Linux_Security_Deep_Security

Size: px

Start display at page:

Download "Linux_Security_Deep_Security"

다빈 삼
5 years ago
Views:

1 Trend Micro White Paper April 2017 Linux Security? Trend Micro 리눅스서버보안솔루션

2 목차 1. 리눅스서버보안의필요성 2. 리눅스서버보안을위한필수기능 3. Trend Micro Deep Security 개요 4. Trend Micro Deep Security 도입시장점 5. Trend Micro Deep Security 보안모듈과기능 6. Trend Micro Deep Security 각구성요소 7. Trend Micro Deep Security 설치구성 8. Trend Micro Deep Security 기능비교 9. Deep Security 를통한 Compliance 대응 10. Deep Security 를통한 Compliance 대응 Page 2 of 22 Trend Micro Linux Security?

Source: Shodan, January 2017 [ 리눅스서버의취약점과패치필요성 ] 1999 19 2000 5 2001 23 2002 15 2003 19 2004 51 2005 133 2006 90 407 2007 63 2008

3 1. 서버보안 리눅스서버를가장많이사용하고있는곳은고객과의접점이많은웹서버이며, 전세계웹서버의 60% 이상이리눅스운영체제를사용하고있습니다. 이서버들은운영체제의취약점 ( 리눅스커널취약점 ) 및사용하고있는각종어플리케이션의취약점이공개되어있음에도 2~3년전의취약점에대한공격사례가다양하게나타나고있습니다. Source: Shodan, January 2017 [ 리눅스서버의취약점과패치필요성 ] 전세계리눅스커널취약점현황 (* 출처 : CVE Detail, ) Page 3 of 22 Trend Micro Linux Security?

1. 서버보안 리눅스는근본적으로다양한오픈소스기반이기때문에보안홀이파악하기어려울정도로많이존재합니다. 다만, 전세계커뮤니티의도움을받아즉각패치가이뤄진다는점에서한편으론폐쇄적인운영체제에비해보안강화가쉽지만이는운영체제를실시간으로업데이트를한다는전제하에논의되는것이며데이터센터안의서버를중단시킬수없는현실여건상기업은보안의사각지대에놓여있다해도과언이아닙니다.

4 1. 서버보안 리눅스는근본적으로다양한오픈소스기반이기때문에보안홀이파악하기어려울정도로많이존재합니다. 다만, 전세계커뮤니티의도움을받아즉각패치가이뤄진다는점에서한편으론폐쇄적인운영체제에비해보안강화가쉽지만이는운영체제를실시간으로업데이트를한다는전제하에논의되는것이며데이터센터안의서버를중단시킬수없는현실여건상기업은보안의사각지대에놓여있다해도과언이아닙니다. 윈도우용공격툴을리눅스로포팅하여공격을개시한사례가점차증가하고있습니다. ( 인터넷나야나사태, SAMSAM 등 ) [ 리눅스서버의취약점과패치필요성 ] 리눅스서버보안제품시도입시점검할사항 리얼타임바이러스스캔이되고있는지? 글로벌랜섬웨어방어에충분한지? 호스트서버별별도의보안정책이적용가능한지? 무결성검증, 취약성방어를위한가상패치가가능한지? 특정프로그램작동만을허용하는화이트리스트기능이있는지? 이에따라리눅스서버에필수적으로적용해야하는실시간백신과각종취약점방어를위한가상패치무결성모니터링및응용프로그램제어를통한화이트리스트기능적용을통해다단계방어가필수적입니다. Deep Security 는번거롭고복잡한리눅스서버보안작업을소프트웨어방식으로자동화하여운영상의편리함을추가한솔루션으로 2004 년부터각종의리눅스배포판과커널을지원하고 Page 4 of 22 Trend Micro Linux Security?

Deep Security 적용화면 모듈별주요기능 안티멀웨어 랜섬웨어방어는기본, 서버의보안상태를일목요연하게보여줍니다.

포트스캔을통한탐지 ) 침입탐지 DPI를이용한가상패치 (Virtual Patching) 기능기본룰탑재와서버취약점스캔을통한추천룰자동적용기능알려진취약점이나제로데이공격에대한탐지및차단 서버위협상태는 APT 및엔드포인트보안솔루션과연동되어전체위협모니터링이가능합니다.

