IBM 보안 · ibm 보안 인텔리젼스, 통합, 그리고 전문 기술 15 포인트 솔루션이 해결하지 못하는 복잡한 문제 해결 it의 소비화 ibm은 기본의

2IBM 보안 인텔리젼스,통합,그리고전문기술

© Copyright IBM Corporation 2013 한국아이비엠주식회사

(135-270)서울시강남구도곡동467-12

군인공제회관빌딩

www.ibm.com/kr

2013년01월

PrintedinKorea

AllRightsReserved

IBM,IBM로고,ibm.com은미국및/또는

다른국가에서IBMCorporation의상표또

는등록상표입니다.상기및기타IBM상표

로등록된용어가본문서에처음나올때상

표기호(또는™)와함께표시되었을경우,

이러한기호는본문서가출판된시점에IBM

이소유한미국등록상표이거나관습법에의

해인정되는상표임을나타냅니다.

해당상표는미국외의다른국가에서도등록

상표이거나관습법적인상표일수있습니다.

IBM의최신상표목록은ibm.com/legal/

copytrade.shtml웹페이지의“저작권및

상표정보”부분에서확인할수있습니다.

기타다른회사,제품및서비스이름은다른

회사의상표또는서비스표시일수있습니다.

이문서에는IBM제품과서비스를참조한경

우에도IBM이비즈니스를수행하고있는모

든국가에서해당제품과서비스를제공함을

의미하는것은아닙니다.

IBM 보안인텔리젼스, 통합, 그리고 전문 기술


IBM 보안 솔루션 12

IBM은복잡한보안문제를

어떻게해결하는가?

보안 위협 04

세계는점점더디지털화되고,

서로연결되고있으며,

새로운위협과데이터유출의위험이

점차높아지고있습니다.

성공사례 22

IPS&AppScan

IBM 보안인텔리젼스, 통합, 그리고 전문 기술

IBM 보안 인텔리젼스,통합,그리고전문기술 05

데이터 급증

디지털정보가폭증하는빅데이터(BigData)의시대가도래하였

습니다.또한어디에서나접속할수있는애플리케이션의과도한

증가는이러한현상을촉진시킵니다.

IT의 소비화

Enterprise2.0과소셜비즈니스의출현으로사적인시간과공

적인시간사이의경계,그리고장치와데이터사이의경계가사

라졌습니다.

어디에나 모든 것이 있다

기업은클라우드,가상화,모바일,소셜비즈니스등계속해서새

로운플랫폼을추구합니다.

정교해진 공격

새로운공격자들과더불어,사이버범죄에서테러리즘그리고국

가가지원하는공격에이르기까지이전과달라진동기들로인해

그속도와민첩성이증가하였습니다.

세계는 점점 더 디지털화되고,

서로 연결되고 있으며,

새로운 위협과 데이터 유출의 위험이

점차 높아지고 있습니다.

목표 공격으로 인해

비즈니스와 정부가 흔들리고 있습니다.

그림1:공격유형,시간및영향을기준으로2011년보안사고분류

SQL삽입

공격유형

URL탬퍼링

스피어피싱

써드파티소프트웨어

DDos

SecureID

트로이목마소프트웨어

알려지지않은공격

1월 5월 9월2월 6월 10월3월 7월 11월4월 8월 12월

원의크기는비즈니스비용관점에서

추정한침해의상대적영향력입니다.

R보안사

E프린터업체

H보안사

L통신사

L우주장비사

V방위산업

D보안사

M중장비사

S가전사

P사컨설팅

H사증권거래소

I국가사이트

P방송사

N게임사

N항공우주기업

I국제기구

S가전제품사

E사

N호스팅사

C금융사S비디오게임업체

M생물공학기업

B컨설팅사

T보험사

A제조사

S통신사

B게임사소프트웨어

중국게임업체

D게임업체

중국게임업체

C개발사

중국인터넷포럼

T게임사

F국가사이트

M국가정부사이트

S음반사

T국가정부

U국가정부

I국가PMSite

국제기구S분석업체

N게임사

V게임사

N국가보안사I국가정부

H개발사

A경찰청

N국제기구

P국가경찰청

U국가정보기관

S국가경찰청

G사계정

S범죄기구

F방송사

B국가정부


IT 보안은 이사회에서

논의되어야 할 사안입니다.

보안 문제를 해결하는 것은

4차원 퍼즐을 푸는 것처럼 복잡합니다.

