Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
QA
웹 서버에 중요정보가 없다고요?
주요 서버로 침투하는 관문 또는
악성코드 유포자가 될 수 있습니다.
KISA에 따르면 개인정보 유출 사고의 80%가 외부 해킹에 의한 것이었습니다. 특히 최근 특정 게시판 취약점을 이용한
대규모 SQL 인젝션 공격이 발생해 국내 수많은 웹사이트가 피해를 입고 있으며, 공격자가 웹에 업로드 한 뒤 시스템에
다양한 명령을 내리는 웹쉘 공격은 보안 사고 발생률 1위를 차지할 만큼 높은 비중을 차지하고 있습니다. 이러한 공격들은
기존의 보안장비들을 우회하기 때문에 해킹의 방어가 현실적으로 어렵습니다.
진화하는 웹 서버 공격
웹 탐지 솔루션, 꼭 필요합니까?
MetiEye로 웹 서버 철통 방어 하세요!
웹쉘 업로드
HACKER
보안담당자
악성코드 배포
홈페이지 소스 위, 변조
텍스트 및 백업파일 생성
통계
조치관리/정책설정
-실시간 웹쉘/파일변경 탐지
-탐지 웹쉘 자동/수동 격리
-결과 보고 및 보고서 제공
-스케줄링 검사
-자산/그룹 관리
해킹시도
QA
웹 방화벽(WAF)이 있다고요?
웹 방화벽은 웹쉘을 탐지하지 못합니다.
방안 1 웹쉘을 실시간 탐지/차단하여 보완
웹방화벽과 연동하여 탐지-차단 공조 체계 구축방안 2
방안 웹소스 변경 실시간 모니터링을 통해 변경 시도 시알람 및 즉시 차단
방안 실시간 웹쉘 탐지 + 웹 소스 내 포함된 악성코드삽입 URL 탐지
QA
소스보안 관리를 하고 있다고요?
보안된 소스라도 웹쉘 공격으로
위· 변조가 가능합니다.
Q 서버보안 제품(AV,HIPS)사용 중 이라고요?
A 단순 패턴 DB로는 우회가 가능하고
신종과 변종은 더욱 탐지가 어렵습니다.
방안 패턴화되지 않은 신규 웹쉘은 휴리스틱(heuristic)분석 실탐지 + 변좀 웹쉘은 S.R.O.A* 정규식 탐지
*S.R.O.A : SSR Regular Expression Optimization Algorithm
HACKER Firewall IDS/IPS WAF Web Server
신종 웹쉘 + SQL 인젝션 + 우회 기법
기대 효과
레퍼런스
실시간 웹 서버 방어 솔루션
고객 데이터 보호 및
2차 피해 예방
파일 위/변조
탐지 및 복원
기존 보안장비(F/W, IDS,
IPS, WAF 등)를 우회하는
공격 완벽 차단
금융
기업(공기업 포함) 학교 / 병원
공공기관
육군본부, 중부발전, 국민체육진흥공단, 부신광역시청, 한국교육개발원, 식품의약품안전처, 경기도청, 강원교육과학정보원, 한국기계거래소, 소방안전협회, 한국소비자원
KB투자증권, 한화손해보험, 예금보험공사, 새마을금고중앙회, 스마트로KB생명보험, 신한생명, 한국신용정보원, 하나금융지주, KB손해보험, 스마트로
대림산업, 코웨이, LG U+, 아프리카TV, 아시아나항공, 나이스디앤비, KT스카이라이프, LG생활건강, 삼화페인트, 비티씨코리아닷컴
경남정보대학교, 신라대학교, 중앙대학교병원, 울산과학대학교, 영산대학교, 부산카톨릭대학교,울산대학교병원, 경남과학기술대학, 울산대학교, 울산과학기술원
특장점
독자 개발한 S.R.O.A로빠른 탐지 속도
신, 변종 웹쉘 자동 탐지
해쉬+패턴+인공지능업계 최저 오탐율
1, 2차 암호화를 통한 보안성 설계
주요기능
웹쉘 탐지
· 해시값 매칭 탐지· 정규식 패턴 탐지· 휴리스틱 탐지
홈페이지위,변조 방지
· 파일 위, 변조 방지· 스크립트 위, 변조 방지· 소스코드 위,변조 방지
파일생성(업로드)제한
· 허가되지 않은 파일 추출· 블랙리스트 격리 · 업로드 제한
원격 관리
· 격리, 복원, 예외· 이력 관리· 자동 업데이트 실시