FIREEYE를 활용한 보안 개선사례 · FireEye EX / NX FireEye CM 통합보안로그 관리솔루션 FireEye CM (HX) ∙ 악성메일 ∙ Object Down / Call-Back 탐지 ∙ 보안

COPYRIGHT © 2016, FIREEYE, INC. ALL RIGHTS RESERVED.

FIREEYE를 활용한 보안 개선사례

SPEAKER: 키움증권 정보보안팀 김훈 팀장


2

목차

1) 도입 배경

2) APT 솔루션 선정시 핵심 고려 사항

3) APT 공격 대응을 위한 FIREEYE 구성 (증권사 사례)

4) FIREEYE를 이용한 대응 사례

5) 결언


3

1. 도입배경

A P T Advanced Persistent

Threat 지능형 지속 위협


4

1. 도입배경

SPAM, 스피어피싱

웹사이트 (워터링홀)

메신저/USB 파일 공유

악성코드의 유입 경로는?


5

1. 도입배경

최근 고민하고 있는 보안 화두는?

Ransomeware


6

1. 도입배경


7

1. 도입배경

정보보호의 날 정보보호 교육


8

1. 도입배경

내부 직원을 대상으로 테스트를 해 봤습니다!!


9

1. 도입배경

내부 직원을 대상으로 테스트를 해 봤습니다!!

31% 12%

4%

피싱사이트 접속 악성코드 감염 개인정보 유출

16명 6명 2명


10

1. 도입배경


11

1. 도입배경

기존 보안솔루션을 우회하는

‘신규 보안위협 및 알려지지 않은 공격’ 대응


12

2. APT 솔루션 선정시 핵심 고려 사항

BMT 조건

① 패턴 매칭 기능 비활성화 ➔ 동적 모드로만 탐지

② 탐지된 내용에 대한 분석 결과 제출

1차 – 업체별 악성코드 10개 작성 후 검증

분별력 없음

BMT 방법

2차 – 악성코드와 비 악성코드 제작 후 검증

유의미한 차이점 도출


13

FireEye EX

FireEye HX

FireEye FX

FireEye NX

FireEye CM

통합보안로그관리 & 모니터링 업무망 PC 인터넷망 PC

젂통적인 보안 솔루션 운영 병행 ( 방화벽 / 침임탐지솔루션 / 스팸필터 / 백신 등)

3. FireEye 를 이용한 APT 공격 대응 (증권사 사례)


14

FireEye EX / NX

FireEye CM 통합보안로그 관리솔루션

FireEye CM (HX)

∙ 악성메일 ∙ Object Down / Call-Back 탐지

∙ 보안 이벤트 수집/관리

∙ 각 장비에서 상세로그 확인

∙ PC 영향 발생시

∙ 상세 분석 필요시 분석 요청

FireEye EX / NX

3. FireEye 를 이용한 APT 공격 대응 (증권사 사례)


15

4. 대응사례

EX/NX를 활용한 대응 사례

HX를 활용한 대응 사례


16

5. 결언

1) 패턴 분석의 한계! 동적 분석을 위한 솔루션 필요

- 패턴 분석 솔루션은 과거 발생한 보안 이벤트에 대한 빠른 대응 가능

하지만, 신규 공격에 대해서는 대응 속도 느림

패턴 분석 솔루션의 대체가 아닌 병행하여 동적 분석을 통한 보안 이벤트 탐지 솔루션 필요

2) 실효성 있는 정보보호 교육의 강화

- 교육을 통해서 최대한 악의적인 방법과 경로로 공격 유입 예방

3) 모니터링을 통해 신속한 대응

- 지속적인 모니터링을 통해 보안 이벤트 발생시 신속하게 임직원들에게 통보 및 대응 요청

(적절한 통보가 되지 않을 경우, 지속적인 위협 발생 가능)


17

THANK YOU

Documents

FIREEYE를 활용한 보안 개선사례 · FireEye EX / NX FireEye CM 통합보안로그 관리솔루션 FireEye CM (HX) ∙ 악성메일 ∙ Object Down / Call-Back 탐지 ∙ 보안