시큐어넷

보안관제서비스

소개

11

1. 서비스

개요 6

ChapterⅡ

2. 서비스

개념도

Chapter 서비스

세부내역Ⅲ

83. 서비스

구성

7

서비스

소개

4. 서비스

종류 9

1. 제안배경

Chapter 제안

개요Ⅰ2

2. 도입효과 5

목 차

20

Chapter 특화

서비스

1. DOS/DDOS 대응서비스

IV

1. 통합보안[UTM]관제서비스 11

2. 침입방지[IPS]관제서비스

133. 침입탐지[IDS]관제서비스

12

4. 웹방화벽[Web FW]관제서비스 14

5. 네트워크[Router,SW]관제서비스 15

6. 웹서버[Web Server]관제서비스

177. 취약점분석

및

모의해킹

서비스

16

8. 장애

대응절차 18

9. 침해

대응절차 19

22

I.제안

개요 1.제안

배경①

2008년

2월

해킹

당한

국내사이트20082008년년

22월월

해킹해킹

당한당한

국내사이트국내사이트

출처

: KISA출처

: KISA

해킹

당한

옥션(2008. 2. 5)해킹해킹

당한당한

옥션옥션(2008. 2. 5)(2008. 2. 5)

33

인터넷이

대중화되고

해킹

기술이

다양화

되면서

해킹

또는

사용자

오류를

통한

보안

사고가

급증하고

있고

이에

따라

내/외부자의

위협

요소를

제거할

수

있는

[지속적인

보안관리]가

요구되고

있습니다.

I.제안

개요 1.제안

배경②

2004 2005 2006

2,4562,456

단위

-

건

2007

시스템

및

환경

보안관리

미흡

정보보호에

대한

잘못된

인식

인터넷

접속의

급격한

증가

6,6516,6516,6026,602

4,9284,928

연도별

보안

취약점연도별

보안

취약점 보안사고

피해

급증의

원인보안사고

피해

급증의

원인

※

출처

: nvd.nist.gov/statistics.cfm

44

인터넷

기반의

비즈니스

환경

변화로

정보보호의

중요성과

함께

기업들의

핵심역량

집중에

따른

[정보보호

아웃소싱] 도입확대

AS-IS

보안장비

운영

한계점

-

지능화된

해킹기법

증가

보안전문인력

양성

한계점

-

보안전문인력

부재

24시간

모니터링

한계점

-

관리비용

및

인건비

증가

TO-BE

보안기술

발전에

따른

대응/적용

-

최신

보안기술

적용

보안전문인력의

탄력

적용/관리

-

보안기술

인적자원과

노하우

활용

24시간

실시간

모니터링/대응

-

기업

인프라

안정성

확보

I.제안

개요 1.제안

배경③

55

보안관제서비스

도입으로

나타나는

직접적인

효과는

[보안침해사고

감소로

기업

인프라의

안전성

확보

및

비용

절감]이며

부가적인

효과는

핵심

역량에

경영자원

집중, 전문업체의

폭넓은

인적자원과

노하우

활용, 서비스

품

질의

지속적인

개선

등이

있습니다.

I.제안

개요 2.도입

효과

초기비용 운영비용 추가비용 안전성

자체자체

운영

비용 보안보안

아웃소싱아웃소싱

운영

비용

0

2

4

6

8

10

초기비용 운영비용 추가비용 안전성

0

2

4

6

8

10

• 전문인력

필요• 근무시간만

감시• 경험

부족

• 전단인원

인건비• 유지보수

비용• 장애비용

• 고가

보안솔루션구입

비용• 전담인원

필요

• 추가

보안솔루션구입

• 업그레이드

비용

• 전문인력

상주• 365*24*7 감시• 사고대응

정확

추가비용

없음

66

1.서비스

개요

공통

제공

기능

기본

서비스

부가

서비스

1.

사전

보안

컨설팅

서비스

2.

취약점

점검

서비스(분기별

1회]

3.

