보안취약점 탐지, 맥스패트롤 (MAXPartol) 침투테스트 기능

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 2. 11. 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤



보안취약점 (Vulnerability)은 컴퓨터의 H/W, S/W의 결함이나 설계 및 설정상의 허점으로 이를 악용하여 비인가자의 접근 허용, 주요 데이터 유출 및 변조, 삭제, 정상적인 서비스를 방해할 수 있는 약점을 말합니다. 


보안 취약점은 크게 CCE(Common Configuration Enumeration)와 CVE(Common Vulnerabilities Exposures)로 나뉩니다.  CCE는 IT 인프라 구성의 취약점을 주로 이야기 합니다. 예를 들어 OS, 네트워크, DBMS, WEB, WAS 등이 있습니다. CVE는 어플리케이션 취약점을 주로 나타냅니다. Microsoft, Adobe, Java, Open SSL 등의 어플리케이션 또는 응용프로그램에서 야기되는 문제점을 나타낸다고 해석하면 됩니다. 



일반적으로 취약점 점검은 연 1회 이상 실시하고 취약점을 보완해야하며, 홈페이지는 연 2회 이상 실시하는 것이 좋습니다. 이를, 자동화하고 전수지단으로 취약점 탐지를 더 많이 한다면, 기업의 전반적인 보안 수준은 올라갈 것이며, 악성코드 및 랜섬웨어 등의 피해를 미리 방지할 수 있습니다. 


아이마켓코리아에서 공급하는 MaxPartol(맥스패트롤) 취약점 탐지 솔루션은 Agent 설치가 필요 없는 분석 방식으로 시스템에 미치는 영향을 최소화 하였습니다. 또한, 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 





맥스패트롤 특장점 소개

점검 기준 값의 유연한 설정을 제공합니다. 



▣ 신속한 업데이트를 제공합니다. 자세한 내용은 아래의 샘플을 참고해주시기 바랍니다.



동적 스케쥴링 (Dynamic Scheduling) 기능을 지원합니다.

  • AD에 등록된 호스트 자동으로 임포트/ 외부 데이터 임포트하여 스캔 진행

  • 보고서 생성(스캔 후 또는 정기적) / 스캔 결과 아카이빙

  • 취약점 삭제 모니터링 / 호스트 디스커버리 / 컴플라이언스 컨트롤 (이행 점검)


커스터마이징 리포트 기능을 제공합니다. 커스터마이징 리포트 기능은 MaxPatrol에서 제공하는 보고서를 특정 커스텀 리포트로 생성하는 기능입니다. 

  • XML 데이터를 기반으로 다양한 형태의 EXCEL 보고서 생성 가능

  • 쉽게 작성할 수 있는 유연성 제공


다른 보안 시스템과 통합 방안을 제공합니다. 이를 통해서 기존에 구축된 다양한 보안 시스템과 통합 연동 방안을 쉽게 제공합니다.



보안 포털 시스템과의 연동 사례






맥스패트롤 주요 기능 - 침투 테스트


▣ 네트워크 기반 취약점 및 인벤토리 식별 (Black Box 스캐닝)


▣ 취약점 식별

  • 배너 기반 식별

  • 익스플로잇 기반 식별

  • 패스워드 Bruteforce

  • DoS 공격


▣ 낮은 오탐율 (False-Positive) 

  • 서비스 및 소프트웨어의 정확한 버전 파악 후 진단

  • Safe 익스플로잇을 사용


▣ 지속적인 지식기반 업데이트

  • 주간 업데이트

  • CVE 카탈로그 모니터링

  • 취약점 공개 정보

  • 보안 업데이트 모니터링

  • Positive 리서치 팀에 의해 지속 관리


<블랙박스 스캐닝을 통해 확인된 자산 정보 및 취약점 정보>



맥스패트롤 침투테스트의 기본 매커니즘


인벤토리 스캐닝

▣ Host Discovery

- ICMP Ping

- TCP Ping (사전 정의된 포트 또는 커스텀 포트 추가 기능 제공)


▣ TCP Port Scan

- 전체 TCP Port Scan(1~65535)

- 특정 Port Scan


▣ UDP Service Scan

- 특정 UDP Service Scan


▣ Network Service 식별

- 배너 분석(예, “telnet ftp.test.com 21” 이후 응답된 배너 분석

- Protocol command 이용 및 응답 분석


▣ Application 식별

- 에러 메시지, 코드 분석

- 배너, Protocol command 이용 및 응답 분석


▣ OS 식별

- 식별된 Open port set 분석

- Application level service 분석


▣ 추가 정보 수집

- 식별된 서비스 기반으로 추가적인 정보 수집 결정 및 수행


취약점 스캐닝

▣ 취약점 식별

식별된 서비스, Application 취약점 식별 수행


▣ BruteForce 테스트

식별된 서비스/프로토콜 별로 선택 수행




Safe Scan 기능 제공

침투 테스트 시 스캐닝으로 인한 영향(서비스 장애 등)을 최소화 합니다. 


 구분

 설명

 네트워크 프린터 스캔 제외

 - 스캔 도중 네트워크 프린터 발견 시 스캔 대상에서 제외

 - 취약한 프린터로부터 대량의 문서 출력과 같은 오작동을 미연에 방지

 Protocol 별 Bruteforce

 - Bruteforce할 Protocol 선택 가능

     ex) HTTP, FTP, MS-SQL, Oracle, PoP3, SSH, SMP, SMTP, Telnet, VNC, Sybase, SNMP, Radmin, SAP, SIP 등

 Dos 공격 강도 조절 옵션

 - DoS 공격 체크를 위한 버퍼 사이즈 조정 기능 제공

 - Well-Known 또는 Unknown 공격 테스트 비활성화 옵션 기능 제공

 Port Scan 동시 연결 수 제한 기능

 네트워크 부하 감소, 서버 자원 소모 최소화

 Port/Service 식별 이후, 취약점

 점검 비활성화 옵션

 보안 관점 자산 식별 옵션 기능 (Open Port 및 Service 식별만 수행)




침투 테스트 기반 인벤토리 활용 사례



침투 테스트 결과 예시

  • Port/Protocol : 445/TCP

  • Service : Microsoft Directory Service

  • 탐지된 취약점 : 1건 (SMB Signing is not mandatory)

  • 취약점 수정 가이드 : SMB 서버 설정에서 SMB signing 사용 설정(enable)




맥스패트롤 솔루션을 통해서 기업 인프라, 애플리케이션에 대한 침투테스트를 주기적으로 실시하여 보안 취약점을 탐지하고 대책을 세울 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 384,897
  • 오늘 : 107
  • 어제 : 312
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.