Newsletter2017.03.10 16:14

안녕하세요?

㈜엠플의 영업대표 윤연숙대리 입니다.

 

햇살이 본격적으로 내리쬐기 시작하는 봄이 왔습니다.

점심때부터는 눈꺼풀을 누군가가 잡아당기고 있는 착각이 들 정도로 눈을 뜨기가 어렵습니다.
춘곤증을 이겨 내기 위해 연거푸 진한 커피를 찾게 됩니다
.
춘곤증에는 커피보다 스트레칭이 더 효과적이라고 하네요
.
한두 시간에 한 번씩 자리에서 일어나 굳었던 근육들을 깨워주는 건 어떨까요?

이번 한달도 즐겁고, 기분 좋은 3월 보내세요^^

 

3월 소프트웨어와 솔루션 관련하여 아래와 같이 정리하여 보내 드리오니,

업무에 참고해 주시고,  하기 제품 이외에도 궁금하신 솔루션 및 소프트웨어가 있으시면 언제든지 말씀해주세요.

감사합니다.

 

▶ 상용소프트웨어

제품분류

내용

MS

[Office 365] Office365 도입 고민을 해결해 드립니다.

Office 구매시 라이선스 가이드가 필요하시거나, Office 365 도입전에 정보가 부족해서, 어떻게 도입 해야할지 고민이라면 걱정하지 마세요! 엠플이 도와 드리겠습니다.

Office365?

Office365 Office2016, 메일, 그룹웨어, 메신저 등 기업 업무에 필요한 도구를 원스톱으로 제공하는 클라우드 서비스 입니다.

[MS Outlook] Outlook 2016 Tips & Tricks!

사내에서 Outlook 프로그램 많이들 쓰고 계시죠?

일을 조금 더 빠르고 더 효율적으로 처리하는 방법이 있는지 궁금하시지 않으셨나요?

오늘은 Outlook 2016 편하게 쓰기 위해 자주 사용하는 숨겨진 기능에 대한 사용 방법 및 시간 절약에 대해 알아볼 수 있도록 하겠습니다!

Autodesk

[프로모션] AutoCAD LT 멤버쉽 1year 가격 할인 프로모션

  • 기간 : 2017 2 23 ~ 2017 3 20일 오후 5시 까지
  • 해당제품 : AutoCAD LT 멤버쉽 1yesr 신규
  • 가격 할인 프로모션

[프로모션] FY18 Q1 GFP 프로모션_고객프로모션

l  기간: 2017 2 7 - 2017 4 21

l  대상: 케어플랜이 추가되지 않은 영구 라이센스, R14 버전~ 2017

l  혜택: 신규 멤버쉽 3년 사용권 구매 시 30% 할인

데브피아

[DextUpload 가격인상]

2017 3 1일부터 DextUpload 가격이 인상 되었습니다.

이전에 구매했을 때 가격과는 차이가 있으니, 이점 유의해 주시기를 바랍니다.

Nero

[프로모션] Nero  2016 Platinum – 가격할인 프로모션

현재 Nero  2016 Platinum을 저렴한 가격으로 할인 판매 하고 있습니다. – 재고 소진시까지

 

▶ 솔루션

제품분류

내용

베리타스

(NetBackup/BE)

[Veritas 제품군 업그레이드 권장]

Veritas가 기존 Symantec과 분사 후 기존 제품들에 대해 대대적인 업데이트 및 EOS가 지난 2017 2 1일에 있었습니다

기존 Veritas 제품을 사용하시던 고객들은 각 소유하신 Veritas 메일 계정으로 안내가 되었습니다

[Veritas 제품군 서포트 종료에 대한 Q&A]

Q. Veritas 제품군 서포트 종료 후 하위버전 사용 시 어떠한 불이익이 있나요?

A. 공식적으로 제품에 대해 EOS(End of Support)가 될 경우 기술지원 및 Hotfix가 지원되지 않습니다

Q. Veritas 제품군에 대해 리뉴얼 중입니다. 리뉴얼 기간이 남았어도 EOS에 영향을 받나요?

A. EOS는 제품에 대한 더 이상 지원이 불가능 하다는 뜻이기 때문에 리뉴얼 기간동안 제품을 업그레이드 하기를 권장 드립니다

리뉴얼 기간동안 업그레이드 시 할인이 제공되거나 라이선스 비용은 무상일 수 있으며 업그레이드에 대한 서포트 업체의 업그레이드 비용은 발생할 수 있습니다

