PowerPoint 프레젠테이션

Similar documents
Lorem ipsum dolor sit amet, consectetur adipiscing elit

온라인 보안 컨설팅 제안

5th-KOR-SANGFOR NGAF(CC)

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Lorem ipsum dolor sit amet, consectetur adipiscing elit

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3


< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

암호내지

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp


PowerPoint Presentation

untitled

2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지


PowerPoint 프레젠테이션

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

TGDPX white paper

목 차 1. 개 요 배경 요약 정보 대상시스템 원리 공격 기법 및 기본 개념 Heap Spray Font 공 격..

Straight Through Communication

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Cloud Friendly System Architecture

ìœ€íŁ´IP( _0219).xlsx

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

<4D F736F F F696E74202D D20BEEEC7C3B6F3C0CCBEF0BDBA20BAF1C1EEB4CFBDBA20BCD2B0B32D >

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<4D F736F F F696E74202D20315FB9DAC7FCB1D920BACEC0E55FC0CEBCE2BFEB2E707074>

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

[Brochure] KOR_TunA

서현수

LG텔레콤

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

BuzzAd Optimizer Proposal for partner 1

Windows 8에서 BioStar 1 설치하기

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT


라우터

FireEye Network Threat Prevention Platform

I. 회사의 개요 1. 회사의 개요 1) 회사의 법적, 상업적 명칭 당사의 명칭은 "주식회사 한글과컴퓨터"라고 표기합니다. 또한 영문으로는 "HANCOM INC." 라 표기합니다. 단, 약식으로 표기할 경우에는 (주)한글과컴퓨터라 고 표기합니다. 2) 설립일자 및 존속

Windows 10 General Announcement v1.0-KO

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

LG_ITSeminar_Security_

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

Windows Live Hotmail Custom Domains Korea

Slide 1

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

*2008년1월호진짜

PowerPoint 프레젠테이션

4th-KOR-SANGFOR HCI(CC)

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

#WI DNS DDoS 공격악성코드분석

rv 브로슈어 국문

_ƯÁý-½ºÆù

PowerPoint Presentation

PowerPoint 프레젠테이션

< FBEC8B3BBB9AE2E6169>

SECURITY SOLUTIONS

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

시각형 상사 vs 청각형 상사

PowerPoint 프레젠테이션

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

브로셔_01InterceptX5가지 이유_수정

Microsoft PowerPoint - Kaspersky Linux Server 제안서.pptx

, Analyst, , Table of contents 2

H3250_Wi-Fi_E.book

슬라이드 1

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

붙임 과정별세부내용. 전자정부정보보호거버넌스의이해 교육수준기본 심화 교육유형이론 실습 정보보호중요성에대한인식향상및정보보호실천을위한기초지식습득 정보보호관리, 정책수립에필요한법규 정책이해등기본지식배양 교육시간 6H ( ) 정보보호책임자 / 정보보호실무자 / 정보화인력 정보

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

IRISCard Anywhere 5

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

슬라이드 1

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부

슬라이드 1

untitled



대한주택보증 ( 주 ) 대한주택보증

조사보고서 구조화금융관점에서본금융위기 분석및시사점

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

AhnLab_template

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

160322_ADOP 상품 소개서_1.0

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

Transcription:

잠재보안위협관리 / 분석및모의해킹솔루션 (Nexpose Enterprise & Metasploit Pro) 준정보통신 July., 2016

보안취약점 (Vulnerability) 이란? 컴퓨터의하드웨어또는소프트웨어의결함이나설계상의허점 으로인해사용자 ( 특히, 악의를가진공격자 ) 에게허용된권한이상의동작이나허용된범위이상의정보열람을가능하게하는약점. 악의적공격자들이가장먼저탐색하는것 취약점악용 불법적인사용자의접근허용 정상적인서비스방해 중요데이터의유출, 변조및삭제

CVE (Common Vulnerabilities and Exposures) 취약점 Heart Bleed Bash Shell Shock Poodle Attack Linux Ghost Open SSL Linux/Mac OS SSL 3.0 Linux CVE : 컴퓨터하드웨어또는소프트웨어고유의결함이나설계상의허점 ( 허점을이용하여데이터유출, 변조및삭제등 ) CCE : 단지시스템상의설정오류만찾아줌 ( 예 : 비밀번호변경주기등 ) (Common Configuration Enumeration) Nexpose 는 CVE 기반취약점스캐너로써시스템이가지는취약점을발견할수있으며알려진취약점공격뿐만 아니라제로데이공격의영향이될수있는위협대상자산을빨리발견하고조치할수있게해준다.

