PowerPoint - PDF Free Download

MS Azure 환경에서의최적의 보안적용방법 한국트렌드마이크로클라우드보안팀

Azure 책임공유모델 고객의책임범위 고객책임범위의보안대책을도움 Cloud Service Provider 책임범위 관련링크 https://docs.microsoft.com/en-us/azure/security/azure-security-management#security-guidelines 9 Copyright 2016 Trend Micro Incorporated. All rights reserved.

Deep Security 란? 하이브리드에각종구성에대응. 서버 / 클라이언트보호에필요한보안기능을제공하는 All in One 의보안제품 물리환경 에이전트방식의소프트웨어에의한서버단위보호 가상환경 Virtual Appliance 에의한 ESXi 단위로보호 클라우드환경 에이전트방식또는 Virtual Appliance 로보호 vsphere 환경과연계가능 vcloud Director, vcloud Air AWS, Azure 와연계가능 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 11 Copyright 2016 Trend Micro Incorporated. All rights reserved.

서버를둘러싼위협과 Deep Security 서버를둘러싼위협은악성프로그램 ( 바이러스 ) 뿐만아닙니다. 사이버공격의공격자는다양한방법으로서버를노립니다. Deep Security 는이러한위협에서중요한서버를보호합니다. 악성프로그램의침입 안티멀웨어 ( 백신 ) 공격대상서버의조사 방화벽 로그변조 ( 증거인멸 ) 시스템의취약점을파고관리자권한을탈취 침입방지 ( 취약점방어 ) Web 사이트의취약점을찌르는공격 (SQL 인젝션등 ) 위협사례 로그감사 공개 Web 사이트의변조비인가응용프로그램실행 무결성모니터링 응용프로그램제어 12 Copyright 2016 Trend Micro Incorporated. All rights reserved.

Deep Security 기능 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 Web 어플리케이션의취약점을보호 취약점방어 ( 가상패치 ) IDS / IPS Web어플리케이션보호애플리케이션제어 OS 나어플리케이션의취약점을보호 애플리케이션을가시화하고통제 방화벽을통하여공격을받을기회를경감 방화벽 안티멀웨어 ( 백신 ) 악성프로그램공격에서보호 중요한보안이벤트를로그에서효율적으로발견 로그감사 Log Inspection 무결성모니터링 Integrity Monitoring 디렉토리, 파일, 레지스트리등의이상변경을감지 응용프로그램제어 Application Control 비인가응용프로그램을차단 13 Copyright 2016 Trend Micro Incorporated. All rights reserved.

안티멀웨어 ( 백신 ) 안티멜웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 안티멀웨어 ( 백신 ) 실시간검색예약검색수동검색동작감지기능에의한자기방어기능 [Web 평판 (Reputation) 서비스 ] Web 평판은? Web 에서위협의출처인악성 URL 에대한액세스를미연에차단합니다. 트렌드마이크로의노하우가담긴 'Smart Protection Network " 기능의하나입니다. Linux 버전별기능제한 ( 자세한내용은시스템요구사항에기재 ) 예약검색, 수동검색, 실시간검색 14 Copyright 2016 Trend Micro Incorporated. All rights reserved. 백신기능 악성코드와스파이웨어 / 그레이웨어를탐지하고치료 운영체제에따라서지원기능이다름 클라우드패턴사용 파일평판조회 (WRS) 와웹평판조회 (WRS) 에클라우드패턴방식을사용 다양한백신옵션설정 검색제외설정, 격리된악성코드복원및다운로드, 수동 / 예약검색시 CPU 사용량제한, 압축파일검색레벨등다양한백신정책을설정

안티멀웨어 ( 백신 ) 안티멜웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 안티멀웨어 ( 백신 ) Document Exploit Protection 문서취약점을가진문서파일탐지 문서취약점이탐지된문서파일을 Deep Discovery Analyzer(DDAN) 로전송 Predictive Machine Learning 머신러닝기능으로신종악성코드탐지 & 차단 동작모니터링 - 랜섬웨어대응 랜섬웨어의암호화행위탐지 암호화행위를시도하는프로세스를강제종료 실시간메모리검색 메모리공간에서실행되는의심스러운프로세스를차단 15 Copyright 2016 Trend Micro Incorporated. All rights reserved.

