모의킹 자동화솔루션소개 rapid7 metasploit...
TRANSCRIPT
1. 회사소개• 연혁및일반현황
• 인력/조직구성현황
• 최근3년간경영현황
2. 기술및시장동향• 제안솔루션의기술동향및추세
• 국내/외시장규모및전망
• 국내/외시장점유율
3. 제안솔루션
6.1 솔루션개요 6.2 구조및형태
6.3 기능및성능 6.4 주요기술
6.5 인증및특허 6.6 공급실적
6.7 기술지원
4. 추가제안사항
• 사업적용시고려사항및적용방안
• 추가제안기능/서비스
• 향후제품계획( Road Map)
1. 회사소개및목표
1.1 연혁및일반현황, 주요사업
솔루션
Leader
투자자
주요 사항
산업계 평가
보스턴 본사 (HQ), 암스테르담 지사 (EMEA HQ), 홍콩지사 (APAC)
500여명 직원, 펀딩 $59M (한화 약 625억원)
2004 ~ 2011년까지 90% 이상의 연평균 성장률
78개국 3,000여 곳의 고객
4
주요사업
5
• 취약점위험및방어상태검증을위한공격시뮬레이션
• 자동화된모의침투테스트
• 피싱노출및보안의식 테스트
• 웹어플리케이션침투 테스트
• 네트워크경계, 모바일,
클라우드에걸쳐사용자의비정상행위탐지및모니터링
• 침해를당한사용자식별
• 보안이벤트에즉각적인대응
• 모바일위험관리
숨겨진 IT 자산의탐색식별
취약점보안설정, 보안통제영역의위험통합진단
위험순위별개선조치자동리포트
컴플라이언스 리포트
보안취약점관리 사용자위험관리 모의침투테스트
6
1.2 최근 3년간경영현황
1.3. 신용등급
1.4 매출액대비연구개발투자실적
• 2013년 US $101M 매출
• 2004~2012년 까지매년 90% 성장률을 기록
• 전세계 78개 국에서 사업을 진행중
• 본사에서 공식적으로 미확인 상태
• NASDAQ 상장을 위한 심사 진행 중
• 총매출의 35%를 연구 개발및 신기술 개발에 투자 중
• 최신 보안 위협 동향과 국내외 컴플라이언스에 빠르게대응하기 위한 효과적 솔루션 제안
• 적은 시간과 비용으로 조직 내부의 핵심적 보안 점검을손쉽게 수행할 수 있는 방법론 제시
• 제로데이 취약점 발생 시 즉시 취약점을 식별하고 실제위험 수준을 검증하여 전사적으로 제로데이 공격 위험에대비한 선제적 대응 조치
• 방어적 관점을 넘어 공격자 입장에서 보안위협을확인하고 관리하는 보안 인프라 구축
1.5 고객에전달하는가치
7
2. 기술및시장동향
• IT 서비스가급속히증가하는환경에서최신취약점검증과관리를손쉽게할수있는기법이강화
• 제로데이취약점위협에대한신속한대응방안제공
• 유출된인증정보를이용한공격의위협이크게증가하면서패스워드정책검사기능강화
• 피싱에의한사고가크게증가함에따라내부침해예방에대비한효과적인방법론제시
• 모의침투테스트검증규정이강화된국내외컴플라이언스에대비한글로벌표준솔루션으로제안
2.1 제안솔루션에대한기술동향및추세 – 보안성측면
9
최신보안위협에대비한선제적방어 기법향상
2.1 제안솔루션에대한기술동향및추세 – 운용성측면
10
Exploit 코드의공개및신뢰성요구
효율적워크플로우필요
리포트와정보공유의필요
자동화처리기능요구증대
성능과확장성증대의요구
중앙에서데이터통합관리요구
모의침투테스트솔루션의기술동향
복잡한테스트업무에획기적인생산성향상
2.2 국내시장규모및전망
- 2012년 114억 추산 (지식정보보안산업협회)
- 2013년 128억 추산 (지식정보보안산업협회)
- 2017년까지 연 평균 13.6% 성장이 예상
2.3 국내/외시장점유율
- RAPID7 METASPLOIT 이 전 세계 가장 많은 사용자를 확보 중 – 20만 명의COMMUNITY 멤버들 활동
- HACKER 의 90% 이상이 METASPLOIT 을 사용 중 (FORRESTER 인용)
3. 제안솔루션
3.1 솔루션개요
13
HD Moore - Rapid7의 CSO 및 Chief
Architect 역임
세계에서가장 많이사용되는 #1
모의해킹솔루션