경계를 막는

것만으로는 더 이상

충분하지 않습니다.

– 고립된 포인트

제품은 기업을

안전하게 지켜주지

못합니다.

비즈니스 결과

S가전제품업체는장기적인손실로10억달러를예상합니다.

–고객100명당$171M

브랜드 이미지

H은행은데이터침해로인해2만4천명의프라이빗뱅킹고객

정보가유출되었습니다.

공급망

E사는보안사고로인해전국적으로100개의브랜드에영향을

미쳤습니다.

법 관계

T은행은신용/직불카드정보유출로인한집단소송합의액으로

$150M을예상합니다.

핵티비즘의 영향

50일간의Lulzsec해킹공격이여러공영방송,연방수사국,게임

업체등에영향을미쳤습니다.

감사 위험

1

2

3

4

5

6 Z보험사는4만6천명의고객기록손실/유출에대해

($3.8M)의벌금을물었습니다.

£2.275M


이러한“새로운 개념의 평범한”

상황에서 기업은 현재의 보안에 대한

지능적인 관점이 필요합니다.

IBM 보안: 포괄적인 프레임워크 전체에 인텔리젼스,

통합 및 전문 기술 제공

인텔리젼스

•

통합

•

전문기술

IBM Security

Systems

•보안기반의

엔드투엔드적용

범위를갖춘시장

유일의공급업체

•6천명이상의보안

엔지니어및컨설턴트

•수상경력이있는

X-Force보안

연구소

•업계최대규모의

취약성데이터베이스

보안인텔리젼스

보안 인텔리젼스, 분석 및 GRC

고급 보안 및 위협 리서치

사람

데이

터

애플

리케

이션

인프

라

최적화

기업은사전예방적이고

자동화된보안분석을

이용하여보안

인텔리젼스를추구

숙련

IT와비즈니스운영으로

보안이계층화되어있음

기본

기업에서경계보호를

적용하여접근을통제하고

수동보고서를제공


알람덴,미국

볼더,미국

오스틴,미국

애틀랜타,미국

애틀랜타,미국

애틀랜타,미국

롤리,미국

디트로이트,미국

호톨란디아,브라질

IAS,아메리카

월섬,미국 프레더릭턴,캐나다

오타와,캐나다

취리히,스위스

델프트,네덜란드

IAS,유럽

브뤼셀,벨기에

하이파,이스라엘 푸네,인도

방가로르,인도

방가로르,인도

도쿄,일본

도쿄,일본

타이베이,대만

싱가포르,싱가포르

브리스베인,호주

골드코스트,호주

IAS,아시아태평양

뉴델리,인도

퍼스,호주

헤르질야,이스라엘TJ왓슨,미국

토론토,캐나다

벨파스트,북아일랜드

코스타메사,미국

통합: 보안 강화, 고립 폐쇄, 복잡성 축소

인식 및 정확성 증대

•실시간인텔리젼스를통해보안영역전체에서고급위협발견

•QRadarSIEM,NetworkSecurity어플라이언스등IBM보안제품전체에

서글로벌위협인텔리젼스및X-Force보안연구소의실시간피드를활용

하여상황에따른인식증대

•통합된ID,데이터베이스,네트워크,엔드포인트활동모니터링및로그관리

를이용하여포괄적인사고조사실행

간편한 관리

•통합콘솔을통한자동화된보고를이용하여위험관리및의사결정간소화

•여러IBM보안제품에서ID컨텍스트를공유하여감사및접속기능강화

•AppScan결과를IBMNetworkIntrusionPreventionSystems에반영

하여자동화된사용자지정애플리케이션보호정책확립

비용 및 복잡성 축소

•단일의전략적파트너와의협업을통해빠른배포,

향상된가치,낮아진TCO제공

전문 기술: 필적할 수 없는 글로벌 적용 범위 및 보안 인식

IBM Research100억 개의 분석된 웹 페이지 및 이미지

일일 평균 1억 5천만 건의 침입 시도

4천만 건의 스팸 및 피싱 공격

4만 6천 개의 문서화된 취약성

수백 만개의 독특한 맬웨어 샘플

보안운영센터

보안연구조사센터

보안솔루션개발센터

첨단보안연구소(InstituteforAdvancedSecurity)지사

글로벌 보안관제

서비스 범위

•전세계3,700개이상의

보안관제서비스고객

•전세계20,000대

이상의보안장비관리

•일일평균90억이상의

보안이벤트관리

•1,000개이상의보안

특허보유

•133개국모니터링



HOW?

