UMV기술 : 네이버 블로그
UMV Security Blog
© 2024 UMV Inc. All Rights Reserved.
UMV기술 : 네이버 블로그 UMV Security Blog
웹서버 & 클라우드 보안 솔루션

중단없는 실시간 웹 보안 서비스

UMV는 웹서버 및 클라우드 전문 보안 회사로 최상의 제품과 서비스를 제공합니다

웹서버 & 클라우드 보안 솔루션

중단없는 실시간 웹 보안 서비스

UMV는 웹서버 및 클라우드 전문 보안 회사로 최상의 제품과 서비스를 제공합니다

Why WSS?

왜 WSS인가?

WSS 필요성

웹 어플리케이션 취약점 등을 이용한 다양한 웹 공격에 대응
Explore UMV Products Contact Us

네트워크 방어의 한계

신규 웹 취약점 증가에 따른
네트워크 방어의 한계

정보보안 사고 증가

해킹 뿐 아니라 조직 내부자에
의한 보안 사고 증가

예외 처리 위험성 증대

암호화/인코딩 및 보안정책
예외처리에 따른 위험성

신규 웹쉘 증가

분리 및 암호화된 신규 웹쉘
탐지 불가능

기존 삽입된 악성코드

웹방화벽 설치 이전 침투한
악성코드 탐지 불가

기타 위험

네트워크 bypass 취약점 및 전수
조사에 대한 과부하

대부분의 웹사이트 해킹공격은
웹쉘을 이용합니다
웹쉘을 통해 APT공격을 지속적으로 시도합니다
웹쉘?
웹쉘은 네트워크 보안 취약점을 통해 웹서버에 업로드할 수 있는 악성 스크립트 입니다. 또한 대상 웹 응용프로그램 또는 시스템에 백도어로 활용되며 시스템 또는 네트워크에 침투하여 데이터를 도용하고 새로운 취약점을 생성합니다
  • 웹 서버에 업로드 되어 Root 권한을 가지고 서버를 제어
  • 웹쉘을 이용하여 랜섬웨어 및 기타 악성코드 삽입
  • 인코딩 및 난독화로 외부 네트워크/내부 직원을 통해서 업로드 가능
  • 셀프 삭제 기능의 웹쉘을 업로드하여 정보 탈취 후 셀프 삭제
  • DB의 접근하여 데이터를 유출 및 변경 등의 공격 가능
웹쉘의 위험성
  • 중요한 데이터를 임의 삭제 및 수정 가능
  • 악성URL 및 악성코드 삽입/ 위변조 등의 공격
  • 인터넷에 직접 액세스하지 않고 웹서버에 임의의 명령
  • 인프라 제어 가능
대부분의 웹해킹공격은
웹쉘을 이용합니다
웹쉘을 통해 APT공격을 지속적으로 시도합니다
웹쉘?

웹쉘은 네트워크 보안 취약점을 통해 웹서버에 업로드할 수 있는 악성 스크립트 입니다. 또한 대상 웹 응용프로그램 또는 시스템에 백도어로 활용되며 시스템 또는 네트워크에 침투하여 데이터를 도용하고 새로운 취약점을 생성합니다.
  • 웹 서버에 업로드 되어 Root 권한을 가지고 서버를 제어
  • 웹쉘을 이용하여 랜섬웨어 및 기타 악성코드 삽입
  • 인코딩 및 난독화로 외부 네트워크/내부 직원을 통해서 업로드 가능
  • 셀프 삭제 기능의 웹쉘을 업로드하여 정보 탈취 후 셀프 삭제
  • DB의 접근하여 데이터를 유출 및 변경 등의 공격 가능
웹쉘의 위험성
  • 중요한 데이터 탈취 및 변경/ 삭제
  • 악성URL 및 악성코드 삽입/ 위변조 등의 공격
  • 인터넷에 직접 액세스하지 않고 웹서버에 임의의 명령
  • 인프라 제어 가능
중단 없는 웹 서비스

실시간 탐지 및 격리를 통한 완벽한
웹 보안 서비스를 제공합니다.

WSS의 실시간 웹 공격 방어

WSS는 웹 애플리케이션 취약점을 이용한 다양한 웹 공격으로부터 웹 서버를 보호합니다 다양한 웹 사이트 공격이 발생하고 APT공격이 지속되고있습니다 WSS는 웹 기반 공격을 효과적으로 대응하고 보호할 수 있는 웹 통합 보안 솔루션입니다.

웹쉘탐지 및 조치
웹쉘탐지 및 검역/알림/보고
개인정보탐지 및 조치
개인정보탐지 및 알림/보고
악성URL탐지 및 조치
악성URL탐지 및 검역/관리
파일 변경 방지
파일 변경 탐지 및 보호
실시간 탐지
서비스 중단없이 실시간으로 탐지
웹 서버 설정 파일 변경
웹 서버 설정 파일 변경 탐지 및 조치
WSS 탐지 방식

WSS는 난독화 전용 분석엔진(SCR Parser)를 통하여 Un-Known악성 코드 탐지를 지원합니다

WSS 탐지 방식
패턴탐지

웹쉘 패턴을 DB로 보유하고 침입한 파일내의 패턴을 비교하여 탐지

알고리즘 탐지

JavaScript 등 난독화된 웹쉘을 Minimal Parser을 이용하여 내부 코드로 탐지 (패턴의 규칙 생성)

해쉬 탐지

바이러스토탈에서 제공하는 해쉬값을 주기적으로 업데이트하여 최신 웹쉘을 탐지

시그니처 탐지

알려진 웹쉘을 탐지하기 위하여 웹쉘의 시그니처를 생성하여 탐지

Our Products

WSS On-Premise

온프레미스 환경의 웹 기반 웹 서버 데이터를 보호하고 중단 없는 서비스를 제공하기 위해 실시간으로 공격 탐지, 즉각적인 대응이 가능한 종합 웹 보안 솔루션

WSS Cloud

클라우드 컴퓨팅(VM) 사용자의 웹 기반 데이터 공격을 실시간으로 탐지하고 즉각 대응하여 고객을 보호하고 중단 없는 서비스를 제공하는 클라우드 컴퓨팅 보안 솔루션

WARSS

웹사이트의 소스 코드, 데이터, 디지털 콘텐츠 위변조 등으로 기업의 신뢰 및 이미지 실추 전에 공격을 실시간으로 탐지하여 원본으로 즉시 복원하는 보안 솔루션