맥스패트롤 (MAXPATROL) - 기업용 보안취약점 탐지, 컴플라이언스 관리, CCE, CVE

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.28 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤


많은 기업들이 데이터베이스 보안, 암호화, 엔드포인트 보안, 네트워크 보안 등, 다양한 보안솔루션에 대해 많은 비용을 투자하고 있습니다. 


하지만, 많은 사이버공격 및 보안사고의 원인은 사소한 취약점에서 비롯되고 있습니다. 사이버 공격자들은 기업의 사소한 취약점, 준수하지 않은 컴플라이언스를 집요하게 파고 들어 이를 시작으로 기업의 전산시스템을 공격합니다. 

 

최고의 보안은 바로 사후 조치가 아니라, 사후 예방이라는 점을 잘 알고 있는 보안관리자, 보안책임자는 보안취약점에 대해서 중요하게 인지하고 이를 강화하기 위한 대책을 강구하고 있습니다. 또한, 최대한 자동화하여 인력 소모의 리소스도 줄여야 합니다.


이러한 보안 인식에 발맞춰서 아이마켓코리아에서는 Positive Technologies의 취약점 점검 및 관리 자동화 시스템인 맥스패트롤(MAX Patrol) 솔루션을 소개해드립니다. 해당 솔루션을 통해 CCE, CVE, 컴플라이언스 점검을 간편하고 빠르게 진단하여 보안성을 높이시기 바랍니다. 







보안 취약점(Vulnerability) 이란?

컴퓨터의 하드웨어 및 소프트웨어의 결함이나 설계 및 설정상의 허점으로 이를 악용하여 비인가자의 접근 허용, 주요 데이터의 유출/변조/삭제, 정상적인 서비스를 방해 할 수 있는 헛점을 말합니다. 


CCE (Common Configuration Enumeration)

  • IT 인프라 구성 취약점 : OS, Network, DBMS, WEB, WAS 등
    · ex : 정보통신망법의 패스워드 길이와 조합법 / 8자리 이상 (숫자, 알파벳, 특수문자 조합)

  • 점검 도구 유형 · 수동 : Script · 자동 : Scanner ( Agent / Agentless 방식)

CVE (Common Vulnerabilities Exposures)

  • 어플리케이션 취약점 : Microsoft, Adobe, Java, Open SSL등
    · ex : CVE-2016-0102 : IE를 통한 악성 웹사이트 접근 시 원격코드 실행(MS16-023)
    · ex : CVE-2015-5119 : Adobe Flash Player Use After Free

  • 점검 도구 유형 : Agentless 방식



취약점점검 이라 함은 컴퓨터의 하드웨어 또는 소프트웨의 결함이나 체계 설계상의 헛점 (Common Vulnerabilities Exposures) 으로 인해 사용자에게 허용된 권한 이상의 동작(Common Configuration Enumeration)이나 허용된 범위 이상의 정보열람, 변조, 유출을 가능하게 하는 약점에 대하여 점검하는 것을 말합니다.




보안 취약점(Vulnerability) 진단 유형


 구분

 CCE 기반의 보안규정 준수 점검

 CVE 기반의 보안 취약점 점검

 정의

 인프라의 환경구성을 평가하고 내부 정책 및 법규준수에 대한 감사와 지속적인 이행을 확인

 호스트나 네트워크 단위로 공격자 관점의 취약점을 검색 하여 관리 및 분석

 목적

 시스템의 보안설정을 보장하여 감시와 규제 보안강화

 공격자 관점으로 시스템의 알려진 취약점 존재여부 검사

 점검 대상

 IT 인프라(OS, 네트워크 등)의 설정 구성 및 설정 관련 보안정책 준수여부

 시스템의 OS 및 어플리케이션 고유의 취약점

 점검 방법

 점검대상 시스템에 에이전트 또는 에이전트리스 방식으로 점검

 네트워크 침투 테스트 & 점검대상 시스템에 에이전트 또는 에이전트리스 방식으로 점검

 점검 내역

 (예시)

 정보통신망법의 패스워드 길이와 조합법, 8자리 이상의 숫자 알파벳, 특수 문자 조합 등을 규정준수 여부

 접근 가능한 네트워크에 대해 취약점이 알려진 버전의 서비스가 실행 중인지 점검

 조치 방안

 보안규정 미비사항을 보안규정에 맞게 운영자가 수정

 취약점 미비사항에 대해 제조사 패치 적용

 장단점

 보안규정 준수를 위한 보안감사 요구충족 최소 보안 취약점 대응 가능

 점검대상 시스템의 OS 및 어플리케이션 의 보안취약점에 대해 지속적인 대응 가능

 비고

 국내 미래부 및 금융위 보안규정 준수항목 법적 근거 

*CIS(Center for Internet Security)에서 150개 보안전문기업과 함께 조직의 보안통제 준수율을 점검하는 표준 보안지표 정의

 2017.4월 기준 약 8만개 이상의 알려진 취약점이 존재하며, 하루 평균 40개 이상의 취약점이 지속적으로 발견되어 CVE 취약점 항목에 등록되고 있음






기업용 취약점 및 컴플라이언스 관리 솔루션 맥스패트롤(MAX Patrol) 소개

바이러스 백신 프로그램, 방화벽, 침입 차단 시스템 등 기존 도구들은 문제의 원인을 제거하기보다는 문제가 발생한 사후를 처리하려고 합니다. 이 같은 보안 방식에만 의존한다면 보안 침해 사고는 시간 문제입니다. 



이러한 상황에서 반드시 필요한 것은 시스템과 네트워크 전체에 걸쳐 취약점 탐지 및 분석, 침투테스트, 네트워크 및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트, 설정 및 인벤토리 진단 및 상세 컴플라이언스 점검 등을 자동화한 프로세스이며, 이 모든 것이 가능한 솔루션이 바로 MaxPatrol입니다.



