[맥스패트롤] 치명적인 MS Office 취약점, 어떻게 진단하고 예방할까요?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 2. 25. 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤



중국의 한 보안업체에서 자체 조사한 결과, 지난해에 중국에서 가장 널러 퍼진 정보보안 취약점은 아래와 같다고 발표하였습니다. 


△CVE-2018-0802 △CVE-2018-4878 △CVE-2018-8174 △CVE-2018-8414 △CVE-2018-8120 △CVE-2018-4990 △CVE-2018-4903 △CVE-2018-4993 △CVE-2018-8440 △CVE-2018-15982



그 중에서도 크로소프트 오피스 관련 취약점인 CVE-2017-11882 은 수식 편집기 프로그램에서 출현한 또 하나의 취약점으로 가장 많이 악용된 것으로 나타났습니다.



이 공격방법은 사용자 컴퓨터를 악성코드가 들어있는 오피스 파일, 웹페이지, 스팸 메일 등을 열게하고 취약점을 촉발합니다. 이 취약점은 폰트 명칭 길이에 대해 검사를 진행하지 않기 때문에 공격자는 악의적인 폰트명을 만들어서 임의 코드를 실행 할 수 있습니다. 


또한, 이터널 블루라는 취약점에 경우에는 마이크로소프트 윈도우의 SMB 서비스를 이용한 공격방법입니다. 원격 공격자는 특제된 데이터 패킷 발송을 통해서 취약점을 촉발시키고, 이 취약점을 통해서 코드를 실행합니다. 



이 취약점은 예전에 유행하였던 워너크라이(WannaCry) 랜섬웨어를 만드는데 이용되었습니다. 이 밖에도 Satan, Lucky 랜섬웨어도 이터널 블루 취약점을 기반으로 만들어진 공격기법입니다. 위의 결과에서 보듯 취약점 관리가 기업 보안에 매우 중요함을 알 수 있습니다.







맥스패트롤(MaxPatrol)은 Agent 설치가 필요 없는 분석 방식과 시스템에 미치는 영향을 최소화하였기에 매우 가벼운 취약점 탐지 및 진단 솔루션입니다. 이 밖에도 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 



또한, 침투테스트 → 감사 → 컴플라이언스 적용의 3단계 취약점 관리를 통해 CVE 기반 취약점 점검, CCE 기반 보안 규정 준수 점검까지 전부 한번에 처리가 가능합니다.


 CVE 기반 취약점 점검

 CCE 기반 보안규정 준수 점검

 침투테스트

감사

컴플라이언스 

 - 에이전트리스 블랙박스 기반 점검


 - 네트워크 취약점 스캐너 역할


 - 오픈 포트 및 웹 취약점 스캐닝


 - 서비스 및 애플리케이션 식별


 - 서비스 및 애플리케이션 취약점 스캐닝


 - 패스워드 조합 대입 테스트

 - 에이전트리스 화이트박스 기반 점검


 - 시스템 취약점 스캐너 역할


 - 대상 점검 시스템에 대한 접근 계정 및 권한 사용


 - 대상 점검 시스템에 대한 스캐닝 프로토콜 및 포트 사용


 - 소프트웨어 CVE 취약점 및 인벤토리 스캐닝 / 업데이트 체크

 - 에이전트리스 화이트박스 기반 점검


 - 시스템 보안설정 스캐너 역할


 - 대상 시스템에 대한 접근 계정 및 권한 사용


 - 대상 시스템에 대한 스캐닝 프로토콜 및 포트 사용


 - 기반시설 취약점관리 항목 및 글로벌 보안 설정 점검 항목 스캐닝


점검 기준 값의 유연한 설정 기능을 제공하기 때문에 내부 정책, 시스템 요구사항을 진단 결과 보고서를 통해 한번에 체크하고 적용할 수 있습니다. 



또한, 신속한 업데이트 제공으로 빠른 취약점 대응이 가능합니다. 





동적 스케쥴링 기능을 지원하여 스캔, 보고서 생성, 컴플라이언스 적용을 자동화 할 수 있습니다. 


