보안 취약점 분석의 최강자 제품소개서솔루션)_avds_제품소개서.pdf · ·...

보안 취약점 분석의 최강자 AVDS 제품소개서

. E-Business Partners

. Best Business Partners

. IT information Box

1995.02 Innovative Solution enterprise department

2

http://www.ncicom.co.kr

1. 보안 취약점 관리의 필요성

2. 제품소개

03. Reference Site

Agenda

3


보안 취약점 관리의 필요성 취약점이란?

취약 관리 현황

보안 취약점 관리 요소

필요성

보안 취약점 관리 Process

Contents 01

4


l 취약점 관리의 필요성 l 취약점이란 ?

취약점(Vulnerability) 이란 ? • 정보시스템에 불법적인 사용자의 접근을 허용할 수 있는 위협 요소들 • 정보시스템의 정상적인 서비스를 방해하는 위협 요소들 • 정보시스템에서 관리하는 중요한 데이터의 유출, 변조, 삭제에 대한 위협 요소들

왜 취약점 분석이 정보시스템 보안의 시작인가 ? • 우리 몸을 지키기 위한 건강검진과 같은 역할, 취약한 부분을 모르는 상태에서의 완벽한 방어는 없다. • 정보시스템 보안취약점에 대해 주기적인 점검조치를 한다면 방화벽, IPS 등이 없이도 비교적 안전한 정보시스템을

유지할 수 있다. • 효과적인 취약점 관리 시스템을 구축한 조직의 경우 성공한 외부 공격(0.8 확률)에 대해 60%의 감소효과가 발생한

다. (Gartner Group, 2008년 하반기 취약점 평가 시장 조사)

“ 보안은 관련 장비와 소프트웨어의 구비만으로 끝나는 것이 아니라 일련의 Process로써, 구축된 보안 장비와 소프트웨어의 효율적인 운영을 통해 보안사고를 사전에 예방하고 대응하는 활동이다. 이러한 활동에 있어서 내부에 존재하는 보안 취약점을 사전에 알고 대비하여야 하는 일은 보안 Process에 있어서 최우선 순위의 활동 이다. ”

“최우선 순위의 보안활동은 취약점 인지 조치”

5


l 취약점 관리의 필요성 l 보안 취약점 관리 요소

보안의 4대 요소

방화벽 취약점 평가 및 관리

백신 프로그램

침입예방

효과적인 취약점 관리 프로그램을 구축한 조직의 경우 성공한 외부 공격 (0.8 확률)에 대해 60%의 감소 효과가 발생합니다. (Gartner Group, 2008년 하반기 취약점 평가 시장 조사)

• 네트워크, 서버, 데이터베이스 및 어플리케이션 수준의 테스트가 필요 • 모든 웜 공격에 대한 위협을 방어하기 위해서 모든 네트워크에 대한 취약점을 반드시 보호

6


l 취약점 관리의 필요성 l 취약점관리 현황

현 황 AVDS 비 고

주체 컨설팅 업체 내부 보안 관리자 관련된 지식이 거의 고객에게 전달되지 않음

주기 년1회, 분기1회 매일 백신프로그램 같이 상시 감시되어져야 함

Tool Open Source,

상용 취약점 스캐너 자동화된 분석 Tool

자동화 되지 않는 경우 지속적인 관리가

이루어 지기 힘듦

오진율 2 ~ 10% 0.1% 미만 전세계에서 가장 낮은 오진율

네트워크

부하 다소 많음 거의 없음(조절가능) 일부 상용 스캐너의 경우 네트워크의

장애를 발생시키기도 함 스캔방법 침투/비 침투 TEST 비 침입 스캔으로 안전

스캔 위치 거의 외부에서 실시 내/외부 모두 가능 내부네트워크에서 실행되어야 가장

확실한 취약점 현황을 알 수 있음

진단 취약점

종류 ±3000가지 15,000가지 이상 취약점 분석에 있어서 가장 중요한 요인

취약점 DB Update

수동 자동 한 시간 단위로 새로운 취약점 정보 요청 및

업데이트 가능

7


l 취약점 관리의 필요성 l 필요성

취약점 사전 발견 및 개선

취약점 감지 및 우선순위 산정

취약점 치료방안 제공

정기적인 취약점 평가 및 관리

신규 취약점 자동 업데이트

취약점 원인은 매일 매일 동적으로 변화하고 있습니다. IT 인프라는 새로운 포트, 서비스, 호스트의 생성 등 동적으로 변화하고 있습니다.

일년에 몇 번 하는 검사로는

충분치 않습니다 !

