CVE 취약점 진단 & 인벤토리 관리 솔루션

SolidStep CVE

Ⅰ CVE 취약점 진단의 필요성

3

1. CVE 취약점 이용한 신종 공격 등장

CVE 취약점을 이용한 신종 랜섬웨어는 기존의 보안 솔루션들이 탐지하기 어려움

이메일 첨부파일 열기 또는 악성 링크 클릭 등 사용자의 개입이 전혀 없더라도 감염 가능

감염된 pc에 미화 2,500달러 상당 비트코인 요구!

예방 위해서는 SW 최신버전 업데이트, 취약점 진단 및 패치 관리 기능 포함한 보안 제품 사용 등의 조치

CVE 취약점을 이용한 신종 랜섬웨어 등장

어플리케이션 취약점(CVE 취약점)을 이용한 신종 랜섬웨어 ‘소딘’이 한국을 비롯한 아시아를 집중 공격하고 있습니다. 대부분의 보안 솔루션은 알려진 랜섬웨어나 공격 수법을 탐지할 수는 있지만, ‘소딘’과 같이 최근 발견된 CVE 취약점을 악용해서 권리자 권한을 획득하는 기법을 사용할 경우에는 즉각적인 방어가 어렵습니다.

4

2. CVE 취약점 진단의 필요성

대부분의 소프트웨어에서는 취약점이 발견되면 이를 보완한 패치를 배포하지만, 그렇지 않은 경우도 발생

패치를 주기적으로 업데이트 한다고 해도 제조사에서 취약점에 대한 패치를 제때 하지 않으면 취약점에 그대로 노출

제조사 패치에만 의존할 것이 아니라 CVSS에서 발표하는 CVE 취약점을 수시로 체크하고 진단하는 것이 중요

제조사 패치 업데이트도 무용지물

CVE 취약점을 예방하기 위해 사용자가 패치를 주기적으로 업데이트 한다고 해도, 제조사에서 관련 패치를 즉각 배포하지 않는다면 해당 기간 동안 취약점에 무방비하게 노출될 수 밖에 없습니다. 때문에 신속한 패치 적용도 중요하지만 CVE 취약점을 수시로 체크하여 내 자산이 위험에 노출되었는지 수시로 진단하는 것이 필요합니다.

5

3. 어플리케이션 보안 취약점 증가

보안 취약점 공동평가 시스템(*CVSS)에 따르면 CVSS 점수 7.0 이상 고위험 취약점이 2분기에만 1,235개가 발견되었는데, 이는 1분기 대비 9배 증가한 수치이며, 매 년 어플리케이션 보안 취약점이 증가하고 있는 추세입니다.

* CVSS : 어플리케이션 취약점(CVE 취약점)들의 심각성과 위험성을 평가하는 가장 보편적인 표준 시스템. 보안과 관련된 각종 오류의 유형과 특징, 그 영향력들을 보다 간편하게 소통하고 공유하는 데 사용됨.

6

4. CVSS 평가 시스템 강화

침해사고대응협의회에서 소프트웨어와 각종 네트워크의 현대화에 따라 신규 평가 시스템인 CVSS v3.1을 발표했습니다. 이를 통해 국내에서도 보안 커뮤니티 내에서 CVSS 점수 체계가 보다 쉽게 적용될 수 있도록 하는 것이 가장 큰 목적이라고 밝혔습니다.

7

5. 국내 취약점 점검의 한계

국내에도 보안 취약점 점검에 대한 다양한 법정 규제가 있지만 CCE 위주로 진행되고 있고, CVE 취약점에 대한 강제성은 미비해서 신종 CVE 취약점 출현 시 즉각적인 대응을 못하고 있습니다. 때문에 많은 기관 및 기업에서 CVE에 대한 자체 분석 및 평가가 이루어지고 있지만, CVE 진단 솔루션은 외산 제품에 의존하고 있는 현실입니다.

