빛스캔 소개자료

웹 취약점 및
악성코드 유포지를
실시간으로 진단하는

웹 보안서비스[SECaaS]

빛스캔주식회사
SECaaS, Security-as-a-Service B i t S c a n, I n c.
Copyright © 2013 Bitscan Inc. All rights reserved.

회사이름 빛스캔주식회사 BitScan, Inc.

설립일자 2011년 5월 24일

SECaaS, Security-as-a-Service

사업성격 보안 서비스 개발 및 공급
사업영역 웹 기반의 보안 서비스

주력분야 악성코드 유포지 탐지, 웹 취약점 진단, 정보 제공 서비스
세부사항  KAIST 정보보호대학원과 MOU를 통한 학술, 기술적 교류
 비트스캐너
 비트파인더
 고급 보안 정보 구독 서비스
 APT 차단 솔루션(DB 공급)


2010. 02. 핵심 기술에 대한 국내 특허 출원 신청

2011. 01. PCT 출원 완료
05.24 빛스캔㈜ 설립
07.01 WESS (대규모 웹사이트를 보유한 기업 및
공공기관용 전용) 장비 출시
08.31 KAIST CSRC (사이버보안 연구센터)와 MOU 체결
09.01 비트스캐너, 비트파인더 상용 웹 서비스 시작
11.30 국내 특허 출원 완료
12.14 일본 IWI와 WebSanitizer 공급 계약


2012. 01. PCDS 운영 시작
02. 고급 보안 정보 구독 서비스 출시
08.01 큐브디펜스(APT 차단 장비) 출시
10.29 KAIST 정보보호대학원과 MOU 체결
12.20 일본 특허 출원


01. 비트 스캐너 02. 비트 파인더

03. WESS 04. 큐브디펜스

05. 고급보안정보 06. 비트얼러츠


경쟁) HP, IBM 진단 스캐너(기능적 측면)
 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약

경쟁) 유사 – 구글, 기타 백신회사 : 모두 실시간 모델 아님
 악성코드 유포 경유지 진단 서비스
 웹 취약점으로 인해 악성코드가 유포되는지 여부를 확인
 유포지 및 경유지 URL를 빠른 시간 내에 확인 가능
 실시간 점검이 가능한 SaaS(Security as-a-Service)


경쟁) HP, IBM 진단 스캐너(기능적 측면)
 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격.
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약

경쟁) 국내 – KISA, NCSC 국외 - 구글
 대규모 악성코드 유포의 사전 탐지 및 방어체계
 비트파인더의 대규모 운용(국내 120만, 해외 10만 : 계속 증가)
 거대 서버군에 대한 상시 점검 체제(악성링크 탐지)
 TCL – 차단 전용 장비 개발 완료(최초의 전용 차단 장비)


경쟁) 국내 – 중국 정보 제공 서비스 해외 – 시만텍(DSA)
 PCDS를 통해 발견된 신규 악성링크에 대한 전문 분석 서비스
 KAIST GSIS와 협력 모델(분석 전담)
 한국 내 발생되는 대규모 악성코드 이슈에 대해 특화됨

경쟁) 유사 – 구글(StopBadWare), KISA(WebCheck)
 웹 사이트 해킹 탐지 서비스
 PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공
 경유지(Indirect) 탐지 서비스
 유포지(Direct) 탐지 서비스


 G20 사이버 테러 대응
 2010. 9. 29 – 2010. 11.
 경찰청 사이버 테러대응센터와 공조

 제 18대 대선 DDoS 대응
 2012. 12.13.“대선 코앞 대규모 디도스 공격 준비되나?”, 보안뉴스
 http://www.boannews.com/media/view.asp?idx=34070&page=1&kind
=1&search=title&find=%BA%FB%BD%BA%C4%B5
 2013. 01.13.
“DDoS 악성코드 공동 대응 이후 무차별 공격 급증!”, 데일리시큐
 http://www.dailysecu.com/news_view.php?article_id=3604


 공격 수준은 Java Zero-day를 최초 활용할 정도로 강력한 수준
 전 세계 최고 및 최초 수준의 공격 지속 – Oracle 비정기 패치 발행 (최초)
 최초 탐지는 빛스캔 (국내.외 130만개 도메인] , 이후 분석은 KAIST 담당 협업


 CVE-2012-5076 대량유포 탐지 및 대응


 CVE-2012-4792 탐지 및 대응


 CVE-2012-4792, CVE-2013-0422 탐지 및 대응


 2012. 07.24 ~ 2012. 12.03 “온라인 공격 기법에 대한 전문분석”, Exploit DB 게재
 CVE-2012-1889 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf)
 CVE-2012-4681 취약점 분석 – JAVA (영문)
 CVE-2012-4969 취약점 분석 – Windows (영문)
 CVE-2012-5076 취약점 분석 – JAVA (영문)


 2013. 01.13. “유명 사이트 악성코드 무더기 감염”, YTN 방송 방영
 http://www.ytn.co.kr/_ln/0103_201301120539009162

 2012. 06.29 ~ 09. 27
“[빛스캔과 함께 하는 금주 보안동향] - 전자신문 지면 게재”, 약 20여건
 http://www.boannews.com/media/view.asp?idx=34070&page=1&kind
=1&search=title&find=%BA%FB%BD%BA%C4%B5

 2013. 02.12.
“특별기획 다큐멘터리 3부 – 소스코드의 경고 예고”, IT오딧세이 방송 방영
 https://www.facebook.com/photo.php?v=411409018949481


 전자신문(보안닷컴): 20여건
 http://www.boan.com/news/articleView.html?idxno=6335

 보안 뉴스: 30여 건
 http://www.boannews.com/media/view.asp?idx=34499&page=1&kind=1
&search=title&find=%BA%FB%BD%BA%C4%B5

 디지털타임즈: 5건
 http://www.dt.co.kr/contents.htm?article_no=2013010302011560785007

 ZDNET Korea: 20여 건
 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120712172545

 데일리시큐: 80여 건
 http://dailysecu.com/news_view.php?article_id=3724


감사합니다.

Thank you.


빛스캔 소개자료

Recommended

Recommended

More Related Content

What's hot

What's hot (13)

Similar to 빛스캔 소개자료

Similar to 빛스캔 소개자료 (20)

빛스캔 소개자료