방화벽 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 방화벽 방화벽 네트워크기반의방화벽으로는감염단말에의한사내네트워크에서서버로의통신을막기는어렵다. Deep Security 의호스트기반방화벽 감염단말 16 Copyright 2016 Trend Micro Incorporated. All rights reserved.

침입방지 ( 가상패치기능 ) 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 OS 나응용프로그램의취약점 ( 보안취약점 ) 을통한공격패킷을탐지하고방어하는기능 ( 가상패치 ) SQL 인젝션과크로스사이트스크립팅 (XSS) 등의 Web 어플리케이션의취약점을통한공격패킷을탐지하고방어하는기능 ( IPS 룰기반 ) 가상패치는? 취약성을수정하는보안패치를설치하는대신취약성을악용하는공격을차단하고가상패치의역할을제공합니다. 포인트 1 : 소프트웨어코드레벨에서의수정을실시하지않기때문에실행중인시스템에영향이적다. 트렌드마이크로로부터제공되는침입차단규칙외커스텀규칙을작성할수도있습니다. 포인트 2: Windows 와 Linux 같은 OS 뿐아니라다양한애플리케이션의가상패치가트렌드마이크로로부터제공된다. 17 Copyright 2016 Trend Micro Incorporated. All rights reserved. 가상패치는일시적보호를목적으로한것으로, 근본적인해결을위해서는보안패치를설치할필요가있습니다.

권장스캔 : 룰자동선별, 자동적용 Web 서버 권장스캔 Apache HTTP Server Deep Security Manager 권장스캔 DB 서버 Microsoft SQL Server 수집하는정보 설치프로그램정보 파일정보 실행되는프로세스 환경변수열려있는포트레지스트리 (Windows 만해당 ) 서비스 (Windows만해당 ) 응용프로그램버전 보안패치의적용상황 권장하는룰의선별자동적용 18 Copyright 2016 Trend Micro Incorporated. All rights reserved.

권장스캔 : 룰자동선별, 자동적용 권장스캔 서버에설치된 Deep Security Agent 가서버에설치된애플리케이션의정보를수집하고필요한가상패치를자동선택 / 적용 Web 서버 DB 서버 권장스캔 권장스캔 Deep Security Manager 가상패치기능 ON! 가상패치기능 ON! 권장스캔을이용한패치관리 취약점정보가 Deep Security Deep Security 공격 DB에가상패치정규패치가상패치취약점등록됨적용릴리스해제발견! 권장스캔 ( 자동화 ) 권장스캔 ( 자동화 ) Time Line 긴급도가높은것은 48 시간이내에릴리스 Deep Security 가상패치릴리스 정규패치검증개시 정규패치설치 19 Copyright 2016 Trend Micro Incorporated. All rights reserved.

로그감사 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 로그감사 ( 예 ) 보호대상서버 주요 OS, DB, Application 에대한 54 개의로그프로파일을이용한로그감사설정기능제공 원격접속로그를모니터링 무단액세스및무차별대입공격 경고에의한조기발견 원격접속패스워드인증에서연속적인에러! OS 이벤트로그, Syslog 외에 Web 서버나 DB 등의로그를모니터링할수있습니다. 20 Copyright 2016 Trend Micro Incorporated. All rights reserved.

무결성모니터링 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 무결성모니터링 ( 예 ) 공개 Web 서버 실시간관리스케줄에의한감시 무단액세스를통한내용수정 경고에의한조기발견 콘텐츠데이터의디렉토리아래에변경작업발생! 파일 ( 파일속성포함 ), 디렉토리, 레지스트리, 프로세스등의변화를감지할수있습니다. 21 Copyright 2016 Trend Micro Incorporated. All rights reserved.