Heart Bleed 취약점제로데이공격사례 Yahoo.com 에서다른사람의아이디, 비밀번호가노출되는사례 FreeBSD 9.1 에서개인키값이보인사례

CVE (Common Vulnerabilities and Exposures) 취약점진단 RAPID7 모 CVE 기반국내솔루션 2014.04.07 CVE-2014-0160 취약점발견 2014.04.09 Update 2014.04.30 Update 2014 년 4 월 7 일발견된 OpenSSL Heartbleed 제로데이공격에 Rapid7 Nexpose 는이틀만에바로대응!!!

CVE (Common Vulnerabilities and Exposures) 취약점진단 RAPID7 모 CVE 기반국내솔루션 취약점정보없음 Rapid7 Nexpose 가상환경취약점인 VENOM 관련 16 개의취약점보유 (2015 년 5 월최신취약점실시간업데이트 ) 국내솔루션 가상환경취약점인 VENOM 관련취약점정보없음

보유보안취약점개수또는점검항목수 RAPID7 모 CVE 기반국내솔루션 63,000 개이상의취약점 DB 보유 150,000 개의취약점점검항목보유 10 배의취약점 DB 30 배의취약점점검항목 5,000 여개취약점 DB 보유 6,000 여개취약점점검항목보유

ISMS 인증심사기준 / 주요정보통신시설취약점평가지침 정보통신기반보호법제9조 주요정보통신기반시설취약점평가가이드 - 주요정보통신기반보호시설관리기관은매년취약점분석, 평가를실시하여야함 ( 주요정보통신기반시설확대, 13년 209개 현 292개 ) 실제 ISMS 규정내용은 CVE 취약점진단도포함하고있으나국내에서는 CCE 분야에한정된보안설정점검항목만준수하도록공공, 금융회사에배포하고있는상황 결국, CVE 기반취약점진단을강제하지않은결과 Heartbleed, Shellshock 와같은제로데이취약점출현시국내공공, 금융회사가즉각적이고체계적인대응을못하고있음

전자금융거래법에따른금융위원회보안점검강화지침 전자금융서비스의보안수준에대한사후적점검강화 1 금융회사의자체보안점검내실화유도 - 형식적으로이루어졌던신규서비스에대한 취약점분석평가 의평가항목및평가기준을내실화하여취약점분석평가운영을개선 * 금융회사는신규서비스출시시 1개월내에금감원에자체 취약점분석평가 실시결과를제출 ( 전자금융업법시행령제11조의5) 2 신종거래구조, 신종인증수단등을채택하여보안우려가있는신규전자금융서비스에대해서는사후검사강화 - 신규서비스출시전자체보안성심의의충실한수행여부점검등금감원정기검사시보안성검사강화 - 보안우려가큰중요 IT서비스에대해서는금감원이불시기동점검방식의적극적인테마검사수행 - 근래제로데이취약점을비롯한미국발주요위험경보에대한점검현황을상시 / 비상시적으로보고하도록지시 현황 자체보안점검의내실화를유도하는방향으로지침이변경되었으나여전히많은금융기업들은 기존의 CCE 기반진단항목만점검하는데목표를두고있는실정

