Bingo CVM 시스템 취약점

시스템 취약점 진단 자동화 구축

• 대부분의 회사 및 기관이 보안의 심각성을 알면서도, 일회성의 컨설팅을 통한 시스템 취약점 진단 방식으로 대응하고 있는 실정이며, 이는 지속적 상시 진단 및 이력관리를 통해서만 해결이 가능 합니다
• BingoCVM은 행정안전부, 과학기술정보통신부, KISA의 최신가이드라인 적용하였으며, 취약점 진단/분석/평가/조치방법까지 자동화 솔루션을 제공 합니다
• 기존 진단방식보다 확연히 다른 안전성을 확보하고 있으며, 그 내용은 SSH인증키 사용을 통해 보안성이 강화되었고, 안전한 원격 취약점 진단 기술을 구현합니다.
• Agentless방식 사용으로 서버 자원의 부담을 제거했으며 등록된 자산을 일광 진단/분석 및 보고서 자동 생상 기능을 가지고 있습니다

침해사고 예방을 위한 취약점 진단관리가 필요합니다.

• 지속적인 해킹 위협과 서비스 환경 변화로 인해 각종 피해사례가 증가하고 있어, 침해 사고 예방을 위한 취약점 지속적 상시 진단관리가 필요합니다.

• 

  1. 자산 인프라

  • OS서버
  • 데이터베이스
  • Web/WAS
  • 네트워크/보안장비
• 

  2. 취약점 발생

  • 기술적 취약점
  • 관리적 취약점
  • 물리적 취약점
  • CVE(제조사) 취약점
• 

  3. 정보수집행위

  • 정보시스템의 기술적 취약점
  • 관리적 정책의 부재
  • 물리적 환경의 취약
• 

  4. 취약점 접근

  • 공격 프로세스 진행
  • 접근 정보 획득
  • Exploit을 위한 준비
  • 의도한 공격 행위 발생
• 

  5. 침해사고 발생

  • 개인정보 유출
  • 데이터 유출/변조/삭제
  • 정상적인 서비스 방해
  • 통제 불능 상태

• 

  신기술 적용

  1. Agentless 방식의 취약점 진단을 통한 서버 리소스 부하를 제거

  2. ATC(Automated Task Controller): Automation 기술 도입으로 Task Flow 기반의 최적화된 자동 진단 기술

  3. ATC 엔진을 적용하여 일관된 멱등성이 있는 진단이 가능하며 자산 누락의 위험을 제거

• 

  보안성 강화

  1. 취약 항목에 대한 표준 조치 가이드 팝업 뷰어 제공으로 빠른 대처

  2. 추가 설치되는 소프트웨어와의 충돌 걱정없이 깨끗하게 유지 및 진단

  3. 계정 접속 정보와 패스워드 대신 안전한 SSH 인증키 사용

• 

  사용자 편리성

  1. 심플하고 직관적인 대시보드를 통한 편리한 모니터링

  2. 진단 결과 보고서 자동 생성 및 다운로드 기능을 제공 및 쉬운 진단 및 조치 이력 관리, 과거이력비교 관리

  3. 취약점을 자동으로 진단하여 시간과 비용 절약

• 

  자동 진단/수집

  취약점 스캔 정보
  자동 수집 및 자동 진단
  기능

• 

  대시보드

  기관(그룹)별 자산(그룹)별
  취약점 상시
  진단 대시보드

• 

  조치가이드

  기술적, 관리적, 물리적
  표준 항목 조치 가이드

• 

  조치이력관리

  자산에 대한 취약점
  조치이력(조치자정보/
  조치내역정보/조치일시정보)

• 

  진단이력관리

  과거와 현재 진단 이력
  결과 비교 분석 및
  비교 차트 보고서

• 

  보고서

  기관(본사/지사)별 자산 및
  자산그룹 보고서,
  진단비교 점수차트

• 

  CVE 관리

  진단된 자산에 CVE 이력 정보를
  관리할 수 있는 기능

• 

  증적 관리

  진단된 자산에 증적 파일을
  관리할 수 있는 기능