SolidStep for PC

(PC 취약점 진단 솔루션)

PC취약점 진단 개요

1. EndPoint 대상 사건사고

공공기관 대상의 해킹 사건사고는 금전적인 목적 뿐만이 아니라, 정상적인 서비스방해 및 주요 자료유출 등을 그 목적으로

하며 디바이스(모바일), PC 등 엔드포인트를 대상으로 범위가 확대되고 있습니다.

정상적인

서비스 방해

3

일 시 사고 피해 및 규모

2015.02

한수원 주요 핵심 정보 유출

2015. 07 서울메트로(1~4호선) PC관리서버 및 PC 213대

해킹 & 정보유출

2015. 10 청와대, 국회, 국방부, 통일부 PC해킹 & 국정감사 자료

유출

2016.01 국방부 개인용 컴퓨터 해킹 & 문서 유출

2016.04 정부서울청사 컴퓨터 해킹 & 변조

악성코드 삽입 &

좀비PC 활용

핵심 정보 탈취 &변조

End Point 대상 사건 사고 증가

2. 보안담당자의 요구 리소스

4

국가정보보안 기본지침

보안업무규정 시행세칙 보안 수준 관리(보안정책)

정보보호 담당자는 법적 컴플라이언스, 자산(PC등)의 관리, 보안 정책 관리 등 요구되는 리소스 및 목표가 혼재되어

있습니다.

정보보안 담당자의 리소스 부족

자산(PC등) 의 체계적 관리

법적 컴플라이언스

자산 관리

보안 정책 관리

발견 취약점 진단 & 관리

취약점 진단

SolidStep for PC

with Agent

Online

• Install-Free

Portable 프로그램 (재부팅 불필요)

• Manager OS Free

Windows, Linux, AIX, HP-UX Solaris 등 5종 지원

• Resource Free

CPU 소모량 1% 이하

• ACL Free

Agent Port Listening 없음 HTTPS Protocol 이용

4-free

Internet

운영자 PC

Network

분석기 템플릿 수집기 리포터

SolidStep For PC

매니저

Password Crack

(3-Ways)

FireWall

아키텍처 및 솔루션개요

사용자 PC

• Windows xp 이상 • 모든 버전 지원가능

OS

암호화 • Agent 인증 및 Client 인증서 요구 • Agent 인증서 서명 검증

6

3. SolidStep for PC 특장점

‘SolidStep for PC’는 Mensa컨설턴트와 SolidStep의 전문성을 통해 기업의 정책과 현황에 맞는 취약점 진단을 수행할 수

있어, 기업의 엔드포인트 보안을 최고수준까지 업그레이드가 가능합니다.

정보보안 수준의 향상 - 정보보호 정책 취약점 진단 & 정책 설정에 기반한 정보보호 수준 향상

7

간편한 진단 조치로, PC취약점 컴플라이언스 이행

최적의 취약점 진단 항목 그룹별 현황에 맞는 취약점 Template 진단 (내PC지키미 37개,주요정보통신기반시설 취약점 20개, 로컬보안정책 78개)

통합관리 및 강제조치를 통한 편리성 관리자 강제실행(조치)의 기능과 그룹별 관리 기능으로 운영상의 리소스 절감

Endpoint 자산 관리 기능 관리가 어려운 EndPoint 자산 관리 기능

4. SolidStep for PC 특장점(1)

‘SolidStep for PC’는 운영자가 직접 사용자 환경에 맞는 항목을 구성하여 기업의 환경에 맞는 최적의 취약점 진단을

수행합니다. 일반사용자

IT부서(개발자)

계정관리 항목 1

계정 관리 항목 2

계정 관리 항목 3

보안 관리 항목 2

서비스 설정

보안 관리 항목 1

회사 현황에 맞는 취약점 진단 Template으로, 그룹 별 상이한 취약점 진단 가능

내PC 지키미 Template

주요정보 통신기반시설

Template

로컬보안정책 Template

운영자 설정

내PC 지키미 Template

로컬보안정책 Template

내PC 지키미 Template

주요 정보통신기반시설

8

로컬보안 78개 정책

내PC지키미 Template 주요정보통신기반시설 Template

바이러스 백신 설치 및 실행여부 점검

바이러스 백신의 최신 보안

패치 여부 점검 운영체제, MS Office의 최신

보안 패치 설치여부

UAC 사용 점검

9

5. SolidStep for PC 특장점(2)

‘SolidStep for PC’는 내 PC지키미 진단항목, 주요정보통신기반시설 항목에 대한 취약점 진단과 로컬보안정책 설정 가능하여,

엔드포인트 보안수준의 향상이 가능합니다.