(Common Configuration Enumeration) (Common Vulnerabilities and Exposures)

IT Infra Configuration

(OS, Network, DBMS, Web/Was, PC 등)

어플리케이션 취약점

(Microsoft, Adobe, Open SSL, Java 등)

정보통신망법의 패스워드 길이와 조합법 등의 규정

준수 여부

(세가지 종류, 8자리 이상의 길이로 구성된 문자열)

설치한 어플리케이션에서 취약점이 알려진 버전의 서비스가

실행 중인지 점검

(CVE-2018-8453, CVE-2019-5049 등)

보안 규정에 맞게 관리자가 수정 조치 어플리케이션 삭제 or 제조사에서 제공하는 패치 적용

보안 규정 준수 및 인프라 취약점 관리 OS 및 어플리케이션의 보안 취약점에 대한 지속적 대응 가능

CVE 취약점을 이용한 신종 랜섬웨어, 어플리케이션

자체 취약점에 대한 신속한 대응 불가

국외에서는 CVE 진단이 포함된 규정이 있으나 국내에는

강제성이 약해서 글로벌 기준에 맞게 상향할 필요가 있음

Ⅱ SolidStep CVE 개요 및 특장점

9

1. 개요

SolidStep CVE는 CVE 취약점 진단 뿐만 아니라 자산별 상세 인벤토리 관리가 가능한 CVE 취약점 진단 & 인벤토리 관리 솔루션입니다. 보안 컨설팅 및 보안 솔루션 전문 기업인 SSR이 보유한 기술력으로 국내 시장에 맞는 다양한 기능을 추가하여 자산에 대한 전수 관리가 가능하도록 만들었습니다.

CVE 취약점 진단

인벤토리 관리

SolidStep CVE

자산 관리

10

2. 취약점 관리 프로세스

SolidStep CVE는 CVE 취약점 진단부터 권고, 조치 결과 확인, 보고까지 모든 과정을 원활하게 수행할 수 있어 체계적인 취약점 관리가 가능합니다. 또한 최신 발표된 데이터를 주기적으로 반영하여 신규 취약점에도 대응할 수 있습니다.

대상별 기준 수립

점검 대상 선정

진단 실행

점검 결과 확인

취약점 발견 시 대상 별 조치 권고

담당자가 패치 및 업그레이드, 삭제 등 권고 사항 조치

조치 이행 확인을 위한 재스캔

취약점 제거 확인

보고서 확인 및 다운로드

처리 결과 보고

진단 Scan

권고 Recommendation

조치 Measurement

확인 Result

보고 Report

11

3. SolidStep CVE 특장점

정확도 높은 스캔

에이전트 + 네트워크 + 원격스캔

동시 지원

CVSS 버전별 점수 진단 가능

보안 사각지대 차단

자산의 인벤토리 관리

원클릭으로 전체 자산에 대한 진단

자산별 상세 인벤토리 관리 (Port,

Service, Product, H/W 등)

자산관리대장 작성의 용이함

쉽고 빠른 UI/UX 환경

쉽고 편리한 사용자 환경

Infinite Scrolling으로 빠른 속도

마우스 우클릭 지원

유저별 권한 부여로 체계적 관리 가능

보안 전문 기업이 만들면 다릅니다! SSR의 기술력으로 만든 국산 CVE 점검 솔루션 SolidStep CVE로 정확하면서도 쉽고 빠른 솔루션을 경험해보세요.

12

3. SolidStep CVE는 네트워크 스캔 뿐만 아니라 에이전트 스캔과 원격 스캔까지 제공함으로써 타사 대비 높은 정확도를 자랑합니다. 또한 보안 전문가들이 대규모의 침투 테스트와 어플리케이션 보안 진단을 실행 후 이를 반영한 신뢰성 있는 솔루션입니다.

네트워크 스캔

정확도 높은 스캔

에이전트 스캔

타사에서 주로 사용하는 방식으로 동일 네트워크 영역에 있는 자산이 동시에 탐지

취약점이 있는 정확한 자산을 찾아내기 어려움

예시) 192.168.1.1~192.168.1.150 영역대에 있는 취약점 발견은 가능하나 그 안에서 정확히 어떤 자산에 취약점이 발견되었는지는 다시 찾아내야 함

스캔 방식 자체가 달라! 달라!

에이전트 방식으로 자산별 취약점 탐지

취약점이 있는 자산을 정확히 찾아냄

예시) 동시에 1만대의 자산을 진단했다고 해도, 특정 A서버에 설치된 어플리케이션 취약점에 대해 정확한 진단 가능

SolidStep CVE 특장점 (1)

SolidStep CVE는 에이전트 + 네트워크 + 원격 스캔 지원!