Critical Event Monitoring 서비스

4.

장애/침해대응처리

서비스

5.

Reporting 서비스

6.

Help Desk 서비스

통합보안관제서비스( FW+IPS+Viruswall

)침입방지관제서비스

( IPS )

침입탐지관제서비스( IDS )

웹방화벽관제서비스( Web FW )

네트워크관제서비스( Router, S/W )

웹서버관제서비스(웹

위변조+응답속도

)취약점분석서비스/

모의해킹서비스인력파견

고객의

IT자산에

대한

종합

정보보호기능을

제공하는

TISC(Total

Information Security Care) 서비스로

KT 시큐어넷

관제센터를

통해

365일*24시간

실시간

모니터링

및

침해/장애

대응

II.서비스

소개

77

원격지에

설치된

고객별

보안장비

하단의

망과

물리적, 기술적으로

안전한

보안관제센터

망으로

구성함

A 고객사

Network

F/W

B 고객사

Network

F/W

C 고객사

Network

F/W

V

IP-Network

마포

보안관제센터

분당

KT IDC-ESM시스템

ESMServer

관제업무

수행

2.서비스

개념도II.서비스

소개

88

KT통합관제센터

또는

고객사

내부에서

KT ESM(통합보안관리시스템)을

통한

통합관제서비스

제공

3.서비스

구성II.서비스

소개

Hybrid 통합관제서비스

주간

: 파견

통합관제서비스

+

야간

: 원격

통합관제서비스

원격

통합관제서비스

파견

통합관제서비스

고객사가 기 소유한 보안(네트워크 포함)장비 또는 당사가 제공한 적합한 보안장비를

KT ESM(통합보안관리시스템)에

연동

원격지에서 전문가에 의해 모니터링, 해킹분석 및 대응서비스, 고객사가 요청한 보안정책

적용, 관리를

제공하는

통합관제서비스

- 24*7*365 관제서비스

형

- 주말, 야간

관제서비스

형

고객사의 요청에 따라 고객사 환경에 맞는 적절한 전문가를 고객사에 파견하는 서비스

파견된 전문가에 의해 고객사내에서 모니터링, 해킹분석 및 대응과 함께

고객사가

요청한

보안정책을

적용/관리하는

통합관제서비스

-

24*7*365 관제서비스

형

-

주간

관제서비스

형

-

주말, 야간

관제서비스

형

99

KT통합관제센터

또는

고객사

내부에서

KT ESM(통합보안관리시스템)을

통한

통합관제서비스

제공

4.서비스

종류-공통서비스II.서비스

소개

서비스

종류 기본설명

공통서비스

사전

보안

컨설팅

서비스 보안과

네트워크를

고려한

최적의

보안설계

제안

및

구성

취약점

점검

서비스(분기별

1회] 자동

점검

툴을

통한

취약점

점검

및

대응방안

서비스

Critical Event Monitoring 서비스 사전에

정의된

Critical Event에

대한

24*365일

모니터링

서비스

장애/침해대응처리

서비스 장애원인

및

침해원인을

진단/분석/대응

서비스

Reporting 서비스 정기적/비정기적

보고서

제공

서비스

Help Desk 서비스 보안기술

지원

및

서비스

개선사항

접수

1010

서비스

종류 기본설명

기본서비스

통합보안[UTM] 관제서비스다양한

보안기능을

갖춘

통합보안장비(UTM) 에

대한

통합관제

및

관리운영서비스

제공

침입방지

[IPS] 관제서비스 IPS [침입방지] 에

대한

관제

및

관리운영서비스

제공

침입탐지

[IDS] 관제서비스 IDS [침입탐지] 에

대한

관제

및

관리운영서비스

제공

웹방화벽

[Web FW] 관제서비스 Web F/W (웹방화벽] 에

대한

관제

