saors(security analysis of risk systems) … · 2019-09-23 ·...
TRANSCRIPT
Copyright CLOUD NETWORKS INC. All right reserved.www.cloudnetworks.co.kr
SAORS(Security Analysis of Risk Systems)
사이버 위협에 대한 자산관리의 고민
I. 사이버 위협의 현실
II. 사이버 위협에 대한 준비
III. 사이버 위협에 대한 SAORS의 역할 및 소개
IV. 회사 소개
p.3
I. 사이버 위협의 현실
Ⅰ 보안사고는 왜 발생할까?
고객사는 사이버 보안을 위하여 매년 보안장비를 구매하고, 보안 컨설팅을 받고 있습니다.하지만 사이버 위협은 매년 증가되고 있고, 새롭고 다양한 공격기법으로 침해사고가 발생하고 있습니다.
보안장비 도입
보안 컨설팅
보안사고
Why?
?
다양한 보안솔루션의 도입
고객사는 다양한 보안솔루션을 이용하여 자산 보안에 최선을 다하고 있습니다.
웹 방화벽(WAF : Web Application firewall)네트워크 접근 제어(NAC : Network Access Control)
무선 침입 방지 시스템(WIPS : Wireless Intrusion Prevention System)
통합보안시스템(UTM : Unified Threat Management)
스팸 차단 솔루션(Anti-Spam Solution)보안 운영체제(Secure OS)
보안USB디지털 저작권 관리(DRM : Digital Right Management)
네트워크/단말 정보유출방지(DLP : Data Loss Prevention)
전사적 통합보안관리 시스템(ESM : Enterprise Security Management)
위협 관리 시스템(TMS : Threat Management System)
네트워크 보안 시스템 보안
보안 관리정보유출방지 보안
Ⅰ
정보보호의 실태Ⅰ
새로운 사이버 공격
KISA에서는 2019년 7대 사이버 공격 전망 자료를 발표하였습니다. 주요 내용은 모바일 IoT기기 공격, 표적 공격확산, 보안취약 단말기공격 등에 대한 내용입니다.
출처 : KISA - 2019년도 7대 사이버 공격 전망 발표
Ⅰ
대기업 자료유출 해킹사고 공격 시나리오
대기업에서 발생된 해킹의 시작은 자산(PC 등)의 취약점을 통한 내부침입을 통하여 단계적으로 발생됩니다.
사이버 위협의 사례Ⅰ
사이버 위협의 사례
2016년에 보고된 취약점 개수를 기준(CVE Details, Top 50 Vendors By Total Number Of "Distinct" Vulnerabilities in 2016)으로 분류하면Oracle, Google, Adobe, Microsoft, Novell, IBM, Apple, Cisco, Debian, Canonical순으로 취약점이 발견되었습니다.
Ⅰ
사이버 위협의 사례Ⅰ
자료 : 산업통상자원부
서비스 영역 확대와 노후 시스템 교체 등으로 신규 시스템 증가에 따라 지속적인 위협정보 관리가 중요시되고 있으며, 관리되지 않는위협정보를 통하여 침해 사고가 발생하여 서비스 제공의 안정성과 개인정보 유출 등에 피해가 발생할 가능성이 높아지고 있습니다.
2018년 주요SW 위협정보자료 : 리코디드 퓨처
사이버 위협의 사례
보안 취약점은 몇 년이 지난 후에 발견되는 경우도 많이 있습니다.
Ⅰ
보안사고를 사전에 차단하자
.
보안장비 도입
보안 컨설팅
자산의 위협정보!!
Ⅰ
Together!!
Sharing
Automation
Orchestration
Risk Management
Solution
결국 보안사고를 예방하기 위해서는 자산의 위협정보를 관리하고, 정부 지침에 따라 보안정보를 공유하며, 확장성 및 편의성을 가진 자동화 솔루션을 이용해야 합니다.
p.13
II. 사이버 위협에 대한 준비
SAORS 도입의 필요성
*『CaaS(Crime as a Service) : 기술적인 지식이 부족한 사이버범죄자가 툴과 서비스를 구입하여 높은 수준의 해킹을 시도하는 행위』*『제로데이 어택(Zero-Day Attack) : 특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 취약점을이용한 해킹의 통칭』
끊임없는 자산의 국내/외 다양한 정보보호 컴플라이언스에서 요구되는 “보안요구사항" 준수가 강조되고 있으며, IT 기술 발달에 함께위협정보의 증가에 따라 신속한 위협정보 수집과 자산이 보유한 위험정보의 효과적인 관리가 중요시 되고 있습니다.
Ⅱ
금융보안원은 금융 사이버 위협정보 공유 자동화 시스템(FCTI)과 연계하여 고객사에서 자체적으로 사용하기를 권고합니다.
