x-force 연구소 고객의위험을줄여주세요 - ibm• ibm endpoint manager • ibm qradar...

X-Force 연구소! 고객의 위험을 줄여 주세요!

© Copyright IBM Corporation 2012

IBM Korea

2012, SWG, ISS사업부


1IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012

IBM 보안 역량

보안 관제 센터

보안 연구소

보안 솔루션 개발 연구소

향상된 보안을 위한 IBM 협회



IBM X-Force 보안 연구소와 보안 관제 서비스

대상대상

20,000이상디바이스

3,700이상전세계보안관제서비스고객

130억이상매일

이벤트

133관제국가 (MSS)

1,000이상보안관련

특허

깊이깊이

170억분석된웹사이트와이미지

4억스팸 & 피싱공격

6만 8천개문서화된

취약점

수십억번매일침입시도

수백만중복되지않는악성코드셈플



IBM X-Force 2012년 상반기 동향 및 위험 보고서



IBM 보안 관점에서 본 2012년 보안 키워드

APT(Advanced

Persistent

Threat)

웹

취약점

SQL 인젝션

XSS 공격

피싱 기반

악성코드

맥(Mac)

악성코드

모바일 OS

취약점

패치 배포

취약점

패스워드

보안

보안

인텔리젼스

OCOKA

BYOD



IBM X-Force 연구소 - 취약점 현황



IBM X-Force 연구소 – 웹 어플리케이션 취약점



IBM 보안 관제 – 외부 위협 동향

상승

상승



맥 악성코드 증가

Flashback

Tibet

SabPub

CRISIS



대응 전략: OCOKA

* OCOKA(Observation, Concealment, Obstacles, Key Terrain, and Avenues of Approach)



BYOD (Bring Your Own Device)

식별 및 인증

접근 제어

정보 보호

서비스 무결성

보증

사고 대응



APT와 보안 인텔리젼스



IBM 보안 대응 방안 및 솔루션

보안동향 대응방안 IBM 보안솔루션APT(AdvancedPersistent Threat)

보안인텔리젼스로부터비정상행위를탐지하라.의미있는비정상행위를식별하는데도움이되는직원들의정상행위에대한인텔리젼스를개발하라.민감한데이터의소량의지속적유출을탐지하고중지하기위해아웃바운드트래픽에대한모니터링을향상하라.

• IBM QRadar Security Intelligence Platform• IBM Security Network Intrusion Prevention System• IBM Endpoint Manager• IBM Security Privileged Identity Manager • IBM InfoSphere Guardium

크로스사이트스크립트 (XSS) 공격

배포전에어플리케이션코드를검사하라.실시간으로잠재적공격을차단하고의심스러운활동에대응하기위해 XSS 취약점정보를 IPS에제공하라.

• IBM Security AppScan• IBM Security Network Intrusion Prevention System• IBM Security Server Protection • IBM Security Network Protection

맥악성코드 모든단말단에안티바이러스솔루선의설치, 활성화그리고최신패턴유지를보증하라.

• IBM Endpoint Manager

모바일 OS 취약점 자체적인보안앱개발을포함하여모바일디바이스보안관리수행. • IBM Endpoint Manager for Mobile Devices• IBM AppScan for Mobile• IBM Hosted Mobile Device Security Management

코드난독화 보안에중요한이벤트들의소스와방식의올바르게식별하기위해코드난독화기술에대해모니터링한다.

• IBM Security Network Intrusion Prevention System• IBM Endpoint Manager

비밀번호보안 서로다른어플리케이션이나웹사이트상에서동일한패스워드를사용하지말라.안전하고, 더욱강력한패스워드, 그리고긴패스구문의사용을강제화하라.

• IBM Security Access Manager• IBM Security Access Manager for Enterprise Single Sign-On• IBM Endpoint Manager• IBM Security zSecure

패치배포의취약점

모든운영시스템에대한지원을포함하여모든디바이스에대한하나의솔루션배포를검토하라.높은첫번째패치시도성공율과수정을확인하기위해자동적으로조정되는방식을채택하기위해노력하라.

• IBM Endpoint Manager• IBM Security Network Intrusion Prevention System• IBM Security Network Protection• IBM Security Server Protection• IBM Proventia Desktop Endpoint Security

피싱기반악성코드

모든단말에안티바이러스솔루션이배포되고, 활성화되어있으며, 최신패턴을가지고있음을보증하라. 더넓은보안솔루션과연계하라.

• IBM Endpoint Manager• IBM QRadar Security Intelligence Platform

SQL 인젝션공격 애플리케이션조사, 데이터베이스모니터링,보호 • IBM Security AppScan• IBM Security Network Intrusion Prevention System• IBM Security Network Protection• IBM Security Server Protection• IBM InfoSphere Guardium

웹어플리케이션취약점

배포전에웹어플리케이션을감사하라.어플리케이션이수정되기전에공격을차단하기위해서스캔활동과결과를침입방지솔루션과연계하라.

• IBM Security AppScan• IBM Security Network Intrusion Prevention System• IBM Security Network Protection• IBM Security Server Protection• IBM Proventia Desktop Endpoint Security

x-force 연구소 고객의위험을줄여주세요 - ibm• ibm endpoint manager • ibm qradar...

Documents