  • AD에 등록된 호스트 자동으로 임포트 / 외부 데이터 임포트하여 스캔 진행

  • 보고서 생성 (스캔 후 또는 정기적)/ 스캔 결과 아카이빙

  • 취약점 삭제 모니터링/ 호스트 디스커버리/ 컴플라이언스 컨트롤(이행 점검)




커스터마이징 리포트 기능을 제공하여, 특정 커스텀 리포트를 생성하여 엑셀(EXCEL) 보고서 생성도 가능합니다. 




타사의 보안 시스템과 통합 방안을 제공하며, 기존에 구축된 다양 보안시스템과의 통합 연동을 지원합니다. 



기업의 취약점 방어는 사이버 보안에 있어서 가장 기초적이고 효과가 뛰어난 방법입니다. 취약점 사전 탐지 및 시스템 및 컴플라이언스 변경을 통해 안전한 기업 보안을 구축하는 것이 매우 중요합니다. 



맥스패트롤 솔루션을 통해서 보안취약점을 찾고 대처 할 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보안취약점 탐지, 맥스패트롤 (MAXPartol) 침투테스트 기능

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 2. 11. 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤



보안취약점 (Vulnerability)은 컴퓨터의 H/W, S/W의 결함이나 설계 및 설정상의 허점으로 이를 악용하여 비인가자의 접근 허용, 주요 데이터 유출 및 변조, 삭제, 정상적인 서비스를 방해할 수 있는 약점을 말합니다. 


보안 취약점은 크게 CCE(Common Configuration Enumeration)와 CVE(Common Vulnerabilities Exposures)로 나뉩니다.  CCE는 IT 인프라 구성의 취약점을 주로 이야기 합니다. 예를 들어 OS, 네트워크, DBMS, WEB, WAS 등이 있습니다. CVE는 어플리케이션 취약점을 주로 나타냅니다. Microsoft, Adobe, Java, Open SSL 등의 어플리케이션 또는 응용프로그램에서 야기되는 문제점을 나타낸다고 해석하면 됩니다. 



일반적으로 취약점 점검은 연 1회 이상 실시하고 취약점을 보완해야하며, 홈페이지는 연 2회 이상 실시하는 것이 좋습니다. 이를, 자동화하고 전수지단으로 취약점 탐지를 더 많이 한다면, 기업의 전반적인 보안 수준은 올라갈 것이며, 악성코드 및 랜섬웨어 등의 피해를 미리 방지할 수 있습니다. 


아이마켓코리아에서 공급하는 MaxPartol(맥스패트롤) 취약점 탐지 솔루션은 Agent 설치가 필요 없는 분석 방식으로 시스템에 미치는 영향을 최소화 하였습니다. 또한, 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 





맥스패트롤 특장점 소개

점검 기준 값의 유연한 설정을 제공합니다. 



▣ 신속한 업데이트를 제공합니다. 자세한 내용은 아래의 샘플을 참고해주시기 바랍니다.



동적 스케쥴링 (Dynamic Scheduling) 기능을 지원합니다.

  • AD에 등록된 호스트 자동으로 임포트/ 외부 데이터 임포트하여 스캔 진행

  • 보고서 생성(스캔 후 또는 정기적) / 스캔 결과 아카이빙

  • 취약점 삭제 모니터링 / 호스트 디스커버리 / 컴플라이언스 컨트롤 (이행 점검)


커스터마이징 리포트 기능을 제공합니다. 커스터마이징 리포트 기능은 MaxPatrol에서 제공하는 보고서를 특정 커스텀 리포트로 생성하는 기능입니다. 

  • XML 데이터를 기반으로 다양한 형태의 EXCEL 보고서 생성 가능

  • 쉽게 작성할 수 있는 유연성 제공


다른 보안 시스템과 통합 방안을 제공합니다. 이를 통해서 기존에 구축된 다양한 보안 시스템과 통합 연동 방안을 쉽게 제공합니다.