패스워드의 주기적 변경 패스워드 정책이 해당 기관의

보안 정책에 적합하게 설정

복구 콘솔 자동 로그온 금지 설정

공유폴더 제거

항목 원격 지원 금지 정책 설정

PC지키미 37개 항목

PC지키미 37개 항목

타사

에스에스알 주요정보통신기반시설 20개 항목

로컬보안정책

계정 잠금 기간 설정

계정 잠금 임계값 설정

계정 암호 최대 기간 설정

계정 암호 기록 개수 설정

계정 암호의 복잡성 사용

이동식 미디어 포맷 및 꺼내기 허용 제한

6. SolidStep for PC 특장점(3)

‘SolidStep for PC’는 강제조치 기능을 통해 회사의 정보보안 정책을 즉시에 실현 가능하며 회사의 개인, 그룹 별 통합

관리 기능을 제공하여 정보보안 담당자의 운영상 리소스를 절감합니다.

10

보안 정책

보안 정책

개인별 관리

정보보호 정책 구현

그룹별 관리

내부 정책 별 관리

(옵션 관리)

통합 관리

리소스 절감 & 편리성 제공

다양한 관리기능 제공(운영자 및 그룹 담당자)

그룹별, 개인별, 내부정책별 보고서 제공

운영자 PC & 그룹 담당자

인사_PC ‘E’ 인사_PC ‘F’ 인사_PC ‘G’

Solidstep for PC는 각 자산에 설치된 Agent기술을 통해 Host, IP, OS, CPU Resource를 포함한 부서별, 옵션별

Endpoint 자산에 대한 관리가 가능합니다.

11

6. SolidStep for PC 특장점(4)

인사팀

재무_PC ‘A’ 재무_PC ‘B’ 재무_PC ‘C’

재무팀

PC ‘D’ PC ‘F’ PC ‘H’

PC ‘C’ PC ‘E’ PC ‘G’

PC ‘B’

PC ‘A’

Internet

Host IP OS CPU Resource

부서별 자산을 분리 그룹별, 관리 용이

7. SolidStep for PC 주요기능 – 변경감시 기능

‘SolidStep for PC’는 시작프로그램, PC계정, 포트, 에이전트에 대한 변경감시 기능을 제공하여 해킹에 이용되는 주요 PC

설정에 대한 효과적인 보안기능을 제공합니다.

12

변경감시

시작프로그램(Windows) PC계정의 추가 및 삭제, 변경

포트 관리(서비스 관리) Agent 관리

Windows 시작프로그램에 대한 변경감시

- 시작프로그램 변경, 삭제, 추가 등에

대한 변경감시 기능 제공

사용자 PC상의 계정의 변경감시

-사용자 PC상의 계정 관련 취약점, Guest,

추가 계정 등에 대한 변경, 관리, 삭제 등에

대한 변경 감시

포트 관리기능(서비스 관리)

- 기존 OPEN된 포트를 기반으로, 삭제

추가, 변경된 포트 및 서비스의

변경 감시 기능

상태 모니터링 기능

-설치되거나, 변경, 접속불가에 대한

상태모니터링

8. SolidStep for PC 주요기능 – Agent

‘SolidStep for PC’는 Agent방식으로 서비스를 제공하며 PC의 취약상태에 대한 직관적인 UX 디자인을 통해 사용자들의

취약점 진단이해도와 사용성을 더욱 증가시켰습니다.

13

취약점에 기반한 취약점수 제공

-점수 및 현황에 대한 직관적인 UI 표현을 통해,

사용자에게 위험성 전달

-점수에 기반한 취약 정도 이해 증가

직관적인 취약점진단 UI

-취약점수 및 취약정도에 전체 점검버튼이 위치하여

바로 진단이 가능한 직관적인 USER INTERFACE 제공

최근 취약점 진단 사항에 대한 정보 -사용 Template, 점수, 취약점 개수에 대한 로그기록

최근 주요 취약점의 변경항목 표시

-최근 수행에 따른 변경항목에 대한 세부적인 명시

(Click 시, 해당 취약점으로 이동)

8. SolidStep for PC 주요기능 – Agent(2)

‘SolidStep for PC’는 Agent방식으로 서비스를 제공하며 PC의 취약상태에 대한 직관적인 UX 디자인을 통해 사용자들의

취약점 진단이해도와 사용성을 더욱 증가시켰습니다.

