PowerPoint Presentation

Size: px

Start display at page:

Download "PowerPoint Presentation"

선희 이
4 years ago
Views:

1 모의해킹자동화솔루션소개 Rapid7 Metasploit Pro 다우데이타보안사업부오정엽과장

2 1. 회사소개 연혁및일반현황 인력 / 조직구성현황 최근 3 년간경영현황 3. 제안솔루션 6.1 솔루션개요 6.2 구조및형태 6.3 기능및성능 6.4 주요기술 6.5 인증및특허 6.6 공급실적 6.7 기술지원 2. 기술및시장동향 제안솔루션의기술동향및추세 국내 / 외시장규모및전망 국내 / 외시장점유율 4. 추가제안사항 사업적용시고려사항및적용방안 추가제안기능 / 서비스 향후제품계획 ( Road Map)

3 1. 회사소개및목표

4 1.1 연혁및일반현황, 주요사업 주요사항 보스턴본사 (HQ), 암스테르담지사 (EMEA HQ), 홍콩지사 (APAC) 500 여명직원, 펀딩 $59M ( 한화약 625 억원 ) 2004 ~ 2011 년까지 90% 이상의연평균성장률 78 개국 3,000 여곳의고객 솔루션 투자자 산업계평가 Leader 4

5 주요사업 보안취약점관리사용자위험관리모의침투테스트 숨겨진 IT 자산의탐색식별 취약점보안설정, 보안통제영역의위험통합진단 위험순위별개선조치자동리포트 컴플라이언스리포트 네트워크경계, 모바일, 클라우드에걸쳐사용자의비정상행위탐지및모니터링 침해를당한사용자식별 보안이벤트에즉각적인대응 모바일위험관리 취약점위험및방어상태검증을위한공격시뮬레이션 자동화된모의침투테스트 피싱노출및보안의식테스트 웹어플리케이션침투테스트 5

6 1.2 최근 3 년간경영현황 2013년 US $101M 매출 2004~2012년까지매년 90% 성장률을기록 전세계 78개국에서사업을진행중 1.3. 신용등급 본사에서공식적으로미확인상태 NASDAQ 상장을위한심사진행중 1.4 매출액대비연구개발투자실적 총매출의 35% 를연구개발및신기술개발에투자중 6

7 1.5 고객에전달하는가치 최신보안위협동향과국내외컴플라이언스에빠르게대응하기위한효과적솔루션제안 적은시간과비용으로조직내부의핵심적보안점검을손쉽게수행할수있는방법론제시 제로데이취약점발생시즉시취약점을식별하고실제위험수준을검증하여전사적으로제로데이공격위험에대비한선제적대응조치 방어적관점을넘어공격자입장에서보안위협을확인하고관리하는보안인프라구축 7

8 2. 기술및시장동향

9 2.1 제안솔루션에대한기술동향및추세 보안성측면 최신보안위협에대비한선제적방어기법향상 IT 서비스가급속히증가하는환경에서최신취약점검증과관리를손쉽게할수있는기법이강화 제로데이취약점위협에대한신속한대응방안제공 유출된인증정보를이용한공격의위협이크게증가하면서패스워드정책검사기능강화 피싱에의한사고가크게증가함에따라내부침해예방에대비한효과적인방법론제시 모의침투테스트검증규정이강화된국내외컴플라이언스에대비한글로벌표준솔루션으로제안 9

10 2.1 제안솔루션에대한기술동향및추세 운용성측면 복잡한테스트업무에획기적인생산성향상 Exploit 코드의공개및신뢰성요구 모의침투테스트솔루션의기술동향 자동화처리기능요구증대리포트와정보공유의필요효율적워크플로우필요성능과확장성증대의요구 중앙에서데이터통합관리요구 10

11 2.2 국내시장규모및전망 년 114억추산 ( 지식정보보안산업협회 ) 년 128억추산 ( 지식정보보안산업협회 ) 년까지연평균 13.6% 성장이예상 2.3 국내 / 외시장점유율 - RAPID7 METASPLOIT 이전세계가장많은사용자를확보중 20 만명의 COMMUNITY 멤버들활동 - HACKER 의 90% 이상이 METASPLOIT 을사용중 (FORRESTER 인용 )

