웹 취약점 및 악성코드 유포지를 실시간으로 진단하는 웹 보안서비스[SECaaS]
1.비트스캐너
- 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
- 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약
2.비트파인더
- 악성코드 유포 경유지 진단 서비스
- 웹 취약점으로 인해 악성코드가 유포되는지 여부를 확인
- 유포지 및 경유지 URL를 빠른 시간 내에 확인 가능
- 실시간 점검이 가능한 SaaS(Security as-a-Service)
3.WESS
- 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격.
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
- 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약
4.큐브디펜스
- 대규모 악성코드 유포의 사전 탐지 및 방어체계
- 비트파인더의 대규모 운용(국내 120만, 해외 10만 : 계속 증가)
- 거대 서버군에 대한 상시 점검 체제(악성링크 탐지)
- TCL – 차단 전용 장비 개발 완료(최초의 전용 차단 장비)
5.고급 보안 정보 구독 서비스
- PCDS를 통해 발견된 신규 악성링크에 대한 전문 분석 서비스
- KAIST GSIS와 협력 모델(분석 전담)
- 한국 내 발생되는 대규모 악성코드 이슈에 대해 특화됨
6.비트얼러츠
- 웹 사이트 해킹 탐지 서비스
- PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공
- 경유지(Indirect) 탐지 서비스
- 유포지(Direct) 탐지 서비스
7.해외 보도 및 활동
CVE-2012-1889 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf)
CVE-2012-4681 취약점 분석 – JAVA (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf)
CVE-2012-4969 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf)
CVE-2012-5076 취약점 분석 – JAVA (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf)
8.국내 언론 보도자료
2013.01.13 “유명 사이트 악성코드 무더기 감염”, YTN 방송 방영
http://www.ytn.co.kr/_ln/0103_201301120539009162
2012.06.29 ~ 09.27 “[빛스캔과 함께 하는 금주 보안동향] - 전자신문 지면 게재”, 약 20여건
http://www.boannews.com/media/view.asp?idx=34070&page=1&kind=1&search=title&find=%BA%FB%BD%BA%C4%B5
2013.02.12 “특별기획 다큐멘터리 3부 – 소스코드의 경고 예고”, IT오딧세이 방송 방영
https://www.facebook.com
아토리서치 제품 중 하나인 SDN컨트롤러 오벨입니다
더 많은 자료를 홈페이지에서 보실 수 있습니다.
**아토리서치 SNS**
Website: http://www.atto-research.com/
Facebook: https://www.facebook.com/attoresearch/
Youtube: www.youtube.com/channel/UC3y0LupaApOalX1qPYH_hAg
스마트 프로덕트: 제조사를 위한 IoT 연결성 극대화 비즈니스 모델 및 사례 소개 – 정재연 AWS 인프라스트럭처 아키텍트, 장재영 경동나...Amazon Web Services Korea
AWS는 제조사의 커넥티드 디바이스를 보다 안정적이고 안전하게 운영할 수 있는 다양한 AWS IoT 서비스를 제공하고 있습니다. 본 강연에서는 스마트 프로덕트에 AWS IoT를 도입한 국내 제조사 사례를 소개하고, 귀사의 비지니스에 IoT 기술을 어떻게 적용할 수 있는지 소개해드립니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Source Editin에 대한 자료입니다.
App Scan Standard Edition에 대한 자료는 이쪽으로!
☞https://www.slideshare.net/eunoakcho/appscan-standard
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
악성코드는 끊임없이 지능화되어 가며 사용자들의 데이터를 노리고 있는데, 우리는 이러한 공격으로부터 안전할까요? 나는 아니겠지 하는 한순간의 방심으로 우리 회사의 데이터가 공격자로부터의 인질이 될 수 있습니다. AWS 인프라 환경에서 랜섬웨어로부터 보호하기 위한 방법은 무엇인지 살펴보며, 안전하게 구축하기 위한 전략을 함께 찾아봅니다. 완벽한 보안은 항상 어려운 일이지만, 이 몇 단계의 기본을 지키는 준비만으로도 여러분의 AWS 보안은 달라질 것입니다.