본이미지는실제화면을수정없이그대로캡쳐한것입니다. _ 응용프로그램제어 다양한리눅스서버지원은물론물리서버, 가상서버, 클라우드서버, Docker 까지수천대의서버를보호하고단한대의관리서버콘솔에서파악할수있습니다. 인프라팀의 Docker 환경에대한보안요구에도즉시대응합니다.

5 Deep Security 적용화면 모듈별주요기능 안티멀웨어 랜섬웨어방어는기본, 서버의보안상태를일목요연하게보여줍니다. 바이러스, 웜, 트로이목마등의위협탐지및차단실시간스캔, 수동스캔, 예약스캔기능, 스마트스캔기능웹평판악성사이트차단및사이트접속허용 / 차단관리보안레벨에의한차단설정및사이트접속허용 / 차단관리 방화벽 인증되지않은소스에대한패킷차단및향상된가시성제공표면적인공격감소효과 (DoS 방어 & 포트스캔을통한탐지 ) 침입탐지 DPI를이용한가상패치 (Virtual Patching) 기능기본룰탑재와서버취약점스캔을통한추천룰자동적용기능알려진취약점이나제로데이공격에대한탐지및차단 서버위협상태는 APT 및엔드포인트보안솔루션과연동되어전체위협모니터링이가능합니다. 무결성모니터링폴더, 파일, 레지스트리키, 서비스에대한악의적이거나승인되지않은변경에대해탐지기본룰탑재와서버취약점스캔을통한룰자동적용기능로그감사 많은양의로그이벤트중에서중요한보안이벤트확인의최적화승인되지않은변경내용기록및분석자료제공기본룰탑재와서버취약점스캔을통한룰자동적용기능 * 본이미지는실제화면을수정없이그대로캡쳐한것입니다. _ 응용프로그램제어 다양한리눅스서버지원은물론물리서버, 가상서버, 클라우드서버, Docker 까지수천대의서버를보호하고단한대의관리서버콘솔에서파악할수있습니다. 인프라팀의 Docker 환경에대한보안요구에도즉시대응합니다. 호스트기반 IPS 기능으로취약점에대한자동가상패치기능을제공합니다. 권한이없는소프트웨어를자동으로탐지하고차단제로데이위협을포함하여패턴이없는위협을차단하는데필요 리눅스서버보안 : Deep Security 가장높은탐지율과다양한리눅스 S 종류를지원수많은리눅스및커널에대해실시간백신지원 Amazon Linux CentS CloudLinux Debian racle Linux Red Hat Enterprise Linux SuSE Ubuntu [ 수많은리눅스지원 ] [ 수많은리눅스커널지원 ] Page 5 of 22 Trend Micro Linux Security?

6 3. Trend Micro Deep Security 개요 Trend Micro Deep Security는서버를다단계방어하는소프트웨어입니다. 물리, 가상, 클라우드등다양한서버환경에대응하고, 각서버들에통합된보안을제공할수있습니다. 데이터침해및무단침입에의한업무의혼란을방지하고 PCI, DSS등중요한규정및표준준수를지원하여구현후운영비용을줄이기위해도움이됩니다. Anti-Malware ( 백신 ) Web Reputation ( 웹평판 ) Firewall ( 방화벽 ) Intrusion Prevention ( 침입탐지 / 차단 ) Integrity Monitoring ( 무결성모니터링 ) Log Inspection ( 로그감사 ) Application Control ( 응용프로그램제어 ) Deep Security 기능 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 애플리케이션제어 취약점방어 ( 가상패치 ) IDS/ IPS S 나애플리케이션의취약점을보호 Web 애플리케이션의취약점을보호 Web 애플리케이션보호 애플리케이션제어 애플리케이션을가시화하고통제 방화벽을통하여공격을받을기회를경감 방화벽 안티멀웨어 ( 백신 ) 악성프로그램공격에서보호 중요한보안이벤트를로그에서효율적으로발견 로그감사 Log Inspection 무결성모니터링 Integrity Monitoring 디렉토리, 파일, 레지스트리등의이상변경을감지 애플리케이션제어 Application Control 비인가응용프로그램을차단 Page 6 of 22 Trend Micro Linux Security?

