승객을 수송하는 주요 글로벌 항공사는 보안을 위해 세계적으로 유명한 엔드포인트 보안 솔루션을 도입하였습니다. 그러나 막대한 투자 비용에도 불구하고 사이버 사고의 비중은 점점 커졌습니다.
AppGuard는 IT 전문가로 구성된 사이버 보안 팀에 대한 필요성을 없애고 일반적인 보안 소프트웨어의 취약점으로부터 엔드포인트를 보호하는 강력한 솔루션을 제공했습니다. 특허를 받은 AppGuard의 격리 기술은 엔드포인트가 손상되기 전에 공격을 “무력화” 하는 기능을 제공합니다. 시스템은 악성 코드를 탐지할 필요없이 실시간으로 악성 코드를 차단합니다. 부적절한 프로세스는 즉시 차단되고 보고됩니다(합법적인 작업은 차단되지 않도록 사전 설정이 됨). IT 전문 담당자의 실시간 모니터링, 번거로운 조사 및 수정 작업이 요구되지 않습니다.
해당 항공사는 AppGuard를 사용하여 인력 및 기술 비용을 절감하면서 사이버 보안을 강화했습니다. 사고 대응(IR) 인력의 근무 시간은 주 7일 근무에서 주 5일 근무로 전환되었습니다. 항공사의 IR 인건비는 76% 감축되었습니다.
도입 목적:
도입 효과:
모든 의료 기관에서는 민감한 고객 데이터를 보호하고 24시간 쉼 없는 시스템 가동 및 실행을 보장하는 일이 중요합니다. 짧은 시간이라도 시스템이 다운되면 수익 및 비용에 막대한 영향을 줄 뿐 아니라 생명이 위험에 빠지게 됩니다.
하지만 의료 기관의 주요 초점은 IT가 아닌 환자입니다. 고객 데이터의 민감성과 빈약한 보안 팀을 고려할 때, 최소한의 전담 인력으로 구현 및 유지하면서 최고 수준의 보호를 제공하는 솔루션이 필요합니다. AppGuard가 바로 이런 역할을 수행합니다.
AppGuard를 사용하면 제로데이를 포함한 모든 유형의 악성 소프트웨어 공격을 방지할 수 있어 어떤 엔드포인트도 훼손되지 않습니다. HIPAA 보안 요구 사항은 의료 산업 분야의 회사에 중요한 요소이며 AppGuard는 HIPAA 요구 사항을 준수하고 벌금으로 인한 추가 비용 발생 위험을 제거합니다.
AppGuard는 탐지 도구가 아니며 독특한 제로 트러스트 접근 방식을 활용해 어떤 종류의 공격이든 실시간으로 방어합니다. AppGuard는 풋프린트가 작기 때문에 CPU에 거의 영향을 주지 않으면서 애플케이션이 정상 작동할 수 있습니다. 모든 고객의 사이버 보안 전략을 위한 진정한 의미의 “설정 후 자동수행(Set and Forget)” 솔루션입니다.
도입 목적:
혜택:
로펌의 정보 보호는 너무도 중요합니다. 로펌이 취급하는 데이터의 민감성과 그의 따른 가치를 고려할 때, 해당 데이터는 사이버 공격의 주요 대상이 됩니다. 미국 변호사 협회에 따르면 2019년 직원 수 100명 미만인 로펌 중 42%가 데이터 침해를 경험했다고 합니다.
해당 로펌의 사이버 전문가 팀은 사내 안티바이러스 솔루션과 AppGuard를 신중히 비교하고 평가했습니다. 이들은 AppGuard를 평가하기 위해 제로 데이, 인 메모리 공격, 랜섬웨어 및 기타 공격과 같은 다양한 위협 요소를 반영한 엄격한 사이버 공격 침투 테스트를 실행했습니다. AppGuard는 다른 솔루션들이 막아내지 못한 공격들을 포함해 사이버 공격을 100% 성공적으로 막아냈습니다.
AppGuard는 최소한의 노력으로 새로운 엔드포인트와 서버에 배포할 수 있는 가장 효과적이고 확장 가능한 솔루션으로 채택되었습니다. 현재 AppGuard는 해당 로펌의 핵심 인프라 및 데이터 보호를 위해 전 세계 지사로 배포되어있습니다.