2017년 3월 3일 금요일

[214호 웹진: SW공학 동영상] Moving Target Defense



Moving Target Defense


참석자
Will Hayes - Principal engineer at the Software Engineering Institute
Andrew Mellinger - Principal engineer at the Software Engineering Institute
요약
Moving Target Defense 는 방어 대상을 움직이는 것이며 동적인 네트워크 방어라고 부릅니다. 이 것이 중요한 이유는 대부분의 사람들이 방어력에 대해 생각할 때 그것이 네트워크이든 물리적인 것이든 정적인 방어만 생각합니다. 공격자는 정적인 방어벽을 볼 수 있기 때문에 공격 기회가 많은데 방어벽을 움직이게 한다면 공격이 어려워진다.
대부분의 경우 기존 방어선을 사용하여 동적으로 만들 수는 없습니다. 결국 동적인 속성을 갖도록 시스템을 재설계하거나 계획을 변경해야 합니다. IP 주소가 있는 컴퓨터가 시간이 지나면서 IP 주소가 변경된다면 공격자들이 공격 대상 컴퓨터를 발견하고 공격하려면 위치가 바뀌어 있습니다. 동적인 방어의 다른 예로는 호스트와 관련된 모든 동작, 메모리 레이아웃, 명령어 레이아웃 등과 같이 네트워킹 스택과 프로토콜, 네트워크 경로를 통하는 것들입니다.
암호를 재설정해야하는 정책도 있습니다. 암호를 변경하여 방어력을 향상시킬 수 있습니다. 공격자가 암호를 해독했는데 다른 암호를 사용하면 처음부터 다시 시작해야 합니다. 수비수에게는 돈이 들지 않습니다.
예측할 수 없는 방식으로 조작하는 것이 좋지만 아직 그것에 대한 좋은 해결책이 없습니다. 많은 암호 변경이나 네트워크 레이아웃을 가지고 있다면 동적인 환경을 이해할 수 있게 해주는 일련의 툴을 구축해야 합니다.
저는 이러한 문제를 해결하는 플랫폼을 가지고 있습니다. 그것은 다양한 기계들 사이에서 메시지와 정보를 전송하는 것을 다루고 있습니다. 동적 환경과 정적 환경을 조정하는 것입니다. 우리는 다른 일을 수행하지 않고 환경을 제어합니다.
다양한 회사에서 이러한 동적 방어가 구현되고 있지만 일반적으로는 포인트 솔루션입니다. 사람들이 공격하기가 어려워지도록 웹 페이지가 내부적으로 배치되도록 합니다. 암호 변경, 네트워크 연결 변경과 같은 작업도 수행할 수 있습니다. 방어가 복잡해지면 공격이 더 복잡해집니다. 공격자의 일부는 포기할 겁니다. 포기하지 않더라도 침투하는데 오래 걸리고 걸리는 시간은 방어자가 찾아낼 수 있습니다. 방어자가 침투 정보를 분명하게 알수록 더 빨리 결정을 내리고 더 나은 결정을 내릴 수 있습니다.
우리의 연구는 방어가 함께 작동하는 것이 아니라 공격이 복잡성을 갖도록 하는 것입니다. 사실 내가 시스템 관리자인데 기계가 돌아다니면 제어력이 떨어집니다. 방어자의 관점이 아닌 공격자의 관점에서 움직여야 합니다. 대부분의 보안 업체는 그것에 대해 생각하지 않습니다. 분명히 많은 사람들이 이러한 측면들에 대한 아이디어를 갖고 있으며 그 속성들은 동적으로 되기 쉽습니다.
자기 보호가 우리 모두 필요합니다. 사용자 편의성과 보호 사이에는 긴장이 있습니다. 이 동적인 아이디어는 복잡해지지만 더 많은 보호를 제공합니다.

출판물의 PDF는 http://sei.cmu.edu/yearinreview에서 볼 수 있습니다. "review in year"입니다. 이 포드 캐스트는 SEI 웹 사이트 sei.cmu.edu/podcasts에서 볼 수 있습니다. Carnegie Mellon University의 iTunes U 사이트에서도 사용할 수 있습니다. 오늘 시청 해 주셔서 대단히 감사합니다.

댓글 없음 :

댓글 쓰기