국내보안취약점관리현황과자동화관리방식의비교 구분수동진단 [ 기존방식 ] 자동화진단 / 관리 [ Nexpose ] 진단주기년 1~2 회 / 일회성서비스수시진단 / 관리 수행결과 [1 일기준 ] Man / Months [ 50 대 Max. ] Man / Months [ Unlimited EA ] 무제한범위진단수행 수행방법자체제작스크립트 (Script) 진단수행에이전트없이네트워크를통한원격진단 수행범위샘플링 (Sampling), 부분적취약점만진단전수조사, 거의모든알려진취약점진단 신규도입 / 변경 비용 / 속도 자산의신규도입또는서비스변경시누락또는취약점장기간존재위험 고비용저효율방식으로고급인력참여기피 자산의신규도입또는서비스변경시즉시진단수행 지속적인비용및리소스절감저비용, 매우빠른진단속도 보고서수동으로작성 [ 텍스트형태의결과물 ] 다양한자동화보고서산출 조사범위 / 깊이 인력을통한스크립트기반진단수행진단범위제한적진단속도매우느림 잘알려진모든운영체제, 어플리케이션, 서버, 웹, DB, 유무선네트워크, 보안시스템등폭넓은영역을빠른속도로정확하게진단

보안의침해는단한대의취약한시스템으로부터발생 최근침해사고통계에따르면결국서버와사용자단말을통해데이터유출이증가하는추세 IT 인프라의고도화에따라통제되지않는자산및비인가서비스를통해보안위협이증가 IT 인프라의근본적보안관리문제에대한요구증대 Heartbleed 등의제로데이취약점위협에신속한대응이요구되는추세 취약점진단과모의침투테스트규정이강화된국내외컴플라이언스에대비한글로벌표준자동화솔루션검토 연도별데이터침해사고유형의순위

취약점관리자동화솔루션의역할 인증 접근통제 기밀성무결성 해킹대응 모니터링 안티바이러스 기술적보안 네트워크, VoIP, 무선 시스템 어플리케이션 방화벽 VPN 무선 IPS 네트워크접근제어 EAM( 통합인증관리 ) PMS 로그분석 SecureOS 및시스템엑세스컨트롤 EAM 유해사이트차단 SSL VPN 로그분석웹어플리케이션방화벽소스코드분석및코드수정 NMS ESM 자산관리시스템 스팸메일차단컨텐츠필터링 IPS/Virus Wall (UTM) Anti-Virus Anti-Malware 각보안제품들의기능이정상적으로수행되는지검증하는역할수행 DB DB 접근제어 VPN 무선 IPS OTP/Token DB 암호화로그분석 이벤트모니터링 PC EAM( 통합인증관리 VPN 무선 IPS PC 방화벽, 네트워크접근제어 자산관리 안티키로깅 Anti-Virus Anti-Malware 관리적보안 인적관리업무순환 / 서약퇴직자관리외주업체관리 정보자산관리진단 / 감사교육비상계획 자산분류 위험평가 인증 보안진단 보안감사 정보자산평가 전문기술습득 인식제고교육 교육수준평가 계획 / 대책수립 대응조직구성 훈련 침해사고대응보안사고접수보안관제침해사고대응 보안취약점진단은관리적보안영역에속함

개발사소개 - RAPID7 1 2 주요사항 본사 : 미국보스턴 90+% CAGR from 2004 to 2014 90개국 3,900여곳의고객 솔루션 3나스닥상장 4 업계평가 2015 년 7 월 17 일 IPO

보안취약점분석 / 관리솔루션의리더 세계최고수준의취약점진단기술 2014/2015 년 최고의 취약점관리 솔루션으로 2013 년가트너에서 Strong Positive 로 최고등급선정 선정 보안리서치영역의리더최신위협동향을반영고객과긴밀한파트너쉽 Metasploit 설립자이며 Rapid7의 CRO인 HD Moore에의해리딩 200,000 오픈소스커뮤니티에공헌하는전세계 20만명의회원들 LABS 200+ IT 환경전반에대한 취약점분석의 All-In-One 솔루션세계에서가장많이사용되는모의침투테스트솔루션 올해 12 개연합 프로그램에참여한 200여고객과파트너십 96%+ Frontline 에서 기술지원으로 97% 고객만족평가

해외시장평가 Strong Positive Source: Forrester Wave for Vulnerability Manag ement, Q2/2010 Source: Gartner, Market Scope for Vulnerability Assessment, Sep. 2013