및

관리운영서비스

제공

부가서비스

네트워크

장비

관제서비스 Router 및

Switch (L2, L3, L4] 에

대한

관제서비스

제공

웹서버

관제서비스 웹

서버에

대한

통합관제서비스

제공

취약점

분석

및

모의해킹

서비스해커입장(외부자)에서의

모의해킹과

내부자

입장에서의

취약점

분석으로

외부

에서

내부

네트워크를

점검하는

서비스

4.서비스

종류-기본/부가서비스

KT통합관제센터

또는

고객사

내부에서

KT ESM(통합보안관리시스템)을

통한

통합관제서비스

제공

II.서비스

소개

1111

1.통합보안[UTM]관제서비스

서비스

제공형태

-

침입차단[FW]+침입방지[IPS]+바이러스월[VirusWall] 등의

기능을

갖춘

통합보안장비(UTM)에

대한

통합관제

및

관리운영서비스

제공

제공내역

구분 세부

사항

사전

보안컨설팅 보안과

네트워크를

고려한

최적의

보안설계

제안

및

구성

실시간

모니터링 24시간

365일

대상

장비에

대한

실시간

관제서비스

제공

실시간

이벤트

분석결과

제공 실시간

Critical Event 분석

및

차단, 통보서비스

제공

정책

최적화 고객사별

장비정책

최적화

서비스

제공

정책

관리 고객

요청에

따른

정책변경

및

적용서비스

제공

하드웨어

상태점검 실시간

서비스

장비에

대한

실시간

CPU 및

MEMORY 상태점검서비스

제공

Reporting 서비스 정기적(월별)/비정기적(침해

및

장애시)보고서

제공

서비스

구성도

III.서비스

세부내역

Internet

업무용

서버

업무용

PC

통합보안장비

KT SecureNet ESM

1212

2.침입방지[IPS]관제서비스

서비스

제공형태

-

침입방지[IPS] 전용장비에

대한

에

대한

통합관제

및

관리운영서비스

제공

제공내역

구분 세부

사항

사전

보안컨설팅 보안과

네트워크를

고려한

최적의

보안설계

제안

및

구성

실시간

모니터링 24시간

365일

대상

장비에

대한

실시간

관제서비스

제공

실시간

이벤트

분석결과

제공 실시간

Critical Event 분석

및

차단, 통보서비스

제공

정책

최적화 고객사별

장비정책

최적화

서비스

제공

정책

관리 고객

요청에

따른

정책변경

및

적용서비스

제공

하드웨어

상태점검 실시간

서비스

장비에

대한

실시간

CPU 및

MEMORY 상태점검서비스

제공

Reporting 서비스 정기적(월별)/비정기적(침해

및

장애시)보고서

제공

서비스

구성도

Internet

업무용

서버

업무용

PC

IPS

III.서비스

세부내역

KT SecureNet ESM

1313

3.침입탐지[IDS]관제서비스III.서비스

세부내역

서비스

제공형태

-

침입탐지[IDS]에

대한

통합관제

및

관리운영서비스

제공

제공내역

구분 세부

사항

사전

보안컨설팅 보안과

네트워크를

고려한

최적의

보안설계

제안

및

구성

실시간

모니터링 24시간

365일

대상

장비에

대한

실시간

관제서비스

제공

실시간

이벤트

분석결과

제공 실시간

Critical Event 분석

및

차단, 통보서비스

제공

정책

최적화 고객사별

장비정책

최적화

서비스

제공

정책

관리 고객

요청에

따른

정책변경

및

적용서비스

제공

하드웨어

상태점검 실시간

서비스

장비에

대한

실시간

CPU 및

MEMORY 상태점검서비스

제공

Reporting 서비스 정기적(월별)/비정기적(침해

및

장애시)보고서

제공