14

취약점에 기반한 취약점수 제공

-점수 및 현황에 대한 직관적인 UI 표현을 통해,

사용자에게 위험성 전달

-점수에 기반한 취약 정도 이해 증가

최근 취약점 진단 사항에 대한 정보 -사용 Template, 점수, 취약점 개수에 대한 로그기록

최근 주요 취약점의 변경항목 표시

-최근 수행에 따른 변경항목에 대한 세부적인 명시

(Click 시, 해당 취약점으로 이동)

‘SolidStep for PC’는 플랫 메뉴 방식의 화면과 무엇이든 검색 가능한 토큰 인터페이스를 제공합니다.

3 분할 화면 *사용편의를 위해 상/좌 패널은 항상 고정*

-상) 진단실행, 각종 필터, 시스템 리소스 대시보드 -좌) 자산/항목/템플릿 -우) 진단관련 모든 정보 각종 아이콘과 색상으로 클릭 없이 모든 정보 표시

꼭 봐야 하는 지표들만 대시보드 화

진단이력 정보를 한눈에

진단 현황/검색/필터

진단 항목 사용 현황 검색/필터/예외 등

15

9. SolidStep for PC 주요기능 – UI like Gmail

취약점 진단 후 ‘조치 및 이력관리’를 보안담당자와 운영자 간 승인절차를 제공해 내부 합의된 프로세스로 진행이 가능합니다.

담당자별 할일 통계

승인절차를 통해서만, 예외, 대체처리등 가능

16

10. SolidStep for PC 주요기능 – 조치관리

수 많은 고객사에서 검증된 보안진단 ‘보고서’는 SolidStep 및 컨설턴트의 (1)보고서와 100% 동일한 엑셀 보고서로 추출하며, (2)결과상세를 한눈에 알 수 있는 뷰어 기능으로 한층 강화하였습니다.

엑셀보고서와 연결된 상세데이터 뷰어 제공

진단 결과를 취합하고 설명을 추가했던 보고서를 버튼 1번으로 실행/추출

보고서와 상세 내용은 웹에서도 편리하게 제공

17

11-1. SolidStep for PC 주요기능 – 보고서

변경감시 기능 및 진단 결과 보고서를 상호 비교 후 취약점 조치 결과의 구체적인 현황 파악 및 대응이 가능합니다.

18

11-2. SolidStep for PC 주요기능 – 보고서 비교

12. SolidStep for PC 하드웨어 사양

‘SolidStep for PC’는 다양한 운영 환경을 지원하며 맞춤형 서비스를 지원하고 있습니다.

구분 모델 규격

Manager Server

H/W

Enterprise 최대지원 Agent: 50,000대

CPU : Intel® Xeon® Processor E5-2650 v2 * 1 RAM : 8G PC3-12800R * 8 HDD : 2TB SATA3 7.2K Enterprise * 2(Raid 1) * 400W Redundant power supplies

Premium 최대지원 Agent: 10,000대

CPU : Intel® Xeon® Processor E3-1270 v3 * 1 RAM : 8G PC3-12800E * 4 HDD : 2TB SATA3 7.2K Enterprise * 2(Raid 1) * 400W Redundant power supplies

Standard 최대지원 Agent: 1,000대

CPU : Intel® Xeon® Processor E3-1240 v3 * 1 RAM : 8G PC3-12800E * 2 HDD : 1TB SATA3 7.2K Enterprise * 2(Raid 1) * 600W Single power supplies

S/W OS

Debian 3.16

Apache 2.4.4, openssl-1.0.0-27 , PostgreSQL 9.2.4, FastCGI 2.4.6, APC-3.1.12, PHP 5.3.25