보안 포털 시스템과의 연동 사례






맥스패트롤 주요 기능 - 침투 테스트


▣ 네트워크 기반 취약점 및 인벤토리 식별 (Black Box 스캐닝)


▣ 취약점 식별

  • 배너 기반 식별

  • 익스플로잇 기반 식별

  • 패스워드 Bruteforce

  • DoS 공격


▣ 낮은 오탐율 (False-Positive) 

  • 서비스 및 소프트웨어의 정확한 버전 파악 후 진단

  • Safe 익스플로잇을 사용


▣ 지속적인 지식기반 업데이트

  • 주간 업데이트

  • CVE 카탈로그 모니터링

  • 취약점 공개 정보

  • 보안 업데이트 모니터링

  • Positive 리서치 팀에 의해 지속 관리


<블랙박스 스캐닝을 통해 확인된 자산 정보 및 취약점 정보>



맥스패트롤 침투테스트의 기본 매커니즘


인벤토리 스캐닝

▣ Host Discovery

- ICMP Ping

- TCP Ping (사전 정의된 포트 또는 커스텀 포트 추가 기능 제공)


▣ TCP Port Scan

- 전체 TCP Port Scan(1~65535)

- 특정 Port Scan


▣ UDP Service Scan

- 특정 UDP Service Scan


▣ Network Service 식별

- 배너 분석(예, “telnet ftp.test.com 21” 이후 응답된 배너 분석

- Protocol command 이용 및 응답 분석


▣ Application 식별

- 에러 메시지, 코드 분석

- 배너, Protocol command 이용 및 응답 분석


▣ OS 식별

- 식별된 Open port set 분석

- Application level service 분석


▣ 추가 정보 수집

- 식별된 서비스 기반으로 추가적인 정보 수집 결정 및 수행


취약점 스캐닝

▣ 취약점 식별

식별된 서비스, Application 취약점 식별 수행


▣ BruteForce 테스트

식별된 서비스/프로토콜 별로 선택 수행




Safe Scan 기능 제공

침투 테스트 시 스캐닝으로 인한 영향(서비스 장애 등)을 최소화 합니다. 


 구분

 설명

 네트워크 프린터 스캔 제외

 - 스캔 도중 네트워크 프린터 발견 시 스캔 대상에서 제외

 - 취약한 프린터로부터 대량의 문서 출력과 같은 오작동을 미연에 방지

 Protocol 별 Bruteforce

 - Bruteforce할 Protocol 선택 가능

     ex) HTTP, FTP, MS-SQL, Oracle, PoP3, SSH, SMP, SMTP, Telnet, VNC, Sybase, SNMP, Radmin, SAP, SIP 등

 Dos 공격 강도 조절 옵션

 - DoS 공격 체크를 위한 버퍼 사이즈 조정 기능 제공

 - Well-Known 또는 Unknown 공격 테스트 비활성화 옵션 기능 제공

 Port Scan 동시 연결 수 제한 기능

 네트워크 부하 감소, 서버 자원 소모 최소화

 Port/Service 식별 이후, 취약점

 점검 비활성화 옵션

 보안 관점 자산 식별 옵션 기능 (Open Port 및 Service 식별만 수행)




침투 테스트 기반 인벤토리 활용 사례



침투 테스트 결과 예시

  • Port/Protocol : 445/TCP

  • Service : Microsoft Directory Service

  • 탐지된 취약점 : 1건 (SMB Signing is not mandatory)

  • 취약점 수정 가이드 : SMB 서버 설정에서 SMB signing 사용 설정(enable)




맥스패트롤 솔루션을 통해서 기업 인프라, 애플리케이션에 대한 침투테스트를 주기적으로 실시하여 보안 취약점을 탐지하고 대책을 세울 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

맥스패트롤(MaxPatrol) - ERP, ICS, SCADA 보안취약점 자동화 탐지/진단

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 1. 30. 08:30 / 카테고리 : 보안취약점 진단 - 맥스패트롤



시스템이 다양해지고 복잡할 수록 취약점 분석을 통한 높은 수준의 보안향상이 가능합니다. 운영의 생산성과 효율성을 위해서 체계적이고 통합적인 대응이 가능한 취약점 점검 자동화 솔루션의 필요성이 증가하고 있는 추세입니다. 