7 4. Trend Micro Deep Security 도입시장점 서버보안은가상화, 클라우드등여러복잡한 IT 아키텍처에대응해야하는서버환경에서 Deep Security는다음과같은장점을제공합니다. 데이터침해및외부위협에대응서버에서호스트방식으로보안을적용하여물리환경, 가상화환경, 클라우드환경지원 Web 애플리케이션및기업애플리케이션, S의알려진또는알려지지않은취약점에대해보호를지원하고취약점을이용한시스템공격을탐지차단의심스러운행동을식별하고예방하는수단을제공 컴플라이언스준수에대한대응 지원 PCI-DSS 컴플라이언스요구사항 ( 파일무결성모니터링서버로그수집등 ) 대응세부감사에대응되는보고서를생성, 외부 / 내부에서의공격을시각화하여제공 도입이후운용비용절감보안패치검증및취약점에대응되는 IPS 규칙 가상패치 로취약점을이용한악성공격으로부터서버를보호관리매니저를통한중앙집중관리방식으로각각의서버에통합보호제공하여여러소프트웨어사용하지않아비용절감 가상화환경클라우드환경에적합한보안구현을실현 VMware ESi, VMware NS와연동하여가상환경에서게스트 S에에이전트를설치할필요없이 에이전트리스보안 을적용하여, 업무위주의게스트 S에영향없이보안기능을적용가능동적으로인스턴스가증감하는클라우드환경인 AWS 및 Microsoft Azure 등에서 Auto Scaling 기능을통해자동으로증가하는인스턴스에맞게 Deep Security도자동으로적용하여서버를보호하고보안을강화하여담당관리자가매번보안에이전트를수동으로 Page 7 of 22 Trend Micro Linux Security?

8 5. Trend Micro Deep Security 보안모듈과기능 Deep Security에서는필요한보호기능만을사용하여변화하는비즈니스요구사항에맞게적절한보호기능을도입할수있으며모든기능을사용하여서버에보안을강화합니다. 모든보안모듈의기능은서버또는가상머신에단일 Deep Security Agent로배포됩니다. 이 Agent는 Security Manager를통해중앙에서통합관리하게됩니다. 또한물리 가상 클라우드에모두대응할수있습니다. 각보안모듈 응용프로그램제어모듈 Anti-Malware 모듈 로그감사모듈 Deep Security Web 평판모듈 무결성모니터모듈 침입탐지 / 차단모듈 방화벽모듈 각서버에필요한모듈만선택하여사용가능 Page 8 of 22 Trend Micro Linux Security?

9 Anti-Malware ( 백신 ) 서버에악성프로그램이감염되는것을방지합니다. 악성프로그램이서버에침입하려고할때탐지하는실시간검색과매주 / 매일등사전에설정한시간에검색하여서버를악성프로그램감염으로부터보호합니다. 동작모니터링기능 : 알려지지않은악성프로그램이의심스러운행동을했을때이를 탐지하여작동을차단합니다. 예를들어, 랜섬웨어가파일암호화를시작했을때그행동을 탐지하여프로세스를중지할수있습니다. 또한암호화되어버린파일을복원할수 샌드박스연동 : 트렌드마이크로의다른제품과연동하여알려지지않은위협을발견 보호할수있습니다. 이기능에서찾아낸의심스러운파일을 Trend Micro 액티브샌드박스제품 (Deep Discovery Analyzer) 에보내고그파일의위험을판정합니다. 위험이높은파일로판명되면통합관리도구 Trend Micro Control Manager를통해각제품에이파일을탐지 제거하기위한사용자정의시그니처를제공합니다. CTD(Connected Threat Defense) 동작흐름 의심스러운파일 / URL 접속을감지 샌드박스에서분석 사용자정의시그니처생성 패턴전달 사용자지정방어 Trend Micro Deep Security Deep Discovery Analyzer Trend Micro Control Manager Trend Micro Deep Security 알려지지않은위협감지 분석 대처 보호 Page 9 of 22 Trend Micro Linux Security?