서비스

구성도

Internet

업무용

서버

업무용

PC

IDS

KT SecureNet ESM

1414

4.웹방화벽[Web FW]관제서비스III.서비스

세부내역

서비스

제공형태

-

웹방화벽[Web FW]에

대한

통합관제

및

관리운영서비스

제공

제공내역

구분 세부

사항

사전

보안컨설팅 보안과

네트워크를

고려한

최적의

보안설계

제안

및

구성

실시간

모니터링 24시간

365일

대상

장비에

대한

실시간

관제서비스

제공

실시간

이벤트

분석결과

제공 실시간

Critical Event 분석

및

차단, 통보서비스

제공

정책

최적화 고객사별

장비정책

최적화

서비스

제공

정책

관리 고객

요청에

따른

정책변경

및

적용서비스

제공

하드웨어

상태점검 실시간

서비스

장비에

대한

실시간

CPU 및

MEMORY 상태점검서비스

제공

Reporting 서비스 정기적(월별)/비정기적(침해

및

장애시)보고서

제공

서비스

구성도

Internet

업무용

서버

업무용

PC

Web FW

KT SecureNet ESM

1515

5.네트워크

장비

관제서비스III.서비스

세부내역

서비스

제공형태

-

Router 및

Switch[L2,L3,L4]에

대한

통합관제서비스

제공

제공내역

구분 세부

사항

사전

보안컨설팅 네트워크과

보안을

고려한

최적의

보안설계

제안

및

구성

실시간

모니터링 24시간

365일

대상

장비에

대한

실시간

관제서비스

제공

하드웨어

상태점검 실시간

서비스

장비에

대한

실시간

CPU 및

MEMORY 상태점검서비스

제공

Reporting 서비스 정기적(월별)/비정기적(침해

및

장애시)보고서

제공

서비스

구성도

Internet

업무용

서버

업무용

PC

Router Switch

KT SecureNet ESM

1616

6.웹서버

관제서비스III.서비스

세부내역

서비스

제공형태

-

웹

서버에

대한

통합관제서비스

제공

제공내역

구분 세부

사항

사전

보안컨설팅 네트워크과

보안을

고려한

최적의

보안설계

제안

및

구성

실시간

모니터링 24시간

365일

대상

장비에

대한

실시간

관제서비스

제공

웹

응답속도 웹서버

응답시간

및

응답속도

모니터링서비스

제공

웹

위변조

탐지 실시간

웹

위변조

감시

및

위변조

내용

통보서비스

제공제공

Reporting 서비스 정기적(월별)/비정기적(침해

및

장애시)보고서

제공

서비스

구성도

Internet

업무용

서버

업무용

PC

웹 서버

KT SecureNet ESM

1717

7.취약점분석

및

모의해킹

서비스III.서비스

세부내역

서비스

제공형태

-

해커입장(외부자)에서의

모의해킹과

내부자

입장에서의

취약점

분석으로

외부에서

내부

네트워크를

점검하는

서비스

제공

프로세스

취약점 공격

공격 전이/확산

공격 결과 확보

공격 결과 복구

사전협의

정보수집분석

실제침투

정기보고

취약성분석

취약점 진단

네트워크 취약성

서버 취약성

Application 취약성

네트워크 구성

서버 자산 파악

보안 장비 파악

운영 Application

보고서작성

취약점 원인

공격과정

공격결과

대응책 수립

침투대상 파악

침투정도 협의

침투시간 결정

보고서 일정협의

보고서 제출

결과 보고

기술이전

향후 계획

1818

8.장애

대응절차

감지한

장애는

단계별

장애대응

절차에

따라

대응

및

보고하며

신속한

복구

및

장애처리를

수행합니다.

