매년 증가하는 Webshell 보안 침투 완벽 대응하기
네이버클라우드의 Webshell Behavior Detector (WBD) 서비스를 소개
Webshell 전용 네이버 클라우드 보안 솔루션
<1> WebShell?
<2> Webshell 최선의 대응 방안 4가지
<3> Webshell Behavior Detector (WBD) 서비스
<1> WebShell?
1
서버 사이드 스크립트
시스템 파괴
램섬웨어 공격
정보 유출
2
파일 업로드 취약점
LFI/RFI 취약점
SQL Injection과 같은 웹 취약점
서버의 제로데이 취약점
다양한 방식으로 공격
등등
3
Webshell 전용 보안 솔루션 ?
패턴 탐지 기반 방식을 사용.
잘 알려진 패턴만 차단 가능.
4
현재는 다양한 방식으로 공격
신규 패턴, 암호화, 난독화로 쉽게 우회 공격함.
<2> Webshell 최선의 대응 방안 4가지
1
웹 애플리케이션 보안 패치?
시큐어 코딩
오픈 소스 취약점 패치 - 주기적으로 라이브러리 취약점 패치
2
웹 서버 보안 패치?
서버 보안 설정
취약한 버전 패치
3
안티바이러스 적용?
알려진 웹 쉘 탐지
4
웹 쉘전용 보안 솔루션 적용?
웹 쉘 특화 탐지
<3> Webshell Behavior Detector (WBD) 서비스
1
페턴 기반이 아닌 행위 기반으로 탐지를 수행합니다.
웹 서버스에서 발생된 WEBSHELL 관련 의심 행위들을 실시간으로 모니터링하여 탐지하는 것을 말한다.
2
모니터링?
Webshell Behavior Detector (WBD)는 Agent의 형태로 동작되어 웹 서버를 실시간으로 모니터링합니다.
알림을 보낸다.
3
기능?
에이전트 원격 관리
알려지지 않은 웹 쉘 탐지
알림 기능
파일 격리/복구
예외 규칙 설정
서버 그룹 기능
4
로드맵?
2022년 리눅스 - 아파치, 톰캣, nginx 만 제공중
2023년 windows IIS 제공 예정
2024년 쿠버네티스 예정
다음은
https://brunch.co.kr/@topasvga/2962
감사합니다.