IBM ISS Overview 한승욱부장글로벌테크놀로지그룹, 한국IBM
IBM Security Solution Portfolio 보안정보관리 / 컴플라이언스관리 IBM Tivoli Compliance Insight Manager 보안관리 통합보안관제 /ESM 전사통합계정관리 IBM Tivoli Security Operations Manager IBM Tivoli Identity Manager ITSM/ITIL Tivoli Desktop SSO IBM Tivoli Access Manager for enterprise SSO EAM/SSO/ 전사권한관리 IBM Tivoli Access Manager for e-business Application 및데이터보안 백업테이프암호화 XML 방화벽 소스코드취약점스캐너 IBM System Storage TS1120 IBM Websphere Datapower Security Gateway XS40 IBM Rational AppScan BCP ARS HSM/SSL/Encryption LDAP IBM Tivoli directory Server 서버보안 서버보안 Host 기반 IPS 메인프레임보안 IBM Tivoli Access Manager for Operating Systems. (Unix/Linux 만지원 ) IBM Proventia Server (Windows 를포함한대표 Platform 모두지원 ) IBM Tivoli zsecure Suite 네트워크보안 안티스팸 / 메일보안취약점스캐너 Network 기반 IPS UTM IBM Proventia Network MSS(Mail Security System) IBM Proventia Network ES(Enterprise Scanner) IBM Proventia Network IPS IBM Proventia Network MFS(Muti-Function Security) : 방화벽 /VPN/IPS/ 바이러스윌 / 안티스팸 / 안티스파이웨어 / 웹필터 /IDS 통합 PC 보안 IBM Proventia Desktop Protection ( 개인용방화벽, IPS, Anti-Virus, Anti-Spyware, 등등 ) 1
Summary Internet Security Systems 1. Global No.1 인터넷보안 - R&D (X-Force) Report & 관제서비스 2. 취약점기반사전방어 - 경쟁사의공격코드기반 Signature 와는차별적인사전방어 3. 플랫폼에기반한솔루션모듈 - Enterprise Security Platform 와주요제품군 Internet Scanner SiteProtector Proventia IDS & IPS Proventia MFS Proventia mail Desktop / Server 2
ISS 소개및경쟁력 1. Global No.1 인터넷보안 Market position MSSP Landscape 2006 전세계보안업체보안권고문발표비율 출처 : Frost & sullivan 출처 : Frost & sullivan 3
ISS 소개및경쟁력 1. Global No.1 인터넷보안 No 1. Managed Security Service and Solution Provider 1. 전세계에서실시간보안이슈및이벤트수집 Southfield, Michigan Helsingborg, Sweden 3. 가공된정보의활용처 Atlanta, Georgia Rio De Janeiro, Brazil Padova, Italy SOC (Security Operations Centers) 총 7 곳 2. 전세계이슈, 이벤트통합수집, 가공 Tokyo, Japan Fusion Center: Hacker Profiles Threat Demographics Event Correlation In the Wild Monitoring Critical Infrastructure Assurance Office Forum of Incident Response & Security Teams Reporting Event Data Repository Information Sharing & Analysis Center ( ISAC ) IT/ISAC MSS/ISAC Fusion Center 통합 GTOC 운영 (Global Threat Operation Center) Atlanta, Georgia in USA X-Force report IBM Security Monthly Newletter 4
ISS 소개및경쟁력 2. 취약점기반사전방어 Virtual Patch 취약점발견 / 노출 공격코드 (Exploit) 출현 Patch 제공 5
ISS 소개및경쟁력 2. 취약점기반사전방어 취약점기반방어 공격코드에기반한사후방어 공격코드가나온이후방어하기에는너무늦음. 동일취약점에변종공격의경우각각의변종 공격코드에대해방어패턴업데이트수시로필요 대부분의 Anti-Virus, IDS/IPS 벤더의경우에해당 취약점에기반한사전방어 취약점에기반한원천공격소스방지 사전보안연구조직필요 6
ISS 소개및경쟁력 2. 취약점기반사전방어 취약점기반침입방지 MS Plug and Play / Zotob Timeline 4/13/2005 ISS implements protection for MS PnP vulnerability into ISS products. ISS Virtual Patch protection begins. 8/9/2005 Microsoft publicly announces vulnerability and availability of a patch. 8/11/2005 Plug and Play exploits become public 8/13/2005 Zotob Bot runs rampant and causes damage to organizations worldwide. ISS customers enjoy protection since 4/13/2005. 4/13/2005 Others do not have internal research to find and understand vulnerabilities; therefore, they have no knowledge of the MS Plug and Play vulnerability. 8/9/2005 Other claim preemptive protection through broad blocking and alerting methods which are prone to false positives and false negatives 8/11/2005 Plug and Play exploits become public 8/13/2005 Zotob Bot propagates, some competition see the bot, but none of the (many) variants, resulting in continuous updates offering little to no zero day coverage. 8/16/2005 Exploit-based signatures released to reactively protect against the Zotob Bot 7
ISS 소개및경쟁력 2. 취약점기반사전방어 취약점발견후웜발생시점이빨라지고있으며오직취약점에기반한방어기법만이대응가능 8
ISS 소개및경쟁력 3. 플랫폼에기반한솔루션모듈 복잡해지는보안솔루션이슈증가 효율적인운영의어려움 솔루션도입에따른운영인력의지속적인교육필요 유지보수의어려움 Virus Spam Intrusion Spyware Anti-Virus Box Anti-Spam Box Firewall Box Spyware Box? 9
ISS 소개및경쟁력 3. 플랫폼에기반한솔루션모듈 ISS Enterprise Security Platform 를이용한보안운영모습 예전보안운영팀모습 지속적인모니터링 장비별운영자배치 수동적인리포팅 ESP 를적용한보안운영팀모습 자동화된운영 예외처리후의경고만관리 표준화및단일화 10
ISS 소개및경쟁력 3. 플랫폼에기반한솔루션모듈 ISS ESP 를이용한보안운영프로세스 무슨취약점이있는가? - 취약점발견 무엇을먼저보호하나? - 보호대상우선순위설정 투자회수? - 지속적인보안수준리포팅 어떻게보호할까? 솔루션은? - 솔루션배치 11
ISS 소개및경쟁력 3. 플랫폼에기반한솔루션모듈 ISS ESP 와개별 Proventia 솔루션 Mapping 12
ISS 소개및경쟁력 3. 플랫폼에기반한솔루션모듈 ISS ESP 의기대효과 엔터프라이즈환경의 IT 자원을보다효과적으로보호및관리 보안에대한현황, 문제점을중앙집중관리를통해파악 현재의업무프로세스에보안을강화 업무가다른부서간의적절한보안정책설정및보고 자동화된취약점스캐닝및자산파악 버츄얼패치를통해사전방어및중요시스템에 대한업무의연속성보장 Internet Scanner 보안의효과와 ROI 를측정할수있는리포팅 Proventia Network MFS MX5010, MX3006, MX1004 All-in-One Protection Appliance - IDS/IPS - FW / VPN - Anti-Virus - Anti-Spam - Web Filter - Spyware Proventia Network IPS Preemptive Network Security GX400X, GX5X08, G400, G2000 Proventia ADS Series Anomaly/Behavioral Protection and Network Visibility Appliances Proventia Server Windows Linux RealSecure Server Sensor Windows Solaris AIX HP-UX Proventia Desktop All-in-One Protection Agent - Firewall - Intrusion Prevention - Buffer Overflow Protection - Virus Prevention System - Application Control - VPN Enforcer 13
