어제(2021년 04월 03일 토) 비가 하루 종일 내렸었습니다.
그래서 오늘은 미세먼지, 초미세먼지가 없어서 시야가 좋았습니다.
이럴 땐 남산이 짱입니다.
1. 남산에서 본 강북(사진 2장, 동영상)
2. 남산에서 본 강남(사진 2장, 동영상)
3. 남산에서 본 강서(사진 2장, 동영상)
4. 남산에서 본 강동(사진 2장, 동영상)
5. 남산 하산 길에 촬칵(사진반 이었습니다.)
어제(2021년 04월 03일 토) 비가 하루 종일 내렸었습니다.
그래서 오늘은 미세먼지, 초미세먼지가 없어서 시야가 좋았습니다.
이럴 땐 남산이 짱입니다.
1. 남산에서 본 강북(사진 2장, 동영상)
2. 남산에서 본 강남(사진 2장, 동영상)
3. 남산에서 본 강서(사진 2장, 동영상)
4. 남산에서 본 강동(사진 2장, 동영상)
5. 남산 하산 길에 촬칵(사진반 이었습니다.)
코스 소개
* 1코스 고구동산길
- 배수지공원 ~ 현충원 상도출입문
- 거리 : 3.2km
- 소요시간 : 약 1시간
* 2코스 현충원길
- 현충원 상도출입문 ~ 동작역
- 거리 2.6km
- 소요시간 : 약 50분
* 3코스 한강나들길
- 동작역 ~ 노량진역
- 거리 : 4.7km
- 소요시간 : 약 1시간 20분
* 4코스 노량진길
- 노량진역 ~ 신대방삼거리역
- 거리 : 3.4km
- 소요시간 : 약 1시간
* 5코스 보라매길
- 신대방삼거리역 ~ 보라매역
- 거리 : 2.7km
- 소요시간 : 약 50분
* 6코스 동작마루길
- 신대방삼거리역 ~ 현충원 상도출입문
- 거리 : 4.8km
- 소요시간 : 약1시간
* 7코스 까치산길
- 백운고객 생태다리 ~ 사당역
- 거리 : 3.6km
- 소요시간 : 약 1시간
* 현충원 내부순례길
- 현충원 상도출입문 ~ 호국지장사 ~ 박정희 전 대통령 묘역 ~ 현충원 사당출입문
- 거리 : 1.5km
- 소요시간 : 약 30분
- 개방시간 : 오전6시 ~ 오후6시
3월 28일 2코스 현충원길 답방
* 코스 : 동작역 -> 현충원 사당출입문 -> 현충원 상도출입문
↑ 현충원 사당출입문
↑ 현충원 사당출입문
↑ 현충원 상도출입문(1, 2, 6, 7 코스 갈림길)
↑ 현충원 상도출입문
제안서 및 금액 요청 : sales@solutem.co.kr
Office Security Assessment(PC / Windows) 주요기능
1. "44개 점검 항목"의 선택적 운영 및 평가 점수 배점
- 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능
- 13개 기본 취약점 점검 및 31개 확장 취약점 점검 항목 구성
- 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능
2. 점검 주기 동작에 따른 운영 편의성
- 관리자가 원하는 시점으로 "점검 주기" 설정 가능
- 일정한 점수 미만 기기의 파악 및 조치 용이
3. 적극적인 사용자 유도 기능
- 기준 점수 이하인 경우, 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림
- 구체적인 조치 방법 안내 제공
4. OS 보안 패치 점검
- OS(Windows), MS Office, 한글 프로그램의 최신 보안 패치 점검
AhnLab EPP Security Assessment(ESA - 취약 PC 점검 및 조치) - 솔루템 (0) | 2021.03.27 |
---|---|
ESET Dynamic Threat Defense(EDTD) - 솔루템 (2) | 2020.01.09 |
이스트소프트 Threat Inside(악성코드 위협 대응 서비스) - 솔루템 (0) | 2019.09.04 |
이스트소프트 알약 EDR(Endpoint Detection & Response) - 솔루템 (0) | 2019.08.29 |
이스트소프트 알약 패치관리(PMS) - 솔루템 (0) | 2019.01.21 |
제안서 및 금액 요청 : sales@solutem.co.kr
1. 제품 개요 : 업무용 PC의 보안 상태를 점검하고 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화하는
취약 시스템 점검 및 조치 솔루션입니다. 국내 최대 수준의 70여 개 점검 항목부터 자동조치,
백그라운드 조치 등 사용자와 관리자의 편의성을 모두 고려한 다양한 보안 강화 기능을 제공합니다.
2. 특장점 : 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터
악성코드 대응, OS 및 보안 패치 관리, 개인정보 유츌 방지 등 기업의 엔드포인트 하드닝
(Endpoiknt Hardening)에 기여합니다.
