19
빛스캔주식회사 B i t S c a n, I n c. SECaaS, Security-as-a-Service Copyright © 2013 Bitscan Inc. All rights reserved. 취약점 및 악성코드 유포지를 실시간으로 진단하는 웹 보안서비스[SECaaS]

빛스캔 소개자료

Embed Size (px)

DESCRIPTION

웹 취약점 및 악성코드 유포지를 실시간으로 진단하는 웹 보안서비스[SECaaS] 1.비트스캐너 - 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크 - 공격에 이용되는 도구들은 URL 인자를 직접 공격 이를 막기 위해 URL의 모든 인자들을 분석 & 검사 - 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM) - 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약 2.비트파인더 - 악성코드 유포 경유지 진단 서비스 - 웹 취약점으로 인해 악성코드가 유포되는지 여부를 확인 - 유포지 및 경유지 URL를 빠른 시간 내에 확인 가능 - 실시간 점검이 가능한 SaaS(Security as-a-Service) 3.WESS - 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크 - 공격에 이용되는 도구들은 URL 인자를 직접 공격. 이를 막기 위해 URL의 모든 인자들을 분석 & 검사 - 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM) - 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약 4.큐브디펜스 - 대규모 악성코드 유포의 사전 탐지 및 방어체계 - 비트파인더의 대규모 운용(국내 120만, 해외 10만 : 계속 증가) - 거대 서버군에 대한 상시 점검 체제(악성링크 탐지) - TCL – 차단 전용 장비 개발 완료(최초의 전용 차단 장비) 5.고급 보안 정보 구독 서비스 - PCDS를 통해 발견된 신규 악성링크에 대한 전문 분석 서비스 - KAIST GSIS와 협력 모델(분석 전담) - 한국 내 발생되는 대규모 악성코드 이슈에 대해 특화됨 6.비트얼러츠 - 웹 사이트 해킹 탐지 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공 - 경유지(Indirect) 탐지 서비스 - 유포지(Direct) 탐지 서비스 7.해외 보도 및 활동 CVE-2012-1889 취약점 분석 – Windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf) CVE-2012-4681 취약점 분석 – JAVA (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf) CVE-2012-4969 취약점 분석 – Windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf) CVE-2012-5076 취약점 분석 – JAVA (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf) 8.국내 언론 보도자료 2013.01.13 “유명 사이트 악성코드 무더기 감염”, YTN 방송 방영 http://www.ytn.co.kr/_ln/0103_201301120539009162 2012.06.29 ~ 09.27 “[빛스캔과 함께 하는 금주 보안동향] - 전자신문 지면 게재”, 약 20여건 http://www.boannews.com/media/view.asp?idx=34070&page=1&kind=1&search=title&find=%BA%FB%BD%BA%C4%B5 2013.02.12 “특별기획 다큐멘터리 3부 – 소스코드의 경고 예고”, IT오딧세이 방송 방영 https://www.facebook.com

Citation preview

Page 1: 빛스캔 소개자료

빛스캔주식회사 B i t S c a n, I n c. SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

웹 취약점 및 악성코드 유포지를 실시간으로 진단하는 웹 보안서비스[SECaaS]

Page 2: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

빛스캔주식회사 BitScan, Inc.

2011년 5월 24일

회사이름

설립일자

Page 3: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

보안 서비스 개발 및 공급

웹 기반의 보안 서비스

악성코드 유포지 탐지, 웹 취약점 진단, 정보 제공 서비스

KAIST 정보보호대학원과 MOU를 통한 학술, 기술적 교류

비트스캐너

비트파인더

고급 보안 정보 구독 서비스

APT 차단 솔루션(DB 공급)

사업성격

사업영역

주력분야

세부사항

Page 4: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

Page 5: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

2010. 02. 핵심 기술에 대한 국내 특허 출원 신청

2011. 01. PCT 출원 완료

05.24 빛스캔㈜ 설립

07.01 WESS (대규모 웹사이트를 보유한 기업 및 공공기관용 전용) 장비 출시

08.31 KAIST CSRC (사이버보안 연구센터)와 MOU 체결

09.01 비트스캐너, 비트파인더 상용 웹 서비스 시작

국내 특허 출원 완료

12.14 일본 IWI와 WebSanitizer 공급 계약

11.30

Page 6: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

PCDS 운영 시작 2012. 01.