[발췌]사이버 위협 정보 공유 자동화 시스템 소개자료
SAORS 도입의 필요성Ⅱ
Compliance
알려진 위협정보를 통한 침해사고 발생 시 외부 감독기관의 보안요구사항을 준수 할 수 없으며, 자산의 신규 위험정보 관리를 위하여감독기관 및 유관기간에서는 다양한 방법으로 위협정보의 공유 체계를 마련하여 시행하고 있습니다.
Ⅱ
p.17
III. 사이버 위협에 대한
SAORS의 역할 및 소개
SAORS 개요
❖ 제품명
SAORS V1.0
❖ 제조사
㈜클라우드네트웍스
❖ 용도• 자산의 위협정보 분석 및 위험관리 솔루션
❖ 개요• 위협정보를 분석하고 이를 기반으로 보유 자산의 위험 식별 및 모니터링 기능 제공• 자산의 위험정보를 탐지하고 위협정보 점검 결과 보고서 자동 생성• 금융보안원(FCTI), KISA등 기관 및 CVE코드, RSS/SNS 등 다양한 위협정보를 실시간 연동 및 정보제공
SAORS는 신규 위협정보를 수집하여 연동된 자산에 대한 위험식별, 대응방안 제시, 이행 점검 기능을 제공합니다. 또한 점검된 결과를보고서 형식으로 제공합니다.
Ⅲ
SAORS 개요
SAORS는 국내/외 신뢰도 높은 보안위협 제공 기관과 실시간 연동하고 제공되는 위협정보를 중앙 집중화한 위험 정보를자산 정보와 비교/분석하여 자산이 보유한 위험 현황을 식별할 수 있습니다.
통합 대시보드 제공
• 위협정보 및 위험현황에 대한 실시간 대시보드 제공• 자산, CVE등 객체 기준/일,월 등 기간 기준 통계 모니터링 기능 제공
실시간 위협정보 제공
• CVE, 위협IP, RSS/SNS 등 다양한 위협 정보에 대한 다양한 매체, 기관과의 연동을 통한 실시간 정보 제공• 금융보안원(FCTI), KISA, MITRE 등 국내/외 보안/위협정보 수집 및 제공
위험관리 기능 제공
• 보유자산에 대한 위험도 점검용 Scan 기능 제공• 수집된 위협정보와 연동하여 보유자산에 대한 실시간 위험현황 관리 기능 제공• 신규 위험 발생 시 해당 자산의 부분점검을 위한 Scan 기능 제공
위험수용 관리 기능 제공
• 자산의 위험정보에 대한 위험수용관리 기능 제공• 위험수용 정보에 대한 모니터링 및 관리 기능 제공
위협정보 점검 자동화 및 보고서 기능
• 위협정보 및 위험 점검 결과 보고서 자동 생성 기능 제공• 보유자산의 위험 수준에 대한 관리 보고서 제공
Ⅲ
SAORS 개요 (개념 구성도)
SAORS는 국내/외 신뢰도 높은 보안위협 제공 기관과 실시간 연동하고 제공되는 위협정보를 중앙 집중화한 위험 정보를자산 정보와 비교/분석하여 자산이 보유한 위험 현황을 식별할 수 있습니다.
• MITRE, 금융보안원(FCTI), KISA 등 보안위협정보 및 국내 보안 매체에 대한 실시간 정보 수집 및 제공
• 망분리 요건 준수를 위해 중계서버와관리서버 분리 구축 제안
Ⅲ
SAORS개요 (Architecture)
위협정보관리
위험진단관리
Ⅲ
주요기능 (DashBoard)
SAORS는 실시간으로 위협정보를 제공하고 이를 분석 및 연동하여 보유 자산에 대한 위험 식별 및 관리 기능을 제공합니다. 또한 식별된 위험식별 정보를 활용하여 자체 위험정보 점검 결과 보고서 생성 기능을 제공합니다.
Ⅲ
주요기능 (위협정보제공 RSS/SNS)Ⅲ
주요기능 (위협정보제공-취약점)Ⅲ
주요기능 (위협정보제공-금융보안원)
SAORS는 금융보안원의 금융 사이버 위협정보 공유 자동화 시스템(FCTI)과 연계한 정보를 제공합니다.
Ⅲ
주요기능 (Full Scan 기능)
SAORS는 자체 Scan 기능을 통하여 보유자산에 대한 위험정보 수집 기능을 제공합니다.
Ⅲ
주요기능 (Piece Scan 기능)
SAORS는 자체 Scan 기능을 통하여 보유자산에 대한 위험정보 수집 기능을 제공합니다. 운용 안전성을 위해 신규 발생되는 위험정보에 대해서 Piece Scan* 실행 기능을 별도로 제공하고 있습니다.