응용프로그램제어 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 응용프로그램제어 ( 예 ) 공개 Web 서버 실행되는응용프로그램모니터링 액세스를통한응용프로그램실행 허용되지않는응용프로그램차단 일반실행파일의바이너리와라이브러리외에 Java, PHP, Python 등주요 Web 어플리케이션프레임워크에도대응 22 Copyright 2016 Trend Micro Incorporated. All rights reserved. 개발자및해커의응용프로그램실행! DSA 호스트에서실행되는응용프로그램을모니터링 화이트리스트 / 블랙리스트방식운영가능 탐지 ( 로그 ) 또는블록선택가능

응용프로그램제어 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 응용프로그램제어 응용프로그램제어동작방법 인벤토리 DSA 에서변경사항을지속적으로모니터링 기준인벤토리 : ac.db 파일 Deep Security Agent 는소프트웨어에대한쓰기작업검색 인벤토리에있는원본파일의해시를새파일및변경된파일의해시비교 23 Copyright 2016 Trend Micro Incorporated. All rights reserved.

Docker 보호 백신 ( 안티멀웨어 ), 응용프로그램제어, IPS 및무결성모니터링을활용하여컨테이너보안적용 정책적용 ( 컨테이너들 ) Deep Security 에이전트 (DSA) 애플리케이션컨테이너 ( 예 : MySQL) 애플리케이션컨테이너 ( 예 : NGINX) 침입차단 / 가상패치 (IPS) 실시간백신모듈 (AM) DSA 는 Docker Host 에설치 DS 커널모듈들 Docker 엔진 운영체제 정책적용 ( 호스트 ) 침입차단 / 가상패치 (IPS) 백신 (AM) 응용프로그램제어 방화벽, 웹평판 로그감사 무결성모니터링 응용프로그램제어 25 Copyright 2016 Trend Micro Incorporated. All rights reserved.

2. Host 기반장비의경우 1. 가상서버의증감에대한고려가필요 2. 장애시의영향도는가상서버단위 3. 필요할때필요한만큼 = 클라우드방향 LB FW Web Server Web Server Web Server App Server App Server DB Server DB Server Security Server Log Server System Server Azure 에대한 IDS/IPS 배포는 Host 기반이적합함 29 Copyright 2016 Trend Micro Incorporated. All rights reserved.

4. Azure 관리콘솔과연계 DS 의 Cloud Connector 와연계하여가상서버정보를실시간으로동기화 보안적용전 후가시성증가 Cloud Connecter 로접속 Deep Security Manager Azure Management Console Azure 가상서버정보가 Deep Security 매니저에동기화 32 Copyright 2016 Trend Micro Incorporated. All rights reserved.

5. Azure Security Center 연동 Microsoft 와의오랜파트너쉽을통해, 트렌드마이크로는 Azure Security Center 에 recommended partner 로통합되어있음 Azure Security Center : 고객사의모든 Azure 구독에대한단일뷰제공 워크로드에대한라이브모니터링수행 확인된보안이슈에대한단계별조치방안권고 33 Copyright 2016 Trend Micro Incorporated. All rights reserved.

Compliance 대응 (PCI-DSS) PCI DSS Requirement Install and maintain a firewall configuration to protect cardholder data Do not use vendor-supplied defaults for passwords or other security parameters Protect stored cardholder data Encrypt transmission of cardholder data use and regularly update anti-virus software Develop and maintain secure systems and applications Restrict access to cardholder data by business need to know Assign a unique ID to each person with computer access Restrict physical access to cardholder data Track and monitor all access to network resources and cardholder data Regularly test security systems and processes Maintain a policy that addresses info security for all personnel Responsibility Shared Shared Shared User User Shared Shared Shared Cloud Provider Shared Shared Shared 39 Copyright 2016 Trend Micro Incorporated. All rights reserved.

Endpoint 세계 1 위 Gartner Magic Quadrant for Endpoint Protection Platforms January 2017 This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from https://resources.trendmicro.com/gartner-magic-quadrant- Endpoints.html Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. 40 Copyright 2016 Trend Micro Incorporated. All rights reserved.

서버보안 7 년연속세계 1 위 The MARKET LEADER in server security for 7 straight years Other 30% Intel Symantec Source: IDC, Securing the Server Compute Evolution: Hybrid Cloud Has Transformed the Datacenter, January 2017 #US41867116 41 Copyright 2016 Trend Micro Incorporated. All rights reserved.