로그 소스 인텔리젼스

의심되는 인시던트

카테고리

신뢰성

심각도

자산발견

능동취약성평가

수동취약성평가

통계적

상관관계

규칙상관관계

공격자프로필

IP위치

지리적위치

사용자로그

네트워크사용자

애플리케이션

행동

활동맥락

공격

가장 정확하고

실행 가능한 통찰력

네트워크 활동

가상 활동

구성/변경 정보

애플리케이션 활동

서버 및 호스트

보안 시스템

사용자 활동

데이터 급증 IBM은 고립된 IT 전 영역을 보안 인텔리젼스 솔루션으로

통합하고 있습니다.

IBM은 복잡한 보안 문제를 어떻게 해결하는가?

Solution


포인트 솔루션이 해결하지 못하는

복잡한 문제 해결

IT의 소비화 IBM은 기본의 엔드포인트 및 모바일 보안 관리가

모두 포함된 단일 솔루션으로 통합합니다.

장치 인벤토리

보안 정책 관리

장치 및 데이터 지움

탈옥 방지(Anti-Jailbreak) 및 루팅 방지 (Anti-Root)

수명주기 관리

MES(Mobile Enterprise Services)

엔드포인트 관리

호스트된 모바일 장치 보안 관리

안전한 연결

안전한 엔터프라이즈 스마트폰 및 태블릿

하루20억개의로그와이벤트에대해상관분석을통해

25개의최우선순위공격으로축소

위협 발견 개선

다른어떤보안제품도

찾아내지못한

“HereYouHave”바이러스가

있는500개의호스트발견

고립된

데이터 통합

하루20억개의로그와

이벤트를25개의최우선순위

공격으로축소

비즈니스에 대한

위험 예측

인프라에서구성의변화에

대한프로세스평가및정책

모니터링자동화

규정 준수사항

해결

모든네트워크활동및

PCI준수사항에대한실시간

모니터링

IBM 모바일 보안 소프트웨어


기업이 확신을 갖고 혁신을

실현하게 합니다.

어디에나 모든 것이 있다 IBM은 고객이 유연하고 계층화된 보안 솔루션을 갖춘

클라우드를 적용하도록 돕고 있습니다.

확연히

줄어든 비용

배포시간(6개월이하의

기간동안40만명의사용자)

및관리비용절감,

또한IBM의일반사용자기기

IT보안정책과함께규제사항

준수(24시간내에95%의

패치적용)

시간 대비 가치

(Time-to-

Value) 및

성능 향상

TivoliEndpointManager

를수일내에천개의

엔드포인트에배포,

20명에서1명으로소프트웨어

업데이트및패치프로세스

축소,몇주에서몇시간으로

업데이트관리시간축소,

하루평균100통에서20통

이하로통화량축소

에코 시스템

가치 창출

Fiberlink는보안및규제

준수와더불어전원,패치,

수명주기관리를결합하여

클라우드기반의이동식장치

관리비즈니스를지난5년간

매년25%성장실현

IBM 보안 인텔리젼스

ID 페더레이션

가상화 보안

네트워크 보안

이미지 및 패치 관리

데이터베이스 모니터링

웹 애플리케이션 스캐닝


새로운 비즈니스 모델 및 제공 방식을

위한 보안 실현

정교해진 공격 IBM은 익스플로잇 이전/이후 인텔리젼스 및 동작을

이용하여 고객이 고급 위협에 대항할 수 있도록 돕습니다.

IBM 보안 인텔리젼스

전세계에서

SaaS

애플리케이션에

접속

클라우드에서이용가능한

페더레이션을통해Google

Apps,Salesforce.com

등의공용SaaS애플리케이션

접속을위한보안가능

클라우드

제공업체를 위한

업계 최고의 보안

클라우드에서관리되는

유연하고가상화된보안을

이용하여멀티테넌트

IaaS환경에서보안통합

빠른 ID

솔루션 배포

SaaS배포IBMSecurity

솔루션을이용하여

빠르고쉽게ID및접속관리

기능제공

내부 및

외부의 위협에는

어떤 것들이

있는가?

이러한

위협들로부터

보호할 수 있도록

구성되어 있는가?

현재 어떤 일이

벌어지고 있는가?

그로 인한

영향은 무엇인가?

위험관리.취약성관리.

구성및패치관리.

