위협 제거를 위한 파일 정화
Glasswall Halo는 파일을 처리하는 데 사용할 수 있으며, 이를 통해 잠재적으로 악의적인 모든 콘텐츠가 제거되거나 무력화되도록 보장합니다. 당사의 CDR 기술은 파일을 즉시 정화하고 업계의 ‘known good’ 사양에 맞게 다시 빌드하여 잠재적 멀웨어를 제거합니다. 궁극적인 목표는 파일의 정화된 버전을 생성하여, 다른 사용자나 정보 시스템이 보안 위험 없이 안전하게 열고 액세스할 수 있도록 하는 것입니다.
CDR란 무엇인가요?
Content Disarm and Reconstruction (CDR)은 파일, 특히 문서, 이미지 및 기타 첨부 파일에 포함될 수 있는 잠재적 위협과 사이버 공격으로부터 보호하기 위해 취하는 보안 조치입니다.
다른 사용자나 정보 시스템이 파일에 액세스하도록 허용하기 전에 파일을 정화하기 위해 CDR을 사용하려는 이유는 여러 가지가 있습니다:
멀웨어 방지
이메일이나 파일 다운로드와 같은 외부 소스에서 받은 파일에는 숨겨진 멀웨어, 바이러스 또는 기타 악성 코드가 포함될 수 있습니다. CDR은 잠재적 위협이 무력화되도록 도와 멀웨어 감염과 데이터 유출을 방지합니다.
피싱 방지
일부 파일에는 민감한 정보나 로그인 자격 증명을 탈취하려는 숨겨진 피싱 링크 또는 악성 스크립트가 포함될 수 있습니다. CDR는 이러한 위험 요소를 제거하여 피싱 공격의 피해를 입을 위험을 줄입니다.
규정 준수 및 규제
많은 산업과 조직은 준수해야 하는 엄격한 데이터 보호 규정을 가지고 있습니다. CDR를 구현함으로써 기업은 보안에 대한 의지와 데이터 보호 표준 준수를 입증할 수 있습니다.
제로데이 위협 완화
CDR는 서명 기반 탐지에만 의존하지 않고 파일의 구조와 콘텐츠에 초점을 맞추기 때문에 새롭고 이전에 알려지지 않은 위협(제로데이 위협)에 효과적일 수 있습니다.
안전한 협업
CDR를 사용하면 조직은 보안을 유지하면서 효율적인 협업을 촉진하며 내부 및 외부에서 파일을 안전하게 공유할 수 있습니다.
시스템 무결성
악성 파일을 열면 사용자 장치뿐만 아니라 전체 it 시스템에도 피해를 줄 수 있습니다. CDR는 악성코드 확산을 방지하여 시스템의 무결성을 유지하는 데 도움을 줍니다.
전반적으로 포괄적인 사이버 보안 전략의 일부로 CDR를 도입하면 공격 표면을 줄이고 공유 파일의 전반적인 안전성과 신뢰성을 향상시켜 사용자와 정보 시스템이 데이터를 더 안전하게 상호작용할 수 있도록 합니다.
API 문서
다음 API를 사용하여 정화된 파일을 생성할 수 있습니다:
POST api/v3/cdr-file
POST api/v3/cdr
자세한 내용은 API Documentation을 참조하세요.
API 인증
Glasswall Halo 이벤트
Glasswall Halo에 요청을 보내면 다음 이벤트가 발생합니다:
- 처리를 위해 Synchronous API로 파일을 전송합니다.
- 처리가 진행되는 동안 파일은 Glasswall Halo에 저장됩니다.
- 파일을 처리하도록 Glasswall Embedded Engine에 알림이 전송됩니다.
- Glasswall Embedded Engine이 파일을 가져와 CDR 프로세스를 시작합니다.
- 그런 다음 정리된 파일이 API 응답을 통해 사용자에게 반환됩니다.
요청 구성
Glasswall Halo는 바이너리 파일과 Base64 인코딩 파일을 모두 지원하는 광범위한 파일 처리 기능을 제공합니다. 또한 필요에 따라 파일 처리를 안내하도록 policy를 활용할 수 있습니다. Policy management 기능에 대한 포괄적인 이해와 실제 구현 방법은 여기에서 자세히 알아보세요.
Glasswall Halo를 사용할 때 파일을 바이너리 또는 base64 형식으로 제출할 수 있으므로, 특정 사용 사례와 애플리케이션 요구 사항에 가장 적합한 파일 표현 방식을 유연하게 선택할 수 있습니다. 또한 분석 보고서 없이 정리된 파일만 필요한 경우에는 response-content 쿼리 매개변수의 값을 noAnalysisReport로 설정하여 이 특정 요청을 수행할 수 있습니다.
Glasswall Halo의 이 다목적 기능을 통해 파일 처리 과정을 선호에 맞게 정확히 조정하고 목표를 손쉽고 효율적으로 달성할 수 있습니다.
바이너리 파일 처리
POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport
Base64 인코딩 파일 처리
요청 본문에 Base64 인코딩 문자열을 담아 다음 엔드포인트로 제출합니다:
POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport
요청 본문 형식
요청 본문은 JSON 형식이어야 하며, 파일의 Base64 인코딩 문자열을 포함하는 Base64 필드와 원본 파일 이름(적절한 파일 확장자 포함)을 지정하는 fileName 필드를 포함해야 합니다.
{
"Base64": "string",
"fileName": "filename.pdf",
}
변형
이 요청의 한 가지 변형은 response-content 쿼리 매개변수를 전달하지 않는 것입니다. 이렇게 하면 요청한 파일에 대해 재구성된 파일과 분석 보고서를 모두 받게 됩니다.