02. 고급 보안 정보 구독 서비스 출시

08.01 큐브디펜스(APT 차단 장비) 출시

10.29 KAIST 정보보호대학원과 MOU 체결

12.20 일본 특허 출원

Page 7: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

01. 비트 스캐너 02. 비트 파인더

03. WESS 04. 큐브디펜스

05. 고급보안정보 06. 비트얼러츠

SECaaS, Security-as-a-Service

Page 8: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

경쟁) HP, IBM 진단 스캐너(기능적 측면) 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크 - 공격에 이용되는 도구들은 URL 인자를 직접 공격 이를 막기 위해 URL의 모든 인자들을 분석 & 검사 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM) - 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약

경쟁) 유사 – 구글, 기타 백신회사 : 모두 실시간 모델 아님 악성코드 유포 경유지 진단 서비스 웹 취약점으로 인해 악성코드가 유포되는지 여부를 확인 유포지 및 경유지 URL를 빠른 시간 내에 확인 가능 실시간 점검이 가능한 SaaS(Security as-a-Service)

Page 9: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

경쟁) HP, IBM 진단 스캐너(기능적 측면) 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크 - 공격에 이용되는 도구들은 URL 인자를 직접 공격. 이를 막기 위해 URL의 모든 인자들을 분석 & 검사 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM) - 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약

경쟁) 국내 – KISA, NCSC 국외 - 구글 대규모 악성코드 유포의 사전 탐지 및 방어체계 비트파인더의 대규모 운용(국내 120만, 해외 10만 : 계속 증가) 거대 서버군에 대한 상시 점검 체제(악성링크 탐지) TCL – 차단 전용 장비 개발 완료(최초의 전용 차단 장비)

Page 10: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

경쟁) 유사 – 구글(StopBadWare), KISA(WebCheck) 웹 사이트 해킹 탐지 서비스 PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공 경유지(Indirect) 탐지 서비스 유포지(Direct) 탐지 서비스

경쟁) 국내 – 중국 정보 제공 서비스 해외 – 시만텍(DSA) PCDS를 통해 발견된 신규 악성링크에 대한 전문 분석 서비스 KAIST GSIS와 협력 모델(분석 전담) 한국 내 발생되는 대규모 악성코드 이슈에 대해 특화됨

Page 11: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

2010. 9. 29 – 2010. 11. 경찰청 사이버 테러대응센터와 공조

2012. 12.13. “대선 코앞 대규모 디도스 공격 준비되나?”, 보안뉴스

http://www.boannews.com/media/view.asp?idx=34070&page=1&kind=1&search=title&find=%BA%FB%BD%BA%C4%B5

2013. 01.13.

http://www.dailysecu.com/news_view.php?article_id=3604

“DDoS 악성코드 공동 대응 이후 무차별 공격 급증!”, 데일리시큐

G20 사이버 테러 대응

제 18대 대선 DDoS 대응

Page 12: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

공격 수준은 Java Zero-day를 최초 활용할 정도로 강력한 수준 전 세계 최고 및 최초 수준의 공격 지속 – Oracle 비정기 패치 발행 (최초) 최초 탐지는 빛스캔 (국내.외 130만개 도메인] , 이후 분석은 KAIST 담당 협업

Page 13: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

CVE-2012-5076 대량유포 탐지 및 대응

Page 14: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

CVE-2012-4792 탐지 및 대응

Page 15: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

CVE-2012-4792, CVE-2013-0422 탐지 및 대응

Page 16: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

2012. 07.24 ~ 2012. 12.03 “온라인 공격 기법에 대한 전문분석”, Exploit DB 게재

CVE-2012-1889 취약점 분석 – Windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf) CVE-2012-4681 취약점 분석 – JAVA (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf) CVE-2012-4969 취약점 분석 – Windows (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf)