X-Force보안연구소및위협인텔리젼스.

규제준수관리.보고및성과표.

네트워크및호스트침입방지.

네트워크이상탐지.패킷포렌식(PacketForensics).

데이터베이스활동모니터링.데이터누출방지.

SIEM.로그관리.인시던트응답.


정교해진 공격의 식별과 보호 보안 인텔리젼스는 최적화된 보안을

진행할 수 있도록 합니다.

기업 에코시스템

전체에 걸친 보안

네트워크에서고객전시장의

데스크탑,원격사무실까지

전체인프라에서위협과

취약성을식별하고보호하기

위해솔루션배포

Luxury Brand Retailer

내부자 사기 발견

ID,접속,애플리케이션

데이터를서로연관시켜

내부자의주요데이터ID절도

및파괴식별

엔드투엔드

모니터링 및

관리된

보호 서비스

중요한신용카드홀딩시스템

(318네트워크장치및서버),

보안이벤트로그모니터링,

SaaS기반고객포털을통한

보고를위한외주보안관리로

공격탐지및방지

최적화

보안 인텔리젼스:

정보및이벤트관리

고급의상관관계및깊이있는분석

외부위협연구

역할기반분석

ID거버넌스

권한있는사용자

정의통제

데이터흐름분석

데이터거버넌스

안전한

앱엔지니어링

프로세스

사기탐지

고급네트워크

모니터링

포렌식/데이터

마이닝

보안시스템

능통

사용자프로비저닝

접근관리

강력한인증

접근관리

데이터손실방지

애플리케이션

방화벽

소스코드스캐닝

가상화보안

자산관리

엔드포인트/

네트워크보안관리

기본중앙집중식

디렉토리

암호화

접근제어

애플리케이션

스캐닝

경계보안

안티바이러스

사람 데이터 애플리케이션 인프라


IBM 보안 인텔리젼스,통합,그리고전문기술

Why IBM? IBM Security

성공사례안전한비즈니스를통해안정적인기업이되기위한방법,

다양한산업별많은고객들이IBM을선택했던이유,

영역별고객사례를통해알아보십시오.

IPS / 24AppScan / 26

IBM 보안 인텔리젼스,통합,그리고전문기술

네트워크와 서버, 단말

“스마트 캠퍼스 시대에 딱 맞는 능동적 네트워크 보안 메커니즘 완성”

G대학

Business Challenge

트래픽 폭주와 보안 위협의 공존

대학정보화관계자들이공통적으로호소하는애로사항을꼽으라면매학기마다

되풀이되는트래픽폭주가떠오른다.수강신청시즌만되면되풀이되는트래픽

폭주,이를한바탕넘기고난후가슴을쓸어내리는모습은대학정보화관계자들

사이에서는낯설지않다.

여기에더해최근몇년사이학내에Wi-Fi가깔리기시작하고학생들이넷북,태블릿,

스마트폰등으로시간과장소구분없이인터넷과각종앱을이용하면서부터대학

정보화관계자들에게한가지고민이더해졌다.특정시기에집중되었던트래픽이

이제는평상시에도그증가세를예의주시해야하고,학생들이이용하는기기들이

다변화되면서바이러스나웜등각종위험요소의유입경로도다양해져네트워크

단의안정성과보안성보장이현안으로떠오른것이다.G대학의정보화부서역시

이러한과제로부터자유롭지못했다.

G대학은중장기IT투자계획중하나로늘어나는트래픽을수용하기위해백본망을

10Gbps급으로올릴예정이었지만,이계획이추진될때까지트래픽폭주와네트워

크를타고오는각종악성코드와웜들을손놓고바라만볼수없는일이었다.이에

G대학은현시점에서네트워크인프라의안정성과보안성을높이고향후10Gbps환

경까지아우를방안을찾아나서게되었다.

“IBM은 다른 보안 솔루션 업체들보다 네트워크나 시스템의 보안 취약점을

빨리 찾는 편이다.

그리고 IBM X-FORCE 보안연구소가 각종 변종을 포괄적으로

막아내기 위해 작성해 배포하는 시그니처(Signature) 역시 신속하게 제공돼

Zero-day 공격 시대보다 효과적인 방어를 수행할 수 있다.”

Solution

IPS 도입으로 효과적인 폭주 제어와 악의적인 코드 및 웜 유입 방지

현재네트워크토폴로지상에서도제역할을해내고향후10Gbps인프라에서도그쓰임이유용한도구가무엇일까?