정기적이고 적극적인 보안 취약점 관리를 통한

안정적 시스템 운영

• 자동화 된 보안 취약점 솔루션 도입으로 주요 시스템에 대하여 사전에 보안 취약점을 파악하고, 평가 관리 함으로써, 증가하는 보안 사고 예방 및 해킹 방지, 침해 사고 최소화 등을 통하여 안정적이고 효율적인 보안 시스템 관리가 필요

취약점 관리의 목적은 인프라스트럭처를 관리하기 위하여 주어진 시간에 어떠한 위험이 있는지를 아는 것이다.

8


l 취약점 관리의 필요성 l 보안취약점 관리 Process

식별 / 검색

치료 / 개선

문서화 / 보고서 평가 / 분석

• 보안 취약점에 대하여 자동적으로 IT 자산을 식별하고 관리하여야 합니다. • 전체 네트워크에 대하여 악용 될 수 있는 보안 취약점을 평가 , 분석 및 관리가 필요합니다.

능동적이고 지속적인 자동화 된 취약점 관리 체계 필요

제품소개 개요

Beyond Security 사

취약점 탐지 Mechanism

핵심 기능 및 특징

주요 취약점 평가 항목

AVDS 종류

구성도

주요 기능 및 화면

Contents 02

10


강력한 취약점 분석 솔루션

l AVDS 제품소개 l 개요

AVDS(Automated Vulnerability Detection System : 자동 취약점 탐지 시스템) • IT 인프라의 보안 취약점을 관리함으로써 보안 위험을 줄일 수 있도록 개발된 보안 솔루션

• 시스템 및 애플리케이션 등의 취약점에 대하여 정기적으로 검사하여 능동적인 방식으로 이루어짐

• 취약성 평가를 관리하며 분산된 검색 아키텍처를 통해 하나의 관리자 콘솔에서 관리될 수 있도록 설계

• 단일 솔루션에서 다양한 종류의 보안 취약점 점검 - 시스템, 네트워크 장비, 애플리케이션, DB 등

• 자동화된 툴로서 IT인프라의 보안 취약점을 지속적 점검

• 신규 취약점 정보에 대한 신속한 적용(매 시간 단위 Update)

11


l AVDS 제품소개 l Beyond Security

Beyond Security 사에 대하여 • 보안 취약점 관련 분야에서 가장 빠르게 성장하는 세계 적인 기업으로 인정

• 10년간 지속적인 R&D 투자

• 약 15,000 가지의 취약점 DB 보유 하고 있으며 7천여 가지 이상의 취약점 프로파일 지식 보유

• 네트워크, 데이터베이스 및 어플리케이션 수준에서 취약점을 검색할 수 있는 기술 독자 개발

(단일 업체에서 제공하는 유일한 단일 솔루션)

• 1998년부터 SecuriTeam.com 사이트의 운영을 통해 방대한 양의 취약점 관련 정보 축적

(년간 230만명 이상 방문 및 매월 150만 페이지뷰 접속)

• Securityteam.com은 해커 및 보안 전문가가 신뢰하는 사이트

• 세계에서 두 번째로 큰 보안 포털

• Microsoft, IBM, Master Card 등 세계 유수의 기업 레퍼런스 보유

12


강력하고 정확하고 자동화 된 취약점 탐지 시스템 구축

AVDS가 SCAN한 장치의 버전 , 제품종류, 핫픽스 그리고 서비스 팩을 분석하고 해당 보안 취약점 결정

AVDS는 SCAN한 장치에 다른 종류의 유효한 데이터와 유효 하지 않은 데이터를 보낸 후, 반응을 검사하여 보안 취약점 의 영향을 받았는지를 검사함. 이러한 행동기반의 분석을 통해 보다 정확한 정보 취득 가능. 따라서 취약점 탐지 메커니즘에 한층 높은 확실성을 높여 줌.

사실적이며 믿을 수 있는 침투 테스트 시나리오를 재구성하여 스캔 된 장치에 있는취약점의 중대성에 대한 특정한 세부적인 분석 가능. (테스트 중에 취약점이 실제로 활성 되지는 않음)

실제의 취약점에 대하여 다양한 형태 의 취약점 요약, 상세, 해결 방안 등에 대한 리포트 제공

Vulnerability Report

Weakened Exploit

Behavioral Analysis

Banner Analysis

l AVDS 제품소개 l 취약점 탐지 Mechanism

13


단일 솔루션에서 다중 네트워크 및 웹 어플리케이션 테스트 동시 지원 기능성

중앙집중식 관리 - 계층적 뷰 기능을 통한 조직 전체의 보안 관리 관리성

강력한 검색 엔진, 자산 관리 기능, 티켓 시스템 및 트렌드 분석 분석성

0.1% 미만의 취약점 평가 오진율을 가진 시장에서 가장 강력한 툴 정확성

정기적인 전체 네트워크를 자동으로 스캔 가능한 완벽한 자동화 취약점 탐지시스템 자동성

실제 해커와 동일한 검증 및 설치 시 에이전트가 없음 용이성

모든 IP보유 장치의 검색 – 라우터, 방화벽, 게이트웨이등 다양성

전체 네트워크에 대한 모든 중요한 보안 정보 및 다양한 형태의 보고서 자체 관리 리포트

인터넷 보안 포털 중 가장 큰 사이트 중 하나인 Securiteam.com을 통한 지식 공유

l AVDS 제품소개 l 주요 기능 및 특징

AVDS(Automated Vulnerability Detection System)