자동으로 정기적, 전수 진단을 할 수 있다면 컴플라이언스 준수(주요정보통신기반 시설 보호 지침, 전자 금융 거래법, 금융 전산보안 강화 종합 대책, 정보보호관리체계 ISMS) 뿐만 아니라 보안 수준이 향상되어 보안사고를 막을 수 있습니다. 


전 세계적으로 대부분의 보안 침해 사건들이 잘 알려진 취약점들과 잘못된 시스템 설정, 취약한 취약점 관리 등으로 인해 발생하고 있습니다. 2013년 Positive Technologies가 실시한 조사에 따르면, 외부 공격자의 경계 보안 우회 성공률이 90%에 달했습니다. 아울러, 조사 대상의 55%의 경우에 있어서 침입자가 공격 개발에 성공해 기업 전체의 인프라를 장악했습니다



다양한 비즈니스, 운영, 정보 기술의 통합 역시 현대 기업의 공격 표면을 확대시켜 사이버 공격의 위험에 크게 노출시키고 있습니다. 취약한 ERP 시스템을 통해 스마트 그리드나 발전소를 원격으로 제어하거나 취약한 GSM-R 시스템의 초고속 열차를 하이재킹하는 일은 이제 더 이상 영화에서나 가능한 일이 아니라 더 이상 무시해서는 안 되는 현존하는 위험이 되었습니다.


기업의 네트워크 및 전화 장비, 와이파이, 데이터베이스, 운영체제, 웹 애플리케이션, ERP와 같은 주요 비즈니스 애플리케이션과 SCADA와 같은 주요 기반 시설들은 취약점 탐지 및 대처가 매우 중요합니다.



대부분의 기업들은 보안취약점에 대한 대비를 아래와 같은 수준에서 진행하고 있습니다.

  • 보안 취약점 스캐닝 절차 수립

  • 보안 취약점 스캔을 자체적으로 실시

  • 저가 또는 오픈 소스 스캐너 사용

  • 이행 조치 프로세스에 필요한 명확한 역할과 책임 부재

  • 안전하고 정확한 스캔 결과를 제공하는 취약점 스캐너 사용



하지만, 진화하는 사이버 공격을 막기 위해서는 아래 단계의 수준까지 조치하여야 합니다.

  • 매트릭 및 상위 데이터 제공

  • 관련 부서와의 협업 정착

  • 빠르고 지속적인 업데이트 적용 (OS 및 애플리케이션 패치)

  • 공격 요소의 지속적인 감소 활동

  • 지속적인 프로세스 개선



맥스패트롤(maxpatrol)은 Agent 설치가 필요없는 낮은 권한의 블랙박스 및 화이트박스 기법의 취약점 탐지 자동화 솔루션으로 시스템에 미치는 영향을 최소화하고 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다.



철저한 시스템 분석

취약점 탐지 및 분석, 침투테스트, 네트워크 및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트, 설정 및 인벤토리 진단, 상세 컴플라이언스 점검 기능 등이 모두 통합된 MaxPatrol은 현존하는 가장 포괄적인 취약점 및 컴플라이언스 관리 솔루션입니다. 또한, 네트워크, 와이파이 장비, ERP 시스템, 데이터베이스, 웹 애플리케이션, ICS/SCADA, 모바일 코어, 뱅킹 시스템, ERP 등과 같은 운영 기술(OT) 등 기존의 모든 IT 시스템을 위한 단일 솔루션입니다.



강력하고 유연한 컴플라이언스

네트워크 보안의 글로벌 리더로서, Positive Technologies는 SOX, ISO, PCI-DSS, 3GPP, NIST, NERC, HIPAA 등의 데이터 보안 규격을 준수하는 데 필요한 요구사항들을 파악하고 있습니다. 

아울러, 기업에게는 글로벌 또는 업계 규정 외에도 지역 또는 기업 내부 표준과의 컴플라이언스도 요구된다는 사실 또한 인지하고 있습니다. 



맥스패트롤(MaxPatrol)은 벤치마크들을 통합하여 5천 개 이상의 규제 사항들을 제공함으로써 기업의 하이레벨 컴플라이언스 표준이 운영상 보안 규제에 신속히 적용될 수 있도록 합니다. 