G대학정보화부서는주저하지않고IBMSecurityNetworkIntrusionPreventionSystem(IPS)에눈길을보냈다.

2000년대중반보안관련프로젝트를하면서들여와사용해본경험이있다보니IBMSecurityNetworkIPS가

보안뿐아니라네트워크의가용성과안정성부문까지포괄하는장비란것을잘알고있었던것이다.또한,향후10Gbps

백본망상에서도IBMProventiaSecurityController만추가배치하면IBMSecurityNetworkIPS를지속적으로

활용하는데문제가없다는것도알았다.

본프로젝트에들어간G대학은IBMSecurityNetworkIPS를평소트래픽폭주로서비스지연이잦았던서버팜의앞

단에위치시켰다.인터넷구간과서버망구간에경계를두고중간에서서버로유입되는유해코드나웜또는DoS/DDoS

공격을막아내기위한위치선정이었다.

한편,G대학은교육기관이기업에비해상대적으로보안취약성이높은실습실PC등관리의사각지대에놓인데스크톱이

DoS/DDoS공격의좀비로활용되곤한다는것도간과하지않았다.G대학은외부에서들어오는IP뿐아니라교내망을

거쳐밖으로나가는IP까지차단할수있는IBMSecurityNetworkIPS의기능을활용해DoS/DDoS에대한전방위

방어를하고있다.

Benefit

대학 네트워크의 안정성과 서버 가용성 그리고 서비스 품질 모두 높여

설치를마친후G대학은트래픽폭주나보안이슈때문에네트워크대역폭이고갈되거나,서버에직접적인장애가날

것이란걱정에서자유로워졌다.방화벽을우회해들어오는지능화된공격부터시작해,수강신청이나DoS/DDoS등

트래픽이과도하게몰리는등학내네크워트상에서일어나는다양한예외사항들을사전에처리하는IBMSecurity

NetworkIPS방어메커니즘덕분이다.

이처럼G대학은네트워크안정성,가용성,보안성삼박자를모두갖춘장비인IBMSecurityNetworkIPS를통해

네트워크를최적의상태로유지할수있게되었다.이는관리자에게만의미있는것이아니다.교직원및재학생모두에게도

뜻깊은일이다.학사행정시스템이나대학포탈등에접근함에있어언제나일정수준이상의서비스품질(Qualityof

Experience)을보장받을수있게되었기때문이다.

이밖에도IBMSecurityNetworkIPS는G대학에게비용절감효과도안겨주고있다.G대학은향후10Gbps로

백본망을업그레이드한이후에도10Gbps급신형IPS로교체하지않아도돼이번에도입에장비에대한투자분을

보호하게되었다.

•Industry :교육

• Business Challenge :스마트시대를맞아특정시기에몰리던트래픽이평소에도꾸준히늘어

• Solution :IPS를도입해트래픽폭주방지및각종보안침해사전대응체계정립

• Benefit :네트워크단의보안강화,서버자원에대한보호및서비스연속성보장용이

• IBM Service :IBM네트워크/시스템/단말취약성진단서비스


IPS

25


애플리케이션과 프로세스

“수작업에 의존하던 웹 서비스 보안, 자동화된 프로세스와 툴로 안정성 레벨업!”

A사

Business Challenge

웹 서비스 보안에 대한 사회적 경각심 높아져

A사는온라인상에서게임서비스를제공하는기업이다.A사와같이대고객서비스의

접점이웹인기업들의끊임없는고민중하나는바로‘보안’이다.개인정보유출이나

기업정보유출사고가증가하면서정보보안에대한기업들의사회적책임과의무의

중요성이커지고있다.특히온라인서비스기업은모든비즈니스활동이웹에서

일어나기때문에책임과의무의무게감이더욱크게다가온다.

A사의경우지속적으로신규서비스를자사의게임포탈을통해고객에게제공해

오면서방문자수증가못지않게악의적인해킹시도역시함께늘어남을경험하였다.

이에내부적으로보안사전점검프로세스를확립하여모의해킹시도및점검등을

일상적인관리업무차원에서해왔다.이처럼나름의대비책을가지고늘어가는

웹애플리케이션대상공격에대비해온A사는언제부터인가자사의프로세스와

방법론이가지고있는비효율성에눈을뜨게된다.