Piece Scan• Full Scan 실행에 대한 리스크를 최소화 하기 위해 CVE 코드별 자체 조각 Scan 제공• CVE 코드 분석을 위한 최소한의 정보만 시스템에 문의하기 때문에 성능 및 안정성 제공
Ⅲ
주요기능 (위험 현황 상세)
SAORS는 실시간 위험수준에 대한 상세 확인 기능을 제공합니다. 또한 시간대별 위험수준 변화 추이 및 위험수준에 관련된 정보를가시적으로 제공합니다.
탐지된 위험정보 리스트
위험정보 상세 리스트
Ⅲ
주요기능 (위험 수용 관리)
SAORS는 여러 이슈로 인하여 즉각 해결하지 못하는 위험정보에 대해 위험 수용관리 기능을 제공합니다.
Ⅲ
주요기능 (위협 IP 관리 기능)Ⅲ
주요기능 (위협 정보-CVE)
SAORS는 매시간 업데이트 되는 새로운 위협정보를 기반으로 자산의 위험정보를 점검합니다. 또한 이러한 위협정보의 상세 정보를 제공합니다.
Ⅲ
특장점
SAORS는 티켓팅 기능을 이용하여 위협정보가 탐지된 자산의 담당자에게 즉각적으로 자산의 위험 정보를 전달할 수 있습니다.
위험정보 전달
Ⅲ
주요기능 (취약점 점검 자동화)
최신 보안정보 제공
실시간 위협정보 업데이트를 통한위험 정보 관리
FCTI, KISA 등 주요 보안기관 정보 및실시간 RSS/SNS 정보 제공
위협정보 진단 기준
국내외 법령 및 규제(컴플라이언스)준수를 위한 취약점 진단 기준 항목 대응
국내외 주요 보안정보 제공
Ⅲ
기대 효과
위협동향 및 분석대응 솔루션(SAORS) 도입을 통해 자산이 보유한 위험정보를 효과적으로 관리하며, 새로운 위협정보를 신속하게 중앙집중수집합니다. 수집된 정보를 통해 자산의 위험을 분석, 보완방안 제공, 이행점검 등의 자동화를 완벽하게 지원합니다.
Ⅲ
문제점
• 정보보호 동향 분석의 어려움
• 자산 관리의 복잡성
• CaaS의 확산
• 정부당국의 권고사항 이행
개선방안
• 언론 및 기관의 정보보호 동향 모니터링 시스템 구축
• 자산의 보안 위협 관리 시스템 구축
• Well-Known 위협정보에 대한 최신 위협정보 동기화 시스템 구축
• 정부 권고사항에 대한 시스템 구축
개선효과
Sharing – 정부 기관 연동 및 권고사항 이행을 통한 원활한 감사 대응 가능
Automation – 보안 자동화를 통한 업무 효율성 극대화
Orchestration – 자산의 위협정보 및 통계정보 등 통합 모니터링 기능 제공
Risk Management – 최신 위험 정보 관리를 통한 제로데이 익스플로잇 최소화
Solution - 위협정보에 대한 솔루션(Patch)정보 제공
RoadMap
SAORS는 자산의 보안정보를 취합하여 보안담당자의 업무 편의성 및 효율적인 보안관리가 가능한위협관리 통합보안솔루션을 지향합니다.
BAS
SecurityOrchestrationAutomationResponse
SIEM
SAORS V2.0
Now
’20 1Q
’20 2Q
’20 3Q
Next
Ⅲ
SAORS V1.0
p.36
IV. 회사 소개
일반현황 및 연혁
㈜클라우드네트웍스는 2012년에 설립되어 각종 인증과 수상을 통하여 기업과 제품의 전문성을 인정받았으며,앞으로도 지속적인 투자와 신기술 확보를 통해 글로벌 기업으로 성장해 나갈 것입니다.
2012.01
㈜클라우드네트웍스
설립
2012.06
Citrix
파트너 체결
2013.05
PNPSecure
파트너 체결
2014.12
Cisco
파트너 체결
2016.11
미국 버지니아
지사 설립
2017.03
Splunk
파트너 체결
2019.04
Carbon Black
파트너 체결
2017.10
베트남 하노이
지사 설립
2019.06
Menlo Security
파트너 체결
2018.10
SAORS V1.0 개발
Ⅳ
주요 레퍼런스
㈜클라우드네트웍스는 다양한 고객과 함께 성장하고 있습니다.고객이 신뢰할 수 있는 비즈니스 파트너가 되기 위해 최선을 다 할 것을 약속 드립니다.
공공 및 교육 금융 일반 기업
Ⅳ