정확하고 정직한 보호

어느 기업이나 보안과 관련하여 안정적인 결과를 원합니다. 오탐지를 걸러내느라 또는 미탐지와 관련된 결과를 처리하느라 며칠 혹은 몇 주나 되는 시간을 허비하고 싶은 기업은 없습니다. Positive Technologies의 숙련된 연구가들과 보안 전문가들에 의해 유지 보수되는 맥스패트롤(MaxPatrol)은 다음과 같은 기능들을 제공합니다. 


  • 배너 기반의 점검을 통해 오탐율을 낮추는 스크립트 점검

  • 휴리스틱 분석

  • 취약점 매핑에 대한 직접적인 OS가 아닌 서비스 및 시스템의 상태 점검으로 작동 중인 서비스 및 프로토콜에 대한 취약점 확인 

※ 이러한 고유의 방식으로 정확한 소프트웨어 ID 및 버전이 제공되어 업계 최저의 오탐율을 보장합니다.





주요 인프라 보호

주요 인프라라고 하면 ICS/SCADA만 해당될 뿐만 아니라 은행, 통신 등 사회적으로 중요한 비즈니스에 관련된 모든 기업이 될 수 있습니다. 


비즈니스가 기존 IT 시스템이나 산업 기술에 의존하는지의 여부와 관계 없이 맥스패트롤(MaxPatrol)은 기업 보안에 대한 깊이 있는 보안 진단을 실시하고, 위험성이 탐지되는 곳을 보여주는 실질적인 공격 모델을 생성하며, 공격 차단에 필요한 절차를 제공합니다.





SAP 보안 자동화
기존 SAP 인프라의 방대한 규모와 복잡성으로 인해 SAP 시스템의 보호와 시스템의 정확한 설정 보장이 어렵습니다. SAP 통합 인증을 받은 맥스패트롤(MaxPatrol)은 업계를 선도하는 솔루션으로서 SAP 인프라의 모든 부분에 대하여 보안 자동화 기능을 제공합니다. 

맥스패트롤(MaxPatrol)을 통해 다양한 SAP 인스턴스에 대한 신속하고 비침입적인 진단을 실시할 수 있습니다. 또한, “shadow SAP_ALL” 사용자, 취약한 암호, SOD 위반 등 SAP 보고서에서는 나타나지 않는 상세 정보를 제공합니다. 

기업과 기업의 SAP 인프라는 지속적으로 변화합니다. 사용자 활동, 역할 및 프로파일, 환경 설정, 암호 정책 등을 정기적으로 모니터링 함으로써 이러한 변화가 기업의 보안 태세를 약화시키지 않도록 해야 합니다. 


안전한 통신
SSL/TLS 암호화 채널 기반의 맥스패트롤(MaxPatrol) 컴포넌트 간 통신과, 수집된 모든 정보의 로컬 스토리지 및 역할 기반의 고급 액세스 제어 메커니즘이 취약점에 대한 민감한 정보의 유출을 예방합니다. 
 

암호 정책 감사
하기 프로토콜을 사용하는 시스템에 대한 사전 브루트포스 등 블랙박스 및 화이트박스 감사
  • 원격 액세스 및 VPN, RDP, VNC, Radmin, Telnet, SSH 등
  • 애플리케이션 프로토콜 : SAP, Oracle, SQL, Sybase, SIP, VMWare 등
  • 인프라 프로토콜 : SMTP, PoP3, SMB, FTP, HTTP 등 


에이전트리스의 네트워크 무결성 모니터링
내장형 컴포넌트가 네트워크 전체의 인시던트와 원하지 않는 변경 사항의 탐지를 돕습니다.  


민감한 데이터의 탐지
강력한 검색 엔진으로 파일과 데이터베이스에 포함된 신용카드 및 PIN 번호, 카드 인증 값(CVV) 등의 데이터를 식별합니다. 


인증된 CVE와 호환 인증 솔루션
취약점 분류와 IT 보안 시스템 및 도구와의 통합 간소화를 위한 보편적으로 인정되는 CVE 시스템 지원을 인증 받은 솔루션입니다.


