맥스패트롤(MaxPatrol) - ERP, ICS, SCADA 보안취약점 자동화 탐지/진단

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.30 08:30 / 카테고리 : 보안취약점 진단 - 맥스패트롤



시스템이 다양해지고 복잡할 수록 취약점 분석을 통한 높은 수준의 보안향상이 가능합니다. 운영의 생산성과 효율성을 위해서 체계적이고 통합적인 대응이 가능한 취약점 점검 자동화 솔루션의 필요성이 증가하고 있는 추세입니다. 


자동으로 정기적, 전수 진단을 할 수 있다면 컴플라이언스 준수(주요정보통신기반 시설 보호 지침, 전자 금융 거래법, 금융 전산보안 강화 종합 대책, 정보보호관리체계 ISMS) 뿐만 아니라 보안 수준이 향상되어 보안사고를 막을 수 있습니다. 


전 세계적으로 대부분의 보안 침해 사건들이 잘 알려진 취약점들과 잘못된 시스템 설정, 취약한 취약점 관리 등으로 인해 발생하고 있습니다. 2013년 Positive Technologies가 실시한 조사에 따르면, 외부 공격자의 경계 보안 우회 성공률이 90%에 달했습니다. 아울러, 조사 대상의 55%의 경우에 있어서 침입자가 공격 개발에 성공해 기업 전체의 인프라를 장악했습니다



다양한 비즈니스, 운영, 정보 기술의 통합 역시 현대 기업의 공격 표면을 확대시켜 사이버 공격의 위험에 크게 노출시키고 있습니다. 취약한 ERP 시스템을 통해 스마트 그리드나 발전소를 원격으로 제어하거나 취약한 GSM-R 시스템의 초고속 열차를 하이재킹하는 일은 이제 더 이상 영화에서나 가능한 일이 아니라 더 이상 무시해서는 안 되는 현존하는 위험이 되었습니다.


기업의 네트워크 및 전화 장비, 와이파이, 데이터베이스, 운영체제, 웹 애플리케이션, ERP와 같은 주요 비즈니스 애플리케이션과 SCADA와 같은 주요 기반 시설들은 취약점 탐지 및 대처가 매우 중요합니다.



대부분의 기업들은 보안취약점에 대한 대비를 아래와 같은 수준에서 진행하고 있습니다.

  • 보안 취약점 스캐닝 절차 수립

  • 보안 취약점 스캔을 자체적으로 실시

  • 저가 또는 오픈 소스 스캐너 사용

  • 이행 조치 프로세스에 필요한 명확한 역할과 책임 부재

  • 안전하고 정확한 스캔 결과를 제공하는 취약점 스캐너 사용



하지만, 진화하는 사이버 공격을 막기 위해서는 아래 단계의 수준까지 조치하여야 합니다.

  • 매트릭 및 상위 데이터 제공

  • 관련 부서와의 협업 정착

  • 빠르고 지속적인 업데이트 적용 (OS 및 애플리케이션 패치)

  • 공격 요소의 지속적인 감소 활동

  • 지속적인 프로세스 개선



맥스패트롤(maxpatrol)은 Agent 설치가 필요없는 낮은 권한의 블랙박스 및 화이트박스 기법의 취약점 탐지 자동화 솔루션으로 시스템에 미치는 영향을 최소화하고 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다.



철저한 시스템 분석

취약점 탐지 및 분석, 침투테스트, 네트워크 및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트, 설정 및 인벤토리 진단, 상세 컴플라이언스 점검 기능 등이 모두 통합된 MaxPatrol은 현존하는 가장 포괄적인 취약점 및 컴플라이언스 관리 솔루션입니다. 또한, 네트워크, 와이파이 장비, ERP 시스템, 데이터베이스, 웹 애플리케이션, ICS/SCADA, 모바일 코어, 뱅킹 시스템, ERP 등과 같은 운영 기술(OT) 등 기존의 모든 IT 시스템을 위한 단일 솔루션입니다.



강력하고 유연한 컴플라이언스

네트워크 보안의 글로벌 리더로서, Positive Technologies는 SOX, ISO, PCI-DSS, 3GPP, NIST, NERC, HIPAA 등의 데이터 보안 규격을 준수하는 데 필요한 요구사항들을 파악하고 있습니다. 

아울러, 기업에게는 글로벌 또는 업계 규정 외에도 지역 또는 기업 내부 표준과의 컴플라이언스도 요구된다는 사실 또한 인지하고 있습니다. 



맥스패트롤(MaxPatrol)은 벤치마크들을 통합하여 5천 개 이상의 규제 사항들을 제공함으로써 기업의 하이레벨 컴플라이언스 표준이 운영상 보안 규제에 신속히 적용될 수 있도록 합니다. 