Q. Veritas 제품군을 사용 중입니다 어디에서 EOS를 확인할 수 있나요?

A. Veritas 기술 지원부에 문의를 하시거나 기존 유지보수 업체에 연락하여 확인할 수 있습니다

휴네시온(I-one Net)

망연계 솔루션

[망분리 환경에서 업무망과 인터넷망을 연계 시켜주는 망연계 솔루션]

망연계 시스템 & 망간자료전송 솔루션으로 외부망에서 내부망으로 파일을 보낼 때, 외부 메일을 내부에서 수신하거나 내부에서 외부로 송신할 때, 보안 에이전트의 정책배포나 패치 업데이트를 할 때, 필요한 게이트웨이 장치 입니다.

내부정보유출

방지 솔루션

(글라디우스 DLP)

[보안 사고의 80%는 내부에서 발생하고 있습니다.]

최근 발생하고 있는 대부분의 보안 사고는 내부에서 발생하고 있습니다. 내부자에 의한 기업의 주요 기밀 유출 사고는 전체 보안 사고의 80% 이상을 차지하고 있으며

이러한 현상은 보안의 반쪽인 '외부 보안'만을 강조하며 '내부 보안'에 대해서는 소홀해 왔기 때문입니다. 이에 따라 '내부 보안', 즉 내부 정보의 외부로의 유출을 효과적으로

통제하기 위한 방안이 최근 '보안'의 가장 큰 이슈가 되고 있습니다.

FireEye

(파이어아이)

[전세계 No,1 APT 대응 솔루션-FireEye] 

 ●업계 유일 완벽 차단 지원- Inline/OOB(Out-Of-Band)에서 모두 차단 지원, 네트워크에 설치하고,

    차단설정만으로 APT 대응 가능

제로데이 Exploit 탐지 가능 - 알려지지 않은 취약점을 통한,  Exploit 탐지 가능, 워터링홀,

    Drive-by-download에 완벽 대처가능

업계 최고의 VM 성능 지원 - 경쟁사 대비 10배 이상의 VM 수 지원 (192 VM), 악성코드 분석 완료 후,

    1~3초내로 Converting 완료

업계 유일의 자체 VM 지원 - 업계 유일의 자체개발 VM을 사용, 상용 VM의 보안 취약점이 없음

MS Office 365

(클라우드 기반 Office)

[Office365전문블로그] 무료 데모시연 요청하기

당사에서 Office365를 전문적으로 소개해 드리기 위해, 블로그를 개설하였습니다.

앞으로 Office365 라이선스에 대한 전문 기술 문서를 제공해 드릴 예정입니다.

시간 되실 때 한번씩 방문 부탁드립니다.

 

()엠플 영업대표 윤연숙 대리(ysyoun@impl.co.kr) 

▶ 회사 홈페이지: www.impl.co.kr ▶ 회사 블로그: http://www.mplsoft.co.kr Office365전문블로그: http://office365.impl.co.kr/

Phone: 02 501 0223 | Direct: 070 8798 0554  | Fax: 02 6937 0223

Address: 서울시 강남구 테헤란로 55 43 2(서울시 강남구 역삼동695-16번지 2)(06149)

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플

 

1 . Symantec 대응 전략 - CCS

2 . Symantec 대응 전략 - SCSP

 

-. APT 의 공격 프로세스

1. 침투

- 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투

2. 검색

- 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획

3. 수집

- 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해

4. 유출

- 공격자의 근거지로 데이터 전송
시스템 운영 방해 또는 장비 파괴

 

-. 다계층(Defense in depth) 보안

 

 

APT 공격에 대한 Symantec 대응 전략

- Control Compliance Suite

 

-. Questions?
• 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은?
• DB와 Web Server가 운영 중인 시스템 및 운영 중인 DB, Web서버 버전은?
• 각 시스템의 OS, DB 및 각종 응용 프로그램 패치 현황은?
• 각 시스템별 설정값은 Secure한가요? (예: 비밀번호 복잡성, 불필요한 서버스 운영 중?, 중요 폴더별 접근 권한은?)
• DB의 운영 상태는? (중요 설정 파일에 대한 점검은?)
• 각 시스템별 확인된 취약점은?

