인섹시큐리티가 기업의 보안 담당자들에게 디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 세미나(3월 24일), 악성코드 탐지 및 분석 방법을 소개하는 ‘조시큐리티 조샌드박스(Joe Sandbox) 세미나(3월 29일)’, 보안 취약점 진단 및 관리 방법을 소개하는 ‘래피드7(RAPID7) 세미나(4월 14일)’을 연속으로 개최한다.
마그넷 엑시움 세미나에서는 디지털 범죄 수사를 위한 디지털 포렌식 방법을 소개한다. 이번 세미나에서는 마그넷 엑시움(Magnet AXIOM)을 사용해 로컬 및 원격 포렌식을 실습하고, 야라 룰즈 셋(Yara Rule Set)을 사용한 악성코드 탐지 분석을 실시한다. 마그넷 엑시움은 컴퓨터, 스마트폰, 클라우드 등 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션이다.
각 증거 데이터 간 관계를 시각화 한 연관 분석을 지원하며 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/아이튠즈 백업 데이터 증거 분석이 가능하다. 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거도 분석할 수 있다.
다음으로 인섹시큐리티는 핸즈온 랩 세미나를 통해 정보 유출 사고의 분석 시나리오를 다루는 한편, ▲아티팩트 분석 실습 ▲파일 서버 접속 기록 확인 ▲문서 실행 기록 확인 ▲응용프로그램 실행 기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러(Explore) 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육도 진행될 예정이다.
악성코드 탐지 및 분석 방법을 소개하는 조샌드박스 세미나에서는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 악성코드 정밀분석 솔루션을 활용해 실제처럼 악성코드를 탐지하고 분석할 계획이다.
조샌드박스 세미나에서는 최신 악성코드 동향에 대한 소개를 시작으로, 악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 ▲조샌드박스 소개 ▲가상머신을 우회하는 악성코드를 분석하기 위한 조샌드박스와 리얼머신(Real Machine) 연동 분석 시연 ▲이메일 첨부 파일 분석용 샌드박스인 조샌드박스 메일(Joe Sandbox Mail) 분석 시연 ▲조샌드박스 플러그인(Plugin) 제품 소개 등으로 구성된다.
조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제 기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로서, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.
보안 취약점 진단 및 관리 방법을 소개하는 래피드7 세미나에서는 보안 취약점 진단 및 테스트, 모의해킹, 대응 방안을 소개한다. 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법 을 주로 다룬다. 이와 함께 모의 해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법, 웹 애플리케이션 취약점 관리 방안도 제시한다.
래피드7 보안 취약점 진단 실전 트레이닝 세션에서는 ▲기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpose)’ ▲취약점 검증을 위한 모의 해킹 및 침투 테스트 솔루션인 ‘메타스플로잇 프로(Metasploit Pro)’ ▲웹 애플리케이션 취약점 및 관리 솔루션인 ‘앱스파이더(AppSpider)’ 제품을 소개하고 설치 및 설정 방법, 주요 운영 팁, 진단 결과 및 보고서 생성 방법 등을 실제로 실행해 보며 익힐 수 있다.
래피드7 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한 전세계의 다양한 보안 취약점들을 자동으로 진단하며 실제 모의 해킹 전문가들이 해킹 공격들을 래피드7 제품군으로 방어할 수 있도록 자동화 시뮬레이션하여 기업 자산의 보안 안정성을 높여준다.
