Upload
trantu
View
218
Download
0
Embed Size (px)
Citation preview
시큐어넷
보안관제서비스
소개
11
1. 서비스
개요 6
ChapterⅡ
2. 서비스
개념도
Chapter 서비스
세부내역Ⅲ
83. 서비스
구성
7
서비스
소개
4. 서비스
종류 9
1. 제안배경
Chapter 제안
개요Ⅰ2
2. 도입효과 5
목 차
20
Chapter 특화
서비스
1. DOS/DDOS 대응서비스
IV
1. 통합보안[UTM]관제서비스 11
2. 침입방지[IPS]관제서비스
133. 침입탐지[IDS]관제서비스
12
4. 웹방화벽[Web FW]관제서비스 14
5. 네트워크[Router,SW]관제서비스 15
6. 웹서버[Web Server]관제서비스
177. 취약점분석
및
모의해킹
서비스
16
8. 장애
대응절차 18
9. 침해
대응절차 19
22
I.제안
개요 1.제안
배경①
2008년
2월
해킹
당한
국내사이트20082008년년
22월월
해킹해킹
당한당한
국내사이트국내사이트
출처
: KISA출처
: KISA
해킹
당한
옥션(2008. 2. 5)해킹해킹
당한당한
옥션옥션(2008. 2. 5)(2008. 2. 5)
33
인터넷이
대중화되고
해킹
기술이
다양화
되면서
해킹
또는
사용자
오류를
통한
보안
사고가
급증하고
있고
이에
따라
내/외부자의
위협
요소를
제거할
수
있는
[지속적인
보안관리]가
요구되고
있습니다.
I.제안
개요 1.제안
배경②
2004 2005 2006
2,4562,456
단위
-
건
2007
시스템
및
환경
보안관리
미흡
정보보호에
대한
잘못된
인식
인터넷
접속의
급격한
증가
6,6516,6516,6026,602
4,9284,928
연도별
보안
취약점연도별
보안
취약점 보안사고
피해
급증의
원인보안사고
피해
급증의
원인
※
출처
: nvd.nist.gov/statistics.cfm
44
인터넷
기반의
비즈니스
환경
변화로
정보보호의
중요성과
함께
기업들의
핵심역량
집중에
따른
[정보보호
아웃소싱] 도입확대
AS-IS
보안장비
운영
한계점
-
지능화된
해킹기법
증가
보안전문인력
양성
한계점
-
보안전문인력
부재
24시간
모니터링
한계점
-
관리비용
및
인건비
증가
TO-BE
보안기술
발전에
따른
대응/적용
-
최신
보안기술
적용
보안전문인력의
탄력
적용/관리
-
보안기술
인적자원과
노하우
활용
24시간
실시간
모니터링/대응
-
기업
인프라
안정성
확보
I.제안
개요 1.제안
배경③
55
보안관제서비스
도입으로
나타나는
직접적인
효과는
[보안침해사고
감소로
기업
인프라의
안전성
확보
및
비용
절감]이며
부가적인
효과는
핵심
역량에
경영자원
집중, 전문업체의
폭넓은
인적자원과
노하우
활용, 서비스
품
질의
지속적인
개선
등이
있습니다.
I.제안
개요 2.도입
효과
초기비용 운영비용 추가비용 안전성
자체자체
운영
비용 보안보안
아웃소싱아웃소싱
운영
비용
0
2
4
6
8
10
초기비용 운영비용 추가비용 안전성
0
2
4
6
8
10
• 전문인력
필요• 근무시간만
감시• 경험
부족
• 전단인원
인건비• 유지보수
비용• 장애비용
• 고가
보안솔루션구입
비용• 전담인원
필요
• 추가
보안솔루션구입
• 업그레이드
비용
• 전문인력
상주• 365*24*7 감시• 사고대응
정확
추가비용
없음
66
1.서비스
개요
공통
제공
기능
기본
서비스
부가
서비스
1.