10 Web 평판 (Web Reputation) 서버가 Web 사이트에액세스하는등의통신이발생하는경우 Trend Micro Smart Protection Network에자동으로질의 (Query) 를합니다. 연결할도메인, Web 사이트, Web 페이지가악성으로판단된경우에는접근자체를차단하여악성프로그램서버에감염정보유출등을방지할수있습니다. Cache Trend Micro URL Filtering Engine Web Reputation query Credibility score Local Smart Protection Server 방화벽 (Firewall) 적정한서버운영에필요한포트및프로토콜을통해통신을가능하게하고, 그이외의포트및프로토콜은모두차단하여서버에대한무단액세스의위험을줄일수있습니다. 미세한필터링 : IP 주소, MAC 주소, 포트등을기반으로방화벽규칙을설정하여트래픽을필터링합니다. 네트워크인터페이스마다다른정책을설정할수있습니다. TCP 프로토콜대응 : 전체패킷캡처를지원하여쉽게발생하는 TCP, UDP ICMP 등의방화벽이벤트를분석및판단할수있는유용한정보를제공합니다. IP 프로토콜에대응 : 전체패킷캡처를지원하여문제를간단하게해결합니다. Reconnaissance( 정찰 ) 탐지 : 포트스캔등의활동을탐지합니다. ARP 트래픽과같은비 IP 트래픽을제한할수있습니다. Page 10 of 22 Trend Micro Linux Security?

11 Anti-Malware ( 백신 ) 취약점에대응하여해당 IPS / IDS 룰 ' 가상패치 ' 를통하여취약점을노린공격으로부터서버를보호합니다. 지원하는취약점탐지 / 차단룰은 Windows, Linux, Solaris 등주요서버 S 와 Apache, WordPress, BIND, Microsoft SQL, racle 등 100 개이상의애플리케이션과미들웨어를보호합니다. 또한지속적으로 Windows 업데이트에대해대응하는 IPS 룰 가상패치 를업데이트하여최신취약점을이용한공격으로부터 Windows를보호할수있습니다. 모든규칙은차단모드 ( 패킷을차단하는모드 ) 로탐지모드 ( 이벤트만기록하고트래픽은통과시키는모드 ) 를선택적용가능합니다. Deep Security의도입에따라정상적으로패킷을차단하는등의오탐이우려되는경우, 처음에는탐지모드로구축하고응용프로그램의동작및서비스의이상이없음을확인된후 Web 응용프로그램보호룰 : SQL 인젝션, 크로스사이트스크립트 (SS) 등의 Web 어플리케이션의취약점을노린공격으로부터보호할수있습니다. 응용프로그램제어룰 : 네트워크에액세스하는애플리케이션의가시성을높이고 제어합니다. 이룰은네트워크에액세스하는악성소프트웨어를식별또는서버취약점이용을줄이기 응용프로그램제어룰 : 네트워크에액세스하는애플리케이션의가시성을높이고 제어합니다. 이룰은네트워크에액세스하는악성소프트웨어를식별또는서버취약점이용을줄이기 [ 수많은리눅스커널지원 ] Page 11 of 11 Trend Micro Linux Security?

12 무결성모니터링 (Integrity Monitoring) 디렉토리, 레지스트리키및파일등운영체제와응용프로그램의중요한파일을모니터링하여 그변화를감지합니다. 다양한파일속성검사 : 파일과디렉토리의내용, 속성 ( 소유자, 권한, 크기등 ), 날짜및시간 스탬프변경을모니터링할수있습니다. Windows 레지스트리키및값액세스제어목록 로그파일의추가, 변경, 삭제를모니터링하고경고할수있습니다. 유연한모니터링지정 : 특정사용자환경에맞게감시활동을최적화할수있는유연성과제어를제공합니다. 여기에는매개변수파일의포함 / 제외, 파일이름의와일드카드지정하위디렉토리포함 / 제외지정등이있습니다. 또한자신의요구사항에맞게사용자정의규칙을만들수있는유연성도있습니다. 로그감사 (Log Inspection ) 운영체제및응용프로그램로그에서보안이벤트를수집하고분석하는기능을제공합니다. 보안로그모니터링규칙을설정하여여러로그항목에묻혀있는중요한보안이벤트의식별합니다. 이러한이벤트는 SIEM 또는중앙집중화된로그서버로전송하여관련보고서를작성하고보관할수있습니다. 의심스러운동작탐지 ( 로그발생 ) : 사용하는서버에서발생했을가능성이있는의심스러운동작을확인할수있습니다. Microsoft Windows, Linux, Solaris의각플랫폼전체의이벤트와 Web 서버, 메일서버, SSHD, Samba, Microsoft FTP 등응용프로그램이벤트또한사용자지정응용프로그램로그이벤트를수집하고연결할수있습니다. Page 12 of 22 Trend Micro Linux Security?

