SoluTem

어제(2021년 04월 03일 토) 비가 하루 종일 내렸었습니다.

그래서 오늘은 미세먼지, 초미세먼지가 없어서 시야가 좋았습니다.

이럴 땐 남산이 짱입니다.

1. 남산에서 본 강북(사진 2장, 동영상)

2. 남산에서 본 강남(사진 2장, 동영상)

3. 남산에서 본 강서(사진 2장, 동영상)

4. 남산에서 본 강동(사진 2장, 동영상)

5. 남산 하산 길에 촬칵(사진반 이었습니다.)

코스 소개

* 1코스 고구동산길

    - 배수지공원 ~ 현충원 상도출입문

    - 거리 : 3.2km

    - 소요시간 : 약 1시간

* 2코스 현충원길

    - 현충원 상도출입문 ~ 동작역

    - 거리 2.6km

    - 소요시간 : 약 50분

* 3코스 한강나들길

    - 동작역 ~ 노량진역

    - 거리 : 4.7km

    - 소요시간 : 약 1시간 20분

* 4코스 노량진길

    - 노량진역 ~ 신대방삼거리역

    - 거리 : 3.4km

    - 소요시간 : 약 1시간

* 5코스 보라매길

    - 신대방삼거리역 ~ 보라매역

    - 거리 : 2.7km

    - 소요시간 : 약 50분

* 6코스 동작마루길

    - 신대방삼거리역 ~ 현충원 상도출입문

    - 거리 : 4.8km

    - 소요시간 : 약1시간

* 7코스 까치산길

    - 백운고객 생태다리 ~ 사당역

    - 거리 : 3.6km

    - 소요시간 : 약 1시간

* 현충원 내부순례길

    - 현충원 상도출입문 ~ 호국지장사 ~ 박정희 전 대통령 묘역 ~ 현충원 사당출입문

    - 거리 : 1.5km

    - 소요시간 : 약 30분

    - 개방시간 : 오전6시 ~ 오후6시

3월 28일 2코스 현충원길 답방

* 코스 : 동작역 -> 현충원 사당출입문 -> 현충원 상도출입문

↑ 현충원 사당출입문

↑ 현충원 사당출입문

↑ 현충원 상도출입문(1, 2, 6, 7 코스 갈림길)

↑ 현충원 상도출입문 

제안서 및 금액 요청 : sales@solutem.co.kr

Office Security Assessment(PC / Windows) 주요기능

1. "44개 점검 항목"의 선택적 운영 및 평가 점수 배점

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 13개 기본 취약점 점검 및 31개 확장 취약점 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

2. 점검 주기 동작에 따른 운영 편의성

    - 관리자가 원하는 시점으로 "점검 주기" 설정 가능

    - 일정한 점수 미만 기기의 파악 및 조치 용이

3. 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공

4. OS 보안 패치 점검

    - OS(Windows), MS Office, 한글 프로그램의 최신 보안 패치 점검

제안서 및 금액 요청 : sales@solutem.co.kr

1. 제품 개요 : 업무용 PC의 보안 상태를 점검하고 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화하는

                  취약 시스템 점검 및 조치 솔루션입니다. 국내 최대 수준의 70여 개 점검 항목부터 자동조치,

                  백그라운드 조치 등 사용자와 관리자의 편의성을 모두 고려한 다양한 보안 강화 기능을 제공합니다.

2. 특장점 : 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터

               악성코드 대응, OS 및 보안 패치 관리, 개인정보 유츌 방지 등 기업의 엔드포인트 하드닝

               (Endpoiknt Hardening)에 기여합니다.

3. 주요 기능 요약

* 75개 "점검 항목"의 선택적 운영 및 배점(점수) 산정

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 75개 항목으로 기본 점검, 확장 점검, 관리자 지정 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

* 점검 점수에 따른 네트워크 차단 설정

    - 관리자가 "차단 점수" 설정 가능

    - 일정한 점수 이상으로 조치시 차단된 네트워크 자동 재연결

      (AhnLab EPP Management를 통한 조치)

* 백그라운드(Background) 자동조치

    - 자동조치를 통한 보안점수 상승 효과, 별도의 사용자 조치 없이도 항상 안전 상태 유지 가능

    - 비밀번호 재설정 등 사용자 개입이 필요한 항목은 사용자 유도 가능

    - 기업의 필요에 따라 간편하게 조치할 수 있는 원클릭(One-Click) 버튼 수동 생성 가능

* 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 바탕화면 상에서 에이전트 "메인 화면" 종료 불가(종료 방지 가능)

    - 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공(관리자용 텍스트 편집 가능)

제안서 및 금액 요청 : sales@solutem.co.kr

취약점 진단의 유형

1. CCE 취약점(Common Configuration Enumeration)

    * 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는 

      시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능

    * 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)

2. CVE 취약점(Common Vulnerabilities and Exposures)

    * 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능

    * 대상 : Application 진단(MS, Adobe, Linux, php 등)

3. CWE 취약점(Common Weakeness Enumeration)

    * 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로

      개발자의 소스코드 수정을 통해서 개선이 가능

    * 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)

기존 보안 테스트의 문제점

1. 취약점 스캐너

    * 높은 오탐율

    * 실제 공격 가능성과 관계없는 패치 우선 순위 권고

    * 취약성에 대한 검증이 없음

    * 실제 PoC 침투 시험이 없음

2. 수동 침투 테스트 서비스

    * 시험당 3~6억원의 고비용

    * 많은 시간과 숙련된 시험자 필요

    * 일관되지 않은 결과, 결과물 품질 차이

    * 회사 데이타가 시험자에게 노출

RidgeBot - 자동 침투테스트 로봇

1. Game Changing

    * 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템

    * 주기적 검증 : 지속적인 모니터링 검증

2. RidgeBot 

    * 최초의 침투 테스트 로봇

    * 인공지능 엔진과 전문가 지식 기반

    * 해커의 관점에서 공격 경로 제시

    * 7*24 끊임 없는 보안 검증 서비스

    * 실시간 학습에 기반한 반복 공격

핵심 기술

1. 발견

    * 자산 탐색(핑거프린팅)

    * 스마트 크롤링을 통한 웹상세 구조 구성

2. 스캔

    * 공격 표면 발견

    * 취약 링크 검색

3. 익스플로잇

    * 멀티쓰레드

    * 반복 공격

    * 다중 백터

4. 익스플로잇 사후

    * 권한 상승

    * 측면 이동

AI 기반 자동화

1. 위협 인텔리전스 : 2,000,000,000

2. 공격 이벤트 : 100,000,000

3. 취약점 : 100,000

4. 타사 취약점 : 12,000

5. PoC의 익스플로잇 : 6,000

6. 핑커프린트 규칙 : 3,500

7. 권한 상승 취약점 : 1,000

8. DNS 데이타베이스 

9. 글로벌 URL 데이터베이스