사전
보안
컨설팅
서비스
2.
취약점
점검
서비스(분기별
1회]
3.
Critical Event Monitoring 서비스
4.
장애/침해대응처리
서비스
5.
Reporting 서비스
6.
Help Desk 서비스
통합보안관제서비스( FW+IPS+Viruswall
)침입방지관제서비스
( IPS )
침입탐지관제서비스( IDS )
웹방화벽관제서비스( Web FW )
네트워크관제서비스( Router, S/W )
웹서버관제서비스(웹
위변조+응답속도
)취약점분석서비스/
모의해킹서비스인력파견
고객의
IT자산에
대한
종합
정보보호기능을
제공하는
TISC(Total
Information Security Care) 서비스로
KT 시큐어넷
관제센터를
통해
365일*24시간
실시간
모니터링
및
침해/장애
대응
II.서비스
소개
77
원격지에
설치된
고객별
보안장비
하단의
망과
물리적, 기술적으로
안전한
보안관제센터
망으로
구성함
A 고객사
Network
F/W
B 고객사
Network
F/W
C 고객사
Network
F/W
V
IP-Network
마포
보안관제센터
분당
KT IDC-ESM시스템
ESMServer
관제업무
수행
2.서비스
개념도II.서비스
소개
88
KT통합관제센터
또는
고객사
내부에서
KT ESM(통합보안관리시스템)을
통한
통합관제서비스
제공
3.서비스
구성II.서비스
소개
Hybrid 통합관제서비스
주간
: 파견
통합관제서비스
+
야간
: 원격
통합관제서비스
원격
통합관제서비스
파견
통합관제서비스
고객사가 기 소유한 보안(네트워크 포함)장비 또는 당사가 제공한 적합한 보안장비를
KT ESM(통합보안관리시스템)에
연동
원격지에서 전문가에 의해 모니터링, 해킹분석 및 대응서비스, 고객사가 요청한 보안정책
적용, 관리를
제공하는
통합관제서비스
- 24*7*365 관제서비스
형
- 주말, 야간
관제서비스
형
고객사의 요청에 따라 고객사 환경에 맞는 적절한 전문가를 고객사에 파견하는 서비스
파견된 전문가에 의해 고객사내에서 모니터링, 해킹분석 및 대응과 함께
고객사가
요청한
보안정책을
적용/관리하는
통합관제서비스
-
24*7*365 관제서비스
형
-
주간
관제서비스
형
-
주말, 야간
관제서비스
형
99
KT통합관제센터
또는
고객사
내부에서
KT ESM(통합보안관리시스템)을
통한
통합관제서비스
제공
4.서비스
종류-공통서비스II.서비스
소개
서비스
종류 기본설명
공통서비스
사전
보안
컨설팅
서비스 보안과
네트워크를
고려한
최적의
보안설계
제안
및
구성
취약점
점검
서비스(분기별
1회] 자동
점검
툴을
통한
취약점
점검
및
대응방안
서비스
Critical Event Monitoring 서비스 사전에
정의된
Critical Event에
대한
24*365일
모니터링
서비스
장애/침해대응처리
서비스 장애원인
및
침해원인을
진단/분석/대응
서비스
Reporting 서비스 정기적/비정기적
보고서
제공
서비스
Help Desk 서비스 보안기술
지원
및
서비스
개선사항
접수
1010
서비스
종류 기본설명
기본서비스
통합보안[UTM] 관제서비스다양한
보안기능을
갖춘
통합보안장비(UTM) 에
대한
통합관제
및
관리운영서비스
제공
침입방지
[IPS] 관제서비스 IPS [침입방지] 에
대한
관제
및
관리운영서비스
제공
침입탐지
[IDS] 관제서비스 IDS [침입탐지] 에