13 응용프로그램제어 (Application Control) 서버에설치된응용프로그램검색하여화이트리스트방식으로허용되지않은프로그램이실행되었을때감지 차단하는기능입니다. 알려지지않은악성프로그램의실행을방지하고서버의용도를제한하고싶은경우등에유용합니다. 유지관리모드 : 서버에새응용프로그램을추가하거나이미실행중인응용프로그램의버전업을할때 Deep Security 관리콘솔에서응용프로그램제어를 유지관리모드 로변경하고그사이에추가변경된응용프로그램을허용하여룰세트에포함할수있습니다. API 연계 : 유지보수모드로할때, Deep Security Manager의관리콘솔에로그인하지않고도 API를사용하여유지관리모드로적용할수있습니다. 응용프로그램이수시로변경되는경우보안담당자의부담감소를목표로설계가가능합니다. 6. Trend Micro Deep Security 각구성요소 Deep Security Manager( 소프트웨어 ) Deep Security Manager(DSM) 은 Web 기반의강력한중앙관리시스템입니다. DSM은데이터베이스를사용하고있으며, 보안관리자가수행하는종합적인보안정책생성및관리, 기록 ( 로그 ) 을집중적으로관리합니다. 또한상황을파악하기위한대시보드및보고서작성, 서버에대한작업적용등 Deep Security Agent 의모든관리작업을수행합니다. Page 13 of 22 Trend Micro Linux Security?

14 Deep Security Relay( 소프트웨어 ) Deep Security 는새로운위협에대응하기위해 Deep Security 소프트웨어와악성프로그램의패턴파일 IPS 규칙등을매일업데이트해야합니다. Deep Security 시스템에서구성요소패턴파일업데이트를실행하는것이 Relay 서버입니다. Relay 서버는인터넷에서최신구성요소패턴파일을다운로드하고 Deep Security Agent 및 Deep Security VirtualAppliance 최신구성요소를제공합니다. 따라서 Relay 서버는반드시하나를설치해야합니다. 또한 IPS 규칙은 Deep Security Manager 에서제공됩니다. Deep Security Agent ( 소프트웨어 ) Deep Security Agent (DSA) 는최소한의자원으로최대한의보안을제공하는소프트웨어로서버에직접설치되어작동합니다. Deep Security Agent는네트워크레이어에서실행되는방화벽및 IPS / IDS ( 침입방지 ) 엔진과 S의보호를제공하는변경모니터및보안로그모니터링기능은지금까지개별적으로제공되고있던보안기능을일괄적으로제공할수있습니다. Deep Security Virtual Appliance ( 가상어플라이언스 ) Deep Security Virtual Appliance (DSVA) 는가상화환경에서실행되는보안구성요소입니다. Agent가직접서버 S에설치되는반면 Deep Security Virtual Appliance는 ESi에서실행되는가상머신으로동작하고게스트 S에소프트웨어를설치할수없고, Deep Security의보안기능을에이전트리스로볼수있기때문에게스트 S의자원을소비하지않고게스트 S를보호할수있습니다. 또한가상화된게스트 S를일괄로보호할수있는장점도있습니다. 또한 Web 평판, IPS / IDS, 방화벽, 변경모니터링에이전트없이구현하려면 VMware NS가필요합니다. Page 14 of 22 Trend Micro Linux Security?

15 Deep Security Agent ( 소프트웨어 ) Deep Security Agent (DSA) 는최소한의자원으로최대한의보안을제공하는소프트웨어로서버에직접설치되어작동합니다. Deep Security Agent는네트워크레이어에서실행되는방화벽및 IPS / IDS ( 침입방지 ) 엔진과 S의보호를제공하는변경모니터및보안로그모니터링기능은지금까지개별적으로제공되고있던보안기능을일괄적으로제공할수있습니다. Deep Security 세부구성현황 트렌드마이크로클라우드 iau Server Software Download Center 패턴파일또는규칙을전달하기위한서버 DS Relay DS Manager DS 관리서버 소프트웨어업데이트 IPS 룰업데이트 데이터베이스 AV 패턴업데이트 IPS 룰적용 DS Agent DS Agent DSVA DSVA Vmware, NS 환경 고객네트워크 Page 15 of 22 Trend Micro Linux Security?

