[NCP] Security 서비스 소개

Site Safer,  App Safer

Site Safer

• 고객의 웹 페이지에 악성 코드가 있는지 주기적으로 검사
• NCP 외부 IP대역도 점검 가능
• 행위 기반 탐지

App Safer

• 고객의 APP 실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지
• 치팅 프로그램, 핵 등으로 APP 무결성 검사

File Safer

• 업로드 / 다운로드 되는 파일의 악성코드 여부를 탐지
  • 고객 웹페이지에 업/다운로드 되는 파일에 대한 체크
  • 악성코드 여부를 신속하고 정확하게 탐지
    

    

Web Security Checker

• 고객의 웹사이트 보안 취약점 진단
  • 고객의 웹페이지에 취약점이 없는지 체크
  • 현재 19가지 주요 웹 취약점에 대해 점검 (원하는 항목만 선택가능)
  • 취약점에 대한 진단 뿐만 아니라 대응방안도 함께 제공
    

    

System Security Checker

• 고객의 시스템 보안 취약점 진단
  • 고객의 OS, WAS (Appache, Tomcat, Ngnix) 설정에 대한 취약점 점검
  • 점검 필요 서버에 Agent 설치를 한 후 간편하게 사용 가능
  • KISA의 보안설정 가이드와 NAVER의 보안 설정 정책에 근거하여 취약점 점검 및 수정 가이드 제공

App Security Checker

• 고객의 모바일 App 보안 취약점 진단
  • 고객의 모바일 App을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단 리포트 제공
  • 모바일 App 출시 (마켓 오픈) 전 사용하여 App 취약점 체크할 수 있는 상품

Certificate Manager

• SSL 인증서 등록 및 관리의 통합
  • 네이버 클라우드 플랫폼의 연계 상품 (Load Balancer, CDN+, Image Optimizer)에서 사용할 인증서를 등록할 수 있으며, 등록 시 인증서 유효성을 체크
  • 인증서의 만료 예정일 한달 전부터 정기적으로 알람 메일과 SMS를 발송

Security Monitoring

• 네이버 클라우드 플랫폼의 향상된 보안 부가 상품

SSL VPN

• SSL VPN을 통한 서버 접속
  • 10 대역의 28bit VPN IP 대역 제공 (Classic)
  • VPC 내의 Subnet에 생성 (VPC)
  • SSH, RDP와 같은 포트는 외부에서 접근할 수 없도록 ACG에서 차단하고
  • ACG에 VPN IP 대역에 대해서 접근 가능하도록 설정하여 서버를 안전하게 관리 가능
• 최대 10개 ID 생성 가능 및 전용 VPN 프로그램 설치하여 VPN 사용
  • 3개, 5개, 10개 ID 생성 가능
  • 사용자 가이드를 통해 프로그램 다운로드 가능
• 1차 인증과 2차 인증 지원
  • ID / PW로 로그인 가능한 1차 인증
  • ID / PW 뿐만 아니라 SMS / Mail의 OTP를 입력해야 하는 2차 인증

WebShell Behavior Detector

• 외부로부터의 웹 쉘 공격을 실시간 탐지
  • Agent 기반 탐지 시스템
  • 행위 기반 실시간 웹쉘 탐지를 비롯하여 알려지지 않은 의심스러운 패턴까지 탐지
  • 웹쉘 의심 파일을 격리하거나 복구 가능
• 지원 환경
  • OS : Linux
  • WebServer : Apache, Tomcat, Nginx