brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jan 25. 2023

 NCP 10탄-증가하는Webshell 25/35

매년 증가하는 Webshell 보안 침투 완벽 대응하기

네이버클라우드의 Webshell Behavior Detector (WBD) 서비스를 소개

Webshell 전용 네이버 클라우드 보안 솔루션



<1> WebShell?

<2> Webshell 최선의 대응 방안 4가지

<3>  Webshell Behavior Detector (WBD) 서비스



<1> WebShell?


1

서버 사이드 스크립트

시스템 파괴

램섬웨어 공격

정보 유출


2

파일 업로드 취약점

LFI/RFI 취약점

SQL Injection과 같은 웹 취약점 

서버의 제로데이 취약점 

다양한 방식으로 공격

등등


3

Webshell 전용 보안 솔루션 ?

패턴 탐지 기반 방식을 사용.

잘 알려진 패턴만 차단 가능.


4

현재는 다양한 방식으로 공격

신규 패턴, 암호화, 난독화로 쉽게 우회 공격함.




<2> Webshell 최선의 대응 방안 4가지


1

웹 애플리케이션 보안 패치?

시큐어 코딩

오픈 소스 취약점 패치 - 주기적으로 라이브러리 취약점 패치


2

웹 서버 보안 패치?

서버 보안 설정

취약한 버전 패치


3

안티바이러스 적용?

알려진 웹 쉘 탐지


4

웹 쉘전용 보안 솔루션 적용?

웹 쉘 특화 탐지



<3>  Webshell Behavior Detector (WBD) 서비스


1

페턴 기반이 아닌 행위 기반으로 탐지를 수행합니다.

웹 서버스에서 발생된 WEBSHELL 관련 의심 행위들을 실시간으로 모니터링하여 탐지하는 것을 말한다.


2

모니터링?

 Webshell Behavior Detector (WBD)는 Agent의 형태로 동작되어 웹 서버를 실시간으로 모니터링합니다.

알림을 보낸다.


3

기능?

에이전트 원격 관리

알려지지 않은 웹 쉘 탐지

알림 기능

파일 격리/복구

예외 규칙 설정

서버 그룹 기능


4

로드맵?

2022년 리눅스 - 아파치, 톰캣, nginx 만 제공중


2023년  windows IIS 제공 예정

2024년 쿠버네티스 예정




다음은

https://brunch.co.kr/@topasvga/2962


감사합니다.

매거진의 이전글 NCP 10탄-모바일 앱 보안 점검 24/35
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari