• Home

  • Documents

  • Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. ·...
19
Connected Threat Defense(CTD), APT 대응을 위한 전방위적 탐지/방어 전략 트렌드마이크로 최영삼 실장

Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

Connected Threat Defense(CTD),

APT 대응을위한전방위적탐지/방어전략

트렌드마이크로

최영삼 실장

Page 2: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

2

Agenda

Connected Threat Defense 필요성

Connected Threat Defense 개요

기대 효과

사례 발표

Page 3: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

3

Connected Threat Defense 필요성

Connected Threat Defense 개요

기대 효과

사례 발표

Page 4: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

4

지능화, 표적화

90%의멀웨어는오직한개의

디바이스만공격

60%의악성도메인은한시간미만의기간동안만생존

Only 60 seconds랜섬웨어감염소요시간

Sources: Trend Research, Verizon Data Breach Report, 2016

Page 5: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

5

공격기술의폭이넓어짐에따라, 모두를물리칠수있는단일대응책은없습니다.

Page 6: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

6

Connected Threat Defense 필요성

Connected Threat Defense 개요

기대 효과

사례 발표

Page 7: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

7

Connected Threat Defense 개요

Full VisibilityBest Point of Entry Protection

Point of Entry 뿐 아니라, Threat Life Cycle에 대한 전체적인 가시성 제공!

Page 8: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

8

CONNECTEDSpeeds time to protect, detect and respond

Page 9: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

9

Connected Threat Defense 개요

Trend Micro의 Sandbox에서 의심스런 파일의 정보를 취득하고,

트렌드마이크로 전 제품과의 연계를 통해 미지의 위협에 대해 검출에서

방어까지 수행하는 “원스톱 솔루션””

CTD Goal

• 샌드박스 분석(동적 행위 분석) – Unknown 탐지

• 영향도 평가

• 공식 패턴 없이 방어

Page 10: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

10

Suspicious Object (SO)

Suspicious Object(SO:의심스러운 객체)란? Sandbox분석 결과 「High RISK」로판단된 파일로 부터 취득한 정보가 기재되어 있는 위협 데이터로서, 의심스러운 파일의해쉬값, 접속URL, IP주소, 도메인 정보가 해당됩니다.

Sandbox Analysis

Page 11: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

11

SO Flow

Network APT

샌드박스 분석

Email APT (샌드박스 포함)

엔드포인트 포렌직(EDR)

SPS

Endpoint 백신Server Security(AV+IPS+IM+LI)

・File・IP・URL・Domain

Suspicious Object(SO)

Sandbox 분석 요청

SO

SO

Sandbox 분석 요청Control Manager

(TMCM)

탐지/분석 관리 대응

SO

SO

SO

SO

IPS

SMS

Page 12: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

12

Handling Process – Control Manager

Page 13: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

13

Handling Process – Control Manager

Page 14: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

14

Handling Process – Control Manager

Page 15: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

15

Connected Threat Defense 필요성

Connected Threat Defense 개요

기대 효과

사례 발표

Page 16: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

16

차세대 Security 운용 과제

• 멀웨어 검출 시 이를 위한 분석 인력 운용 필요

• 차세대 Security는 과탐지가 발생하기 때문에, 완전한 자동화가 어려움

• 사람 의존 요소가 강하며, 표준적인 운용이 어려움

• 원격지의 단말에 문제가 있는 경우, 상기 문제에 더하여 거리적인 문제도 발생

• 사태의 종식은 Security 벤더의 패턴 파일 작성에 의존 할 수 밖에 없음

• 최종적으로 패턴 파일에 적용까지 시간, 인력, 비용이 필요

이 모든 운용 과제를 “제품 간 연계"로 해결

Page 17: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

17

연계를 통한 새로운 대응

당면 과제 해결 포인트 트렌드마이크로 제품 새로운 대응 절차 종래의 대응

미지의 위협검출

Trend Labs파일분석

패턴파일 작성및 배포

패턴파일 적용

미지의위협에대한파악이어려움

위협의특정/분석과대처에시간이소요

보안관리자의대응시간이필요(업무부하의원인)