대한
관제
및
관리운영서비스
제공
웹방화벽
[Web FW] 관제서비스 Web F/W (웹방화벽] 에
대한
관제
및
관리운영서비스
제공
부가서비스
네트워크
장비
관제서비스 Router 및
Switch (L2, L3, L4] 에
대한
관제서비스
제공
웹서버
관제서비스 웹
서버에
대한
통합관제서비스
제공
취약점
분석
및
모의해킹
서비스해커입장(외부자)에서의
모의해킹과
내부자
입장에서의
취약점
분석으로
외부
에서
내부
네트워크를
점검하는
서비스
4.서비스
종류-기본/부가서비스
KT통합관제센터
또는
고객사
내부에서
KT ESM(통합보안관리시스템)을
통한
통합관제서비스
제공
II.서비스
소개
1111
1.통합보안[UTM]관제서비스
서비스
제공형태
-
침입차단[FW]+침입방지[IPS]+바이러스월[VirusWall] 등의
기능을
갖춘
통합보안장비(UTM)에
대한
통합관제
및
관리운영서비스
제공
제공내역
구분 세부
사항
사전
보안컨설팅 보안과
네트워크를
고려한
최적의
보안설계
제안
및
구성
실시간
모니터링 24시간
365일
대상
장비에
대한
실시간
관제서비스
제공
실시간
이벤트
분석결과
제공 실시간
Critical Event 분석
및
차단, 통보서비스
제공
정책
최적화 고객사별
장비정책
최적화
서비스
제공
정책
관리 고객
요청에
따른
정책변경
및
적용서비스
제공
하드웨어
상태점검 실시간
서비스
장비에
대한
실시간
CPU 및
MEMORY 상태점검서비스
제공
Reporting 서비스 정기적(월별)/비정기적(침해
및
장애시)보고서
제공
서비스
구성도
III.서비스
세부내역
Internet
업무용
서버
업무용
PC
통합보안장비
KT SecureNet ESM
1212
2.침입방지[IPS]관제서비스
서비스
제공형태
-
침입방지[IPS] 전용장비에
대한
에
대한
통합관제
및
관리운영서비스
제공
제공내역
구분 세부
사항
사전
보안컨설팅 보안과
네트워크를
고려한
최적의
보안설계
제안
및
구성
실시간
모니터링 24시간
365일
대상
장비에
대한
실시간
관제서비스
제공
실시간
이벤트
분석결과
제공 실시간
Critical Event 분석
및
차단, 통보서비스
제공
정책
최적화 고객사별
장비정책
최적화
서비스
제공
정책
관리 고객
요청에
따른
정책변경
및
적용서비스
제공
하드웨어
상태점검 실시간
서비스
장비에
대한
실시간
CPU 및
MEMORY 상태점검서비스
제공
Reporting 서비스 정기적(월별)/비정기적(침해
및
장애시)보고서
제공
서비스
구성도
Internet
업무용
서버
업무용
PC
IPS
III.서비스
세부내역
KT SecureNet ESM
1313
3.침입탐지[IDS]관제서비스III.서비스
세부내역
서비스
제공형태
-
침입탐지[IDS]에
대한
통합관제
및
관리운영서비스
제공
제공내역
구분 세부
사항
사전
보안컨설팅 보안과
네트워크를
고려한
최적의
보안설계
제안
및
구성
실시간
모니터링 24시간
365일
대상
장비에
대한
실시간
관제서비스
제공
실시간
이벤트
분석결과
제공 실시간
Critical Event 분석
및
차단, 통보서비스
제공
정책
최적화 고객사별
장비정책
최적화
서비스
제공
정책
관리 고객
요청에
따른
정책변경
및
적용서비스
제공
하드웨어
상태점검 실시간
서비스
장비에
대한
실시간
CPU 및
MEMORY 상태점검서비스
제공
