이미지출처 : pixabay
안녕하세요, 이호스트데이터센터입니다.
최근 증가하고 있는 '윈도우 익스톨러 (Windows Installer)' 형식의 악성코드에 대한 각별한 주의가 필요하여 공유드립니다.
윈도우 인스톨러는 마이크로소프트 윈도우 운영체제에서 사용하는 표준 설치 패키지로 MSI (Microsoft Installer)를 확장자로 사용하고 있으며,
파일 내부에 데이터베이스 테이블로 구성된 설치 지침들과 실행할 응용 프로그램 파일을 포함하고 있습니다.
최근 공격자들이 이를 이용하여 '윈도우 익스톨러' 에 악성코드를 포함시키는 방법으로 기존의 보안 제품들을 우회하여 실행하고 있습니다.
자세한 내용 아래 뉴스에서 확인해보시죠.
http://www.boannews.com/media/view.asp?idx=67021&mkind=1&kind=1
[출처] 보안뉴스
악성코드로부터 데이터를 안전하게 지킬 수 있는 가장 최선의 방법은 실시간 모니터링을 활용한 감시와 데이터 백업입니다.
이호스트의 보안 서비스에 대해 소개드립니다.
1. 백업(Backup)
보안 사고는 사전에 대비하는 것이 가장 좋지만 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.
때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역까지 주기적으로 백업하여 사고 발생시 최신 데이터로 복원하는 것이 최선입니다.
이호스트에서는 별도의 솔루션을 도입하여 백업 정보를 최소한의 시간으로 복구할 수 있도록 지원해 드리고 있습니다.
별도의 솔루션 스토리지가 적용되어 있기 때문에 라이센스와 인프라 비용이 발생하여 무상제공은 어렵지만 최소한의 비용으로 합리적인 서비스를 제공해드리려 합니다.
백업 용량 100G 제공 : 30,000원(VAT 별도)
2. 모니터링(Monitoring)
이호스트데이터센터에서 제공하는 모니터링은 2가지로 구분됩니다.
SMS(System Monitoring Service)
APM(Application process Monitoring)
SMS는 system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.
CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며
각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.
APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.
SMS 보다 depth 있는 모니터링이 제공됩니다.
이호스트를 통해 합리적인 가격으로 SMS와 APM을 구축하시고 안정적인 서비스 운영이 되시기 바랍니다.
SMS : 19,000원(VAT 별도)/Server
APM : 30,000원(VAT 별도)/Core
3. 보안관제
최근 랜섬웨어와 같은 비교적 새로운 공격을 비롯한 SQL Injection과 같은 전통적인 취약점을 이용한 공격이 지속적으로 발생하고 있습니다.
기본적 네트워크 구조인 L3,L2 스위치에서 서버 zone으로 트래픽을 발생하고 있다면
침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.
이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,
더불어 해당 장비를 통한 보안관제까지 서비스 하고 있습니다.
실제 서비스 되고 있는 상황에서 가용성을 점검하고 가장 적합한 장비 혹은 software를 확정하게 되면,
탐지 기간을 거쳐 실시간으로 발생하는 침해시도에 대해 차단해 드리고 있습니다.
서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면
메일(request@ehostidc.co.kr )이나 전화 (070-7600-7311)로 연락 부탁드립니다.
감사합니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[이호스트데이터센터] BIND DNS 및 DHCP 신규 취약점 보안 업데이트 권고 (0) | 2018.03.13 |
---|---|
Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고 (0) | 2018.03.08 |
[이호스트데이터센터] Cisco 제품군 취약점 보안 업데이트 권고 (0) | 2018.02.19 |
[이호스트데이터센터] Adobe Flash Player 신규 취약점 주의 권고 (0) | 2018.02.06 |
[Ehostidc] Intel AMT 신규 취약점 주의 권고 (0) | 2018.01.18 |