마켓쉐어 November 2015 Worldwide Device Vulnerability Assessment Revenue Share by Vendor, 2014 IDC WW Device Vulnerability Management Assessement Market Share by Vendor Published Published Published Market Share CAGR 8/2013 8/2014 11/2015 Gain Growth% 2012 2013 2014 Qualys 14.50% 14% 13.30% -0.7% -4% Rapid7 8.70% 10.90% 12.40% 1.5% 20% McAfee 9% 8.60% 7.90% -0.7% -6% Tenable 7.20% 7.90% 9.20% 1.3% 13% ncircle/tripwire 5.30% 5.90% 5.30% -0.6% 1% Market Size US$569.5M US$628.4M US$784.5M 17.59%

78 개국 3,000 여고객 Technology/ Communication Retail/ Wholesale Energy Financial Services Healthcare Manufacturing Education Media & Entertainment Public Sector Government Other

국내주요레퍼런스 기업 IT 기업금융관공서기타

Nexpose Enterprise 포괄적가시성 위협및위험관리모델 컴플라이언스단순화 물리적, 가상화자산을포함한 IT인프라전체자산과어플리케이션자동식별 취약점과보안설정의통합진단 Nexpose에서탐지된취약점을 Metasploit 모의침투테스트로검증 실제위험과실제환경을기반으로리스크우선순위화 PCI DSS, FISMA, HIPPA, SOX, GLBA, NERC CIP, CIS 컴플라이언스별다양한기준점제시및보고서제공

Nexpose Enterprise 의차별화된특장점 통합전수 main 검사 title 다양한네트워크장비및시스템을한번에취약점전수검사 6 만개이상의취약점을 150,000 개의체크방법으로점검 스캔엔진의main 정확성title 빠른탐지속도 main title 실제위험요소로취약점위험을 main 평가title 미국샌디아국립연구소에서 NASA 를위해개발한 JESS 기반의인공지능스캔엔진 계층별로연관성있는취약점을연속적으로탐지해들어가는해커의접근방식알고리즘 1% 미만의오탐율로정확성이뛰어남 64bit 기반엔진으로, 대량의서버전수검사시탐지속도가빠름. 10 대동시진단, 서버 1 대평균스캔시간 5 분내외 취약점중실제로악성코드감염이나 Exploit 가능한취약점을자동으로산출하여실제적위험지표에따라조치순서와솔루션을제공 강력한자산식별및관리기능 IT 자산별특성을자동분류하는강력한자산그룹관리기능 보안관점에서자산별특성및중요도를관리자가원하는대로입력및분류 풍부한리포트 main title main title 외부솔루션과정보공유를위한유연한연동 20 가지이상의미리정의된리포트형식을지원하고수정편집가능 리포트정보의공유로관리자가원하는외부리포트서식으로출력 자체모의해킹솔루션 Metasploit 과 UI 로연동하여모의해킹결과에따른실제위험을자동검증 Open API 를제공하여취약점데이터공유및원격제어를위해외부보안관리시스템과연동 세계 30 여글로벌회사의유명한보안솔루션들과데이터상호연동구현

Nexpose Enterprise 솔루션의기대효과 가시성확대 - 시스템및네트워크의보안취약점파악 - 양호 상태의변경원인파악 ( 예 : 구성 ) - 목표지수를이용하여인지, 행동, 의무수행 보안위험의우선순위관리 - 방어에필요한데이터산출 - 단순한보안취약점만이아닌, 이용가능성에따른치료방법의우선순위설정 - 위험해결을위한수치화가가능한대책마련 자동화 - 평가와치료주기의자동화 - 데이터정확성증가를위한지속적인평가가능 - 업무연관 IT위험의영향산출 위협대비 효율성증가 업무생산성증대

모의침투테스트의필요성 발견된취약점의위험을검증 보안통제장치들의실제효력을시험 사용자들의보안인식을향상 패스워드정책의검증테스트및감사 침해공격가능한시스템검출 침해공격상황의영향분석 PCI 와같은컴플라이언스요구