20만명이상의 사용자와컴뮤니티활동가의상호 정보업데이트
고품질로보증된가장 많은 Exploit
전세계 보안 컴뮤니티 활성화를 촉진
2003 - 2009
HD Moore builds
Metasploit into leading
Pen Testing Open
Source Project
Rapid7 Acquires
Metasploit
October 2009
Metasploit Express
Edition Launched
April 2010
Metasploit Community
Edition Launched
October 2011
Metasploit Editions
downloaded more than
1 million times in 2011
December 2011
October 2010
Metasploit Pro Addition
Launched
모델명 : Metasploit Professional
출시일 : 2010년 10월 (2009년 Metasploit Project 인수)
3.1 솔루션개요
14
• 20만명의 컴뮤니티와 본사 리서치 그룹에 의해 다양한 실제 공격 테스트 환경에서 가장 빠르고정확하게 검증된 익스플로잇 코드 업데이트
• 라이브러리가 오픈소스이므로 다양한 환경을 위해 코드를 수정하면서 사용 가능main title익스플로잇의 신뢰성
• 하나의 프로젝트에 10,000 개 시스템까지 공격테스트 가능한 대규모 조직에 적합한 확장성• Opne API 제공으로 3rd Party 솔루션과 유연한 연동 지원main title뛰어난 확장성
• 다양한 외부 취약점 진단 솔루션의 데이터를 이용한 위험 검증 테스트 지원• Nexpose 와 취약점 스캔, 데이터 연결, 침투테스트 수행, 검증결과 피드백을 자동화 연동 설계main title
취약점 검증 기능
• 침투테스트 목적 이외에 임직원의 보안의식 재고 훈련 효과를 위한 정교한 피싱 기능 제공• 한번에 5,000 명 이상의 수신인 대상으로 피싱 메일 처리 성능main title정교한 소셜 엔지니어링 기법
• 윈도우, 레드햇, 우분투, Kali에 설치지원, 가벼운 Web UI, 컴맨드 인터페이스 지원main title유연한 설치 운영 환경
타사대비주요특장점
• 10가지 그래픽이 포함된 리포트 템플릿 기본 제공 및 수정 가능, 자동 리포트 생성 기능 포함• 테스트 결과 데이터의 공유로 관리자가 원하는 외부 리포트 형식으로 출력 가능main title풍부한 리포트
3.2 구조및형태
15
솔루션 구성
- METASPLOIT PRO 통합 소프트웨어 패키지
솔루션 설치
- 별도의 윈도우, 리눅스 플랫폼에 METASPLOIT
PRO 통합소프트웨어 설치 구성
구축 모델
- 기업 독립형 : 기업 네트워크 내부에 설치구축
- 클라우드 서비스형 : 외부로부터 침투테스트를 목적으로 클라우드에 METASPLOIT
INSTANCE 설치
전체 아키텍쳐
3.2 구조및형태
16
솔루션 구성 – 통합 소프트웨어 패키지
세부 H/W 및 S/W 규격
하드웨어 – 범용 서버 사용
구성요소 기능설명
MetasploitFramework
오픈소스에서 발전한 exploit DB를포함,
사용자 정의보안툴또는 Exploit code
추가가능을제공
Modules Metasploit Framework 의기능을자동화시킨 독립형소프트웨어로Professional 버전을위한확장된코드
Services Metasploit Pro버전에서작동하는서비스로PostgreSQL, Ruby on Rails, Pro Service
등을포함
Web Interface
Metasploit Pro를설정하는웹구성요소,
기본적으로 3790 포트를사용
구분 설치요구사항
CPU 2Ghz 이상권장
메모리 4GB 이상권장
하드디스크 1GB 디스크여유공간사용50GB 이상권장( 다수프로젝트데이터관리용량 )
네트워크카드 10/100/1000 Mbps 네트워크인터페이스카드