대응

주체

장애처리 및 원인파악

- 장애 유형 파악

- 장애 차단

- 장애 원인 파악

-

복구/보고서

작성

-

이력관리

-

향후

대응책

마련

장애처리 및 원인파악

- 장애 유형 파악

- 장애 차단

- 장애 원인 파악

-

복구/보고서

작성

-

이력관리

-

향후

대응책

마련

1차

대응(전담요원)

장애처리 및 원인파악

-

비상연락망에

의한

공조체계

가동

-

제품

벤더사

및

협조기관

기술지원

-

장애유형파악

및

장애대응

-

원인파악

및

보고내용

작성

-

이력관리

및

향후

대응책

마련

장애처리 및 원인파악

-

비상연락망에

의한

공조체계

가동

-

제품

벤더사

및

협조기관

기술지원

-

장애유형파악

및

장애대응

-

원인파악

및

보고내용

작성

-

이력관리

및

향후

대응책

마련

2차

대응(Virtual TFT팀)

긴급

요청

사고

대응

보고 및 통보

향후

대응(개선)책

마련

보고/통보

절차

경영층

관리자

운영자

대응절차

III.서비스

세부내역

1919

사고의

심각성

정도에

따라

차별화된

보고

및

대응체계

수립

후

운영요원, CERT, 협력사의

공조를

통해

사고의

피해

최소화

고객사

관제

요원

접수

1차

분석

사고분석

사고처리

보고서

작성

변경이력

관리

사고처리완료보고

접수

내용확인

및

현장보존

정밀

조사

사고처리

및확산방지/추적

Yes

No

CERT 이관

침해사고대응완료

DB

침해사고

발생

침해로그및

취약점DB

보고- 침해유형

파악- 침해

차단- 침해

원인파악

- 침해원인에

따른

복구

- 상세

침해원인

파악

Forensic 수행

사고처리

진행상황

보고

결과진행보고

사후대책

관리

9.침해

대응절차III.서비스

세부내역

2020

1.최신

보안

HOT 이슈①IV.특화

서비스

DDOS공격은

대규모

유해

트래픽을

일시에

유입시켜

서비스를

마비시키는

그

특성상

사전에

탐지하기

어렵고,

효율적인

방어가

어렵다는

문제가

있다.

2121

1.최신

보안

HOT 이슈②IV.특화

서비스

비즈니스비즈니스

연속성연속성피해사례피해사례

““DDOSDDOS””

2222

2.DOS/DDOS공격

설명IV.특화

서비스

좀비PC

DDoS의

서버 공격

DDoS의

인프라 공격

DDoS의

대역폭 공격

DOS/DDOS(분산서비스거부)공격

형태

개념

-

지역적으로

널리

분산된

다수

또는

집단으로

형성된

공격자들에

의해

목표시스템이

집중적으로

공격받는

형태

(N:1 공격)

-

공격의

원인과

공격자를

추적하기

어렵고

공격시

이를

감지하게

되어도

마땅한

해결

방안이

없음

2323

국내

최대의

네트워크

망을

소유한

KT가

[네트워크+ 보안]의

상호공조

모델을

통한

DOS/DDOS대응서비스

[국내

최초] 제공

3.DOS/DDOS대응서비스IV.특화

서비스

제공내역

구분 세부

사항

DDOS방어

전용Zone내

보안컨설팅 IDC내

DDOS방어

전용Zone 네트워크

환경을

고려한

최적의

보안설계

제안

및

구성

실시간

DDOS공격

모니터링 24시간

365일

IDC 상단

라우터

및

하단

보안

장비에

대한

실시간

DDOS공격

모니터링서비스

제공

실시간

DDOS공격

대응서비스 실시간

DDOS공격에

대한

공격차단

및

대응, 통보서비스

제공

정책

최적화 IDC 백본

네트워크

환경을

고려한

고객사

장비정책

최적화

서비스

제공

정책

관리 고객

요청에

대해서

IDC운영팀과

상호협의

후

정책변경

및

적용서비스

제공

하드웨어

상태점검 실시간

서비스

장비에

대한

실시간

CPU 및

MEMORY 상태점검서비스

제공

Reporting 서비스 정기적(월별)/비정기적(DDOS 공격시)보고서

제공

서비스

구성도

IDC 서버

Router SwitchIPS

Internet

FW

KT SecureNet ESMDDOS방어전용Zone

2424

감 사 합 니 다