대부분의작업이수작업으로이루어지다보니전적으로관리자의능력에만의지하게

되고,자동화된점검도구와리포트체계가없다보니취약성점검활동자체가

연속성을띈다기보다일회성차원에그치는경우가많았던것이다.이에A사는선진

프로세스와도구도입에나서게된다.

“기존에는 주로 웹 관련 취약성 점검에 초점이 맞추어졌다면,

IBM의 애플리케이션 취약성 점검 솔루션 및 서비스 도입후에는

특정 웹 애플리케이션 수준의 보안 점검이 아니라 서비스 관점에서 네트워크,

웹 애플리케이션, 시스템까지 ‘End-to-End’를 포괄하게 되었다.”

Solution

수작업으로 이루어지던 취약성 점검 AppScan으로 자동화

A사는국내외애플리케이션진단관리관련서비스및도구들에대한조사를수행한후IBM의AppScan도입을

결정하였다.IBM의AppScan은애플리케이션속까지들여다보는깊이가상당하다는점그리고진단범위가모의

해킹형태정도로협소한다른업체와달리라이프사이클관점에서점검,조치,이행등을수행할수있다는점을높이

평가받았다.

A사는이번프로젝트를단순히새로운보안툴을하나더들여오는것이아니라조직과체계정비관점에서접근했다.

실제로IBM의검증된애플리케이션진단관리방법론에기초해기존수작업에의존하던업무프로세스를개선하고,

관리자들이글로벌시장에서검증된도구인AppScan을통해일련의업무를수행할수있도록하였다.

그결과A사의웹애플리케이션보안점검업무는AppScan도입이전과이후큰차이를보이게되었다.기존에는

모의해킹및일일점검정도를하고보고서를쓰는정도의단순한일상의반복이있었다.그러던것이AppScan도입

후부터는일련의사이클이생겼다.분석,정보수집,애플리케이션테스트및결과보고,발견된문제점에대한조치이생

및후속계획수립이라는라이프사이클상에서관리활동이지속적으로실행되게된것이다.

Benefit

보안 취약성 점검 효율과 웹 서비스 보안 안정성 모두 높여

A사는IBM의도움을통해체계화되고자동화된웹애플리케이션의인프라취약점및구성오류점검의큰틀을완성할

수있었다.이틀은실제A사의보안점검활동을진두지휘하는일선관리자들로부터큰호응을이끌어내고있다.보안

관련업무가훨씬간소화되고,정교해졌음을실무자들이체감하고있는것이다.

예를몇가지들자면첫번째로수작업이없어졌다.모의해킹,일상적인보안점검등을위해스크립트를짜거나,사전에

마련된점검일지에따라눈으로확인하고관련리포트를생성하던일이모두도구차원에서자동화되었다.그결과

일상적인보안점검에소요되던시간이하루8시간에서3시간이내로줄었다.

두번째변화는신규서비스취약성점검시간이7일에서1일로약80%가량단축된것이다.기존에는웹취약성점검후

서비스를올리기전에취약성결과정리,개발팀에문제해결요청,사후검증등서비스를올리기까지대략일주일정도가

소요되었는데,이게하루이내에처리가가능해졌다.이는곧A사가고객에게서비스를제공하는민첩성증대로도그

효과가이어졌다.

한편,웹서비스전반의보안수준역시과거와차원이달라지는것을A사관계자들은체감하고있다.기존에는주로사내

관리자의경험에전적으로의존하는형태였는데,AppScan도입후부터는최신해킹패턴을기준으로대내외서비스를

항시점검할수있는체제가되었기때문이다.

•Industry :엔터테인먼트

•Business Challenge :웹애플리케이션관련보안위협증가

• Solution:내부적으로수작업으로수행하던사전보안점검활동을검증된방법론과자동화도구를통해개선

• Benefit :모의해킹및취약성분석등의관리업무자동화,신규서비스퍼블리싱에필요한보안점검시간80%단축

• IBM Service :애플리케이션진단관리서비스,보안진단툴‘AppScan’

27


AppScan


애플리케이션과 프로세스

“애플리케이션 개발 단계부터 배포까지 철저한 보안 취약성 점검”

B사

Business Challenge

외주 개발사의 애플리케이션에 대한 사전 보안 검사의 어려움

B사는커뮤니케이션관련기업이다.시장의발전속도가빠르고이에따라신규

서비스출시역시비례적으로늘고있다.이런대내외적인변화로인해B사는매년

수많은개발프로젝트를외주개발사를통해추진한다.이들업체를통해개발되는

것은주로웹애플리케이션으로사내업무용부터대고객서비스를위한것까지그

종류가다양하다.이처럼해마다쌓여가는새로운웹애플리케이션이어느순간부터

B사에있어부담으로다가오기시작한다.웹애플리케이션이새로운보안허점이

되어관련보안사고역시증가세를이어간것이다.