14


l AVDS 제품소개 l 주요 취약점 평가 항목

시스템 모든 윈도우 계열 및 UNIX, 리눅스, 메인 프레임에 대한 OS 스캔 지원,

서비스 거부 공격 및 시스템 서비스

데이터베이스 MS SQL, MySQL, Oracle, PostgSQL, Teradata, CouchDB 등의 데이터베이스 지원,

SQL alterations, Overflows, Authentification Bypassing

웹 어플리케이션 IIS 서버, 아파치 서버, 톰캣 서버 등의 웹 서버 지원,

Cross Site Scripting, Code Injection, SQL Injection

네트워크 장비 방화벽, 라우터, 스위치/허브, 모뎀, 원격 액세스 서버, VoIP 장치

Wireless AP 비 인가된 AP 검출 및 취약점 확인 을 위한 무선 게이트웨이를 통한 점검

인터넷 FTP, HTTP, DNS, SSL, SSH, SMTP, SNMP, RPC, NFS, DoS, SPAM relay

방화벽 서비스 거부 공격 및 우회 공격

데이터 저장매체 Storage Tek 및 네트워크 어플라이언스와 같은 다양한 네트워크 기반의 저장매체 검출

기본 패스워드 데이터 베이스, 시스템, 텔넷, FT, 인증

사용자 이름 및 암호 검색 OS와 제품으로 부터 사용자 이름 및 패스워드 파일 획득 시도

프로그래밍 언어 SQL, ASP, PHP, CGI 등의 프로그램 언어 취약점 지원

레지스터리 레지스터리 접근, 정보 수집, 패스워드 등의 취약점 점검

백도어 감지 Back Orifice, Trojan, 원격 바이러스 등의 백도어 침투 여부 감지

15


l AVDS 제품소개 l AVDS 종류

• Information Server(IS) – 관리서버 : 전체 시스템의 제어 및 관리를 위한 웹 기반 콘솔 • Local Scanning Server(LSS) – 스캔서버 : 해커의 관점에서 모의해킹을 수행하며 네트워크의 취약점을 탐지

AVDS Enterprise

• Stand Alone Server(SAS) – 일체형 서버 : 전체 시스템의 제어 및 관리 및 모의해킹, 네트워크 취약점 탐지를 독립적으로 수행

AVDS SAS

16


l AVDS 제품소개 l 구성도 1

• Information Server (“IS”) - 관리 서버 : 전체 시스템의 제어 및 관리를 위한 웹 기반 콘솔. • Local Scanning Server (“LSS”) - 스캔 장비 : 해커의 관점에서 모의 해킹을 수행하여 네트워크 취약점을 발견.

Internet

Information Server Local Scanning Server

Headquarters(본사)

Servers & Workstations

ROUTER

FIREWALL Local Scanning Server


ROUTER

FIREWALL Local Scanning Server

지사 A

Web server Mail server Proxy server

지사 B

Update Server

Internet ROUTER

FIREWALL


http://www.iconfinder.com/icondetails/51399/128/and_fax_printer_icon

http://www.iconfinder.com/icondetails/43236/128/computer_monitor_monotone_screen_tv_icon

http://www.iconfinder.com/icondetails/33794/128/computer_laptop_monitor_screen_icon

http://www.iconfinder.com/icondetails/42211/48/db_icon

http://www.iconfinder.com/icondetails/42338/48/computer_hosting_server_icon





http://www.iconfinder.com/icondetails/52659/128/firewall1_icon







http://www.iconfinder.com/icondetails/37483/128/hosting_network_offline_icon

17


l AVDS 제품소개 l 구성도 2

• Local Scanning Server (“LSS”) 의 위치 결정 . 내부, DMZ, 외부(Internet) 등 세 군데 어디라도 배치 가능. • 각각 위치의 관점에서 스캐닝 하는 경우 , 해당 위치에 대한 보안성 을 확인할 수 있음.