XML 기반의 통합 API
비즈니스 정보 포털, 자산 관리, 헬프 데스크 티켓팅, 요청 추적, 위기 관리, 패치 관리, SIM/SIEM, IPS, NAC/NAP, WAF 침투테스트 등 시스템에서의 통합형 정보 보안 프레임워크의 생성을 지원합니다. 


유연한 보고 시스템
인벤토리 및 변경 관리, 컴플라이언스, IT 성능 관리 등에 대하여 자동으로 보고서를 작성합니다 MHT, PDF, XML 번역기를 사용하여 사용자 지정 포맷과 디자인으로 보고서를 작성할 수 있습니다.



맥스패트롤 솔루션을 통해서 ERP, ICS, SCADA의 보안취약점을 점검 할 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

맥스패트롤 (MAXPATROL) - 기업용 보안취약점 탐지, 컴플라이언스 관리, CCE, CVE

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 1. 28. 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤


많은 기업들이 데이터베이스 보안, 암호화, 엔드포인트 보안, 네트워크 보안 등, 다양한 보안솔루션에 대해 많은 비용을 투자하고 있습니다. 


하지만, 많은 사이버공격 및 보안사고의 원인은 사소한 취약점에서 비롯되고 있습니다. 사이버 공격자들은 기업의 사소한 취약점, 준수하지 않은 컴플라이언스를 집요하게 파고 들어 이를 시작으로 기업의 전산시스템을 공격합니다. 

 

최고의 보안은 바로 사후 조치가 아니라, 사후 예방이라는 점을 잘 알고 있는 보안관리자, 보안책임자는 보안취약점에 대해서 중요하게 인지하고 이를 강화하기 위한 대책을 강구하고 있습니다. 또한, 최대한 자동화하여 인력 소모의 리소스도 줄여야 합니다.


이러한 보안 인식에 발맞춰서 아이마켓코리아에서는 Positive Technologies의 취약점 점검 및 관리 자동화 시스템인 맥스패트롤(MAX Patrol) 솔루션을 소개해드립니다. 해당 솔루션을 통해 CCE, CVE, 컴플라이언스 점검을 간편하고 빠르게 진단하여 보안성을 높이시기 바랍니다. 







보안 취약점(Vulnerability) 이란?

컴퓨터의 하드웨어 및 소프트웨어의 결함이나 설계 및 설정상의 허점으로 이를 악용하여 비인가자의 접근 허용, 주요 데이터의 유출/변조/삭제, 정상적인 서비스를 방해 할 수 있는 헛점을 말합니다. 


CCE (Common Configuration Enumeration)

  • IT 인프라 구성 취약점 : OS, Network, DBMS, WEB, WAS 등
    · ex : 정보통신망법의 패스워드 길이와 조합법 / 8자리 이상 (숫자, 알파벳, 특수문자 조합)

  • 점검 도구 유형 · 수동 : Script · 자동 : Scanner ( Agent / Agentless 방식)

CVE (Common Vulnerabilities Exposures)

  • 어플리케이션 취약점 : Microsoft, Adobe, Java, Open SSL등
    · ex : CVE-2016-0102 : IE를 통한 악성 웹사이트 접근 시 원격코드 실행(MS16-023)
    · ex : CVE-2015-5119 : Adobe Flash Player Use After Free

  • 점검 도구 유형 : Agentless 방식



취약점점검 이라 함은 컴퓨터의 하드웨어 또는 소프트웨의 결함이나 체계 설계상의 헛점 (Common Vulnerabilities Exposures) 으로 인해 사용자에게 허용된 권한 이상의 동작(Common Configuration Enumeration)이나 허용된 범위 이상의 정보열람, 변조, 유출을 가능하게 하는 약점에 대하여 점검하는 것을 말합니다.




