Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
X-Force 연구소! 고객의 위험을 줄여 주세요!
© Copyright IBM Corporation 2012
IBM Korea
2012, SWG, ISS사업부
X-Force 연구소! 고객의 위험을 줄여 주세요!
1IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM 보안 역량
보안 관제 센터
보안 연구소
보안 솔루션 개발 연구소
향상된 보안을 위한 IBM 협회
X-Force 연구소! 고객의 위험을 줄여 주세요!
2IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM X-Force 보안 연구소와 보안 관제 서비스
대상대상
20,000이상디바이스
3,700이상전세계보안관제서비스고객
130억이상매일
이벤트
133관제국가 (MSS)
1,000이상보안관련
특허
깊이깊이
170억분석된웹사이트와이미지
4억스팸 & 피싱공격
6만 8천개문서화된
취약점
수십억번매일침입시도
수백만중복되지않는악성코드셈플
X-Force 연구소! 고객의 위험을 줄여 주세요!
3IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM X-Force 2012년 상반기 동향 및 위험 보고서
X-Force 연구소! 고객의 위험을 줄여 주세요!
4IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM 보안 관점에서 본 2012년 보안 키워드
APT(Advanced
Persistent
Threat)
웹
취약점
SQL 인젝션
XSS 공격
피싱 기반
악성코드
맥(Mac)
악성코드
모바일 OS
취약점
패치 배포
취약점
패스워드
보안
보안
인텔리젼스
OCOKA
BYOD
X-Force 연구소! 고객의 위험을 줄여 주세요!
5IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM X-Force 연구소 - 취약점 현황
X-Force 연구소! 고객의 위험을 줄여 주세요!
6IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM X-Force 연구소 – 웹 어플리케이션 취약점
X-Force 연구소! 고객의 위험을 줄여 주세요!
7IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM X-Force 연구소 – 웹 어플리케이션 취약점
X-Force 연구소! 고객의 위험을 줄여 주세요!
8IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM 보안 관제 – 외부 위협 동향
상승
상승
X-Force 연구소! 고객의 위험을 줄여 주세요!
9IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
맥 악성코드 증가
Flashback
Tibet
SabPub
CRISIS
X-Force 연구소! 고객의 위험을 줄여 주세요!
10IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
X-Force 연구소! 고객의 위험을 줄여 주세요!
11IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
대응 전략: OCOKA
* OCOKA(Observation, Concealment, Obstacles, Key Terrain, and Avenues of Approach)
X-Force 연구소! 고객의 위험을 줄여 주세요!
12IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
BYOD (Bring Your Own Device)
식별 및 인증
접근 제어
정보 보호
서비스 무결성
보증
사고 대응
X-Force 연구소! 고객의 위험을 줄여 주세요!
13IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
APT와 보안 인텔리젼스
X-Force 연구소! 고객의 위험을 줄여 주세요!
14IBM Korea SWG, ISS사업부 © Copyright IBM Corporation 2012
IBM 보안 대응 방안 및 솔루션
보안동향 대응방안 IBM 보안솔루션APT(AdvancedPersistent Threat)
보안인텔리젼스로부터비정상행위를탐지하라.의미있는비정상행위를식별하는데도움이되는직원들의정상행위에대한인텔리젼스를개발하라.민감한데이터의소량의지속적유출을탐지하고중지하기위해아웃바운드트래픽에대한모니터링을향상하라.
• IBM QRadar Security Intelligence Platform• IBM Security Network Intrusion Prevention System• IBM Endpoint Manager• IBM Security Privileged Identity Manager • IBM InfoSphere Guardium
크로스사이트스크립트 (XSS) 공격
배포전에어플리케이션코드를검사하라.실시간으로잠재적공격을차단하고의심스러운활동에대응하기위해 XSS 취약점정보를 IPS에제공하라.
• IBM Security AppScan• IBM Security Network Intrusion Prevention System• IBM Security Server Protection • IBM Security Network Protection
맥악성코드 모든단말단에안티바이러스솔루선의설치, 활성화그리고최신패턴유지를보증하라.
• IBM Endpoint Manager
모바일 OS 취약점 자체적인보안앱개발을포함하여모바일디바이스보안관리수행. • IBM Endpoint Manager for Mobile Devices• IBM AppScan for Mobile• IBM Hosted Mobile Device Security Management
코드난독화 보안에중요한이벤트들의소스와방식의올바르게식별하기위해코드난독화기술에대해모니터링한다.
• IBM Security Network Intrusion Prevention System• IBM Endpoint Manager
비밀번호보안 서로다른어플리케이션이나웹사이트상에서동일한패스워드를사용하지말라.안전하고, 더욱강력한패스워드, 그리고긴패스구문의사용을강제화하라.
• IBM Security Access Manager• IBM Security Access Manager for Enterprise Single Sign-On• IBM Endpoint Manager• IBM Security zSecure
패치배포의취약점
모든운영시스템에대한지원을포함하여모든디바이스에대한하나의솔루션배포를검토하라.높은첫번째패치시도성공율과수정을확인하기위해자동적으로조정되는방식을채택하기위해노력하라.
• IBM Endpoint Manager• IBM Security Network Intrusion Prevention System• IBM Security Network Protection• IBM Security Server Protection• IBM Proventia Desktop Endpoint Security
피싱기반악성코드
모든단말에안티바이러스솔루션이배포되고, 활성화되어있으며, 최신패턴을가지고있음을보증하라. 더넓은보안솔루션과연계하라.
• IBM Endpoint Manager• IBM QRadar Security Intelligence Platform
SQL 인젝션공격 애플리케이션조사, 데이터베이스모니터링,보호 • IBM Security AppScan• IBM Security Network Intrusion Prevention System• IBM Security Network Protection• IBM Security Server Protection• IBM InfoSphere Guardium
웹어플리케이션취약점
배포전에웹어플리케이션을감사하라.어플리케이션이수정되기전에공격을차단하기위해서스캔활동과결과를침입방지솔루션과연계하라.
• IBM Security AppScan• IBM Security Network Intrusion Prevention System• IBM Security Network Protection• IBM Security Server Protection• IBM Proventia Desktop Endpoint Security