LG_ITSeminar_Security_

Similar documents
F1-1(수정).ppt

마리오와 소닉 리우 올림픽™

Copyrights and Trademarks Autodesk SketchBook Mobile (2.0.2) 2013 Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc.,

Security Overview

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

BTSK


커버컨텐츠

한아IT 브로셔-팜플렛최종

토익S-채용사례리플렛0404

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

J2EE & Web Services iSeminar

chapter4

consulting

인디쓔피-IOM핸돜벁닄큐1014pdf, page Preflight ( IOM핸돜벁닄큐__1014 )

BSC Discussion 1

1.장인석-ITIL 소개.ppt

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

<4D F736F F F696E74202D20C8B8BBE7BCD2B0B3BCAD2D28C1D629C0A7C5B0BDC3C5A5B8AEC6BC2D E >


ecorp-프로젝트제안서작성실무(양식3)

[발표자료]기업용모바일 활성화를 위한 제언(박종봉)

untitled

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

UDP Flooding Attack 공격과 방어

mariokart_manual_pdf_2

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현


PowerPoint 프레젠테이션

슬라이드 제목 없음

Intro to Servlet, EJB, JSP, WS

[Brochure] KOR_TunA

untitled

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

내지무인화_

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

160322_ADOP 상품 소개서_1.0

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

ecorp-프로젝트제안서작성실무(양식4)

Microsoft PowerPoint - 6.pptx

Intra_DW_Ch4.PDF

서현수

API 매뉴얼

Portal_9iAS.ppt [읽기 전용]

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Oracle Apps Day_SEM

pkm_bank_3

06_ÀÌÀçÈÆ¿Ü0926

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

내용물 시작 3 구성품 4 MDA200 기본 사항 5 액세서리 6 헤드셋 연결 7 탁상 전화기: 연결 및 통화 8 탁상 전화기(표준) 8 탁상 전화기+ HL10 거치대와 전원 공급 장치(별도 구매) 10 탁상 전화기+ EHS 케이블 12 컴퓨터: 연결 및 통화 13 컴

DW 개요.PDF

Voice Portal using Oracle 9i AS Wireless

: Symantec Backup Exec System Recovery 8:

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Microsoft PowerPoint - 6.CRM_Consulting.ppt

CMS-내지(서진이)

6강.hwp

the it service leader SICC 생각의 틀을 넘어 ICT 기술의 힘 으로 생각의 틀을 넘어 IT서비스 영역을 개척한 쌍용정보통신. ICT 기술력을 바탕으로 최적의 솔루션을 제공하며 세계로 뻗어나가는 IT Korea Leader 로 도약할 것입니다. Co

PowerPoint 프레젠테이션

歯CRM개괄_허순영.PDF

TTA Journal No.157_서체변경.indd

Analyst Briefing

APOGEE Insight_KR_Base_3P11

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

15_3oracle

vm-웨어-앞부속


○ 제2조 정의에서 기간통신역무의 정의와 EU의 전자커뮤니케이션서비스 정의의 차이점은

Mstage.PDF

Microsoft PowerPoint - SVPSVI for LGNSYS_ ppt

rv 브로슈어 국문


PowerPoint Presentation

DR-M140 사용 설명서

<%DOC NAME%> (User Manual)

Product A4

Microsoft PowerPoint - XP Style

03여준현과장_삼성SDS.PDF

Service-Oriented Architecture Copyright Tmax Soft 2005

PowerPoint 프레젠테이션

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

IT현황리포트 내지 완

피해자식별PDF용 0502

歯목차45호.PDF

PowerPoint 프레젠테이션

untitled

2016

KRG. IT Research & Consulting... Providing INSIGHT Into IT Market.. Developing Business STRATEGY.. Supporting Marketing ACTIVITY 주요 수행 프로젝트 IT기업 성장성 평