보안 취약점(Vulnerability) 진단 유형


 구분

 CCE 기반의 보안규정 준수 점검

 CVE 기반의 보안 취약점 점검

 정의

 인프라의 환경구성을 평가하고 내부 정책 및 법규준수에 대한 감사와 지속적인 이행을 확인

 호스트나 네트워크 단위로 공격자 관점의 취약점을 검색 하여 관리 및 분석

 목적

 시스템의 보안설정을 보장하여 감시와 규제 보안강화

 공격자 관점으로 시스템의 알려진 취약점 존재여부 검사

 점검 대상

 IT 인프라(OS, 네트워크 등)의 설정 구성 및 설정 관련 보안정책 준수여부

 시스템의 OS 및 어플리케이션 고유의 취약점

 점검 방법

 점검대상 시스템에 에이전트 또는 에이전트리스 방식으로 점검

 네트워크 침투 테스트 & 점검대상 시스템에 에이전트 또는 에이전트리스 방식으로 점검

 점검 내역

 (예시)

 정보통신망법의 패스워드 길이와 조합법, 8자리 이상의 숫자 알파벳, 특수 문자 조합 등을 규정준수 여부

 접근 가능한 네트워크에 대해 취약점이 알려진 버전의 서비스가 실행 중인지 점검

 조치 방안

 보안규정 미비사항을 보안규정에 맞게 운영자가 수정

 취약점 미비사항에 대해 제조사 패치 적용

 장단점

 보안규정 준수를 위한 보안감사 요구충족 최소 보안 취약점 대응 가능

 점검대상 시스템의 OS 및 어플리케이션 의 보안취약점에 대해 지속적인 대응 가능

 비고

 국내 미래부 및 금융위 보안규정 준수항목 법적 근거 

*CIS(Center for Internet Security)에서 150개 보안전문기업과 함께 조직의 보안통제 준수율을 점검하는 표준 보안지표 정의

 2017.4월 기준 약 8만개 이상의 알려진 취약점이 존재하며, 하루 평균 40개 이상의 취약점이 지속적으로 발견되어 CVE 취약점 항목에 등록되고 있음






기업용 취약점 및 컴플라이언스 관리 솔루션 맥스패트롤(MAX Patrol) 소개

바이러스 백신 프로그램, 방화벽, 침입 차단 시스템 등 기존 도구들은 문제의 원인을 제거하기보다는 문제가 발생한 사후를 처리하려고 합니다. 이 같은 보안 방식에만 의존한다면 보안 침해 사고는 시간 문제입니다. 



이러한 상황에서 반드시 필요한 것은 시스템과 네트워크 전체에 걸쳐 취약점 탐지 및 분석, 침투테스트, 네트워크 및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트, 설정 및 인벤토리 진단 및 상세 컴플라이언스 점검 등을 자동화한 프로세스이며, 이 모든 것이 가능한 솔루션이 바로 MaxPatrol입니다.



Positive Technologies의 MaxPatrol은 다양한 애플리케이션, 데이터베이스, 네트워크, 운영체제 등에 걸친 취약점 및 설정 결함을 식별하는 데 있어서 에이전트가 없는 낮은 권한의 블랙박스 및 화이트박스 기법을 제공함으로써 단편적인 보안 및 고가의 외부 컨설팅을 대체합니다



맥스패트롤(MaxPatrol)은 

SAP 보안진단 인증 솔루션으로 인증 ERP, ICS/SCADA, 모바일 코어 및 뱅킹 시스템에 대한 심도 깊은 보안 진단을 실시하는 통합형 취약점 관리 솔루션으로 전 세계에 이미 1천여 기업들이 맥스패트롤을 사용하여 실질적인 공격모델을 생성하고, 비즈니스 상의 위험 요소를 업데이트하며, 보안 및 컴플라이언스를 유지하는데 맥스패트롤 솔루션을 사용하고 있습니다. 