정확하고 정직한 보호

어느 기업이나 보안과 관련하여 안정적인 결과를 원합니다. 오탐지를 걸러내느라 또는 미탐지와 관련된 결과를 처리하느라 며칠 혹은 몇 주나 되는 시간을 허비하고 싶은 기업은 없습니다. Positive Technologies의 숙련된 연구가들과 보안 전문가들에 의해 유지 보수되는 맥스패트롤(MaxPatrol)은 다음과 같은 기능들을 제공합니다. 


  • 배너 기반의 점검을 통해 오탐율을 낮추는 스크립트 점검

  • 휴리스틱 분석

  • 취약점 매핑에 대한 직접적인 OS가 아닌 서비스 및 시스템의 상태 점검으로 작동 중인 서비스 및 프로토콜에 대한 취약점 확인 

※ 이러한 고유의 방식으로 정확한 소프트웨어 ID 및 버전이 제공되어 업계 최저의 오탐율을 보장합니다.





주요 인프라 보호

주요 인프라라고 하면 ICS/SCADA만 해당될 뿐만 아니라 은행, 통신 등 사회적으로 중요한 비즈니스에 관련된 모든 기업이 될 수 있습니다. 


비즈니스가 기존 IT 시스템이나 산업 기술에 의존하는지의 여부와 관계 없이 맥스패트롤(MaxPatrol)은 기업 보안에 대한 깊이 있는 보안 진단을 실시하고, 위험성이 탐지되는 곳을 보여주는 실질적인 공격 모델을 생성하며, 공격 차단에 필요한 절차를 제공합니다.





SAP 보안 자동화
기존 SAP 인프라의 방대한 규모와 복잡성으로 인해 SAP 시스템의 보호와 시스템의 정확한 설정 보장이 어렵습니다. SAP 통합 인증을 받은 맥스패트롤(MaxPatrol)은 업계를 선도하는 솔루션으로서 SAP 인프라의 모든 부분에 대하여 보안 자동화 기능을 제공합니다. 

맥스패트롤(MaxPatrol)을 통해 다양한 SAP 인스턴스에 대한 신속하고 비침입적인 진단을 실시할 수 있습니다. 또한, “shadow SAP_ALL” 사용자, 취약한 암호, SOD 위반 등 SAP 보고서에서는 나타나지 않는 상세 정보를 제공합니다. 

기업과 기업의 SAP 인프라는 지속적으로 변화합니다. 사용자 활동, 역할 및 프로파일, 환경 설정, 암호 정책 등을 정기적으로 모니터링 함으로써 이러한 변화가 기업의 보안 태세를 약화시키지 않도록 해야 합니다. 


안전한 통신
SSL/TLS 암호화 채널 기반의 맥스패트롤(MaxPatrol) 컴포넌트 간 통신과, 수집된 모든 정보의 로컬 스토리지 및 역할 기반의 고급 액세스 제어 메커니즘이 취약점에 대한 민감한 정보의 유출을 예방합니다. 
 

암호 정책 감사
하기 프로토콜을 사용하는 시스템에 대한 사전 브루트포스 등 블랙박스 및 화이트박스 감사
  • 원격 액세스 및 VPN, RDP, VNC, Radmin, Telnet, SSH 등
  • 애플리케이션 프로토콜 : SAP, Oracle, SQL, Sybase, SIP, VMWare 등
  • 인프라 프로토콜 : SMTP, PoP3, SMB, FTP, HTTP 등 


에이전트리스의 네트워크 무결성 모니터링
내장형 컴포넌트가 네트워크 전체의 인시던트와 원하지 않는 변경 사항의 탐지를 돕습니다.  


민감한 데이터의 탐지
강력한 검색 엔진으로 파일과 데이터베이스에 포함된 신용카드 및 PIN 번호, 카드 인증 값(CVV) 등의 데이터를 식별합니다. 


인증된 CVE와 호환 인증 솔루션
취약점 분류와 IT 보안 시스템 및 도구와의 통합 간소화를 위한 보편적으로 인정되는 CVE 시스템 지원을 인증 받은 솔루션입니다.


XML 기반의 통합 API
비즈니스 정보 포털, 자산 관리, 헬프 데스크 티켓팅, 요청 추적, 위기 관리, 패치 관리, SIM/SIEM, IPS, NAC/NAP, WAF 침투테스트 등 시스템에서의 통합형 정보 보안 프레임워크의 생성을 지원합니다. 


유연한 보고 시스템
인벤토리 및 변경 관리, 컴플라이언스, IT 성능 관리 등에 대하여 자동으로 보고서를 작성합니다 MHT, PDF, XML 번역기를 사용하여 사용자 지정 포맷과 디자인으로 보고서를 작성할 수 있습니다.



맥스패트롤 솔루션을 통해서 ERP, ICS, SCADA의 보안취약점을 점검 할 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.