12 3. 제안솔루션

3.1 솔루션개요 모델명 : Metasploit Professional 출시일 : 2010 년 10 월 (2009 년

leading Pen Testing Open Source Project April 2010 Metasploit Express

Moore - Rapid7 의 CSO 및 Chief Architect 역임 세계에서가장많이사용되는 #1 모의해킹솔루션 20

Acquires Metasploit October 2010 Metasploit Pro Addition Launched

13 3.1 솔루션개요 모델명 : Metasploit Professional 출시일 : 2010 년 10 월 (2009 년 Metasploit Project 인수 ) HD Moore builds Metasploit into leading Pen Testing Open Source Project April 2010 Metasploit Express Edition Launched October 2011 Metasploit Community Edition Launched HD Moore - Rapid7 의 CSO 및 Chief Architect 역임 세계에서가장많이사용되는 #1 모의해킹솔루션 20 만명이상의사용자와컴뮤니티활동가의상호정보업데이트 고품질로보증된가장많은 Exploit October 2009 Rapid7 Acquires Metasploit October 2010 Metasploit Pro Addition Launched December 2011 Metasploit Editions downloaded more than 1 million times in 2011 전세계보안컴뮤니티활성화를촉진 13

14 3.1 솔루션개요 타사대비주요특장점 익스플로잇의main 신뢰성title 20 만명의컴뮤니티와본사리서치그룹에의해다양한실제공격테스트환경에서가장빠르고정확하게검증된익스플로잇코드업데이트 라이브러리가오픈소스이므로다양한환경을위해코드를수정하면서사용가능 뛰어난확장성 main title 하나의프로젝트에 10,000 개시스템까지공격테스트가능한대규모조직에적합한확장성 Opne API 제공으로 3rd Party 솔루션과유연한연동지원 유연한설치운영 main 환경 title 윈도우, 레드햇, 우분투, Kali 에설치지원, 가벼운 Web UI, 컴맨드인터페이스지원 취약점검증기능 main title 다양한외부취약점진단솔루션의데이터를이용한위험검증테스트지원 Nexpose 와취약점스캔, 데이터연결, 침투테스트수행, 검증결과피드백을자동화연동설계 정교한소셜엔지니어링 main title 기법 침투테스트목적이외에임직원의보안의식재고훈련효과를위한정교한피싱기능제공 한번에 5,000 명이상의수신인대상으로피싱메일처리성능 풍부한리포트 main title 10 가지그래픽이포함된리포트템플릿기본제공및수정가능, 자동리포트생성기능포함 테스트결과데이터의공유로관리자가원하는외부리포트형식으로출력가능 14

15 3.2 구조및형태 전체아키텍쳐 솔루션구성 - METASPLOIT PRO 통합소프트웨어패키지 솔루션설치 - 별도의윈도우, 리눅스플랫폼에 METASPLOIT PRO 통합소프트웨어설치구성 구축모델 - 기업독립형 : 기업네트워크내부에설치구축 - 클라우드서비스형 : 외부로부터침투테스트를목적으로클라우드에 METASPLOIT INSTANCE 설치 15