B사는가능한사후대처가아니라사전에문제를해결하기위해웹애플리케이션에

대한사전취약점분석을수행해왔다.이런노력에도불구하고웹애플리케이션에

대한보안우려는해가갈수록더해갔다.인력은한정되어있지만새로개발되는웹

애플리케이션수는늘어만갔기때문이다.B사의경우보안진단을거치는비율은

30%수준,나머지70%가까이별다른통제나제재없이바로웹상에서고객또는

사내직원들을대상으로서비스되었다.즉,전수조사에한계가있다보니외주

개발사가만들어가지고오는웹애플리케이션의상당수가보안점검없이바로

서비스되었던것이다.

“새로운 웹 애플리케이션 진단 및 인증 프로세스는 IBM의

애플리케이션 취약성 점검 솔루션 및 서비스 도입을 통해 자동화 되어,

특별히 전담 인력을 늘리지 않고도 거의 모든 웹 애플리케이션을 배포 전에

살펴볼 수 있는 체제가 어렵지 않게 자리잡히게 되었다.”

Solution

AppScan으로 웹 애플리케이션 진단 프로세스 확립

B사는웹애플리케이션에대한전수조사가모든문제해결의가장빠른길이라생각했다.어떻게하면사내외에서

개발되는모든웹애플리케이션을사전에진단할수있을까?B사가찾은답은진단프로세스를확립하고,사전점검을

전문도구를통해자동화하는것이었다.여러보안관련업체와의협의를거친끝에B사는한국IBM의AppScan을

최종낙점했다.

B사는파트너로선정된한국IBM과함께진단프로세스확립작업을하였다.양사는외주개발사까지통제아래두기

위해서는여러이해관계자가애플리케이션개발프로세스상에서긴밀히상호협력을해야한다는것을전제로진단

프로세스를확립했다.

이를설명하자면B사의정보보호팀은외주개발사가만든웹애플리케이션을대상으로진단을수행하고,이에대한

결과리포트를B사의운영팀으로건네준다.운영팀은보고서를토대로취약점을확인하고,이에대한수정요청을외주

개발사에한다.보안관련수정을마친외주개발사는다시B사운영팀에수정된코드를전달한다.그리고B사운영팀은

수정된웹애플리케이션을다시B사정보보호팀에인증심의를요청한다.B사정보보호팀은보안점검결과와수정

내역을확인한후승인을한다.이런과정을거친최종승인웹애플리케이션만이실제시스템상에배포된다.

Benefit

웹 애플리케이션 관련 보안 사고 90% 가까이 줄여

B사가AppScan을통해자동화한프로세스는웹애플리케이션개발라이프사이클전반에긴밀히연계되어있다는

점에서그의미와가치를찾을수있다.쉽게말해ALM(ApplicationLifecycleManagement)과웹애플리케이션

진단및인증프로세스가조우하는그런이상적인체계를마련한것이다.이처럼개발단계부터치밀한점검이이루어지게

되면서30%에머물던애플리케이션보안진단률이95%까지올라갔다.외주개발사에의해만들어지는애플리케이션이

정식으로사용되기전단계에서전수조사를하는수준이된것이다.

이처럼높아진사전점검률은곧웹애플리케이션으로인한보안사고가줄어드는효과로이어지고있다.B사가내부적으로

집계한바에따르면대략90%가량이줄어들었다고한다.모든IT관련보안사고의근본적원인은보안에대한고려

없이개발된애플리케이션인경우가많다.이는역으로생각하면개발단계부터철저히보안을고려해아키텍처를잡고,

코딩을하게되면보안이슈를일으킬수있는문제상당수를미연에잡아낼수있다는것으로도해석할수있다.개발

단계에서사전진단을수행해,보안취약점발견및수정작업을한후배포하도록하는B사의프로세스확립이보안

사고를90%까지낮출수있었던이유다.

한편,B사는개발뿐아니라운영단계에있는웹애플리케이션에대한주기적인점검또한상시화하는등진단프로세스를

더욱견고히해나아갈계획이다.