13

3. 타사의 CVE 취약점 진단 솔루션에는 없는 SolidStep CVE만의 기능! 보유 자산 안의 모든 인벤토리를 확인할 수 있어 자산 전수 진단 및 관리가 가능합니다.

자산의 인벤토리 관리

SolidStep CVE Only!!

전체 취약 점수

CVSS 기준 점수

소프트웨어 사양

최신패치 반영 여부

하드웨어 정보

Service 정보

Product 정보

Port 정보

.

.

홍대리 개인 PC 상세보기 전체 자산에 대한 원클릭 진단

자산관리대장을

간편하게!

SolidStep CVE 특장점 (2)

14

3. SolidStep CVE는 사용자 편의성을 추구합니다. 누구나 사용 가능할 정도로 쉬운 UI/UX 구성과 Infinite Scrolling 방식을 적용하여 월등히 빠른 속도를 자랑합니다.

쉽고 빠른 UI/UX 환경

엔지니어가 아니어도 OK!

우수한 가시성 빠른 사용속도 우클릭 지원

자산기반 진단 간편한 보고서 유저별 권한부여

SolidStep CVE 특장점 (3)

15

3. 기존에는 볼 수 없었던 다양한 편의기능을 탑재 업무 효율을 극대화 했으며, 자산 기반으로 진단 내역을 확인할 수 있는 자산 중심 관리 솔루션입니다.

우클릭 지원

SolidStep CVE 특장점 (3)

마우스 우클릭 시 복제, 수정, 이동 등 권한 별로 사용할 수 있는 실행 메뉴가 뜨고, 이를 통해 간편하게 작업이 가능합니다.

자산기반 진단

정책 기반 진단은 이슈가 되는 정책에 대한 파악은 쉽지만 보유 자산에 대한 취약점은 한눈에 파악하기 힘듭니다. SolidStep CVE는 자산 기반 진단이 가능해 자산 및 인벤토리에 대한 이력 관리가 탁월합니다.

16

3. 유저별 권한 부여 기능으로 업무 분배 및 관리 효율성을 높일 수 있습니다.

SolidStep CVE 특장점 (3)

[개발] 접근탭

개발팀 홍대리

[개발] 접근탭 : 관리자

[영업] 접근탭 : 권한 없음

[마케팅] 접근탭 : (A)그룹-부관리자 / 나머지그룹-보기

영업팀 장부장

(A)그룹 (B)그룹

(C)그룹 (D)그룹

[영업] 접근탭 [마케팅] 접근탭

(A)그룹 (B)그룹

(C)그룹 (D)그룹

(A)그룹 (B)그룹

(C)그룹 (D)그룹

(A)그룹 (B)그룹

(C)그룹 (D)그룹

(B)그룹

[개발] 접근탭 [영업] 접근탭 [마케팅] 접근탭

[개발] 접근탭 : 부관리자

[영업] 접근탭 : 관리자

[마케팅] 접근탭 : (B)그룹- 보기 / 나머지그룹-권한 없음

[권한 예시] ※ 권한은 사용자 및 업무영역에 맞게 지정할 수 있습니다.

[권한 종류]

관리자 : 최고 권한으로 모든 제어가 가능

부관리자 : 일부 기능만 제어 가능

보기 : 제어는 불가능하며, 접근만 가능

권한 없음 : 어떠한 권한도 없음

17

4. 지원 환경

SolidStep CVE는 운영 중인 시스템의 다양한 환경 속에서 취약점을 진단합니다.

- Port

- Service

- H/W

- OS

- Application OS

Web

DB

Library

- Cloud

- Open Source

Asset

Inventory

CVE

18

5. 구성도

SolidStep CVE는 에이전트, 원격, 네트워크 스캔을 지원해 고객맞춤 진단이 가능하며, 주기적인 업데이트로 최신 CVE 정보를 반영합니다.

Ⅲ 주요 기능

20

SolidStep CVE는 보유 자산의 CVE 취약점 점검, 확인, 보고서 생성까지 취약점 관리에 대한 종합적이고 편리한 업무환경을 지원합니다.