16 3.2 구조및형태 세부 H/W 및 S/W 규격 솔루션구성 통합소프트웨어패키지 하드웨어 범용서버사용 구성요소 기능설명 구분 설치요구사항 Metasploit Framework Modules Services Web Interface 오픈소스에서발전한 exploit DB 를포함, 사용자정의보안툴또는 Exploit code 추가가능을제공 Metasploit Framework 의기능을자동화시킨독립형소프트웨어로 Professional 버전을위한확장된코드 Metasploit Pro 버전에서작동하는서비스로 PostgreSQL, Ruby on Rails, Pro Service 등을포함 Metasploit Pro 를설정하는웹구성요소, 기본적으로 3790 포트를사용 CPU 메모리 하드디스크 네트워크카드 지원하는웹브라우저 지원운영체제 (OS) 2Ghz 이상권장 4GB 이상권장 1GB 디스크여유공간사용 50GB 이상권장 ( 다수프로젝트데이터관리용량 ) 10/100/1000 Mbps 네트워크인터페이스카드 Microsoft Internet Explorer 버전 9,10 이상 Google Chrome 버전 10 이상 Mozilla Firefox 버전 28.0 이상 Iceweasel 버전 28 이상 Microsoft Window Vista 7, 8.x, Server 2003, Server 2008, Server 2012 (64bit 권장 ) Red Hat Enterprise Linux 5.x, 6.x (x86, x86_64) Ubuntu Linux 10.04, 12.04, (x86, x86_64) Kali Linux

17 3.3 기능및성능 [ 공격대상 ] 1) 서버 OS 및설치된서비스의공격취약점확인후서버주요계정탈취및정보취합 Host 에서 IP 선택 장비정보분류탭 17

18 [ 공격대상 ] 2) XSS, SQL 인젝션등 OWASP Top 10 취약점을이용한침투테스트 웹애플리케이션정보수집을통해웹취약점및피봇 (PIVOT) 공격을수행할수있습니다. 기본적인 URL 입력과최대접속개수및시간을정의할수있으며, 점검된결과를토대로취약점에대한조치를확인할수있습니다. 점검대상 URL : 점검및공격대상의 URL 입력 점검시작 : 점검및공격시작버튼 18

19 [ 공격대상 ] 3) 장비운영체제및포트자동식별및침투테스트 METASPLOIT PRO 는스캔된대상에대해운영체제및서비스중인포트를자동식별합니다. 19

20 [ 공격대상 ] 4) DB 에있는취약점을이용하여주요정보획득 METASPLOIT PRO 는다양한데이터베이스를공격할수있는모듈을제공합니다. 20

21 [ 공격대상 ] 5) 사회공학기법을활용하여개인의 id/passwd, 파일, 문서등을획득 내부 PC 사용자를유인하기위한피싱사이트복제및 Campaign 기능을통해내부에서침투테스터에게접속이가능한지여부에대한테스트를진행할수있습니다. 21

22 [ 성능 ] 1) 최신공격코드 (exploit) 를 OS 및 DB 등 well-known 시스템에대하여제공 METASPLOIT PRO 는서버, 네트워크, 서비스, 데이터베이스, 웹애플리케이션에테스트할수있는수천개의공격코드를가지고있습니다. Update 2014 년 11 월 10 일 구분서버네트워크서비스데이터베이스웹어플리케이션 공격가능한플랫폼 NetBSD OpenBSD Red Hat Solaris SuSE Sun Microsystems UNIX Windows 등 Cisco Finger Microsoft Networking Misc NFS Netware 등 Bind/ CVS DHCP DNS FTP LDAP Lotus Notes/Domino Mail Malware Microsoft Exchange Microsoft IIS 등 AS/400 /Apple/ BSD/ Debian/ FreeBSD/ Linux/ Mac OS X/ Microsoft/ DB2 / Database 등 SQL Injection / Cross-Site Scripting / 비암호화확인등 PCI-DSS 에서요청하는 OWASP Top 10 지원 22

23 [ 성능 ] 2) 패스워드크래킹및인증관련취약점진단 취약점 Exploit 이외에시스템계정인증침투공격이새로운위협으로부상 Bruteforce 공격테스트기능 인증정보관리기능추가 신속한계정인증검사기능 기존계정정보를효율적으로재사용 계정침투테스트전용리포트생성 23

24 [ 성능 ] 3) 동시에 100 대이상의서버에대하여테스트지원 Metasploit PRO 는 100 대이상의서버를대상으로침투테스트를동시에진행할수있습니다. 예를들어 C-class 전체 IP 를타겟으로지정한후 Exploit 테스트를수행할수있습니다. 그이상의 IP 범위에대해서도한번에테스트를지원합니다. 24