•Industry :커뮤니케이션

• Business Challenge :외주개발사가만든웹애플리케이션상당수가보안검토없이배포

• Solution :배포전인개발단계부터철저히보안진단을수행할수있도록자동화도구도입

• Benefit :웹애플리케이션관련보안사고90%가량감소

• IBM Service:애플리케이션진단관리서비스,보안진단툴‘AppScan’

29


AppScan


보안 동향 대응 방안 IBM 보안 솔루션

APT

(Advanced

Persistent

Threat)

•보안인텔리젼스로부터비정상행위를탐지

•의미있는비정상행위를식별하는데도움이되는직원들의

정상행위에대한인텔리젼스를개발

•민감한데이터의소량의지속적유출을탐지하고중지하기위해

아웃바운드트래픽에대한모니터링을향상

•��IBM�QRadar�Security�Intelligence�Platform•��IBM�Security�Network�Intrusion�Prevention�System•��IBM�Endpoint�Manager•��IBM�Security�Privileged�Identity�Manager�•��IBM�InfoSphere�Guardium

크로스사이트

스크립트(XSS)

공격

•배포전에애플리케이션코드를검사

•실시간으로잠재적공격을차단하고의심스러운활동에

대응하기위해XSS취약점정보를IPS에제공

•��IBM�Security�AppScan

•��IBM�Security�Network�Intrusion�Prevention�System

•��IBM�Security�Server�Protection�

•��IBM�Security�Network�Protection

맥악성코드•모든단말단에안티바이러스솔루션의설치,활성화그리고

최신패턴유지를보증•��IBM�Endpoint�Manager

모바일OS

취약점•자체적인보안앱개발을포함하여모바일디바이스보안관리수행

•��IBM�Endpoint�Manager�for�Mobile�Devices•��IBM�AppScan�for�Mobile•��IBM�Hosted�Mobile�Device�Security�Management

코드난독화•보안에중요한이벤트들의소스와방식을올바르게식별하기위해

코드난독화기술에대해모니터링

•��IBM�Security�Network�Intrusion�Prevention�System•��IBM�Endpoint�Manager

비밀번호보안

•서로다른애플리케이션이나웹사이트상에서동일한패스워드를

사용하지않음

•안전하고,더욱강력한패스워드,그리고긴패스구문의

사용을강제화

•��IBM�Security�Access�Manager•��IBM�Security�Access�Manager�for�Enterprise�Single�Sign-On•��IBM�Endpoint�Manager•��IBM�Security�zSecure

패치배포의

취약점

•모든운영시스템에대한지원을포함하여모든디바이스에대한

하나의솔루션배포를검토

•높은첫번째패치시도성공률과수정을확인하기위해자동적으로

조정되는방식을채택하기위해노력

•��IBM�Endpoint�Manager•��IBM�Security�Network�Intrusion�Prevention�System•��IBM�Security�Network�Protection•��IBM�Security�Server�Protection•��IBM�Proventia�Desktop�Endpoint�Security�

피싱기반

악성코드

•모든단말에안티바이러스솔루션이배포되고,활성화되어있으며,

최신패턴을가지고있음을보증.더넓은보안솔루션과연계

•��IBM�Endpoint�Manager•��IBM�QRadar�Security�Intelligence�Platform

SQL인젝션

공격•애플리케이션조사,데이터베이스모니터링,보호

•��IBM�Security�AppScan•��IBM�Security�Network�Intrusion�Prevention�System•��IBM�Security�Network�Protection•��IBM�Security�Server�Protection•��IBM�InfoSphere�Guardium

웹애플리케이션

취약점

•배포전에웹애플리케이션을감사

•애플리케이션이수정되기전에공격을차단하기위해서

스캔활동과결과를침입방지솔루션과연계

•��IBM�Security�AppScan•��IBM�Security�Network�Intrusion�Prevention�System•��IBM�Security�Network�Protection•��IBM�Security�Server�Protection•��IBM�Proventia�Desktop�Endpoint�Security

IBM 보안 대응 방안 및 솔루션 지능적인 솔루션이

보다 똑똑한 지구(Smarter Planet)를

위한 DNA를 제공합니다.

보안

인텔리젼스,

분석 및 GRC

사람

데이터

애플리케이션

인프라

IBM 보안 · ibm 보안 인텔리젼스, 통합, 그리고 전문 기술 15 포인트 솔루션이 해결하지 못하는 복잡한 문제 해결 it의 소비화 ibm은 기본의

Documents