Agent S/W OS지원 - Windows XP/NT/2000/2003/2008/2012 등 다양한 버젼 지원가능

19

Appendix

별첨 1. 취약점 진단 세부항목(1) : 내 PC 지키미 Template

Template No 항목

내 PC 지키미

1 바이러스 백신 설치 및 실행 여부 점검

2 바이러스 백신의 최인 보안 패치 여부 점검

3 운영체제, MS Office의 최신 보안 패치 설치 여부 점검

4 한글프로그램의 최신 보안 패치 설치 여부 점검

5 로그인 패스워드 안전성 여부 점검

6 로그인 패스워드의 분기 1회 이상 변경 여부 점검

7 화면보호기 설정 여부 점검

8 사용자 공유 폴더 설정 여부 점검

9 USB 자동 실행 허용 여부 점검

10 미사용(3개월) ActiveX 프로그램 존재 여부 점검

11 PDF 프로그램의 최신 보안 패치 설치 여부

12 편집 프로그램(MS워드, 한글, PDF) 설치 여부 점검

13 무선랜카드 설치여부 점검 기능

14 보안USB 설치 여부 점검 기능

15 비인가 프로그램 설치 여부 점검

16 사용자PC 프로세스 목록 수집기능

17 윈도우 자동 로그온

18 암호 실패 횟수 초과시 계정 잠그기

21

Template No 항목

내 PC 지키미

19 Administrator 계정 취약점

20 사용 안함 계정 삭제 여부

21 Guest 계정 사용 여부

22 패스워드 사용기간

23 자동 업데이트 설정 여부

24 보안센터 실행 여부

25 인터넷 시간(NPT) 서버와 자동으로 동기화 유무

26 원격 데스크톱 사용 유무

27 원격 데스크톱 포트 변경

28 Windows 방화벽 사용 유무

29 Simple TCP 서비스 사용 유무

30 웹서버 사용 유무

31 FTP 서버 사용 유무

32 비 인가된 사용자의 읜도우 접근 제어

33 종료 시 임시파일 삭제 설정 점검

34 자동 암호 입력 설정 점검

35 신뢰할 수 있는 사이트 목록 점검

36 Active X 차단 알림 줄 표시하지 않고 설치 바로 진행 점검

37 UAC 사용 점검

별첨 1. 취약점 진단 세부항목(2) : 기반시설 PC Template

Template No 항목

기반시설 PC

1 패스워드의 주기적 변경

2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정

3 복구 콘솔 자동 로그온 금지 설정

4 공유 폴더 제거

5 항목의 불필요한 서비스 제거

6 Windows Messenger(MSN, .NET 메신저 등)와 같은 상용

메신저의 사용 금지

7 파일 시스템을 NTFS로 포맷

8 다른 OS로 멀티 부팅 금지

9 브라우저 종료 시 임시 인터넷 파일 폴더 내용 삭제

10 HOT FIX 등 최신 보안패치

22

Template No 항목

기반시설 PC

11 항목 최신 서비스팩 적용

12 MS-Office, 한글, 어도비 아크로뱃 등의 응용 프로그램에 대한 최신 보안패치 및 벤더 권고사항 적용

13 바이러스 백신 프로그램 설치 및 주기적 업데이트

14 바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화

15 OS에서 제공하는 침입차단 기능 활성화

16 화면보호기 대기 시간 설정 및 재시작 시 암호 보호 설정

17 CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립

18 PC 내부의 미사용(3개월) ActiveX 제거

19 시스템 부팅 시 Windows Messenger 자동시작 금지

20 항목 원격 지원 금지 정책 설정

별첨 1. 취약점 진단 세부항목(3) : 로컬보안정책

23

Template No 항목

로컬보안정책

1 계정 잠금 기간 설정

2 계정 잠금 임계값 설정

3 계정 암호 최대 기간 설정

4 계정 암호 기록 개수 설정

5 계정 암호 최소 길이 설정

6 계정 암호 최소 사용 기간 설정

7 계정 암호의 복잡성 사용

8 해독 가능한 암호화 사용 비활성화

9 익명 SID/이름 변환 허용 설정 제한

10 시스템 이벤트 감사

11 계정 로그온 이벤트 감사

12 개체 액세스 감사

13 권한 사용 감사

14 정책 변경 감사

15 계정 관리 감사

16 프로세스 추적 감사

17 디렉터리 서비스 액세스 감사

18 로그온 이벤트 감사

19 로그온을 시도하는 사용자에 대한 메시지 제목

Template No 항목

로컬보안정책

20 로그온을 시도하는 사용자에 대한 메시지 텍스트

21 자동 관리 로그온 허용

22 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용

23 캐시할 로그온 횟수(도메인 컨트롤러를 사용할 수 없는 경우)