25 [ 성능 ] 4) 무선네트워크및스마트폰취약점진단기능 Metasploit PRO 는 TCP/IP 기반의유무선네트워크에대한모의침투테스트를수행합니다. 예를들면, CVE 로발표된, 안드로이드스마트폰에자바스크립트로임의의코드를실행할수있는취약점을이용하여 Exploit 할수있는 Metasploit 모듈이제공된사례입니다. 무선네트워크패킷레벨에서의취약점공격테스트를위해서는다음과같이부가적인모듈을이용합니다. - 무선네트워크인터페이스로부터무선패킷을모니터링을하기위해 Kali Linux 를이용할수있습니다 - 적절한무선네트워크카드의요건을갖춘 Metasploit 서버에 hostile AP 와 Wireless Driver Exploit 을구성하여공격테스트를시도할수있습니다 - 추가적으로 Metasploit 이 Lorcon2 모듈을지원하기때문에보다손쉽게대부분의 WiFi 툴을 Metasploit 모듈에포팅하여 WiFi 트래픽을감시하고특정디바이스에접근할수있으므로광범위한무선네트워크취약점검증을수행할수있게되었습니다. 25

26 [ 공격방법 ] 1) 각서버별, 아이피별로구분되어있는모든점검항목을대상으로동시점검기능 Metasploit PRO 는도메인이름의서버별, IP 영역별로구분된점검항목을동시에점검합니다. 26

27 [ 공격방법 ] 2) 단일서버, 네트워크범위를설정하여모의침투테스트가능 Metasploit PRO 는단일서버, 네트워크범위를함께설정하여모의침투테스트를동시에수행할수있습니다. 27

28 [ 공격방법 ] 3) 자동화된정보수집기능 Metasploit PRO 는모의침투테스트설정시 Exploit 결과시스템정보를자동으로수집하는옵션을제공합니다. 28

29 [ 공격방법 ] 4) Bruteforce / Credential 진단관리기능 Metasploit Pro 는많은유형의계정과추측가능한패스워드를기본적으로제공하고있습니다. 29

30 [ 공격방법 ] 5) Agentless 무제한원격접속가능 Metasploit Pro 는점검대상시스템에어떠한소프트웨어도설치하지않으며, 오직메모리에서만실행하도록합니다. 공격대상 30

31 [ 공격방법 ] 6) 운영중인시스템의가용성에영향을주지않는안전한공격코드제공 Rapid7 의 Metasploit 커뮤니티에서는지속적으로 Exploit Database 를확장배포하고있으며, 모든공격코드와페이로드는정상적으로수행할수있도록검증하며또한악성코드가포함되지않도록철저한품질관리시스템을운영하고있습니다. 모든공격모듈에는 QA 결과랭킹을부여하여해당 Exploit 모듈의안전성에대한정보를제공합니다. 31

32 [ 공격방법 ] 7) IDS/IPS 회피기술을적용하여검출되지않고모의해킹지속 Metasploit Pro 는자체 NOP 생성기로일련의랜덤바이트를생성하여 IDS 와 IPS 의 NOP 슬래드시그니쳐를우회하도록합니다 32

[ 공격방법 ] 8) 권한획득한장비를이용하여 Proxy Pivoting / VPN Pivoting 기능지원 오직 Proxy 방식만제공하는다른솔루션과는달리 VPN Pivoting 방식을지원하여방화벽을우회할수있으며터널링을통해 L2 네트워크상에서내부기타주요시스템에의접근을할수있습니다.