시간이걸려피해확산의원인

가시화

자동화

자동화

최소화

미지의위협검출

커스텀시그니처의자동제작과엔드포인트까지자동배포

미지의위협에 신속히탐지, 차단, 격리처리

Deep Discovery Inspector/Analyzer/Email Inspector

Office Scan / Deep Security /Tippingpoint

Trend MicroControl Manager

발견

분석및작성

배포

대응

Page 18: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

18

Connected Threat Defense 필요성

Connected Threat Defense 개요

기대 효과

사례 발표

Page 19: Connected Threat Defense(CTD), APT 대응을위한전방위적탐지 … · 2020. 8. 10. · Connected Threat Defense(CTD), APT 대응을위한전방위적탐지/방어전략 트렌드마이크로

THANK YOUOrganization

최영삼 실장([email protected])


Microsoft Azure 클라우드용 Cisco · 5 Microsoft Azure 클라우드용 Cisco Firepower Threat Defense Virtual 빠른 시작 가이드 Azure 라우팅 VM 이름-mgmt-SecurityGroup으로

Microsoft Azure 클라우드용 Cisco · 5 Microsoft Azure 클라우드용 Cisco Firepower Threat Defense Virtual 빠른 시작 가이드 Azure 라우팅 VM 이름-mgmt-SecurityGroup으로

Documents
Connected Threat Defense

Connected Threat Defense

Documents
Ctd Kithbook Satyrs

Ctd Kithbook Satyrs

Documents
Cisco Firepower Threat Defense Virtual クイックス …...1 Cisco Systems, Inc. Cisco Firepower Threat Defense Virtual クイックスタートガイド(Microsoft Azure クラウド向け)

Cisco Firepower Threat Defense Virtual クイックス …...1 Cisco Systems, Inc. Cisco Firepower Threat Defense Virtual クイックスタートガイド(Microsoft Azure クラウド向け)

Documents
Curs Oclozo CTD

Curs Oclozo CTD

Documents
Ghid Student CTD

Ghid Student CTD

Documents
ОПТИМАЛЬНОЕ РЕШЕНИЕ ДЛЯ ВАШЕГО ИНТЕРЬЕРА · citadel ctd - 111 ctd - 112 ctd - 113 ctd - 211 ctd - 212 ctd - 213 ctd - 214 ctd - 311 ctd - 312 ctd

ОПТИМАЛЬНОЕ РЕШЕНИЕ ДЛЯ ВАШЕГО ИНТЕРЬЕРА · citadel ctd - 111 ctd - 112 ctd - 113 ctd - 211 ctd - 212 ctd - 213 ctd - 214 ctd - 311 ctd - 312 ctd

Documents
Cisco Cyber Threat Defense v2.0 한 눈에 보는 설계 가이드 · Cyber Threat Defense ܛ루܌의 표는 위협 네ટ워크 내부에 침투ଠ 후 위협 쉽게 검, ߰제,

Cisco Cyber Threat Defense v2.0 한 눈에 보는 설계 가이드 · Cyber Threat Defense ܛ루܌의 표는 위협 네ટ워크 내부에 침투ଠ 후 위협 쉽게 검, ߰제,

Documents
gnato ctd 1

gnato ctd 1

Documents
경영전략 21세기경영패러다임©”커니즘...'horizontal' competition: threat of substitute products the threat of establishedcompetition: threat of substitute products,

경영전략 21세기경영패러다임©”커니즘...'horizontal' competition: threat of substitute products the threat of establishedcompetition: threat of substitute products,

Documents
Cisco Firepower Threat Defense バージョン 6.2 ......Cisco Firepower Threat Defense バージョン 6.2 コンフィギュレー ションガイド( Firepower Device Manager

Cisco Firepower Threat Defense バージョン 6.2 ......Cisco Firepower Threat Defense バージョン 6.2 コンフィギュレー ションガイド( Firepower Device Manager

Documents
Анализ угроз с помощью Cisco Threat Defense

Анализ угроз с помощью Cisco Threat Defense

Technology
curs CTD 6

curs CTD 6

Documents
Решение Cisco Threat Defense (CTD) и кибербезопасность · 10/23/2013  · Касперский: “Icefog”: Новая волна кибершпионажа