ISS 주요제품소개 취약점분석 제품명 : Proventia Enterprise Scanner( 취약점분석장비 ) Frost and Sullivan Market Leadership Award #1 Market Share 6 Consecutive Years Appliance 형태의 Scanner 서버 O/S 취약점을스캐닝하여보안패치등대응방법리포트기능 통합콘솔 (Siteprotector) 에의해 IPS 와통합관리및연동가능 스캐쥴링을이용한자동화스캔 사용자의권한정의가능 스캐닝속도향상 EASL (Enterprise Assessment Scripting Language) 을통한간편한점검 Script 지원. C++ 로컴파일된실행파일도지원가능. EASL 은 NASL 에기반하여제작됨 (Nesses Assessment Scripting Language) Proventia ES1500 Appliance 14
ISS 주요제품소개 보호우선순위설정 제품명 : Proventia SiteProtector1001( 통합콘솔 ) Proventia ESP 의통합중앙관리와보안이벤트분석및로깅을제공 15
SiteProtector Console 16
ISS 주요제품소개 사전방어및업데이트 제품명 : Proventia IDS & IPS( 침입탐지및방지시스템 ) 취약점기반 IDS / IPS 웜, DoS 등이상트래픽탐지및차단기능 L7 레이어분석을통한 P2P, 스파이웨어, VoIP 취약점방어 바이패스기능및 High Availability 기능제공 통합콘솔 S/W 번들제공 (SiteProtector) 모델별로 20Mbps 부터 5Gbps까지지원 NSS 인증및 CC 인증 17
ISS 주요제품소개 사전방어및업데이트 제품명 : Proventia MFS( 통합보안관리솔루션 ) 방화벽, VPN, IPS, 백신, 웹필터링, 스팸, 스파이웨어차단기능을통합한 UTM (Unified Threat Management) 솔루션 단일화된프로텍션기술이자동으로외부공격및유해트래픽차단 IDS/IPS 전세계 #1 - ISS의기술력이만든취약점기반의 IPS엔진탑재 통합콘솔로매니지먼트가능 NSS 인증 MX0804 MX1004 MX3006 MX4006 MX5008 MX5010 Maximum Recommended Users 50 users 100 users 500 users 1250 users 2000 users 3000 users Full Inspection Speed F/W, IPS and Web Filtering 100Mbps 100Mbps 200Mbps 600Mbps 1600Mbps 1800Mbps 18
ISS 주요제품소개 사전방어및업데이트 제품명 : Proventia Mail Security( 스팸차단및메일서버보호솔루션 ) - 현재보안이슈 : 메일보안중요성증대 기업내부의민감한데이터및개인정보유출방지 메일을통해발생되는보안위협사전방어 스팸메일컨트롤 - 주요기능 다양한메일필드분석으로기밀자료유출제한 (Contents Filter) 키워드분석컨텐츠필터 ( 카드번호및주민등록번호, 기밀정보유출방지 ) 첨부파일, 메일메시지의완벽한저장및리뷰 스팸및피싱메일로부터메일사용자보호 (Mail Control) 메일서버전용침입방지시스템 (IPS) 12만개이상의알려진바이러스탐지및방어 (Option) ISS 특허기술인알려지지않은행위기반바이러스탐지및방어 (VPS) 표준화된 10가지보고서제공 19
ISS 주요제품소개 사전방어및업데이트 제품명 : Proventia Desktop (PC 보안 ; 방화벽 +IPS+Virus) 단일클라이언트에서멀티레이어방어제공 어플리케이션에대한다단계방어모듈 : 시그너쳐기반백신, 행위기반백신 (VPS), 어플리케이션컨트롤 (AC) 네트워크에대한다단계방어모듈 : 방화벽, 취약점기반 IPS, 버퍼오버플로우공격방지 (BOEP) 사전방어기능제공 VPS : 기존바이러스엔진이탐지못하는신규 / 변종바이러스를바이러스행위를분석하여탐지, 차단 취약점기반 IPS : Zero-day 공격차단 20
ISS 주요제품소개 사전방어및업데이트 제품명 : Proventia Server( 서버보안 ) 서버방화벽 OS의주요프로세스를감시하는BOEP OS의이벤트로그분석 다양한플랫폼지원 (Windows, Solaris, Linux, AIX, HP등 ) DB, 웹등의어플리케이션보호기능 로그온, 파일변경모니터링기능 SiteProtector에의한중앙관리 그룹별정책관리, 이벤트분석, 리포팅 21
ISS 주요제품소개 리포팅및보안표준화 ISS 의통합관제및운영콘솔및 SiteProtector의 Enterprise Summary -15개이상의다양한 Summary 제공 Component등에대한상태확인 오늘의주요이벤트내용 현재티케팅현황 주요취약점통계상태 스캐닝진행상태확인 주요 update 내용확인 15개이상의다양한Summary 제공 22
ISS 주요제품소개 구성예 Internet Proventia IPS Proventia Scanner Proventia Mail security Proventia Network Multi-Function Security Proventia IPS Proventia Server Proventia Desktop 23
Thank You!