세상에 읽지 못할 책은 없다 (사이토 다카시 지음/임해성 옮김/21세기북스/2016년 5월/208쪽/14,000원) 책 소개 사이토 다카시 교수가 들려주는 책의 양분 만 흡수하는 방법! 독서의 중요성과 필요성은 누구나 알고 있지만, 손에 책을 들고 읽는 사람을 찾아보기

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

<%DOC NAME%> (User Manual)

歯김한석.PDF

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

歯III-2_VPN-김이한.PDF

_IMSS5.x메뉴얼.doc

산업백서2010표지

<BCADBFEFC1F6B9E6BAAFC8A3BBE7C8B85FBAAFC8A3BBE C1FD2831B1C7292E687770>

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

Transcription:

LG GS LS 그룹 Technology Leader Forum Open Network 환경하에서 보안유지 2009 Verizon. All Rights Reserved. PTEXXXXX XX/09

PROPRIETARY STATEMENT This document and any attached materials are the sole property of Verizon and are not to be used by you other than to evaluate Verizon s service. This document and any attached materials are not to be disseminated, distributed, or otherwise conveyed throughout your organization to employees without a need for this information or to any third parties without the express written permission of Verizon. The Verizon and Verizon Business names and logos and all other names, logos, and slogans identifying Verizon s products and services are trademarks and service marks or registered trademarks and service marks of Verizon Trademark Services LLC or its affiliates in the United States and/or other countries. All other trademarks and service marks are the property of their respective owners.

목차 보안의일반버라이존보안서비스 Security Management Program ( 보안관리프로그램 ) Vulnerability Assessment ( 취약성관리 ) 국내고객사례

보안의일반 Internet Architecture와보안관리의목적 User Internet Router DDos NIDS Firewall, Web Firewall Extranet DMZ Web Server Firewall WAS Server IntraNet - 보안컴플라이언스요구사항만족 -Risk 를규정함으로써사전보안능력을향상 - 비용절감을위해중첩되는부분을줄이고리소스를효과적으로사용 - 반복되는테스트를최소화하고이전 Audit 의결과를다시사용 - 기업의명성을지킴

보안의일반 Defense In Depth Web 사용시보안도구설치 - 키보드보안 - 백신 - 안티피싱 -

보안의일반 Defense In Depth 변경관리 / 구성관리 Audit 정책리뷰 취약성점검 외부 / 내부네트워크 침투테스트 ( 외부 / 내부 )

보안의일반 Defense In Depth 변경관리 / 구성관리 Audit 정책리뷰 취약성점검 외부 / 내부네트워크, 시스템 침투테스트 ( 외부 / 내부 ) Application 취약성점검 / 소스코드분석

목차 보안의일반버라이존보안서비스 Security Management Program ( 보안관리프로그램 ) Vulnerability Assessment ( 취약성관리 ) 국내고객사례

버라이존의보안서비스 보안솔루션 IT 솔루션 전문서비스 관제서비스 IT Services Structure 관제서비스 전문서비스 리스크관리 보안컴플라이언스 PCI 평가및감사 보안관리프로그램. 파트너보안프로그램 온라인컴플라이언스 거버넌스, 리스크, 컴플라이언스 PCI 컴플라이언스관리 E-Commerce 솔루션 Identity and Access 관리 애플리케이션보안 데이터분류및식별 포렌식과사고대응 Identity 관제서비스 MSS: Application Firewall, HIDS/HIPS Application Scanning MSS: 컨텐트모니터링과필터링, DB 보안 정보보안 사용자애플리케이션데이터 애플리케이션서비스 IT 서비스데스크 Desk Side Support Managed Messaging 애플리케이션관리 웹애플리케이션가속 백업과복원 애플리케이션성능 애플리케이션최적화 애플리케이션인프라디자인 데이터베이스평가와디자인 데이터백업 / 복제진단 취약성분석 과모의해킹 보안정책 보안아키텍처 보안기술구현 비즈니스연속성과재해복구 보안운영서비스 MSS: 로그관리 MSS: Firewall, (SSL) VPN, NIDS/NIPS, UTM, Email, Web Content, Proxy, DOS 정보시스템 보안 시스템네트워크장치 정보시스템서비스 정보시스템관제 On-Demand 컴퓨팅 메인프레임관리 콘텐트배포네트워크 콜로케이션 CaaS 통합진단 ( 가상화 ) 스토리지진단 네트워크애플리케이션진단 운영성숙도진단 Technology Upgrade/Migration