지원하는웹브라우저
Microsoft Internet Explorer 버전 9,10 이상 Google
Chrome 버전 10 이상Mozilla Firefox 버전 28.0 이상Iceweasel 버전 28 이상
지원운영체제(OS)
Microsoft Window Vista 7, 8.x, Server 2003, Server
2008, Server 2012 (64bit 권장)
Red Hat Enterprise Linux 5.x, 6.x (x86, x86_64)
Ubuntu Linux 10.04, 12.04, 14.04 (x86, x86_64)
Kali Linux 1.0
3.3 기능및성능
17
Host에서 IP 선택
장비 정보 분류 탭
[공격대상]
1) 서버 OS 및 설치된서비스의공격취약점확인후서버주요계정탈취 및정보취합
18
[공격대상]
2) XSS, SQL 인젝션등 OWASP Top 10 취약점을이용한침투테스트
웹 애플리케이션 정보 수집을 통해 웹 취약점 및 피봇(PIVOT) 공격을 수행할 수 있습니다.
기본적인 URL 입력과 최대 접속 개수 및 시간을 정의할 수 있으며, 점검된 결과를 토대로 취약점에 대한 조치를 확인 할 수있습니다.
점검대상 URL : 점검 및 공격대상의 URL 입력
점검시작 : 점검 및 공격시작 버튼
19
[공격대상]
3) 장비운영체제및 포트자동식별및침투 테스트
METASPLOIT PRO는 스캔 된 대상에 대해 운영체제 및 서비스 중인 포트를 자동 식별합니다.
20
[공격대상]
METASPLOIT PRO는 다양한 데이터베이스를 공격할 수 있는 모듈을 제공합니다.
4) DB에있는취약점을이용하여주요정보획득
21
[공격대상]
5) 사회공학기법을활용하여개인의 id/passwd, 파일, 문서등을획득
내부 PC 사용자를 유인하기 위한 피싱사이트 복제 및 Campaign 기능을 통해 내부에서 침투 테스터에게 접속이 가능한지여부에 대한 테스트를 진행할 수 있습니다.
22
[성능]
1) 최신공격코드(exploit)를 OS 및 DB등 well-known 시스템에대하여제공
METASPLOIT PRO는 서버, 네트워크, 서비스, 데이터베이스, 웹애플리케이션에 테스트할 수 있는 수천개의 공격코드를가지고 있습니다.
구분 공격가능한플랫폼
서버NetBSD OpenBSD Red Hat Solaris
SuSE Sun Microsystems UNIX
Windows 등
네트워크Cisco Finger Microsoft Networking
Misc NFS Netware 등
서비스Bind/ CVS DHCP DNS FTP LDAP
Lotus Notes/Domino Mail Malware
Microsoft Exchange Microsoft IIS 등
데이터베이스AS/400 /Apple/ BSD/ Debian/
FreeBSD/ Linux/ Mac OS X/
Microsoft/ DB2 / Database 등
웹 어플리케이션SQL Injection / Cross-Site Scripting /
비암호화확인등 PCI-DSS 에서요청하는 OWASP Top 10 지원
Update 2014년 11월 10일
23
[성능]
2) 패스워드크래킹및 인증관련취약점진단
취약점 Exploit 이외에 시스템 계정 인증침투 공격이 새로운 위협으로 부상
Bruteforce 공격 테스트 기능
인증 정보 관리 기능 추가
신속한 계정 인증 검사 기능
기존 계정 정보를 효율적으로 재사용
계정 침투 테스트 전용 리포트 생성
24
[성능]
3) 동시에 100대이상의서버에대하여테스트지원
Metasploit PRO는 100대 이상의 서버를 대상으로 침투 테스트를 동시에 진행할 수 있습니다. 예를 들어 C-class 전체 IP를타겟으로 지정한 후 Exploit 테스트를 수행할 수 있습니다. 그 이상의 IP범위에 대해서도 한번에 테스트를 지원합니다.