Positive Technologies의 MaxPatrol은 다양한 애플리케이션, 데이터베이스, 네트워크, 운영체제 등에 걸친 취약점 및 설정 결함을 식별하는 데 있어서 에이전트가 없는 낮은 권한의 블랙박스 및 화이트박스 기법을 제공함으로써 단편적인 보안 및 고가의 외부 컨설팅을 대체합니다



맥스패트롤(MaxPatrol)은 

SAP 보안진단 인증 솔루션으로 인증 ERP, ICS/SCADA, 모바일 코어 및 뱅킹 시스템에 대한 심도 깊은 보안 진단을 실시하는 통합형 취약점 관리 솔루션으로 전 세계에 이미 1천여 기업들이 맥스패트롤을 사용하여 실질적인 공격모델을 생성하고, 비즈니스 상의 위험 요소를 업데이트하며, 보안 및 컴플라이언스를 유지하는데 맥스패트롤 솔루션을 사용하고 있습니다. 




맥스패트롤(Max Patrol)은 Agent 설치가 필요 없이 분석이 가능한 솔루션이므로 시스템에 미치는 영향을 최소화 할 수 있습니다. 또한, 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 




CVE 기반 취약점 점검

침투테스트

에이전트리스 블랙박스 기반 점검, 네트워크 취약점 스캐너 역할, 오픈 포트 및 웹 취약점 스캐닝, 서비스 및 애플리케이션 식별, 서비스 및 애플리케이션 취약점 스캐닝, 패스워드 조합 대입 테스트


감사

에이전트리스 화이트박스 기반 점검, 시스템 취약점 스캐너 역할, 대상 점검 시스템에 대한 접근 계정 및 권한 사용, 대상 점검 시스템에 대한 스캐닝 프로토콜 및 포트 사용, 소프트웨어 CVE 취약점 및 인벤토리 스캐닝 / 업데이트


CCE(CIS) 기반 보안규정 준수 점검

컴플라이언스

에이전트리스 화이트박스 기반 점검, 시스템 보안설정 스캐너 역할, 대상 시스템에 대한 접근 계정 및 권한 사용, 대상 시스템에 대한 스캐닝 프로토콜 및 포트 사용, 기반시설 취약점관리 항목 및 글로벌 보안 설정 점검 항목 스캐닝







[맥스패트롤 진단 결과 보고서 및 내부 정책(컴플라이언스) 수립]





맥스패트롤(MAX Patrol) 보안취약점 탐지 및 컴플라이언스 자동화 시스템 주요 기능


지능형 기법

상세 보안 설정, 파라미터 점검 등 블랙박스와 화이트 박스 분석 기법을 모두 사용한 위협 분석을 통해, 인프라의 전체 자산을 지속적으로 모니터링 하고 진단합니다.



보안 사각지대 차단

인프라의 전체 자산과 ICS, SCADA, 코어 텔레콤, 코어 뱅킹 시스템 등 운영 기술들은 지속적으로 모니터링하고 진단하며, 위험 제어를 KPI에 연계시켜 비즈니스 보호 수준을 측정합니다.



신속한 컴플라이언스

MaxPatrol은 하이레벨의 컴플라이언스 표준을 운영상 보안규제에 적용시켜 문서기반의 수동정책 점검을 자동화된 점검방식으로 변경합니다.



사용자 지정 보고서 작성

비즈니스 고유의 특성에 맞는 보고서를 작성합니다. MaxPatrol은 수백개에 달하는 개별 데이터 필드를 제공하며 비즈니스에 가장 중요한 세부사항을 선택할 수 있도록 합니다.



공격 차단

200여명의 보안 전문가들이 연간 20회 이상의 대규모 침투테스트와 200회 이상의 애플리케이션 보안 진단을 실시하여, 150개 이상의 제로데이 취약점을 발견하고 있으며, 이러한 결과가 바탕이 된 지식이 MaxPatrol에 적용되고 있습니다.




맥스패트롤(MAX Patrol) 기술적 특징

MaxPatrol은 하기 시스템에 대한 블랙박스 및 화이트박스 기반의 테스트와 보안 설정 진단이 가능 합니다.


  • 네트워크 장비 (방화벽과 IPS포함) : Cisco, Check Point, Stone-soft, Juniper (JunOS, ScreenOS), etc.

  • Telecom 장비와 VoIP SYSTEM : Alcatel, Huawei, Nortel, Ericsson, Digium

  • Operating Systems : Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware, etc.

  • Databases : Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL, Sybase

  • Desktop Applications 및 Browsers : MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat Reader, Flash Player, Thunderbird

  • Infrastructure Applications : Microsoft Active Directory, Exchange, Sharepoint, IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDae-mon, Mail-Enable, Exim SMPT Server, Apache, CommuniGatePro

  • 가상화 및 터미널 플랫폼 : VMWare vSphere/ESX, Microsoft Hyper-V, Citrix XenApp

  • 보안 시스템 : 개인 IPS, 개인 방화벽, Antiviruses

  • Business Systems : Oracle E-Business Suite, SAP R3/ECC, NetWeaver 

  • 다양한 ICS/SCADA 플랫폼 : Siemens, Invensys, Schneider Electric, Rock-well Automation, etc.




맥스패트롤 솔루션을 통해서 기업의 보안취약점을 탐지하고 완벽한 컴플라이언스 관리로 정보보호관리체계 등의 규정 준수는 물론, 사이버 공격을 원천적으로 차단하시기 바랍니다. 솔루션에 대한 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/01   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 378,367
  • 오늘 : 22
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.