33 [ 공격방법 ] 8) 권한획득한장비를이용하여 Proxy Pivoting / VPN Pivoting 기능지원 오직 Proxy 방식만제공하는다른솔루션과는달리 VPN Pivoting 방식을지원하여방화벽을우회할수있으며터널링을통해 L2 네트워크상에서내부기타주요시스템에의접근을할수있습니다. 네트워크취약점스캐너를내부에서직접구동하면좀더확보된내부네트워크정보를기반으로정확한공격을할수있습니다. 유용한공격옵션 Web UI 에서원클릭으로공격성공후 후속공격할수있는다양한기능이제공됩니다. 그중두가지 Pivot 기능을이용하면공격세션이허용된대상뿐만아니라내부네트워크에연결된다른자산들에대해서도방화벽을우회하여직접공격이가능합니다. 33

34 [ 업데이트 ] 1) 최신공격코드 (exploit) 주기적업데이트지원 ( 매월 10 개이상 ) Metasploit 리서치그룹에서매월평균 35 개의최신공격코드를업데이트합니다. 최근업데이트된모듈리스트 릴리즈노트제공 34

[ 업데이트 ] 2) 제로데이취약점에대하여공격코드단시간내제공 제로데이취약점이공지되면 20 만여명의컴뮤니티활동가들이즉시 Exploit 모듈을제작해서공유합니다. 해당 Exploit 모듈및기타최적의 Exploit 모듈을 Rapid7 엔지니어링팀이정확성을보완하고안정성을최종적으로검증한후 Metasploit Pro 버전에업데이트해줍니다. 1.

35 [ 업데이트 ] 2) 제로데이취약점에대하여공격코드단시간내제공 제로데이취약점이공지되면 20 만여명의컴뮤니티활동가들이즉시 Exploit 모듈을제작해서공유합니다. 해당 Exploit 모듈및기타최적의 Exploit 모듈을 Rapid7 엔지니어링팀이정확성을보완하고안정성을최종적으로검증한후 Metasploit Pro 버전에업데이트해줍니다 년 4 월 7 일취약점 Heartbleed 공지후 4 월 8 일 Metasploit 컴뮤니티의한전문가가하루만에 Exploit 코드를작성한후 Rapid7 엔지니어링팀이실제환경에서 Qa 진행후 4 월 10 일공격모듈을정식업데이트 년 9 월 24 일취약점 Shellshock 공지후수일내에 Exploit Module 업데이트수행 35

36 [ 편의성 ] 1) 사용자에게직관적인그래픽인터페이스제공 Metasploit Pro 는풍부한그래픽을포함한웹기반 UI 를제공합니다. 36

37 [ 편의성 ] 2) 공격코드선택이쉽고, 공격대상의동시설정이편리함 공격코드를간단히조회해서즉시해당링크를통해다수의공격대상 IP 주소를입력한후 Exploit 실행을시키면됩니다. 37

38 [ 관리 ] 1) 관리자와임원을위한자동화된진단결과리포트기능제공 Metasploit PRO 는공격대상에대해상세한정보가담긴리포트를자동생성합니다. 38

39 [ 관리 ] 2) 공격코드수정 / 개별추가기능 사용자정의의공격코드를직접수정해서추가가능합니다. 단, Metasploit Framework 영역에서개별적으로추가해서사용할수있습니다. Metasploit Pro 의모듈 DB 에는개별적으로작성된코드는추가할수없고본코드가유용한모듈이라면본사엔지니어링의코드안정성검증사이클을거쳐 Pro 버전의 DB 에업데이트될수있습니다. 3) 다수의모의해킹자동화툴이독립적으로테스트한결과를, 관리모듈에자동통합되어 전체모의해킹결과를관리할수있는기능제공 사용자정의의공격코드를직접수정해서추가가능합니다. 단, Metasploit Framework 영역에서개별적으로추가해서사용할수있습니다. Metasploit Pro 의모듈 DB 에는개별적으로작성된코드는추가할수없고본코드가유용한모듈이라면본사엔지니어링의코드안정성검증사이클을거쳐 Pro 버전의 DB 에업데이트될수있습니다. 39

40 [ 관리 ] 4) 모의해킹결과에대하여이력관리기능제공 모의침투테스트프로세스중각 Task 에대한이력을기록합니다. 원하는 Task 이력을클릭하면수행과정의로그를그대로확인할수있습니다. 해당이력에대한데이터도역시백업및복구가가능합니다. 40