목차 보안의일반버라이존보안서비스 Security Management Program ( 보안관리프로그램 ) Vulnerability Assessment ( 취약성관리 ) 국내고객사례

보안관리프로그램 보안관리프로그램은지속적으로보안진단을하고보안컨트롤을입증하는프로그램입니다. Governance 지원 Standardized Program Measurable and comparable results Risk 감소 Improves security posture Tested methodologies Compliance 입증 ISO 27002-based controls Alignment mappings to key standards

보안관리프로그램 현재보안컨트롤검증 Security Management Program 은정보보안컨트롤의시너지효과를극대화한프로그램 컨트롤의시너지효과다섯가지개별컨트롤이 80% 이상만족될경우조직의전반적인보안효율은 99.97% 가된다. 물리적환경컨트롤 SMP 표준 선택적인컨트롤 시너지효과모델 (defense in depth) 컨트롤은각계층의리스크를균일하게하는방법에기초합니다. 컨트롤은적절한리스크와노력의수준에맞추어최상의보호효과를가져옵니다. 논리적환경컨트롤시스템과플랫폼컨트롤응용프로그램과서비스컨트롤관리적컨트롤

보안관리프로그램 지속적인보안관리 SMP Activity (ISO 27002 Controls) Q1 Q2 Q3 Q4 원격지원 Desktop Risk Assessment Email Filter Check External Risk Assessment* (* meets PCI requirement) War Dial Assessment 온사이트지원 Internal Risk Assessment Physical Inspection courtesy Policy Review Process & Procedure Validation ongoing ongoing ongoing Wireless Assessment

보안관리프로그램 분석방법 On-site, Remote 고객사 분석전문가 취약성분석데이터센터 분석도구노트북 (ncircle & Kismet) Onsite Results 취약성분석전문가 데이터전송및분석도구운용 Internal Application Servers 내부네트워크 (DMZ, LAN Wireless) DRAT & EFC (Proprietary Tools) 외부네트워크 (Internet-facing, Telephonic) 외부취약성스캔및워다이얼링 Vulnerability Scanner (ncircle IP360) War Dialer (PhoneSweep) SMP Database Servers External Application Servers

SMP Dashboard 보안규정 Scorecard 기반의직관적인관리 현재컴플라이언스상태, 취약성상태위험정보에대한손쉬운접근 개별지역에대한통합된보안그리고컴플라이언스상태 보안접속

리포트산출물 분기별관리 / 수행리포트 연 1회 SMP 컴플라이언스리포트 각각의평가활동에대한리포트 요약 상세 컴플라이언스 Alignment 리포트 SOX HIPPA GLBA ISO

목차 보안의일반버라이존보안서비스 Security Management Program ( 보안관리프로그램 ) Vulnerability Assessment ( 취약성관리 ) 국내고객사례

현실 2008년, 2억 8500만개의레코드유출 비즈니스와명성에직접적인악영향 5 년간의조사전반에서이문제는속도보다는범위와관계되어있었습니다. 조직들이최대한빨리패치하는것에서보다일관되고포괄적으로패치하는것으로방법을변경한다면훨씬더많은가치를얻게될것입니다. - 2009 데이터보안침해조사보고서 (Verizon Business RISK 팀연구 )

컴플라이언스의복잡도 관리가어려움 컴플라이언스시대

취약성점검에대한 표준 / 규정의범위 규정또는표준 PCI HIPAA FISMA 범위카드사용자정보를보유한내부외부시스템의료정보를보유한내부시스템 모든 IT 시스템 빈도분기마다기준없음기준없음 Financial and GLBA 조직의정보자산 리스크진단결과가기준 ISO 정보시스템 기준없음