Metasploit Pro 모의침투테스트 보안취약점검증 피싱시뮬레이션 실제적인해킹공격을안전하게시뮬레이션하여보안실태점검 자동화된툴을통해모의침투테스트를 45% 빠르게수행 리스크실제증명을위해취약점검증 Nexpose와 Closed-Loop 방식으로연동 피싱관련사용자의식을평가및교육하여사용자로인한리스크경감 스피어피싱및파밍등다양한사회공학적공격기법제공

Metasploit Framework vs. Metasploit Pro 토픽 Metasploit Framework Metasploit Pro 생산성 공격적보안에집중된오픈소스프로젝트 오픈소스프로젝트를발판으로, 45% 의시간절약 ( 사용자조사결과 ) 회피 (Evasion) 취약점검증 피싱 (Phishing) Anti-virus 와 IPS 회사가오픈소스 Metasploit Framework 으로그들의솔루션을테스트 취약점검증솔루션에결과를반영하지못하고수작업에의한분석결과처리 피싱, SET 와의통합구축없음. 설정에시간소모 리포팅없음 Metasploit Pro 는 AV 와 IPS 를자동적으로회피하는 Dynamic Payload 와 Stage Encoding 제공 Nexpose 와의자동화된임포트, 취약점검증, 그리고단일화된검증과예외리포트를통하여, Closedloop 취약점검증과시간절감제공 독립된피싱캠페인화면제공 모의침투테스트를위한빠르고쉬운피싱캠페인 리포팅을통한보안의식평가 지원 Community 24/7 Technical Support & Community

Metasploit Pro Workflow

Metasploit Pro 모의침투테스트솔루션 외부공격자 ( 해커 ) 와같은방법을사용하여조직의다양한네트워크방어체계에대한통합검증수행 테스트자산에대한안전한공격시뮬레이션 세계에서가장신뢰도가높은검증된취약점공격모듈선별 NEXPOSE와함께사용하여실제보안위험상태를검증 소셜엔지니어링 ( 피싱기법 ) 과로그인인증검사를통해, 조직의보안인식과방어상태측정및관리 VPN PIVOTING 및 PROXY PIVOTING과같은정교한공격에대한대응훈련 수동침투테스트대비 45% 이상빠른수행 취약점우선순위에 기반한검증 개인유저에대한 피싱위험도검증

보안취약점검증 ( 상호연동 ) 1. 익스플로잇가능성있는 취약점파악 확인된리스크 2. 넥스포즈로부터스캔결과 자동전송 취약점분석및보안설정평가 5. 치료를위해검증된취약점 우선순위분석 검증된실제리스크 4. 넥스포즈로결과자동 재전송 침투테스트및위협, 리스크검증 3. 익스플로잇가능성증명을 위해간이마법사사용 EXPLOIT : 공격용코드 ( 즉악의적인목적을위해만든소스코드 )

RAPID7 솔루션의활용사례 IT 시스템전체에대한실시간가시성확보로보안취약점전수및상시진단 Agentless 방식의자동진단으로시간및비용절감 ( 수천대의 IT자산보안취약점을단하루만에진단가능 ) 하트블리드와같은긴급조치가필요한취약점대상시스템자동식별및분류 인가되지않은장비 ( 비인가 AP, NAS 등 ) 및시스템자동식별 물리적시스템뿐만아니라가상화및클라우드인프라에대한보안취약점점검및관리 데이터센터통합, 증축및이전, 해외신규사업장오픈전 IT 인프라에대한취약점점검및검증 신규시스템 ( 예 : 서버 ) 도입시사내네트워크연결전보안취약성점검 기존사용중인보안시스템 ( 예 : 방화벽 ) 에대한지속적인보안취약점관리 급증하는 IoT 장비관련취약점점검, 관리

감사합니다. 준정보통신 (RAPID7 공인 Elite Partner) JUN Information & Communications 담당자 : 이경목상무연락처 : 010-9734-5324, kmlee@junic.co.kr http://www.junic.co.kr