25
[성능]
Metasploit PRO는 TCP/IP 기반의 유무선 네트워크에 대한 모의침투 테스트를 수행합니다.
예를 들면, CVE-2014-6041로 발표된, 안드로이드 스마트폰에 자바스크립트로 임의의 코드를 실행할 수 있는 취약점을이용하여 Exploit 할 수 있는 Metasploit 모듈이 제공된 사례입니다.
무선 네트워크 패킷 레벨에서의 취약점 공격테스트를 위해서는 다음과 같이 부가적인 모듈을 이용합니다.
- 무선 네트워크 인터페이스로부터 무선 패킷을 모니터링을 하기 위해 Kali Linux를 이용할 수 있습니다
- 적절한 무선 네트워크 카드의 요건을 갖춘 Metasploit 서버에 hostile AP와 Wireless Driver Exploit 을 구성하여 공격테스트를 시도할 수 있습니다
- 추가적으로 Metasploit이 Lorcon2 모듈을 지원하기 때문에 보다 손쉽게 대부분의 WiFi 툴을 Metasploit 모듈에 포팅하여WiFi 트래픽을 감시하고 특정 디바이스에 접근할 수 있으므로 광범위한 무선 네트워크 취약점 검증을 수행할 수있게되었습니다.
4) 무선네트워크및스마트폰취약점진단 기능
26
[공격방법]
Metasploit PRO는 도메인 이름의 서버별, IP 영역별로 구분된 점검 항목을 동시에 점검합니다.
1) 각 서버별, 아이피별로구분되어있는모든점검항목을대상으로동시점검기능
27
[공격방법]
Metasploit PRO는 단일 서버, 네트워크 범위를 함께 설정하여 모의 침투 테스트를 동시에 수행할 수 있습니다.
2) 단일서버, 네트워크범위를설정하여모의침투테스트가능
28
[공격방법]
Metasploit PRO는 모의 침투테스트 설정 시 Exploit 결과 시스템 정보를 자동으로 수집하는 옵션을 제공합니다.
3) 자동화된정보수집기능
29
[공격방법]
4) Bruteforce / Credential 진단관리기능
Metasploit Pro는 많은 유형의 계정과 추측가능한 패스워드를 기본적으로 제공하고 있습니다.
30
[공격방법]
5) Agentless 무제한원격접속가능
Metasploit Pro는 점검 대상 시스템에 어떠한 소프트웨어도 설치하지 않으며, 오직 메모리에서만 실행하도록 합니다.
공격대상
31
[공격방법]
6) 운영중인시스템의가용성에영향을주지않는안전한공격코드제공
Rapid7의 Metasploit 커뮤니티에서는 지속적으로 Exploit Database 를 확장 배포하고 있으며, 모든 공격코드와 페이로드는정상적으로 수행할 수 있도록 검증하며 또한 악성코드가 포함되지 않도록 철저한 품질관리 시스템을 운영하고 있습니다.
모든 공격 모듈에는 QA 결과 랭킹을 부여하여 해당 Exploit 모듈의 안전성에 대한 정보를 제공합니다.
32
[공격방법]
7) IDS/IPS 회피기술을적용하여검출되지않고모의해킹지속
Metasploit Pro는 자체 NOP 생성기로 일련의 랜덤 바이트를 생성하여 IDS와 IPS의 NOP 슬래드 시그니쳐를 우회하도록 합니다
33
[공격방법]
8) 권한획득한장비를이용하여 Proxy Pivoting / VPN Pivoting 기능지원
오직 Proxy 방식만 제공하는 다른 솔루션과는 달리 VPN Pivoting 방식을 지원하여 방화벽을 우회할 수 있으며 터널링을 통해L2 네트워크 상에서 내부 기타 주요 시스템에의 접근을 할 수 있습니다. 네트워크 취약점 스캐너를 내부에서 직접 구동하면좀더 확보된 내부 네트워크 정보를 기반으로 정확한 공격을 할 수 있습니다.