Vulnerability Scanning의발전 컨설팅서비스 프리웨어에기반한포인트솔루션 COTS 도구에기반한포인트솔루션 기업은엔터프라이즈취약성분석으로이동 기업전체의취약성뷰를제공 네트워크와비즈니스단위의정보의동향을제공 취약성조치에대한자세한정보 표준화를위한정책기반리포팅 워크플로우와티케팅시스템지원

시장의요구사항 컴플라이언스 다양한정부의규제와업계의표준 체계적이고반복적인취약성분석에대한요구 (ISO 27001, PCI-DSS) 엔터프라이즈뷰 개별적노력 자산과취약성에대한광범위한시각 적절한도구를사용해서진단 기업의전체시각에서전략적인취약성도구를사용 모든정보보호의핵심 기업은취약성을발견하고완화시키는데있어서사전에대비할필요가있다. 이것은늘어가는다양하고복잡한공격에대하여신속한대응을할수있게한다.

버라이존취약성관리솔루션 What: 기업수준의취약성과위험관리시스템 사전대비, 비용효과적, 네트워크리스크경감 진단 우선순위 대상 : 기업고객을위한취약성관리 리포트 조치 가치 : 기업이체계적인취약성관리프로세스를통하여기업의정책을준수할수있게함 네트워크보안위험을인식하고목적에맞게측정 IT 보안팀이우선순위에기반한조치를취할수있도록조력 효과적으로짧은시간에최대한의위협감소효과

Verizon 취약성관리의장점 발견된취약성을지속적으로관리 취약석측정, 관리, 경감 비용효율적 기업수준의취약성관리솔루션제공 우선순위에자세한평가기준 (scoring) 을적용 모든계층을대상으로적절한리포팅을제공 상세스캔리포트, 트랜드리포트 이전결과와비교분석하여취약성의감소추이를이해 MSS, SMP, OCP, 그리고 PSP 같은다양한서비스에서핵심도구로통합 효율적인프로젝트수행 시스템의자동화를통해보다많은범위를짧은기간에수행

취약성분석방법 On-site, Remote 고객사 분석전문가 취약성분석데이터센터 분석도구노트북 (ncircle & Kismet) Onsite Results 취약성분석전문가 데이터전송및분석도구운용 Internal Application Servers 내부네트워크 (DMZ, LAN Wireless) DRAT & EFC (Proprietary Tools) 외부네트워크 (Internet-facing, Telephonic) 외부취약성스캔및워다이얼링 Vulnerability Scanner (ncircle IP360) War Dialer (PhoneSweep) SMP Database Servers External Application Servers

취약성관리의다양한형태 Outsourced Co-Sourced In-sourced SMP Pcheck, MSS, SMP, OCP, PSP, Consulting Co-Managed VM On-site VM Solution VM Solutions 스캔 데이터분석 데이터유지 스캐닝장치 VM Direct 고객 고객 고객 고객 VM ASP 고객 고객 고객과 Managed VM 고객또는 고객또는 고객과

목차 보안의일반버라이존보안서비스 Security Management Program ( 보안관리프로그램 ) Vulnerability Assessment ( 취약성관리 ) 국내고객사례

국내고객적용사례 도입시고려사항 고려사항취약성분석제품구입운영시업데이트및리포트 도입효과 문제점 고정자산증가 운영전담인력필요 소수의전문가가수행 버라이존취약성분석서비스 고정자산이아닌서비스비용 (OPEX) 서비스형태로제공 전담조직및운영조직이수행 다수의글로벌기업의취약성도함께관리하여최신취약성발견시빠른업데이트 리포팅시스템의표준화, 취약성레벨의표준화 PCI-DSS 컴플라이언스준수 전체서버의 Level 5, 4 취약성빠른시간에완전해결 취약성분석도구전담팀의최신업데이트와지속적인온라인시스템관리 고객에게신뢰할수있는취약성리포트를드릴수있었음 조치과정을정기적으로진행하여취약성관리프로세스정착

감사합니다! GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원