41 [ 관리 ] 5) 영구라이선스제공및공격대상서버에제한없음 Metasploit Pro 라이선스는영구라이선스입니다. 또한본라이선스는공격대상서버를가리지않고모든대상서버를대상으로제품에정의된모든기능을사용할수있습니다. 41

42 [ 호환성 / 확장성 ] 1) 기존의다양한외부취약점스캐너의데이터 Import 지원 (AppScan, Nexpose 등 ) 취약점점검도구인 Nexpose 와연계하여장비점검시 Nexpose 를이용한장비점검과취약점결과를포함시킬수있습니다. NeXpose 연결정보입력 42

43 [ 호환성 / 확장성 ] 2) 윈도우플랫폼설치지원 Metasploit Pro 는 Windows 또는리숙스위에설치를지원하며마법사형태로손쉽게설치가가능합니다. 운영체제 버전 Windows Linux Windows Vista, Windows 7, Windows 8.x, Server 2003/2008/2012 (64bit recommended) Red Hat Enterprise Linux5.X, 6.X (32bit, 64bit) Ubuntu 10.04, 12.04, (32bit, 64bit) 3) 모바일관련공격코드확장가능 사용자정의의공격코드를직접수정해서추가가능합니다. 단, Metasploit Framework 모듈영역에서수동으로개별적인공격코드를확장해서사용할수있습니다. Metasploit Pro 의모듈 DB 에는개별적으로작성된코드는추가할수없고본코드가유용한모듈이라면본사엔지니어링의코드안정성검증사이클을거쳐 Pro 버전의 DB 에업데이트될수있습니다. 43

44 3.4 주요기술 제안솔루션에사용한주요기술소개 Pro 버전구성요소 Metasploit Framework Modules Services Web Interface 주요기술 Ruby 를주로사용한오픈소스프로젝트 Exploit DB 는 PostgreSQL 로설계사용자정의보안툴또는 Exploit code 작성환경 기본스캔모듈 Nmap 탑재 Metasploit Framework 의기능을자동화시킨독립형소프트웨어로 Professional 버전을위한확장된코드각종복잡한일련의해킹테스트도구를독립형으로설계 Metasploit Pro 버전에서작동하는서비스로 PostgreSQL, Ruby on Rails, Pro Service 등을포함 Metasploit Pro 를설정하는웹구성요소로 Ruby on Rails 기반설계기본으로 3790 포트를사용 44

45 3.5 인증및특허 제안솔루션의인증, 특허 Metasploit Pro 는별도의해당전문분야의솔루션으로인정해주는국제적인증을받은것은없습니다. 단, 해외 PCI Security Standards Council 에서 PCI 규격의요건을만족하는솔루션과서비스를보유한보안솔루션밴더들을매년심사하여 ASV( Approval Scanning Vendors ) 로자격을부여하고있습니다. Rapid7 는매년 ASV 로인증을받아자사스캐너와모의침투테스트툴을이요하여고객의 PCI DSS 컴플라이언스상태를진단해주는공식서비스를제공하고있습니다. Rapid7 의특허내용은본사내부적으로다수의특허를보유하고있으나구체적인특허의명칭과기술내용에대해서는확인이안된상태입니다. 45

46 3.6 공급실적 국내총 30 여개주요고객사 고객사 ( 국내 ) 납품시기규모목적 현대자동차 2012년 2식 취약점검증및 모의해킹 SK Planets 2013년 1식 취약점검증및 모의해킹 KT 2012년 1식 취약점검증및 모의해킹 금융감독원 2011년 2식 취약점검증및 모의해킹 금융결재원 2012년 1식 취약점검증및 모의해킹 기무사령부 2012년 1식 취약점검증및 모의해킹 사이버사령부 2012년 2식 취약점검증및 모의해킹 IBK 기업은행 2012년 1식 취약점검증및 모의해킹 고객사 ( 국내 ) 납품시기규모목적 현대증권 2012년 1식 취약점검증및 모의해킹 하나 SK 카드 2013년 1식 취약점검증및 모의해킹 ETRI 2013년 5식 취약점검증및 모의해킹 국정원 2012 년 1 식모의해킹 정부통합센터 2012 년 1 식모의해킹 안랩 2013 년 1 식모의해킹 기획재정부 2014 년 1 식모의해킹 국가보안연구소 2014 년 1 식모의해킹 한국인터넷진흥원 2014 년 1 식모의해킹 46