유용한 공격 옵션
Web UI에서 원클릭으로 공격 성공 후
후속 공격할 수 있는 다양한 기능이
제공됩니다.
그 중 두 가지 Pivot 기능을 이용하면공격 세션이 허용된 대상 뿐만 아니라내부 네트워크에 연결된 다른 자산들에대해서도 방화벽을 우회하여 직접공격이 가능합니다.
34
[업데이트]
1) 최신공격코드(exploit) 주기적업데이트지원(매월 10개 이상)
최근 업데이트된 모듈 리스트
릴리즈 노트 제공
Metasploit 리서치 그룹에서 매월 평균 35개의 최신 공격코드를 업데이트합니다.
35
[업데이트]
제로데이 취약점이 공지되면 20만여 명의 컴뮤니티 활동가들이 즉시 Exploit 모듈을 제작해서 공유합니다.
해당 Exploit 모듈 및 기타 최적의 Exploit 모듈을 Rapid7 엔지니어링 팀이 정확성을 보완하고 안정성을최종적으로 검증한 후 Metasploit Pro 버전에 업데이트 해줍니다.
1. 2014년 4월 7일 취약점 Heartbleed 공지 후 4월 8일 Metasploit 컴뮤니티의 한 전문가가 하루만에 Exploit
코드를 작성한 후 Rapid7 엔지니어링 팀이 실제 환경에서 Qa 진행 후 4월 10일 공격모듈을 정식 업데이트
2. 2014년 9월 24일 취약점 Shellshock 공지 후 수일 내에 Exploit Module 업데이트 수행
2) 제로데이취약점에대하여공격코드단시간내제공
36
[편의성]
1) 사용자에게직관적인그래픽인터페이스제공
Metasploit Pro는 풍부한 그래픽을 포함한 웹 기반 UI를 제공합니다.
37
[편의성]
2) 공격코드선택이쉽고, 공격대상의동시설정이편리함
공격 코드를 간단히 조회해서 즉시 해당 링크를 통해 다수의 공격 대상 IP주소를 입력한 후 Exploit 실행을 시키면 됩니다.
38
[관리]
1) 관리자와임원을위한자동화된진단결과리포트기능제공
Metasploit PRO는 공격 대상에 대해 상세한 정보가 담긴 리포트를 자동 생성합니다.
39
[관리]
2) 공격코드수정 / 개별추가기능
사용자 정의의 공격코드를 직접 수정해서 추가 가능합니다.
단, Metasploit Framework 영역에서 개별적으로 추가해서 사용할 수 있습니다.
Metasploit Pro의 모듈 DB에는 개별적으로 작성된 코드는 추가할 수 없고 본 코드가 유용한 모듈이라면 본사 엔지니어링의코드 안정성 검증 사이클을 거쳐 Pro 버전의 DB에 업데이트 될 수 있습니다.
3) 다수의모의해킹자동화툴이독립적으로테스트한결과를, 관리모듈에자동통합되어
전체모의해킹결과를관리할수있는 기능제공
사용자 정의의 공격코드를 직접 수정해서 추가 가능합니다.
단, Metasploit Framework 영역에서 개별적으로 추가해서 사용할 수 있습니다.
Metasploit Pro의 모듈 DB에는 개별적으로 작성된 코드는 추가할 수 없고 본 코드가 유용한 모듈이라면 본사 엔지니어링의코드 안정성 검증 사이클을 거쳐 Pro 버전의 DB에 업데이트 될 수 있습니다.
40
[관리]
4) 모의해킹결과에대하여이력관리기능 제공
모의 침투테스트 프로세스 중 각 Task에 대한 이력을 기록합니다.
원하는 Task 이력을 클릭하면 수행과정의 로그를 그대로 확인할 수 있습니다.
해당 이력에 대한 데이터도 역시 백업 및 복구가 가능합니다.
41
[관리]
5) 영구라이선스제공및공격대상서버에제한없음
Metasploit Pro 라이선스는 영구 라이선스입니다.