1. 주요기능

진단 실행

CVE 진단

에이전트/네트워크 스캔

템플릿 기반 진단

템플릿에 포함되지 않는

Product 단위 진단

취약점 진단

자산탭, 그룹, 자산 관리

유저 관리

자산 상세 정보 관리

자산 재진단

자산별/CVSS 버전별 점수

확인

자산 관리

인벤토리 상세보기

인벤토리별 자산 현황

취약 항목 확인

CVE 점수 및 상세 내역

최신 진단일

인벤토리

보고서 생성

CVSS 기준 설정

템플릿 설정

취약점 점검 상세내역

CVE 상세보기

엑셀 다운로드

보고서

21

2. Main 구성

사용자 접근성 및 편의성을 고려한 Web UI 방식의 관리화면으로 전체 자산에 대한 현황 및 자산 상세정보, 인벤토리, CVE, 보고서, 이력관리 로그 등 다양한 관리 기능을 제공합니다.

보안성 점수 측정

위험으로 분류할 CVE

점수 범위 필터

[ 접근탭 ]

그룹별 자산 관리 가능

우클릭을 통한 복제,

수정, 삭제

유저별 권한 부여

(관리자, 부관리자, 보기)

접근탭 생성

[ 태그 ]

자산에 포함된 product

확인

자산 그룹 포함 가능

우클릭을 통한 복제,

이동, 수정, 삭제

[ 자산 ]

해당 그룹의 자산 확인

가능

우클릭을 통한 생성,

그룹에 추가/제거/삭제

CVSS 버전별 점수 측정

원클릭 진단 & 보고서

자산 List 확인

22

3. 접근탭 생성

좌측 하단의 접근탭 생성 아이콘을 통해 간편하게 생성이 가능하며, 접근탭 정보 및 유저 권한을 설정할 수 있습니다.

공개 여부 선택

접근탭명 입력 메인 화면에 표시될

접근탭 아이콘 종류

선택한 유저 및

유저그룹에 대한 권한

설정

접근 권한을 설정할

유저 및 유저그룹 선택

23

4. 진단 실행

메인 화면 우측 상단의 진단 실행 버튼을 통해 자산 진단을 할 수 있으며, 템플릿 기능을 통해 간편한 진단이 가능합니다.

진단명 입력

CVE진단, 네트워크

스캔 선택

진단 대상 자산 현황

진단 상세 설정

진단 제외 자산 현황

템플릿을 통한 자산

진단

템플릿에 속하지 않은

Product를 개별적으로

포함하여 진단

24

해당 자산 재진단

5. 자산 상세보기

자산 상세보기 페이지에서 해당 자산의 취약점 점수는 물론 하드웨어, Port, Service, Product 상세 정보까지 한눈에 확인 가능합니다.

취약점 점수 현황

(백분위 환산, CVSS

기준)

하드웨어, Port,

Service, Product 상세

정보 확인

자산 정보 요약

25

취약점 점수

6. 인벤토리

취약점 점수 현황

(백분위 환산, CVSS

기준)

인벤토리별 정보 확인

위험으로 분류할 CVS

점수 범위 필터

클릭 시 인벤토리가

보유한 자산 내역

인벤토리별 취약점 점수 및 해당 인벤토리에 속한 자산의 상세정보 확인이 가능합니다.

자산 상세 정보

클릭 시 상세정보 팝업

26

위험으로 분류된 자산

7. 인벤토리 상세보기

인벤토리별 CVE 상세 내용을 확인할 수 있습니다.

CVE 취약점에 대한

상세 정보

보유 자산 수

CVE 취약점 항목별

분류

27

8. 보고서 생성

우측 상단의 보고서 생성 버튼을 통해 간편한 보고서 생성이 가능합니다.

진단 대상 현황 요약

선택한 CVSS 스코어 및

기준 점수 이상에

해당되는 Product의

보고서 생성

템플릿별 보고서 생성

28

9. 보고서

생성된 보고서를 보고서 카테고리에서 확인 및 다운로드 할 수 있으며, 돋보기 아이콘을 통해 상세보기가 가능합니다.

생성 보고서 요약

29

10. 보고서 상세보기

보고서 리스트의 돋보기 아이콘을 통해 상세보기가 가능하며, 생성된 보고서의 내역 보기 및 다운로드 기능이 있습니다.

생성된 보고서 요약

보고서 다운로드

자산별 보고서 내역

확인

CVE 내역 상세 보기