Internet Security Appliance for Drive by download protection.
한국 인터넷 환경에 대한 모니터링을 통한 감염 예방. 그리고 내부 감염 리스트의 확인.
감염예방 및 감염된 클라이언트의 탐지 식별에 특화된 차단 및 탐지 장비. Bitscan의 7년
이상의 PCDS 탐지 및 추적 결과가 축적된 서비스. ML의 일종인 연관관계분석으로 사고 발생 서비스에 대한 가장 빠른 탐지 가능.
C&C , Malicious Link , Malicious file, Detect Infected client
AWS IoT를 통해 클라우드로 세상을 연결하는 방법 - 이종화 솔루션즈 아키텍트, AWS / 최원근 솔루션즈 아키텍트, AWS :: AW...Amazon Web Services Korea
AWS IoT를 통해 클라우드로 세상을 연결하는 방법
이종화 솔루션즈 아키텍트, AWS
최원근 솔루션스 아키텍트, AWS
AWS IoT는 수많은 사물인터넷에서 발생되는 물리 세계의 데이터를 고객이 쉽게 수집하고, 관리, 분석할 수있도록 많은 서비스를 제공하고 있습니다. 이번 세션에서는 AWS IoT Core 서비스와 함께 새로운 서비스들을사용해서 물리 세계의 많은 비지니스 문제점들을 이해하고, 분석할 수 있는 여러가지 모범 사례를 제공합니다.
아토리서치 제품 중 하나인 SDN컨트롤러 오벨입니다
더 많은 자료를 홈페이지에서 보실 수 있습니다.
**아토리서치 SNS**
Website: http://www.atto-research.com/
Facebook: https://www.facebook.com/attoresearch/
Youtube: www.youtube.com/channel/UC3y0LupaApOalX1qPYH_hAg
스마트 프로덕트: 제조사를 위한 IoT 연결성 극대화 비즈니스 모델 및 사례 소개 – 정재연 AWS 인프라스트럭처 아키텍트, 장재영 경동나...Amazon Web Services Korea
AWS는 제조사의 커넥티드 디바이스를 보다 안정적이고 안전하게 운영할 수 있는 다양한 AWS IoT 서비스를 제공하고 있습니다. 본 강연에서는 스마트 프로덕트에 AWS IoT를 도입한 국내 제조사 사례를 소개하고, 귀사의 비지니스에 IoT 기술을 어떻게 적용할 수 있는지 소개해드립니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Source Editin에 대한 자료입니다.
App Scan Standard Edition에 대한 자료는 이쪽으로!
☞https://www.slideshare.net/eunoakcho/appscan-standard
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
악성코드는 끊임없이 지능화되어 가며 사용자들의 데이터를 노리고 있는데, 우리는 이러한 공격으로부터 안전할까요? 나는 아니겠지 하는 한순간의 방심으로 우리 회사의 데이터가 공격자로부터의 인질이 될 수 있습니다. AWS 인프라 환경에서 랜섬웨어로부터 보호하기 위한 방법은 무엇인지 살펴보며, 안전하게 구축하기 위한 전략을 함께 찾아봅니다. 완벽한 보안은 항상 어려운 일이지만, 이 몇 단계의 기본을 지키는 준비만으로도 여러분의 AWS 보안은 달라질 것입니다.
Internet Security Appliance for Drive by download protection.
한국 인터넷 환경에 대한 모니터링을 통한 감염 예방. 그리고 내부 감염 리스트의 확인.
감염예방 및 감염된 클라이언트의 탐지 식별에 특화된 차단 및 탐지 장비. Bitscan의 7년
이상의 PCDS 탐지 및 추적 결과가 축적된 서비스. ML의 일종인 연관관계분석으로 사고 발생 서비스에 대한 가장 빠른 탐지 가능.