또한 본 라이선스는 공격 대상 서버를 가리지 않고 모든 대상 서버를 대상으로 제품에 정의된 모든 기능을 사용할 수있습니다.
42
[호환성/확장성]
1) 기존의다양한외부취약점스캐너의데이터 Import 지원(AppScan, Nexpose 등)
취약점 점검 도구인 Nexpose와 연계하여 장비 점검 시 Nexpose를 이용한 장비점검과 취약점 결과를 포함시킬 수 있습니다.
NeXpose연결정보 입력
43
[호환성/확장성]
2) 윈도우플랫폼설치지원
Metasploit Pro는 Windows 또는 리숙스 위에 설치를 지원하며 마법사 형태로 손쉽게 설치가 가능합니다.
운영체제 버전
WindowsWindows Vista, Windows 7, Windows 8.x,
Server 2003/2008/2012 (64bit recommended)
LinuxRed Hat Enterprise Linux5.X, 6.X (32bit, 64bit)
Ubuntu 10.04, 12.04, 14.04 (32bit, 64bit)
3) 모바일관련공격코드확장가능
사용자 정의의 공격코드를 직접 수정해서 추가 가능합니다.
단, Metasploit Framework 모듈 영역에서 수동으로 개별적인 공격코드를 확장해서 사용할 수 있습니다.
Metasploit Pro의 모듈 DB에는 개별적으로 작성된 코드는 추가할 수 없고 본 코드가 유용한 모듈이라면 본사 엔지니어링의코드 안정성 검증 사이클을 거쳐 Pro 버전의 DB에 업데이트 될 수 있습니다.
3.4 주요기술
44
제안솔루션에사용한주요기술소개
Pro 버전구성요소 주요기술
Metasploit Framework Ruby를주로사용한오픈소스프로젝트Exploit DB는 PostgreSQL로설계사용자정의보안툴또는 Exploit code 작성환경
Modules 기본스캔 모듈 – Nmap 탑재Metasploit Framework 의기능을자동화시킨독립형소프트웨어로 Professional
버전을위한 확장된코드각종복잡한 일련의 해킹테스트도구를독립형으로 설계
Services Metasploit Pro버전에서작동하는서비스로 PostgreSQL, Ruby on Rails, Pro
Service 등을포함
Web Interface Metasploit Pro를설정하는웹구성요소로 Ruby on Rails 기반설계기본으로 3790 포트를사용
3.5 인증및특허
45
제안솔루션의인증, 특허
Metasploit Pro는 별도의 해당 전문 분야의 솔루션으로 인정해주는 국제적 인증을 받은 것은 없습니다.
단, 해외 PCI Security Standards Council 에서 PCI 규격의 요건을 만족하는 솔루션과 서비스를 보유한 보안 솔루션 밴더들을매년 심사하여 ASV( Approval Scanning Vendors )로 자격을 부여하고 있습니다.
Rapid7는 매년 ASV로 인증을 받아 자사 스캐너와 모의 침투테스트 툴을 이요하여 고객의 PCI DSS 컴플라이언스 상태를진단해주는 공식 서비스를 제공하고 있습니다.
Rapid7 의 특허 내용은 본사 내부적으로 다수의 특허를 보유하고 있으나 구체적인 특허의 명칭과 기술 내용에 대해서는확인이 안된 상태입니다.