16 7. Trend Micro Deep Security 설치구성 Deep Security Manager를설치하기위한다음과같은권장하드웨어가필요합니다. Deep Security Manager와 Relay Server는 Database가필요합니다. Microsoft SQL Express 버전구성은테스트용으로만사용가능합니다.( 에이전트 10대미만 ) Deep Security Manager 설치권장사양 Quad core 1.5 GB ( 최소사양 ) 5 GB ( 권고사양 ) 8 GB Internet Windows Server 2008, 2012, 2016 Red Hat Enterprise Linux 6/7 Deep Security Manager 설치권장사양 Quad core (Deep Security Manager 보다사양이같거나더고사양필요 ) 8-16 GB 11g, 12C Deep Security Manager 외별도구성필요 2008, 2012, 2014 Page 16 of 22 Trend Micro Linux Security?

17 Deep Security Agent 는설치모듈에따라권장하드웨어가필요합니다. Deep Security Agent 가설치된동일 Agent 에 Relay 서버를설치할경우는추가로하드디스크 30GB 가필요합니다. Deep Security Agent 설치권장사양 최소구성 안티멀웨어모듈 & DPI 모듈 Relay 서버구성시 128 MB 500 MB 512 MB 1GB 추가 HDD 30GB Deep Security Agent 지원리눅스, 유닉스플랫폼 Red Hat Enterprise for Linux 5 (32-bit and 64-bit) Red Hat Enterprise for Linux 6 (32-bit and 64-bit) Red Hat Enterprise for Linux 7 (64-bit) racle Linux 5 (32-bit and 64-bit) racle Linux 6 (32-bit and 64-bit) racle Linux 7 (64-bit) CentS 5 (32-bit and 64-bit) CentS 6 (32-bit and 64-bit) CentS 7 (64-bit) Debian 7 (64-bit) SUSE Linux Enterprise Server 11 (32-bit and 64-bit) SUSE Linux Enterprise Server 12 (64-bit) CloudLinux 6 (32-bit and 64-bit) CloudLinux 7 (64-bit) Ubuntu 14 LTS (64-bit) Ubuntu 16 LTS (64-bit) With Relay functionality enabled: All 64-bit Linux versions above Linux Solaris 10 Update 1/13 Sparc Solaris 10 Update 1/13 x86 64bit Solaris 11.2/ 11.3 Sparc Solaris 11.2/ 11.3 x86 64bit Solaris Page 17 of 22 Trend Micro Linux Security?

18 Deep Security 설치구성단계 설치단계 데이터베이스구성 Manager 설치 Relay 설치 Agent 설치 Agent 활성화 정책적용및운영단계 정책생성정책적용운영 정책변경 재적용 Trend Micro Deep Security 지원정보확인 Deep Security Agent 지원정보확인 Linux 커널정보지원커널버전정보 ( 주기적으로업데이트확인 ) 지원커널정보는계속변경 ( 최신커널지원등으로 ) 되므로제공된사이트에서조회 h ps://help.deepsecurity.trendmicro.com/11_0/on-premise/get-started/linux-kernelsupport.html?redirected=true Deep Security Agent 버전별다운로드사이트 h p://downloadcenter.trendmicro.com/ Deep Security Agent 플랫폼별기능지원리스트 h ps://help.deepsecurity.trendmicro.com/supported-features-by-pla orm.html Page 18 of 22 Trend Micro Linux Security?

19 8. Trend Micro Deep Security 기능비교 Deep Security 타사비교 Capabilities Deep Security Legacy Security AV Niche Players Network S사 M사 SP사 K사 P사 Anti-Malware Application Visibility and Control IDS/IPS Security Capabilities Firewall File Integrity Monitoring Event Monitoring Vulnerability Assessment Programmability & Automation Hybrid Environment Support Multi-tenant (Service Provider) Management & Deployment Agent Protection Architecture Security Management API Agentless (Virtual Appliance) ption VMware vrealize perations Integration VMsafe Network Virtual Platform Support Vshield Host NS Hyper-V (Agent-based) Page 19 of 22 Trend Micro Linux Security?