INTERNET AVDS SERVER (Scanning Server)

ROUTER

AVDS SERVER (Scanning Server)

DMZ

Web server

Mail server Proxy server

Printer server File server

AVDS SERVER (Scanning Server)

workstation

Internal

FIREWALL

DB server






http://www.iconfinder.com/icondetails/44717/128/dedicated_hosting_server_icon





18


l AVDS 제품소개 l 보안 취약점 자동 업데이트

• 현재 약 15,000 가지의 취약점 데이터베이스를 보유 하고 있으며,

한달 평균 100 여 개이상의 신규 보안 취약점 정보를 매일 신속하게 매일 자동 Update를 제공합니다. • 기본적인 CVE 관련 내용들(www.cve.mitre.org)을 기본으로 하며,

세계에서 두번째로 크며, 해커 및 보안 전문가가 신뢰하는 Securiteam.com 보안 사이트에 있는 취약점 과 SANS Institute ( 컴퓨터 보안 교육관련 최고의 기관 : www.sans.org )에서 제공하는 취약검토 항목들을 별도의 카테고리로 업데이트하며, 그 외 마이크로소프트 등 의 경우도 별도의 카테고리로 업데이트합니다.

http://www.cve.mitre.org/

http://www.sans.org/

19


l AVDS 제품소개 l 취약점 프로파일

• 사전 정의된 7,000개 이상의 보안 취약점 프로파일 제공 • 별도의 사용자 정의 프로파일 생성 지원

20


l AVDS 제품소개 l Personal Homepage Dashboards

• 관리자의 대쉬 보드 설정을 위한 자체 관리형 웹 페이지 • 아래와 같은 정보 제공 : 가장 취약한 호스트, 조직, 전체 취약점 분포도, 일/주/월 간 검색된 취약점 수 등

21

http://www.ncicom.co.kr 21

• 선택한 조직의 보안 위험에 대한 상세정보 제공

• Example – High Risk 취약점 추적 및 추이 분석

l AVDS 제품소개 l Quick Dashboards

22


l AVDS 제품소개 l 자산 관리

• 스캔 자원에 대한 자산 관리 기능 제공 • 조직별 자산 구성 및 자산 가치, OS 종류, DNS 정보 등을 제공

23


l AVDS 제품소개 l 조직관리

• 조직 및 서버에 대해 구조화된 관리를 통하여 관리 효용성 향상

- 각 조직 별 보안 취약점 내역을 보다 쉽게 파악

- 서버 별 구조화하여 연관성을 보다 쉽게 파악

24


l AVDS 제품소개 l 스캔 등록

• 스캔 대상 서버에 대해 목록을 기술하는 것으로 스캔 실행 가능 • 스캔에 대한 조직 설정 및 스캔 유형, 영역대, 프로파일 등을 사용자 정의 가능

25


l AVDS 제품소개 l 스케줄 관리

• 예약 설정을 통해 원하는 날짜, 시간대에 스캔을 실행 • 일간, 주간, 월간, 특정 요일 별 설정 가능

스캔 실행 시간 대 설정

26


l AVDS 제품소개 l 취약점 관리

• 스캔 결과에 대해 취약점 상황을 조직별, 서버별 평가하여 요약 내역을 표시 • 각 조직 및 서버에 대해 High, Medium, Low 으로 위험도 표시 • 취약점 스캔 결과에 대한 기준 평점을 적용 • 테스트 결과에 대해 HTML, PDF, XML, CSV 형태로 내보내기 지원

27


l AVDS 제품소개 l 취약점 상세결과

• 스캔 결과에 대한 상세 보고서를 제공 • 취약점 발생 위치 및 취약점 내역, 일시, 위험 내역, 해결 방안 등을 상세하게 표시

28


l AVDS 제품소개 l 스캔 결과 비교

• 2개의 스캔 결과를 비교하여 보안 변경 사항을 표시 • 보안 취약점 적용에 따른 해결 여부, 신규 발생 취약점을 빠르게 파악

29


l AVDS 제품소개 l Custom Web code Testing

• 웹 애플리케이션 개발자가 개별적인 로그인 을 통해 독립적으로 테스트 및 점검할 수 있는 기능 제공 • 테스트 가능항목 : SQL Injections, JSP/ASP/PHP Code Injections, Command Execution (through piping), File Disclosure(Windows and UNIX style), Cross Site Scripting(HTML and JavaScript Injection) 등

30


l AVDS 제품소개 l 다양한 리포트 제공

• 다양한 파일 형태의 취약점 리포트 제공 : PDF, HTML, XML, TXT, CSV • 다양한 분석 형태의 기본 리포트 제공 : 전체 요약, 위험도( High, Medium, Low), OS, IP, 서비스, 취약점 별, 호스트 별 • 취약점 상세 제공 : 요약, 상세, 해결방안, 상세정보 사이트, 프로파일 번호 • 취약점 관리를 위한 리포트 제공 : 취약점 변화 추이 그래프, 호스트 별 취약점 변화 비교

31


Reference Site Contents 03

32


l Reference Site l 고객

33


Thank You!

. E-Business Partners

. Best Business Partners

. IT information Box

제품문의및 자료요청 김용준 팀장 010-2534-4852 [email protected]

보안 취약점 분석의 최강자 제품소개서솔루션)_avds_제품소개서.pdf · ·...

Documents