3.6 공급실적
46
국내총 30여개주요고객사
고객사(국내) 납품시기 규모 목적
현대자동차 2012년 2식 취약점검증및모의해킹
SK Planets 2013년 1식 취약점검증및모의해킹
KT 2012년 1식 취약점검증및모의해킹
금융감독원 2011년 2식 취약점검증및모의해킹
금융결재원 2012년 1식 취약점검증및모의해킹
기무사령부 2012년 1식 취약점검증및모의해킹
사이버사령부 2012년 2식 취약점검증및모의해킹
IBK 기업은행 2012년 1식 취약점검증및모의해킹
고객사(국내) 납품시기 규모 목적
현대증권 2012년 1식 취약점검증및모의해킹
하나 SK 카드 2013년 1식 취약점검증및모의해킹
ETRI 2013년 5식 취약점검증및모의해킹
국정원 2012년 1식 모의해킹
정부통합센터 2012년 1식 모의해킹
안랩 2013년 1식 모의해킹
기획재정부 2014년 1식 모의해킹
국가보안연구소 2014년 1식 모의해킹
한국인터넷진흥원
2014년 1식 모의해킹
3.6 공급실적
47
해외공급실적 (전세계 3000 개주요고객 + 20만 Community)
고객사(해외) 납품시기 규모 목적
ING N/A N/A 취약점검증및모의해킹
BOEING N/A N/A 취약점검증및모의해킹
BOSCH N/A N/A 취약점검증및모의해킹
United Health Group
N/A N/A 취약점검증및모의해킹
Sumitomo N/A N/A 취약점검증및모의해킹
Capital One N/A N/A 취약점검증및모의해킹
Kellogg’s N/A N/A 취약점검증및모의해킹
Westinghouse N/A N/A 취약점검증및모의해킹
고객사(해외) 납품시기 규모 목적
Adidas N/A N/A 취약점검증및모의해킹
IBM N/A N/A 취약점검증및모의해킹
CISCO N/A N/A 취약점검증및모의해킹
Symantec N/A N/A 취약점검증및모의해킹
VMWARE N/A N/A 취약점검증및모의해킹
NIKE N/A N/A 취약점검증및모의해킹
ExonMibile N/A N/A 취약점검증및모의해킹
Hertz N/A N/A 취약점검증및모의해킹
3.6 공급실적
48
제안솔루션의주요 Reference Site 상세소개
고객사 구축시기 규모 목적(용도) 적용기술 사용범위 기대효과
IBK 기업은행 2012.12 1 Copy
보안훈련시대응(메일훈련솔루션과
연계)
내부시스템오픈시모의침투테스트진행
취약점진단도구와연계한취약점테스트
및검증
Bruteforce공격대응
전사시스템대상
내부망에서일어날수있는해킹사고방지
알려진취약점에대한빠른대응
㈜안랩 2013.07 1 Copy보안사고발생시위험취약점검증및모의
침투테스트
취약점진단도구와연계한침투테스트후
취약점검증
관제고객사대응및사고발생대응
알려져있는취약점에대한빠른검증
알려진해킹기법에대한빠른모의침투
진행
관세청 2013.05 1copy이메일피싱대응훈련
APT 훈련대응
백도어파일제작및
피싱메일발송(캠페인기능사용)
관세청내데스크탑사용자
메일발송후피드백되는사용률확인및실제침투테스트획득가능한
정보
4. 추가제안사항
4.1 사업적용시고려사항및적용방안
50
Exploits
Attacks
CONTEXT
Vulnerabilities
Configurations
Assets
Users
Data
Controls
Credentials
DETECT
TEST
ASSESS
Nexpose 연계시너지효과고려
효율적워크플로우고려
정기적인리포트와정보공유
구성원들과협업테스트중요
성능과확장성고려하여자원분산
중앙에서데이터통합관리
4.2 추가제안기능/서비스
51
Old Behaviors New Behaviors
Attacker
Asset Centric attacks User centric deception
attacks
Generic Mass Attacks Targeted & persistent
attacks
Customers
(IT & Security)
Compliance-centric Risk centric
Project & Deployment
Focused
Results & Operations
Focused
Technology Vendors
Closed System Design Open and social design
Client Server Multi-Platform (cloud,
mobile…..)
4.3 향후제품계획 – Road map
52
Anti-Virus Evasion &
Task Chains
Improved Reporting &
Productivity Features
Simulation of Deception
Based Attacks
Detection of Deception
Based Attacks
Contextual Business
Intelligence
Virtual Scanning
(VMware, AWS)
More Integrations with
Technology Partners
Mobile Device &
Endpoint Monitoring
Deeper Incidence
Investigation
보안취약점관리 사용자위험관리 모의침투테스트