바이너리 파일 처리
POST {baseUrl}/api/v3/cdr-file
Base64 인코딩 파일 처리
요청 본문에 Base64 인코딩 문자열을 담아 다음 엔드포인트로 제출합니다:
POST {baseUrl}/api/v3/cdr
참고:
- {baseurl}을 Glasswall Halo API의 실제 기본 URL로 바꾸십시오.
- 각 요청에는 올바른 auth header를 제공해야 합니다.
- 바이너리 파일 처리에는 multipart form post를 사용하고, Base64 인코딩 파일 처리에는 적절한 파일 이름과 함께 JSON 요청 본문에 파일 내용을 제공하십시오.
응답 처리
파일이 Glasswall Halo에 의해 성공적으로 처리되면 새 파일이 생성되었음을 나타내는 201 HTTP status code를 받게 되며, 이 파일은 응답으로 반환됩니다. 응답 형식은 binary 또는 Base64 endpoint를 사용했는지에 따라 달라집니다.
binary endpoint의 경우 파일은 콘텐츠 유형 application/octet-stream으로 반환됩니다. 응답 본문에서 모든 바이트를 읽어 CDR 처리된 파일을 구성할 수 있습니다. 응답에는 가능한 경우 multipart form에 제공된 파일 이름이 포함된 content-disposition header도 포함됩니다. 파일 이름이 제공되지 않은 경우 생성된 GUID (Globally Unique Identifier)가 파일 이름으로 반환됩니다. 이 기능을 통해 처리 중에 파일 이름을 별도로 유지할 필요가 없습니다.
Base64 인코딩 파일의 처리를 요청한 경우 응답은 상태 코드 201의 JSON 형식으로 반환됩니다. JSON 본문에는 Glasswall Halo가 생성한 정리된 파일을 나타내는 Base64 인코딩 문자열이 포함됩니다. 응답은 다음과 같습니다:
{
"errorReason": null,
"processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
"processingStatus": "rebuilt",
"fileType": "jpg",
"analysisReport": null,
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64로 인코딩된 정제 파일에 액세스하려면 응답 내 rebuiltFile.content 위치에서 가져올 수 있습니다.
변형
response-content 쿼리 파라미터를 생략하고 기본 설정을 사용하면 정제 파일과 분석 보고서가 모두 생성되어 응답에 포함됩니다.
바이너리 엔드포인트의 경우 응답 형식은 압축된 .zip 파일입니다. 이 파일의 압축을 해제하면 clean 및 report의 두 하위 폴더를 확인할 수 있습니다. clean 폴더에는 필요에 따라 자유롭게 사용할 수 있는 정제 파일이 들어 있습니다. 마찬가지로 report 폴더에는 분석 보고서가 포함됩니다.
Base64 인코딩 파일의 처리를 요청한 경우 응답은 상태 코드 201의 JSON 형식으로 반환됩니다. JSON 본문에는 Glasswall Halo가 생성한 정리된 파일을 나타내는 Base64 인코딩 문자열이 포함됩니다. 응답은 다음과 같습니다:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64로 인코딩된 정제 아카이브에 액세스하려면 응답 내 rebuiltFile.content 위치에서 가져올 수 있으며, 분석 파일에 액세스하려는 경우 analysisReport.content에서 찾을 수 있습니다.
요약
-
공유하거나 처리하기 전에 파일을 정화하도록 Glasswall Halo를 활용함으로써 잠재적인 멀웨어 위협으로부터 조직을 성공적으로 보호했습니다.
-
Glasswall Halo를 통해 처리된 파일에 숨겨진 악성 스크립트와 피싱 링크를 무력화하여 피싱 공격을 방지하고 사용자를 보호했습니다.
-
Glasswall Halo를 통해 파일을 안전하게 처리하고 민감한 정보를 제거함으로써 데이터 보호 규정 준수를 보장했습니다.
-
알려진 시그니처에 의존하지 않고 파일 구조에 중점을 두는 Glasswall Halo를 사용하여 제로데이 위협을 선제적으로 완화했습니다.
-
Glasswall Halo 기능을 활용하여 내부 및 외부 모두에서 안전하고 신뢰할 수 있는 파일 공유 환경을 구축했습니다.
-
CDR 처리된 파일을 통한 멀웨어 확산을 방지하여 정보 시스템의 무결성을 유지했습니다.
-
Glasswall Halo로 구현한 안전한 파일 처리 관행을 통해 사이버 보안에 대한 의지를 보여주고 고객, 파트너 및 이해관계자 사이에서 신뢰를 구축했습니다.
-
Glasswall Halo API 통합을 통해 프로세스를 자동화하여 파일 처리 워크플로를 간소화하고 수동 개입을 줄였습니다.
-
incident response 계획에 추가 방어 계층으로 CDR를 도입하여 잠재적인 보안 사고에 효율적으로 대응했습니다.
-
Glasswall Halo를 통해 멀웨어 감염을 방지하여 다운타임을 최소화하고 복구 비용을 절감했습니다.
-
Glasswall Halo를 사용해 외부 소스에서 수신한 파일을 무해화하여 공급망 공격으로부터 조직을 보호했습니다.
전반적으로 CDR를 통해 조직의 사이버 보안 태세를 크게 강화하여 민감한 데이터의 안전을 보장하고 파일 기반 위협을 효과적으로 완화했습니다.
빠른 시작
Glasswall Halo를 직접 사용해 보려면 Quick Start Guide를 참조하세요.