24 워크스테이션 잠금 해제를 위해 도메인 컨트롤러 인증 필요

25 암호 만료 전에 암호 변경 여부 묻기

26 스마트 카드 제거 동작

27 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법

28 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법

29 표준 사용자에 대한 권한 상승 확인 방법

30 마지막 사용자 이름 표시 안 함

31 응용 프로그램을 설치할 때 권한 상승 확인

32 관리 승인 모드에서 모든 관리자 실행

33 보안 위치에 설치된 UIAccess 응용 프로그램만 권한 상승

34 UIAccess 응용 프로그램이 보안 데스크톱을 사용하지 않고 권한 상승 메시지를 표시하도록 허용

35 사용자별 위치로 파일 및 레지스트리 쓰기 오류를 가상화

36 기본 제공 관리자 계정에 대한 관리자 승인 모드

37 권한 상승 요청 시 보안 데스크톱으로 전환

38 스마트 카드 필요

별첨 1. 취약점 진단 세부항목(3) : 로컬보안정책

24

Template No 항목

로컬보안정책

39 로그온할 필요 없이 도킹 해제 허용

40 유효성 검사를 통과한 서명된 실행 파일만 권한 상승

41 소프트웨어 제한 정책에 대한 Windows 실행 파일에서 인증서 규칙 사용

42 글로벌 시스템 개체에 대한 액세스 감사

43 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료

44 네트워크 인증에 대한 암호 및 자격 증명의 저장소 허용 안 함

45 Everyone 사용 권한을 익명 사용자에게 적용

46 암호화, 해시, 서명에 FIPS 규격 알고리즘 사용

47 로컬 계정에 대한 공유 및 보안 모델

48 백업 및 복원 권한 사용을 감사

49 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한

50 NTLM SSP 기반(보안 RPC 포함) 클라이언트에 대한 최소 세션 보안

51 NTLM SSP 기반(보안 RPC 포함) 서버에 대한 최소 세션 보안

52 다음 암호 변경 시 LAN Manager 해시 값 저장 안 함

53 SAM 계정의 익명 열거 허용 안 함

54 비 Windows 하위 시스템에 대한 대/소문자 구분 사용 안 함 필요

55 내부 시스템 개체(예: 심볼 링크)에 대한 기본 사용 권한 강화

56 하위 시스템(옵션)

57 세션을 중단하기 전에 필요한 유휴 시간

58 디지털 서명 통신(서버에서 동의한 경우)

Template No 항목

로컬보안정책

59 익명으로 액세스할 수 있는 명명된 파이프

60 디지털 서명 통신(항상)

61 명명된 파이프와 공유에 대한 익명 액세스 제한

62 타사 SMB 서버에 암호화되지 않은 암호 보내기

63 디지털 서명 통신(클라이언트에서 동의한 경우)

64 디지털 서명 통신(항상)

65 LDAP 클라이언트 서명 필요

66 컴퓨터 계정 암호 변경 사항 사용 안 함

67 컴퓨터 계정 암호의 최대 사용 기간

68 보안 채널 데이터를 디지털 암호화 또는 서명(항상)

69 고급 세션 키 요청(Windows 2000 이상)

70 보안 채널 데이터를 디지털 암호화(가능한 경우)

71 보안 채널 데이터 디지털 서명(가능할 경우)

72 로그온하지 않고 시스템 종료 허용 제한

73 세션 연결을 중단하기 전에 필요한 유휴시간 설정

74 LAN Manager 인증 수준 설정

75 페이징 파일 관리

76 SAM 계정과 공유의 익명 열거 허용 안함

77 이동식 미디어 포맷 및 꺼내기 허용 제한

78 일반 사용자의 프린트 드라이버 설치 제한

CONTACT US

서울시 구로구 디지털로 26길 111 JnK디지털타워 1606호

Tel. 02) 6959-0126~7

E-mail : biz@ssrinc.co.kr

행정자치부 지정 개인정보 영향평가 기관 미래창조과학부 지정 지식정보보안 컨설팅 전문업체