CVE-2012-5076 취약점 분석 – JAVA (영문) (http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf)

http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf
http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf
Page 17: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

2013. 01.13. “유명 사이트 악성코드 무더기 감염”, YTN 방송 방영

2012. 06.29 ~ 09. 27 “[빛스캔과 함께 하는 금주 보안동향] - 전자신문 지면 게재”, 약 20여건

http://www.boannews.com/media/view.asp?idx=34070&page=1&kind=1&search=title&find=%BA%FB%BD%BA%C4%B5

2013. 02.12.

https://www.facebook.com/photo.php?v=411409018949481

http://www.ytn.co.kr/_ln/0103_201301120539009162

“특별기획 다큐멘터리 3부 – 소스코드의 경고 예고”, IT오딧세이 방송 방영

Page 18: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

전자신문(보안닷컴): 20여건 http://www.boan.com/news/articleView.html?idxno=6335

보안 뉴스: 30여 건 http://www.boannews.com/media/view.asp?idx=34499&page=1&kind=1

&search=title&find=%BA%FB%BD%BA%C4%B5

디지털타임즈: 5건 http://www.dt.co.kr/contents.htm?article_no=2013010302011560785007

ZDNET Korea: 20여 건 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120712172545

데일리시큐: 80여 건 http://dailysecu.com/news_view.php?article_id=3724

Page 19: 빛스캔 소개자료

SECaaS, Security-as-a-Service

Copyright © 2013 Bitscan Inc. All rights reserved.

감사합니다.

Thank you.


SNUAC 공모 소개자료

SNUAC 공모 소개자료

Small Business & Entrepreneurship
Mango plate 소개자료

Mango plate 소개자료

Small Business & Entrepreneurship
2011년도 산림GIS시스템 소개자료

2011년도 산림GIS시스템 소개자료

Technology
구름 기본 소개자료

구름 기본 소개자료

Documents
동원리더스아카데미 소개자료

동원리더스아카데미 소개자료

Documents
Weblockly 소개자료

Weblockly 소개자료

Technology
오픈컨퍼런스 소개자료

오픈컨퍼런스 소개자료

News & Politics
소셜정보안전센터 소개자료(2015)

소셜정보안전센터 소개자료(2015)

Government & Nonprofit
NT 955 소개자료

NT 955 소개자료

Documents
Apani 소개자료 20110713

Apani 소개자료 20110713

Technology
OKFN Korea 소개자료

OKFN Korea 소개자료

Technology
Smart cruncher 소개자료

Smart cruncher 소개자료

Marketing
ANSYS 소개자료

ANSYS 소개자료

Documents
Osmius 소개자료

Osmius 소개자료

Documents
GEA학부 소개자료

GEA학부 소개자료

Documents
지식순환협동조합 소개자료(140602)

지식순환협동조합 소개자료(140602)

Documents
휴이노(Huinno) 소개자료

휴이노(Huinno) 소개자료

Small Business & Entrepreneurship
Test forte 소개자료

Test forte 소개자료

Technology
트윗믹스CRM 서비스 소개자료

트윗믹스CRM 서비스 소개자료

Technology
사운드마스킹 소개자료

사운드마스킹 소개자료

Business
유비온 스마트플래시 소개자료

유비온 스마트플래시 소개자료

Education
정동회계법인 소개자료

정동회계법인 소개자료

Documents
[아름다운가게]나눔교육 소개자료

[아름다운가게]나눔교육 소개자료

Government & Nonprofit
◈Galmate 소개자료

◈Galmate 소개자료

Technology
트렌드믹스 소개자료

트렌드믹스 소개자료

Technology
Twincamp 소개자료 Ver3.2

Twincamp 소개자료 Ver3.2

Technology
Chm솔루션 소개자료 모듈별소개

Chm솔루션 소개자료 모듈별소개

Software
Meantime 소개자료

Meantime 소개자료

Documents
용갑한컵케이크 소개자료

용갑한컵케이크 소개자료

Documents
아름다운서당 소개자료 복사본

아름다운서당 소개자료 복사본

Education