맥스패트롤(Max Patrol)은 Agent 설치가 필요 없이 분석이 가능한 솔루션이므로 시스템에 미치는 영향을 최소화 할 수 있습니다. 또한, 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 




CVE 기반 취약점 점검

침투테스트

에이전트리스 블랙박스 기반 점검, 네트워크 취약점 스캐너 역할, 오픈 포트 및 웹 취약점 스캐닝, 서비스 및 애플리케이션 식별, 서비스 및 애플리케이션 취약점 스캐닝, 패스워드 조합 대입 테스트


감사

에이전트리스 화이트박스 기반 점검, 시스템 취약점 스캐너 역할, 대상 점검 시스템에 대한 접근 계정 및 권한 사용, 대상 점검 시스템에 대한 스캐닝 프로토콜 및 포트 사용, 소프트웨어 CVE 취약점 및 인벤토리 스캐닝 / 업데이트


CCE(CIS) 기반 보안규정 준수 점검

컴플라이언스

에이전트리스 화이트박스 기반 점검, 시스템 보안설정 스캐너 역할, 대상 시스템에 대한 접근 계정 및 권한 사용, 대상 시스템에 대한 스캐닝 프로토콜 및 포트 사용, 기반시설 취약점관리 항목 및 글로벌 보안 설정 점검 항목 스캐닝







[맥스패트롤 진단 결과 보고서 및 내부 정책(컴플라이언스) 수립]





맥스패트롤(MAX Patrol) 보안취약점 탐지 및 컴플라이언스 자동화 시스템 주요 기능


지능형 기법

상세 보안 설정, 파라미터 점검 등 블랙박스와 화이트 박스 분석 기법을 모두 사용한 위협 분석을 통해, 인프라의 전체 자산을 지속적으로 모니터링 하고 진단합니다.



보안 사각지대 차단

인프라의 전체 자산과 ICS, SCADA, 코어 텔레콤, 코어 뱅킹 시스템 등 운영 기술들은 지속적으로 모니터링하고 진단하며, 위험 제어를 KPI에 연계시켜 비즈니스 보호 수준을 측정합니다.



신속한 컴플라이언스

MaxPatrol은 하이레벨의 컴플라이언스 표준을 운영상 보안규제에 적용시켜 문서기반의 수동정책 점검을 자동화된 점검방식으로 변경합니다.



사용자 지정 보고서 작성

비즈니스 고유의 특성에 맞는 보고서를 작성합니다. MaxPatrol은 수백개에 달하는 개별 데이터 필드를 제공하며 비즈니스에 가장 중요한 세부사항을 선택할 수 있도록 합니다.



공격 차단

200여명의 보안 전문가들이 연간 20회 이상의 대규모 침투테스트와 200회 이상의 애플리케이션 보안 진단을 실시하여, 150개 이상의 제로데이 취약점을 발견하고 있으며, 이러한 결과가 바탕이 된 지식이 MaxPatrol에 적용되고 있습니다.




맥스패트롤(MAX Patrol) 기술적 특징

MaxPatrol은 하기 시스템에 대한 블랙박스 및 화이트박스 기반의 테스트와 보안 설정 진단이 가능 합니다.


  • 네트워크 장비 (방화벽과 IPS포함) : Cisco, Check Point, Stone-soft, Juniper (JunOS, ScreenOS), etc.

  • Telecom 장비와 VoIP SYSTEM : Alcatel, Huawei, Nortel, Ericsson, Digium

  • Operating Systems : Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware, etc.

  • Databases : Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL, Sybase

  • Desktop Applications 및 Browsers : MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat Reader, Flash Player, Thunderbird

  • Infrastructure Applications : Microsoft Active Directory, Exchange, Sharepoint, IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDae-mon, Mail-Enable, Exim SMPT Server, Apache, CommuniGatePro

  • 가상화 및 터미널 플랫폼 : VMWare vSphere/ESX, Microsoft Hyper-V, Citrix XenApp

  • 보안 시스템 : 개인 IPS, 개인 방화벽, Antiviruses

  • Business Systems : Oracle E-Business Suite, SAP R3/ECC, NetWeaver 

  • 다양한 ICS/SCADA 플랫폼 : Siemens, Invensys, Schneider Electric, Rock-well Automation, etc.




맥스패트롤 솔루션을 통해서 기업의 보안취약점을 탐지하고 완벽한 컴플라이언스 관리로 정보보호관리체계 등의 규정 준수는 물론, 사이버 공격을 원천적으로 차단하시기 바랍니다. 솔루션에 대한 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.