Решение Cisco Threat Defense (CTD) и кибербезопасность · 10/23/2013  · Касперский: “Icefog”: Новая волна кибершпионажа

Documents
Ctd Completo

Ctd Completo

Business
συγκοινωνούντα συστήματα προστασίας · Connected Threat Defense. συγκοινωνούντα συστήματα προστασίας. Χριστόφορος

συγκοινωνούντα συστήματα προστασίας · Connected Threat Defense. συγκοινωνούντα συστήματα προστασίας. Χριστόφορος

Documents
IoT Threat Defense für Versorgungsunternehmen€¦ · Cisco® IoT Threat Defense für Versorgungsunternehmen schützt Ihre kritischen Cyberressourcen vor Bedrohungen und Benutzerfehlern

IoT Threat Defense für Versorgungsunternehmen€¦ · Cisco® IoT Threat Defense für Versorgungsunternehmen schützt Ihre kritischen Cyberressourcen vor Bedrohungen und Benutzerfehlern

Documents
Informativo CTD

Informativo CTD

Documents
Trend Micro Connected Threat Defense...InterScan Messaging Security™ InterScan Web Security™ InterScan™ for Microsoft Exchange InterScan™ for IBM Domino 対応バージョン

Trend Micro Connected Threat Defense...InterScan Messaging Security™ InterScan Web Security™ InterScan™ for Microsoft Exchange InterScan™ for IBM Domino 対応バージョン

Documents
The latest and greatest · 2018-03-06 · Threat Intelligence and Network Visibility Security Threat . 威脅情報 – Cisco TALOS . ... Talos 骨幹團隊 Talos ... Threat Defense

The latest and greatest · 2018-03-06 · Threat Intelligence and Network Visibility Security Threat . 威脅情報 – Cisco TALOS . ... Talos 骨幹團隊 Talos ... Threat Defense

Documents
CTD Open Cefoperazone

CTD Open Cefoperazone

Documents
Doc2 - e-jiun.com.t Catalog - 2016-3.pdf · 1. ctd , ctd 3. pbl 4. ctd 7. ctd x iooouf 0 : 102mm 1 : 128mm 2 : 190mm i/o ac110v/dc155v i/o aciiovdciiov ctd—iio 155 — 08 —vi

Doc2 - e-jiun.com.t Catalog - 2016-3.pdf · 1. ctd , ctd 3. pbl 4. ctd 7. ctd x iooouf 0 : 102mm 1 : 128mm 2 : 190mm i/o ac110v/dc155v i/o aciiovdciiov ctd—iio 155 — 08 —vi

Documents
Cisco ASA-Firepower Threat Defense 마이그레이션 가이드 버전 6 · • Firepower디바이스요건,3페이지 • 라이센스요건,3페이지 • 마이그레이션이지원되는ASA기능,3페이지

Cisco ASA-Firepower Threat Defense 마이그레이션 가이드 버전 6 · • Firepower디바이스요건,3페이지 • 라이센스요건,3페이지 • 마이그레이션이지원되는ASA기능,3페이지

Documents
CTD Semana 3

CTD Semana 3

Documents
Cisco Cyber Threat Defense

Cisco Cyber Threat Defense

Technology
Emerging threat

Emerging threat

Technology
Cisco Cyber Threat Defense Solution 1.1 設計および …図 1 Cyber Threat Defense Solution 1.1 アーキテクチャ ネットワーク トラフィックへの可視性は、シスコ

Cisco Cyber Threat Defense Solution 1.1 設計および …図 1 Cyber Threat Defense Solution 1.1 アーキテクチャ ネットワーク トラフィックへの可視性は、シスコ

Documents
CtD Kithbook Pooka.pdf

CtD Kithbook Pooka.pdf

Documents
Dell Threat Defense インストールおよび管理者ガイド...Threat Defense は、オペレーティングシステムでのマルウェアの潜在的なファイルの実行を分

Dell Threat Defense インストールおよび管理者ガイド...Threat Defense は、オペレーティングシステムでのマルウェアの潜在的なファイルの実行を分

Documents
CGSF CTD - CAPDouleur

CGSF CTD - CAPDouleur

Documents