47 3.6 공급실적 해외공급실적 ( 전세계 3000 개주요고객 + 20 만 Community) 고객사 ( 해외 ) 납품시기규모목적 ING N/A N/A 취약점검증 및모의해킹 BOEING N/A N/A 취약점검증 및모의해킹 BOSCH N/A N/A 취약점검증 및모의해킹 United Health Group N/A N/A 취약점검증 및모의해킹 Sumitomo N/A N/A 취약점검증 및모의해킹 Capital One N/A N/A 취약점검증 및모의해킹 Kellogg s N/A N/A 취약점검증 및모의해킹 Westinghouse N/A N/A 취약점검증 및모의해킹 고객사 ( 해외 ) 납품시기규모목적 Adidas N/A N/A 취약점검증 및모의해킹 IBM N/A N/A 취약점검증 및모의해킹 CISCO N/A N/A 취약점검증 및모의해킹 Symantec N/A N/A 취약점검증 및모의해킹 VMWARE N/A N/A 취약점검증 및모의해킹 NIKE N/A N/A 취약점검증 및모의해킹 ExonMibile N/A N/A 취약점검증 및모의해킹 Hertz N/A N/A 취약점검증 및모의해킹 47

48 3.6 공급실적 제안솔루션의주요 Reference Site 상세소개 고객사구축시기규모목적 ( 용도 ) 적용기술사용범위기대효과 IBK 기업은행 Copy 보안훈련시대응 ( 메일훈련솔루션과연계 ) 내부시스템오픈시모의침투테스트진행 취약점진단도구와연계한취약점테스트및검증 Bruteforce 공격대응 전사시스템대상 내부망에서일어날수있는해킹사고방지 알려진취약점에대한빠른대응 안랩 Copy 보안사고발생시위험취약점검증및모의침투테스트 취약점진단도구와연계한침투테스트후취약점검증 관제고객사대응및사고발생대응 알려져있는취약점에대한빠른검증 알려진해킹기법에대한빠른모의침투진행 관세청 copy 이메일피싱대응훈련 APT 훈련대응 백도어파일제작및피싱메일발송 ( 캠페인기능사용 ) 관세청내데스크탑사용자 메일발송후피드백되는사용률확인및실제침투테스트획득가능한정보 48

49 4. 추가제안사항

50 4.1 사업적용시고려사항및적용방안 DETECT Nexpose 연계시너지효과고려 Exploits Vulnerabilities 구성원들과협업테스트중요 CONTEXT Controls Assets Users Data ASSESS 정기적인리포트와정보공유효율적워크플로우고려 Credentials TEST Configurations Attacks 성능과확장성고려하여자원분산중앙에서데이터통합관리 50

51 4.2 추가제안기능 / 서비스 Old Behaviors New Behaviors Attacker Asset Centric attacks Generic Mass Attacks User centric deception attacks Targeted & persistent attacks Customers (IT & Security) Compliance-centric Project & Deployment Focused Risk centric Results & Operations Focused Technology Vendors Closed System Design Client Server Open and social design Multi-Platform (cloud, mobile..) 51

52 4.3 향후제품계획 Road map 보안취약점관리사용자위험관리모의침투테스트 Contextual Business Intelligence Detection of Deception Based Attacks Anti-Virus Evasion & Task Chains Virtual Scanning (VMware, AWS) Mobile Device & Endpoint Monitoring Improved Reporting & Productivity Features More Integrations with Technology Partners Deeper Incidence Investigation Simulation of Deception Based Attacks 52

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture