보안 #보안 #엔드포인트

Windows 엔드포인트 보안 솔루션을 위한 취약점 점검 스크립트? 툴?

안녕하세요.

아무리 생각해 봐도 제 머리로는 한계라 질문 드려 봅니다.


되게 다양한 분야의 엔드포인트 보안 솔루션이 있습니다. (DLP, DRM, NAC, ECM, Anti-Virus&Ransomware...)


예를 들어, 아무런 보안 솔루션이 설치 되어 있지 않은 Windows PC에서

위와 같은 보안 솔루션들이 없기 때문에 PC가 위험하다, 위협에 노출 되어 있다, 라는 것을 도출해 낼 수 있는 솔루션이나 PowerShell 또는 Batch 파일을 개발할 수가 있는지 궁금합니다.


Anti-Virus 같은 경우는 내장된 WMI 프로그램으로 설치 유무까지는 확인이 가능할 것 같은데,

DLP, DRM, NAC, ECM들의 경우에는 아무래도 특정 행위가 발생해야 제어되기 때문에 이를 정량화 시켜, 설치가 되어 있지 않아 위험하다 라는 것을 판별 할 수 있는지 궁금합니다!


감사합니다.

통합PC보안이 가능한 DLP 오피스키퍼

Sponsored https://bit.ly/sharedit_keyword

13,000여개의 기업이 선택한 국내 대표 DLP 솔루션입니다. 정보유출방지, 개인정보 암호화, 출력물 보안, 문서백업, IT자산관리, 웹/소프트웨어 차단, PC취약점 점검

자세히 보기

12개의 답변이 있습니다.

0 추천 | 19일 전 | 제이컴즈 | 010-2871-8756

참고 삼아 저희 회사 사례를 말씀드리면 클라이언트 PC 에 윈도우 업데이트 및 v3 백신 프로그램

상태 점검 그리고 DLP 솔루션 설치 유무에 따라서 체크 해서 하나라도 상태가 양호하지 않으면

NAC 에서 네트워크 차단하게금 설정 되어 있습니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 19일 전

단말 보안은

백신 +패치 + 로그인 암호 강도 + 사용자 보안 인식이 중요하다고 생각합니다.

이정도만 되어도 웬만히 단말은 괨찮을 듯 합니다.


백신 + 내pc 지키미 같은 솔루션 도입 관리하세요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

답변 참고 합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

참고하겠습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 23일 전

궁금해 하시는 것 관련한 몇 가지 생각나는 솔루션 입니다.

  • Microsoft 보안 검사 도구

  • AppCheck Endpoint Protection

  • Privacy-i 내PC지키미

  • Samsung SDS Endpoint Security

  • CloudSecure EDR

모두 Windows 엔드포인트 보안을 강화하기 위해 다양한 기능을 제공하고 있어서

취약점 점검 및 대응에 적합하다고 생각 됩니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 23일 전

맥을 제외하고 고민하면,

윈도우는 해당 솔루션들 프로세스나 레지스터리값 확인하는 스크립트로 가능할 듯 합니다.

해당 솔루션의 프로세스가 동작하고 있으면 설치되어 있다고 판단할 수 있기 때문 입니다.

다만 이부분은 스크립트 상 설치만 되어있고 안티바이러스 업데이트 등 최신화 되어있는 지 판단하는 게

어렵기 때문에 단순히 설치와 미설치만 판단이 될 듯 합니다.


굳이 배치파일을 만드는 것 보다 소프트웨어 리스트를 볼 수 있는 안티바이러스나 통합보안솔루션

1개를 도입해서 관리하시는 게 더 낫지 않을까 싶습니다.!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 23일 전

단순히 PC가 위험에 노출되어 있다는 판단할 수 있는 근거는 그냥 단순히 백신을 사용하냐... 공유폴더를 사용하냐.. PC에 허가되지 않은 프로그램(P2P등)을 사용하냐... 등과 같은 걸로만 하고..

실제로는 가장 안전한건..망분리를 통해 인터넷을 하는곳에서는 인터넷만, 업무를 사용하는 곳에서는 업무프로그램만 사용하는 것 밖엔 답이 없습니다.

현재도 공공기관에서 많이 사용하는 내PC지킴이라는 프로그램을 통해.. 

윈도우 OS패치 상태나, 백신유무, 공유폴더 사용 등의 특정 몇가지 항목에 대해서 점검을 하지만 그냥 형식적으로 주나 월 주기로 점검하는 것일뿐.. 절대적이진 않습니다.

그냥 향후 보안감사나 인증을 받는 증적용도라고 생각하시면 됩니다.

중요한건 인터넷, 업무 완전 분리하여 인터넷만 하는곳에서는 파일 저장하지 말고 그냥 인터넷 서핑용도로 사용하고, 거기가 문제가 생겨도 내부 업무에는 문제가 전혀 되지 않게만 하는게 중요하지 않을까 생각됩니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

게시글 작성자 | 0 추천 | 23일 전

다들 좋은 의견 감사 드립니다! ^^


아무래도 특이한 Needs 이다 보니 직접 스크립트를 짜는 수밖에 없겠네요..


좋은 하루 보내세요~!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 23일 전

취약점 점검을 보안 솔루션 설치 여부에 대해서만 체크하신다면

설치 유무체크하면 가능합니다. 

이 또한 agent 방식으로 설치 되었을 경우만 가능하고 agentless 방식은 체크 어렵습니다.

설치 유무보다는 특정 서비스로 오픈되었다든지, 패스워드 설정이 안되어 있다든지,

안티바이러스 프로그램이 없다든지 등 PC 보안을 위한 설정들을 체크하는

PC 보안점검 솔루션이 별도로 있습니다.

왠만한 보안 솔루션 회사에는 제품 다 있을겁니다. 한번 검색해보세요   

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 23일 전

windows 취약점을 점검하는 bash 및 powershell 방식은 취약점 점검 업체를 통해서 하는걸 추천합니다. 직접 개발하고 Test 하는게 쉽지 않습니다. 내 PC의 어떤 조건으로 취약한 정보를 트리거 할지 해당 내용이 정말 취약한지에 결과를 보고 판단할수 있어야 하는 전문가가 필요합니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 23일 전

소프트웨어 설치 여부를 체크 할 수 있는 스크립트를 만드는 방법 밖에 없어 보이는데요,

우선은 간단한 스크립트부터 만들어서 테스트 하시면서 보완 해 나가야 할 것 같네요.

소르트웨어 설치에 따른 파일 존재 유무, 프로세서 체크, 레지스트리 체크... 등...

처음부터 모든거를 다 할려고 하면 시작 자체가 어려울 듯 하니, 제일 쉬운거 부터 해 보세요.

어짜피 말씀하신거는 상용 S/W 로 찾아 내는게 쉽지 않으니까요....

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 23일 전

보안 소프트웨어라는 것도 OS에 설치되는 소프트웨어 들이죠.

일반 사용자들이 직접 만들어 넣기에 많은 기술적 노하우, 지식이 필요해서 어렵다는 것이지만, 일반 사용자가 만들 수 없는 것은 아니고요.

보안 솔루션들도, 윈도우에서 기본 제공하는 기능을 이용해서 취약점을 점검하는 것이 가장 기본이라 할 수 있겠고요.

윈도우에서 기본 제공하는 기능이나 무료로 얻을 수 있는 다양한 오픈 소스를 이용해 볼 수도 있겠고요.

취약점을 점검할 때 가장 기본이 되는 것은 불필요한 서비스 포트가 열려 있는지 확인해 보는 것입니다.

netstat 등의 명령을 사용해 보면 열려 있는 서비스 포트들을 확인해 볼 수 있고요.

그리고, OS 버전, 패치 설치 여부, 설치된 소프트웨어 현황 등을 wmi 등의 툴을 이용해서 확인해 볼 수 있겠고요.

tasklist 등의 프로그램을 이용해서 메모리에서 작동하고 있는 프로그램 현황을 확인해 볼 수 있는데... 알려진 악성 코드에 대한 프로세스나 검증되지 않는 프로세서가 작동하고 있을 경우에 위험을 알릴 수도 있을 것 같고요.

보안 솔루션을 사용하더라도 완벽하게 취약점을 점검할 수 있는 방법은 없습니다.

단지, 전문화된 보안 솔루션을 사용함으로 인해 좀 더 많은 취약점을 찾아 낼 수 있고, 좀 더 편리하게 확인해 볼 수 있는 것이고, 더 효율적으로 대처할 수 있다는 장점이 있다 할 수 있겠고요.

직접 스크립트를 어떻게 만드냐에 따라서 차이는 있겠지만, 다양한 노하우와 기술을 적용해서 취약점 점검 스크립트를 만들어 사용한다면 수작업으로 점검하는 것 보다는 훨씬 편하고, 효율적으로 취약점을 찾아 낼 수 있을 거라 생각되네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 6일 전
  • 댓글 : 하루 전
  • 10일 전
  • 댓글 : 7일 전
  • 19일 전
  • 댓글 : 8일 전
  • 21일 전
  • 댓글 : 20일 전
  • 23일 전
  • 댓글 : 7일 전