20 9. Deep Security 를통한 Compliance 대응 Compliance 대응 (PCI-DSS) PCI Responsibility Install and maintain a firewall configuration to protect cardholder data Shared Do not use vendor-supplied defaults for passwords or other security parameters Protect stored cardholder data Shared Shared Encrypt transmission of cardholder data User use and regularly update anti-virus software User Develop and maintain secure systems and applications Shared Restrict access to cardholder data by business need to know Shared Assign a unique ID to each person with computer access Shared Restrict physical access to cardholder data Cloud Provider Track and monitor all access to network resources and cardholder data Shared Regularly test security systems and processes Shared Maintain a policy that addresses info security for all personnel Shared Page 20 of 22 Trend Micro Linux Security?

21 10. Trend Micro Deep Security 리눅스 AV 기능비교 Deep Security AV (Linux) 비교 검색지원범위및구성요소 기능 Trend Micro Clam AV ( 오픈소스 ) Deep Security 안티바이러스 & 안티스파이웨어웹검증기능및 URL필터링 (WRS) 동작모니터링및치료기능 (Clean) - 운영체제또는어플리케이션에대한비정상적인수정의행위웹기반콘솔 S/W구성요소클라우드방식검색 관리서버 + 에이전트 치료기능없음 Stand-Alone 클라우드기반패턴지원 (Smart Scan) 백신프로그램설치, 구성관리서버운영 Stand-Alone 구성 ( 에이전트만구성 ) 관리서버 1대당관리가능한에이전트수 약 5,000대 - 백신프로그램관리 중앙에서실시간 / 수동 / 예약검색설정 위젯형태의대시보드 중앙에서업데이트상태, 백신서비스상태등의확인 바이러스패턴및엔진업데이트 / 업그레이드 중앙서버에서자동으로패턴 / 엔진배포기능 업데이트에이전트 (DSR) 를통하여중앙관리서버의업데이트부하를분산 바이러스검색및치료, 예방 격리된악성코드를중앙관리콘솔에서복원 랜섬웨어가파일을암호화하는행위를탐지및중지 기타 리눅스패턴탐지개수 바이러스, 운영, 로그등운영 ( 로그관리 ) 리눅스, 유닉스지원 2017 년리눅스악성코드 26,000 개이상탐지 ( 트렌드마이크로자료 ) 다양한리눅스버전지원솔라리스수동백신 - 한정적인리눅스버전지원솔라리스만지원 Page 21 of 22 Trend Micro Linux Security?

22 리눅스보안에최적화된솔루션 - Deep Security Linux Server Security? 30 년보안한우물글로벌리더 글쎄요. 리눅스서버는아직보안생각을못하고있는데요? 패치를하려면운영중인서버를중단시키고... 끝도없는패치작업대응하기힘들어요. 백신도깔려있지않지만... 백신만가지고는안되나요? 지금보안감사에대비하세요! 서버에대한보안솔루션을도입했는가? 보안패치는제때이루어지고있는가? 리눅스서버용백신만으로안심하고있는가? Deep Security 네. 안전합니다. 예! 세계서버보안 1 위제품을도입했습니다. 가상패치기능으로항상최신취약점공격에미리대응합니다. 제로데이취약점은남의일입니다. 백신은물론이고침입방지, 무결성검사, 호스트기반파이어월에의한서버별격리등종합서버보안솔루션을사용해야죠. * Unix 도지원합니다. Deep Security 지원리눅스플랫폼 ( 업계최대플랫폼지원 ) 트렌드마이크로 ( 우 06176) 서울특별시강남구영동대로 416 KT&G타워 3층 TEL FA sales@trendmicro.co.kr 물품등록번호 : TM 공공조달구입처나라온 / sales@naraon.net

PowerPoint Presentation

PowerPoint Presentation 하이브리드클라우드 환경에서의도커, 컨테이너보안 적용방안양희선부장 클라우드보안팀 luke_yang@trendmicro.com www.cloudsec.com Docker, 컨테이너보안 하이브리드클라우드환경 물리서버들 Public Cloud Private Cloud 가상서버들 Container 역사 많은컨테이너에서 Docker 와동의어로사용 기반기술은시간이지나면서발전