Plug-in(License) | ||||
V3 백신관리 |
EPP Privacy Management 개인 정보 유출 방지 |
EPP Patch Management OS/보안 패치 관리 |
EPP Security Assessment 취약 PC 점검 및 조치 |
EDR (Endpoint Detection Response) 위협 탐지 및 대응 |
AhnLab EPP(Endpoint Protection Platform) Single Management |
3. 주요 기능 요약
* 75개 "점검 항목"의 선택적 운영 및 배점(점수) 산정
- 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능
- 75개 항목으로 기본 점검, 확장 점검, 관리자 지정 점검 항목 구성
- 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능
* 점검 점수에 따른 네트워크 차단 설정
- 관리자가 "차단 점수" 설정 가능
- 일정한 점수 이상으로 조치시 차단된 네트워크 자동 재연결
(AhnLab EPP Management를 통한 조치)
* 백그라운드(Background) 자동조치
- 자동조치를 통한 보안점수 상승 효과, 별도의 사용자 조치 없이도 항상 안전 상태 유지 가능
- 비밀번호 재설정 등 사용자 개입이 필요한 항목은 사용자 유도 가능
- 기업의 필요에 따라 간편하게 조치할 수 있는 원클릭(One-Click) 버튼 수동 생성 가능
* 적극적인 사용자 유도 기능
- 기준 점수 이하인 경우, 바탕화면 상에서 에이전트 "메인 화면" 종료 불가(종료 방지 가능)
- 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림
- 구체적인 조치 방법 안내 제공(관리자용 텍스트 편집 가능)
AhnLab Office Security Assessment(PC 취약점 점검) - 솔루템 (0) | 2021.03.28 |
---|---|
ESET Dynamic Threat Defense(EDTD) - 솔루템 (2) | 2020.01.09 |
이스트소프트 Threat Inside(악성코드 위협 대응 서비스) - 솔루템 (0) | 2019.09.04 |
이스트소프트 알약 EDR(Endpoint Detection & Response) - 솔루템 (0) | 2019.08.29 |
이스트소프트 알약 패치관리(PMS) - 솔루템 (0) | 2019.01.21 |
제안서 및 금액 요청 : sales@solutem.co.kr
취약점 진단의 유형
1. CCE 취약점(Common Configuration Enumeration)
* 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는
시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능
* 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)
2. CVE 취약점(Common Vulnerabilities and Exposures)
* 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능
* 대상 : Application 진단(MS, Adobe, Linux, php 등)
3. CWE 취약점(Common Weakeness Enumeration)
* 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로
개발자의 소스코드 수정을 통해서 개선이 가능
* 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)
기존 보안 테스트의 문제점
1. 취약점 스캐너
* 높은 오탐율
* 실제 공격 가능성과 관계없는 패치 우선 순위 권고
* 취약성에 대한 검증이 없음
* 실제 PoC 침투 시험이 없음
2. 수동 침투 테스트 서비스
* 시험당 3~6억원의 고비용
* 많은 시간과 숙련된 시험자 필요
* 일관되지 않은 결과, 결과물 품질 차이
* 회사 데이타가 시험자에게 노출
RidgeBot - 자동 침투테스트 로봇
1. Game Changing
* 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템
* 주기적 검증 : 지속적인 모니터링 검증
2. RidgeBot
* 최초의 침투 테스트 로봇
* 인공지능 엔진과 전문가 지식 기반
* 해커의 관점에서 공격 경로 제시
* 7*24 끊임 없는 보안 검증 서비스
* 실시간 학습에 기반한 반복 공격
핵심 기술
1. 발견
* 자산 탐색(핑거프린팅)
* 스마트 크롤링을 통한 웹상세 구조 구성
2. 스캔
* 공격 표면 발견
* 취약 링크 검색
3. 익스플로잇
* 멀티쓰레드
* 반복 공격
* 다중 백터
4. 익스플로잇 사후
* 권한 상승
* 측면 이동
AI 기반 자동화
1. 위협 인텔리전스 : 2,000,000,000
2. 공격 이벤트 : 100,000,000
3. 취약점 : 100,000
4. 타사 취약점 : 12,000
5. PoC의 익스플로잇 : 6,000
6. 핑커프린트 규칙 : 3,500
7. 권한 상승 취약점 : 1,000
8. DNS 데이타베이스
9. 글로벌 URL 데이터베이스
Hillstone A200 출시(Intel CPU 초소형 인공지능 차세대 방화벽) - 솔루템 (0) | 2022.01.03 |
---|---|
Smart NAC(Network Access Control - 네트워크 접근제어 솔루션) - 솔루템 (0) | 2021.10.08 |
SonicWall 차세대 방화벽(NGFW) - 솔루템 (0) | 2019.01.25 |
Hillstone(힐스톤) 차세대 방화벽 임대 판매 서비스 - 솔루템 (0) | 2018.05.30 |
Hillstone and Flowmon Join Forces to Allow Customers to Build Complete Cybersecurity Platform - 솔루템 (0) | 2018.03.12 |