Visibility

 

-. Compliance란?
Compliance with something, for example a law, treaty, or agreement means doing what you are required or expected to do.
출처:Collins Cobuild Advanced Learner's English Dictionary6th Edition © HarperCollins Publishers 2009
IT Compliance 기업을 운영할 경우 내외부적으로 반드시 지켜야 하는 법적 규제 사항이나 지침. 기업과 정부의 환경이 IT 환경으로 바뀌면서 최근 부각되는 IT 이슈 중 하나로, 전자 문서를 통한 회계 작성 준칙이나 원본 문서 보관 의무 등 기업 회계와 경영의 투명성을 높이기 위한 IT 관련법, 제도 등이 등장하고 있는데 이것들을 모두 컴플라이언스라고 통칭한다. 단기적으로는 기업의 투명성을 높이고, 투자자의 권리 보호, 금융 시장의 안정화 등을 이룰 수 있으며, 장기적으로는 국제 경쟁력 향상 등의 효과가 예상된다.

 

-. CCS 도입의 필요성

1. 서버 취약점 상시 점검 체계를 통한 지속적인 수시 관리 필요

2. 금융위, 자체감사 등 회사 정책에 맞는 점검 및 운영 필요

3. IS027001, PCI DS 등 다양한 Compliance에 대한 전사적 관리 필요

 

-. 시만텍 Control Framework

 

 

 

 

 

-. 시만텍 컴플라이언스 솔루션

 

 

-. Automatic Asset Evaluate

Control Compliance Suite Standards Manager

•기술적인 점검항목 점검 자동화
•다양한 OS/DB/Web Server 등에 대한 기본 템플릿 제공
•잘못된 설정값 확인
•에이전트 및 에이전트리스 점검 지원

-. Advanced Vulnerability Assessment
Control Compliance Suite Vulnerability Manager
•OS, DB, Web Server 및 네트워크 장비 지원
•15,000여개 이상의 취약점에 대해 60,000여개 이상의 점검항목 지원
•발견된 취약점에 대한 상세 조치방안 지원

 

-. Control Compliance Suite Workflow
자동화된 컴플라이언스 관리

정책
•정책생성 및 관리
•조치상태 추적
•예외 조항 관리
•규제법안과 내부 정책의 매핑
•감사결과에 대한 유지/관리

 

감사결과 수집
•에이전트/비에이전트기반 수집을 통한 확장성
•커스터마이징이 용이한 감사결과 소스타입
•워크플로우
•다양한 기본정책 템플릿

 

컨텐츠 및 분석
•다양한 표준 템플릿
•용이한 커스터마이징
•위반사항별 상세한 조치방안 제공
•위험기반 스코어링

 

정보공유
•권한별 감사결과 데이터 접근/공유제어
•예약 보고서 및 자동배포를 통한 공유
•용이한 커스터마이징으로 다양한 형태의 보고서 제공

 

-. Compliance Control Suite 주요 기능
28
Risk 평가 및 우선 순위
취약점 분석 가능 항목
1
시스템 중요 설정 값 점검 및 분석
 각 O/S 버전 별 취약점 분석 및 결과 리포팅
4
취약점 분석 및 조치방법
3
CCS 주요 Contents
2
점검대상 별 Risk 평가 점수화(Score)
 Risk 평가 후 취약대상서버 우선 순위별 구분
다양한 Platform 지원가능
각종 O/S, DB, N/W장비 취약점 분석 후 조치방법 단계별 상세 설명
기본 제공되는 다양한 표준 정책
 Standard 정책 및 Custom 정책 수립
자동 Schedule을 통한 분석평가 및 리포팅
5
다양한 통합 Report Form 제공
 PDF, MS-word, WEB 등 다양한 출력양식의 자산 통합리포팅

