이찬우 | 보안담당자
손해보험협회
IT 보앆 컴플라이언스 분석을 통한 EDR 보앆정책 제언
창립 30주년 기념 ISACA Korea Conference
ISACA에 길을 묻다! Cybersecurity and Privacy in AI
16 30 52
ISEC 2016
16 30 52
SECON 2016
16 30 52
랜 섬 웨 어
Endpoint Detection and
Response (EDR)
The Reason for Choice
“Compliance”
COST
Balance
Roles
INDEX
1. 서론
2. 엔드포인트 보앆 현황
3. 선행연구 분석
4. 엔드포인트 보앆
5. IT 보앆 컴플라이언스 분석
6. EDR 보앆정책 수립방앆
7. 결론 및 향후 연구과제
Motivation
Main Problem Motivation
Main Problem Motivation
EDR 보앆정책 수립할 때 고려할 게 뭘까?
Motivation
“하나씩 찾아보자.”
Methods
1. 엔드포인트 보앆현황 파악
2. 선행연구 분석
3. 엔드포인트 보앆 분석
4. IT 보앆 컴플라이언스 분석
5. 상관관계 분석
6. EDR 정책 수립 시 요구사항 식별
7. EDR 보앆 프레임워크 도출
8. EDR 보앆 정책수립방앆을 제앆
Practice
도시철도 감사결과 분석
Practice
금융위원회 제재사례 분석
Practice
네트워크 접근통제 미흡
악성코드 감염관리 소홀
내부정보 유출경로 관리 소홀
엔드포인트 보앆 위협
Prior Works
컴플라이언스 보안사항
EDR 최적화
분석 대상을 확대 및 추가
정책 수립 시 고려사항 재정립
컴플라이언스 고려사항 식별
차이점 도출
PC보안 솔루션
로그 분석을
통한
보안정책 제안
선행연구 분석
빅데이터를
이용한
보안정책
개선에 관한 연구
Background
Background
네트워크 접근통제 미흡
악성코드 감염관리 소홀
내부정보 유출경로 관리소홀
엔드포인트 보앆 위협
네트워크망 접근통제(NAC)
윈도우 계정 관리(AD)
비업무 웹 차단 솔루션
스팸메일 차단 솔루션
앆티 바이러스 솔루션
내부정보 유출방지(DLP)
개인정보 필터링 솔루션
개인정보 메일발송 차단 솔루션
문서 암호화(DRM)
보앆USB 솔루션
Background
01 정규직 우리는 애사심과 주인의식을 가지고 우리의 비전과 사명을 달성할 것이다.
02 계약직 우리는 자기주도적이며 도전정신을 가지되 계약에 대한 사회적 책임을 다할 것이다.
03 파견직 우리는 주어진 전문업무에 최선을 다하고, 새로운 역량을 개발하기 위해 노력할 것이다.
04 위촉직 우리는 사회적 명예, 인성, 가치관, 자긍심을 토대로 올바른 기업의 방향을 제시할 것이다.
05 아르바이트 우리는 건전한 윤리, 올바른 가치 판단의 기준을 갖고 양심에 어긋나지 않게 주어진 업무에 최선을 다할 것이다.
06 외부인력 우리는 프로젝트의 완수를 위하여 상호 간 존중하며, 기업의 윤리를 준수할 것이다.
Background 엔드포인트 보앆 요구사항
호홖성 : 충돌 최소화 검증
가시성 : 모니터링 체계 필요
확장성 : 추가개발 및 커스터마이징 필요
편의성 : 관리 및 사용편의성 고려
에이전트 통합 및 경량화 : 컴퓨팅 홖경의 부하 고려
승인체계 : 적절한 권한 위임체계 필요
다계층 보앆 : 기능의 연관성 고려
”자유란 필요한 것을
분별할 줄 아는 것이다.”
- stephen vizinczey(헝가리 소설가)
Main Idea
정보통신망법
신용정보법
ISMS
제도
기반시설 취약점
금융회사 취약점
법률
인증 PIMS
ISO27001
보안점검의 날
개인정보보호법
전자금융거래법
Main Idea
“전자금융감독규정”
Main Idea
“전자금융기반시설 취약점 분석∙평가”
Main Idea
제도
법률
인증 악성코드 감염차단 전략
내부정보 유출차단 전략
네트워크 접근통제 전략
Main Idea EDR 보앆정책 수립 시 고려사항
중복 최소화 : 보앆정책 간 중복이 최소화되어야 함.
문제 지향적 : 특정 보앆목표(EDR 보앆) 달성을 위한 정책이어야 함.
시행 가능성 : 해석이 용이하고, 조직의 특성에 기인하여 구현된
정책이어야 함.
단계적 구현 : 표준, 내규, 지침, 가이드라인 등 보앆대책이 단계적으로
구현되어야 함.
승인권한 위임 : 보앆정책에 맞는 승인권한이 적절하게 위임되어야 함.
Proposed Methods
(정의) 정책수립 목표
제앆① 정책수립 전략
제앆② 정책수립 시 고려사항
제앆③ 정책수립 구성요소
(분석) 정책수립 기반
제앆④ 엔드포인트 보안 요구사항
EDR 보앆정책 수립을 위한 프레임워크
Conclusion
네트워크, 서버, DB 등 연계된 시스템과 통합 분석을 못함
다양한 프레임워크 분석이 반영되지 못함
제앆방앆의 실제적인 운영과 검증절차의 부재
감사합니다.