[맥스패트롤] 치명적인 MS Office 취약점, 어떻게 진단하고 예방할까요?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.25 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤



중국의 한 보안업체에서 자체 조사한 결과, 지난해에 중국에서 가장 널러 퍼진 정보보안 취약점은 아래와 같다고 발표하였습니다. 


△CVE-2018-0802 △CVE-2018-4878 △CVE-2018-8174 △CVE-2018-8414 △CVE-2018-8120 △CVE-2018-4990 △CVE-2018-4903 △CVE-2018-4993 △CVE-2018-8440 △CVE-2018-15982



그 중에서도 크로소프트 오피스 관련 취약점인 CVE-2017-11882 은 수식 편집기 프로그램에서 출현한 또 하나의 취약점으로 가장 많이 악용된 것으로 나타났습니다.



이 공격방법은 사용자 컴퓨터를 악성코드가 들어있는 오피스 파일, 웹페이지, 스팸 메일 등을 열게하고 취약점을 촉발합니다. 이 취약점은 폰트 명칭 길이에 대해 검사를 진행하지 않기 때문에 공격자는 악의적인 폰트명을 만들어서 임의 코드를 실행 할 수 있습니다. 


또한, 이터널 블루라는 취약점에 경우에는 마이크로소프트 윈도우의 SMB 서비스를 이용한 공격방법입니다. 원격 공격자는 특제된 데이터 패킷 발송을 통해서 취약점을 촉발시키고, 이 취약점을 통해서 코드를 실행합니다. 



이 취약점은 예전에 유행하였던 워너크라이(WannaCry) 랜섬웨어를 만드는데 이용되었습니다. 이 밖에도 Satan, Lucky 랜섬웨어도 이터널 블루 취약점을 기반으로 만들어진 공격기법입니다. 위의 결과에서 보듯 취약점 관리가 기업 보안에 매우 중요함을 알 수 있습니다.







맥스패트롤(MaxPatrol)은 Agent 설치가 필요 없는 분석 방식과 시스템에 미치는 영향을 최소화하였기에 매우 가벼운 취약점 탐지 및 진단 솔루션입니다. 이 밖에도 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 



또한, 침투테스트 → 감사 → 컴플라이언스 적용의 3단계 취약점 관리를 통해 CVE 기반 취약점 점검, CCE 기반 보안 규정 준수 점검까지 전부 한번에 처리가 가능합니다.


 CVE 기반 취약점 점검

 CCE 기반 보안규정 준수 점검

 침투테스트

감사

컴플라이언스 

 - 에이전트리스 블랙박스 기반 점검


 - 네트워크 취약점 스캐너 역할


 - 오픈 포트 및 웹 취약점 스캐닝


 - 서비스 및 애플리케이션 식별


 - 서비스 및 애플리케이션 취약점 스캐닝


 - 패스워드 조합 대입 테스트

 - 에이전트리스 화이트박스 기반 점검


 - 시스템 취약점 스캐너 역할


 - 대상 점검 시스템에 대한 접근 계정 및 권한 사용


 - 대상 점검 시스템에 대한 스캐닝 프로토콜 및 포트 사용


 - 소프트웨어 CVE 취약점 및 인벤토리 스캐닝 / 업데이트 체크

 - 에이전트리스 화이트박스 기반 점검


 - 시스템 보안설정 스캐너 역할


 - 대상 시스템에 대한 접근 계정 및 권한 사용


 - 대상 시스템에 대한 스캐닝 프로토콜 및 포트 사용


 - 기반시설 취약점관리 항목 및 글로벌 보안 설정 점검 항목 스캐닝


점검 기준 값의 유연한 설정 기능을 제공하기 때문에 내부 정책, 시스템 요구사항을 진단 결과 보고서를 통해 한번에 체크하고 적용할 수 있습니다. 



또한, 신속한 업데이트 제공으로 빠른 취약점 대응이 가능합니다. 





동적 스케쥴링 기능을 지원하여 스캔, 보고서 생성, 컴플라이언스 적용을 자동화 할 수 있습니다. 


  • AD에 등록된 호스트 자동으로 임포트 / 외부 데이터 임포트하여 스캔 진행

  • 보고서 생성 (스캔 후 또는 정기적)/ 스캔 결과 아카이빙

  • 취약점 삭제 모니터링/ 호스트 디스커버리/ 컴플라이언스 컨트롤(이행 점검)




커스터마이징 리포트 기능을 제공하여, 특정 커스텀 리포트를 생성하여 엑셀(EXCEL) 보고서 생성도 가능합니다. 




타사의 보안 시스템과 통합 방안을 제공하며, 기존에 구축된 다양 보안시스템과의 통합 연동을 지원합니다. 



기업의 취약점 방어는 사이버 보안에 있어서 가장 기초적이고 효과가 뛰어난 방법입니다. 취약점 사전 탐지 및 시스템 및 컴플라이언스 변경을 통해 안전한 기업 보안을 구축하는 것이 매우 중요합니다. 



맥스패트롤 솔루션을 통해서 보안취약점을 찾고 대처 할 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 360,013
  • 오늘 : 16
  • 어제 : 311
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.