C&C , Malicious Link , Malicious file, Detect Infected client
AWS IoT를 통해 클라우드로 세상을 연결하는 방법 - 이종화 솔루션즈 아키텍트, AWS / 최원근 솔루션즈 아키텍트, AWS :: AW...Amazon Web Services Korea
AWS IoT를 통해 클라우드로 세상을 연결하는 방법
이종화 솔루션즈 아키텍트, AWS
최원근 솔루션스 아키텍트, AWS
AWS IoT는 수많은 사물인터넷에서 발생되는 물리 세계의 데이터를 고객이 쉽게 수집하고, 관리, 분석할 수있도록 많은 서비스를 제공하고 있습니다. 이번 세션에서는 AWS IoT Core 서비스와 함께 새로운 서비스들을사용해서 물리 세계의 많은 비지니스 문제점들을 이해하고, 분석할 수 있는 여러가지 모범 사례를 제공합니다.
클라우드는 제품 및 비즈니스 모델 혁신에 어떤 도움을 줄 수 있는가? - 김상필 솔루션즈 아키텍트 매니저, AWS / 김재우 프로, 삼성중...Amazon Web Services Korea
클라우드는 제품 및 비즈니스 모델 혁신에 어떤 도움을 줄 수 있는가?
김상필 솔루션즈 아키텍트 매니저, AWS
김재우 프로, 삼성중공업
최계현 팀장, 현대건설기계
AWS 클라우드를 활용한 제조/하이테크 업계 전반의 스마트 프로덕트, 스마트 비즈니스 모델과 그 대표적인 혁신 사례를 소개 합니다. AWS와 AWS의 주요 고객들이 스마트 프로덕트를 기획하는 단계부터 생산에 이르기까지 다양한 과정을 거치면서 어떻게 AWS 클라우드를 활용하여 혁신을 이루어 내었는지 소개 합니다.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
AWS를 위한 도커, 컨테이너 (이미지) 환경 보안 방안 - 양희선 부장, TrendMicro :: AWS Summit Seoul 2019Amazon Web Services Korea
스폰서 발표 세션 | AWS를 위한 도커, 컨테이너 (이미지) 환경 보안 방안
양희선 부장, TrendMicro
AWS 내 보안 접근은 기존의 보안 적용 방식과 많은 차이점이 있습니다. AWS 환경에서는 도커 및 컨테이너를 사용하여 빠르게 서비스를 적용하고 커스터마이징 서비스가 이루어져 동시에 보안을 적용 적용함에 있어 많은 어려움이 있습니다. 호스트 OS 및 독립적인 컨테이너에 대한 많은 위협들이 있고 이러한 위협들을 빠르게 파악하는 동시에 해당 위협 요소를 제거 및 차단하는 방법이 필요합니다. 본 세션에서는 일련의 위협들로 부터 도커 컨테이너 및 컨테이너 (이미지)에 대한 보안 위협들을 알아보고 트렌드마이크로의 Deep Security 및 Smart Check를 통한 효율적인 보안 적용 방법에 대한 가이드를 제시합니다.
기업의 클라우드 도입에 있어 비즈니스의 성장과 함께 보안, 안전성, 지속가능성 등의 요소에 대한 고려는 필수가 되었습니다. AWS 컨트롤 타워는 클라우드 거버넌스와 비즈니스 혁신을 동시에 확보할 수 있는 서비스입니다. 23년 농심의 온프레미스에서 운영되던 ERP를 SAP on AWS로 성공적으로 전환하는 과정에서 AWS 컨트롤 타워를 적용하여 다중 계정 환경을 구성하고 보안 가드레일을 통해서 효율적인 자원 관리 및 차세대 보안준비가 가능해진 성공사례와 함께 서비스의 주요 기능을 알기 쉽게 설명 드리겠습니다.
토스증권은 Blitzscaling을 꿈꾸며 여정을 준비하고 있습니다.
효율적인 서비스 제공과 안정적인 운영을 위해 선택했던 경험들을 공유하고, 빠른 변화에 민첩하게 대응하는 증권팀의 비전과 높은 생산성을 만들기 위해서 선택했던 AWS 클라우드 사용 경험 중 멀티캐스트 기능을 활용한 주식 실시간 시세 제공 서비스에 대해서 구축 사례를 중심으로 소개하겠습니다.