 

 

-. 컴플라이언스 기반에 맞는 정책 점검 및 분석

ISO 27001, PCI DSS와 같은 국제 표준에서 제공하는 시스템 설정 권고사항에 대한 적용여부 점검
-정책생성 및 관리
-조치상태 추적
-예외 조항 관리
-규제법안과 내부 정책의 매핑
-감사결과에 대한 유지/관리 [금융위, 자체감사 정책]
별도 컨설팅 필요

 

 

 

-. CCS를 통한 상시 점검 체계 구축
 자동 보안진단 Tool에 의해 전체 IT자산을 1일 1회 이상 정기 또는 비정기 점검을 실시
 지속적인 업데이트를 통한 최신 보안 취약점을 탐지, 취약점 결과를 Workflow 시스템을 통해 조치를 통한 보안 이력 관리와 업무 실적 관리
 또한 부서,담당자별 IT자산에 대한 보안 수준을 제공 개선 사항 및 해결책을 제시

 

 

 

APT 공격에 대한 Symantec 대응 전략
Symantec Critical System Protection

 

-. Critical System Protection 기능 요약

•정책(Policy) 기반 보호
•악용 / 악성 코드 방지
•시스템 락 다운
•사용자 권한 축소
•폭넓은 OS 및 플랫폼 지원
•파일 무결성 모니터링
•호스트 기반 침입 탐지
•외부저장매체 접속 방지

 

-. Critical System Protection 동작원리

 

 

 

-. Why SCSP?

 

 

-. Symantec Critical System Protection
기존의 탐지 기능 외 공격차단 및 시스템 통제 기능 강화

 

 

-. SCSP와 SEP (Symantec Endpoint Protection) 비교

 

-. SCSP Agent 사용 리소스

 

 

-. Wide platform support
•Windows NT– Server 2012
•Solaris 8-11
•SuSE Enterprise Server 8-11
•RedHat EL 3 - 6
•AIX, HP-UX, CentOS

 

-. SCSP 상세 구조

 

 

적용분야

To make it less mysterious

This one is controlling energy power plant

…and this is how it looks like in real world…

 

Another example
30
This one is making sure that you have the cash…

 

-. 적용 분야
31
•ATM
•POS
•SCADA Industrial Control System (기간 시스템)
•Manufacture Control System (제조라인 시스템)
•Any other Mission Critical System

 

-. SCSP Product 요약

1. APT 공격으로 부터 다양한 OS를 보호

2. 가상화 환경의 호스트 및 게스트 시스템을 보호

3. Windows NT 4 와 2000 시스템과 같은 EOL된 제품 보호

4. 크리티컬 서버의 PCI 컴프라이언스 요구사항을 충족

 

별첨. 3.20 대란 – SCSP의 악성코드 차단 예시

-. 별첨. 3.20 전산망 대란

 

 

-. SCSP를 통한 악성코드 차단

 

 

- Situation1. 악성코드 Drop
36
파일복사 차단 - 등록되지 않은 파일 복사시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

 

- Situation2. 악성코드 Execute
37
파일실행 차단 - 등록되지 않은 파일 실행시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

- Situation2. 악성코드 Execute
38
파일실행 차단 - 등록되지 않은 파일 실행시 SCSP Agent에서 차단한 로그
[Agent – 대상서버] 화면

 

 

 

- Situation3. 정상파일 변조
39
파일변조 차단 – 확장자 및 정의한 파일에 대한 변조시 SCSP Agent에서 차단한 로그
[Manager - 관리자] 화면

 

 

전석준 | 기업영업부
Email: sjjun@impl.co.kr | Phone: 02 501 0223 | Direct: 070 8796 7538 | Mobile: 010 3287 4003 | Fax: 02 6937 0223

Software & Solution News: www.mplsoft.co.kr

 

 

저작자 표시
신고
Posted by 엠플 (주)엠플