Reporting 서비스 정기적(월별)/비정기적(침해
및
장애시)보고서
제공
서비스
구성도
Internet
업무용
서버
업무용
PC
IDS
KT SecureNet ESM
1414
4.웹방화벽[Web FW]관제서비스III.서비스
세부내역
서비스
제공형태
-
웹방화벽[Web FW]에
대한
통합관제
및
관리운영서비스
제공
제공내역
구분 세부
사항
사전
보안컨설팅 보안과
네트워크를
고려한
최적의
보안설계
제안
및
구성
실시간
모니터링 24시간
365일
대상
장비에
대한
실시간
관제서비스
제공
실시간
이벤트
분석결과
제공 실시간
Critical Event 분석
및
차단, 통보서비스
제공
정책
최적화 고객사별
장비정책
최적화
서비스
제공
정책
관리 고객
요청에
따른
정책변경
및
적용서비스
제공
하드웨어
상태점검 실시간
서비스
장비에
대한
실시간
CPU 및
MEMORY 상태점검서비스
제공
Reporting 서비스 정기적(월별)/비정기적(침해
및
장애시)보고서
제공
서비스
구성도
Internet
업무용
서버
업무용
PC
Web FW
KT SecureNet ESM
1515
5.네트워크
장비
관제서비스III.서비스
세부내역
서비스
제공형태
-
Router 및
Switch[L2,L3,L4]에
대한
통합관제서비스
제공
제공내역
구분 세부
사항
사전
보안컨설팅 네트워크과
보안을
고려한
최적의
보안설계
제안
및
구성
실시간
모니터링 24시간
365일
대상
장비에
대한
실시간
관제서비스
제공
하드웨어
상태점검 실시간
서비스
장비에
대한
실시간
CPU 및
MEMORY 상태점검서비스
제공
Reporting 서비스 정기적(월별)/비정기적(침해
및
장애시)보고서
제공
서비스
구성도
Internet
업무용
서버
업무용
PC
Router Switch
KT SecureNet ESM
1616
6.웹서버
관제서비스III.서비스
세부내역
서비스
제공형태
-
웹
서버에
대한
통합관제서비스
제공
제공내역
구분 세부
사항
사전
보안컨설팅 네트워크과
보안을
고려한
최적의
보안설계
제안
및
구성
실시간
모니터링 24시간
365일
대상
장비에
대한
실시간
관제서비스
제공
웹
응답속도 웹서버
응답시간
및
응답속도
모니터링서비스
제공
웹
위변조
탐지 실시간
웹
위변조
감시
및
위변조
내용
통보서비스
제공제공
Reporting 서비스 정기적(월별)/비정기적(침해
및
장애시)보고서
제공
서비스
구성도
Internet
업무용
서버
업무용
PC
웹 서버
KT SecureNet ESM
1717
7.취약점분석
및
모의해킹
서비스III.서비스
세부내역
서비스
제공형태
-
해커입장(외부자)에서의
모의해킹과
내부자
입장에서의
취약점
분석으로
외부에서
내부
네트워크를
점검하는
서비스
제공
프로세스
취약점 공격
공격 전이/확산
공격 결과 확보
공격 결과 복구
사전협의
정보수집분석
실제침투
정기보고
취약성분석
취약점 진단
네트워크 취약성
서버 취약성
Application 취약성
네트워크 구성
서버 자산 파악
보안 장비 파악
운영 Application
보고서작성
취약점 원인
공격과정
공격결과
대응책 수립
침투대상 파악
침투정도 협의
침투시간 결정
보고서 일정협의
보고서 제출
결과 보고
기술이전
향후 계획
1818
8.장애
대응절차
감지한
장애는
단계별
장애대응
절차에
따라
대응
및
보고하며
신속한
복구
및
장애처리를
수행합니다.
