NCP 10탄-증가하는Webshell 25/35

매년 증가하는 Webshell 보안 침투 완벽 대응하기

네이버클라우드의 Webshell Behavior Detector (WBD) 서비스를 소개

Webshell 전용 네이버 클라우드 보안 솔루션

<1> WebShell?

<2> Webshell 최선의 대응 방안 4가지

<3>  Webshell Behavior Detector (WBD) 서비스

<1> WebShell?

1

서버 사이드 스크립트

시스템 파괴

램섬웨어 공격

정보 유출

2

파일 업로드 취약점

LFI/RFI 취약점

SQL Injection과 같은 웹 취약점 

서버의 제로데이 취약점 

다양한 방식으로 공격

등등

3

Webshell 전용 보안 솔루션 ?

패턴 탐지 기반 방식을 사용.

잘 알려진 패턴만 차단 가능.

4

현재는 다양한 방식으로 공격

신규 패턴, 암호화, 난독화로 쉽게 우회 공격함.

<2> Webshell 최선의 대응 방안 4가지

1

웹 애플리케이션 보안 패치?

시큐어 코딩

오픈 소스 취약점 패치 - 주기적으로 라이브러리 취약점 패치

2

웹 서버 보안 패치?

서버 보안 설정

취약한 버전 패치

3

안티바이러스 적용?

알려진 웹 쉘 탐지

4

웹 쉘전용 보안 솔루션 적용?

웹 쉘 특화 탐지

<3>  Webshell Behavior Detector (WBD) 서비스

1

페턴 기반이 아닌 행위 기반으로 탐지를 수행합니다.

웹 서버스에서 발생된 WEBSHELL 관련 의심 행위들을 실시간으로 모니터링하여 탐지하는 것을 말한다.

2

모니터링?

 Webshell Behavior Detector (WBD)는 Agent의 형태로 동작되어 웹 서버를 실시간으로 모니터링합니다.

알림을 보낸다.

3

기능?

에이전트 원격 관리

알려지지 않은 웹 쉘 탐지

알림 기능

파일 격리/복구

예외 규칙 설정

서버 그룹 기능

4

로드맵?

2022년 리눅스 - 아파치, 톰캣, nginx 만 제공중

2023년  windows IIS 제공 예정

2024년 쿠버네티스 예정

다음은

https://brunch.co.kr/@topasvga/2962

23. 네이버클라우드-ZeroTrust Security

감사합니다.