대응
주체
장애처리 및 원인파악
- 장애 유형 파악
- 장애 차단
- 장애 원인 파악
-
복구/보고서
작성
-
이력관리
-
향후
대응책
마련
장애처리 및 원인파악
- 장애 유형 파악
- 장애 차단
- 장애 원인 파악
-
복구/보고서
작성
-
이력관리
-
향후
대응책
마련
1차
대응(전담요원)
장애처리 및 원인파악
-
비상연락망에
의한
공조체계
가동
-
제품
벤더사
및
협조기관
기술지원
-
장애유형파악
및
장애대응
-
원인파악
및
보고내용
작성
-
이력관리
및
향후
대응책
마련
장애처리 및 원인파악
-
비상연락망에
의한
공조체계
가동
-
제품
벤더사
및
협조기관
기술지원
-
장애유형파악
및
장애대응
-
원인파악
및
보고내용
작성
-
이력관리
및
향후
대응책
마련
2차
대응(Virtual TFT팀)
긴급
요청
사고
대응
보고 및 통보
향후
대응(개선)책
마련
보고/통보
절차
경영층
관리자
운영자
대응절차
III.서비스
세부내역
1919
사고의
심각성
정도에
따라
차별화된
보고
및
대응체계
수립
후
운영요원, CERT, 협력사의
공조를
통해
사고의
피해
최소화
고객사
관제
요원
접수
1차
분석
사고분석
사고처리
보고서
작성
변경이력
관리
사고처리완료보고
접수
내용확인
및
현장보존
정밀
조사
사고처리
및확산방지/추적
Yes
No
CERT 이관
침해사고대응완료
DB
침해사고
발생
침해로그및
취약점DB
보고- 침해유형
파악- 침해
차단- 침해
원인파악
- 침해원인에
따른
복구
- 상세
침해원인
파악
Forensic 수행
사고처리
진행상황
보고
결과진행보고
사후대책
관리
9.침해
대응절차III.서비스
세부내역
2020
1.최신
보안
HOT 이슈①IV.특화
서비스
DDOS공격은
대규모
유해
트래픽을
일시에
유입시켜
서비스를
마비시키는
그
특성상
사전에
탐지하기
어렵고,
효율적인
방어가
어렵다는
문제가
있다.
2121
1.최신
보안
HOT 이슈②IV.특화
서비스
비즈니스비즈니스
연속성연속성피해사례피해사례
““DDOSDDOS””
2222
2.DOS/DDOS공격
설명IV.특화
서비스
좀비PC
DDoS의
서버 공격
DDoS의
인프라 공격
DDoS의
대역폭 공격
DOS/DDOS(분산서비스거부)공격
형태
개념
-
지역적으로
널리
분산된
다수
또는
집단으로
형성된
공격자들에
의해
목표시스템이
집중적으로
공격받는
형태
(N:1 공격)
-
공격의
원인과
공격자를
추적하기
어렵고
공격시
이를
감지하게
되어도
마땅한
해결
방안이
없음
2323
국내
최대의
네트워크
망을
소유한
KT가
[네트워크+ 보안]의
상호공조
모델을
통한
DOS/DDOS대응서비스
[국내
최초] 제공
3.DOS/DDOS대응서비스IV.특화
서비스
제공내역
구분 세부
사항
DDOS방어
전용Zone내
보안컨설팅 IDC내
DDOS방어
전용Zone 네트워크
환경을
고려한
최적의
보안설계
제안
및
구성
실시간
DDOS공격
모니터링 24시간
365일
IDC 상단
라우터
및
하단
보안
장비에
대한
실시간
DDOS공격
모니터링서비스
제공
실시간
DDOS공격
대응서비스 실시간
DDOS공격에
대한
공격차단
및
대응, 통보서비스
제공
정책
최적화 IDC 백본
네트워크
환경을
고려한
고객사
장비정책
최적화
서비스
제공
정책
관리 고객
요청에
대해서
IDC운영팀과
상호협의
후
정책변경
및
적용서비스
제공
하드웨어
상태점검 실시간
서비스
장비에
대한
실시간
CPU 및
MEMORY 상태점검서비스
제공
Reporting 서비스 정기적(월별)/비정기적(DDOS 공격시)보고서
제공
서비스
구성도
IDC 서버
Router SwitchIPS
Internet
FW
KT SecureNet ESMDDOS방어전용Zone
2424
감 사 합 니 다