창립30주년 기념 isaca korea conference track4 이찬우(20160826)_발표용_final
•
1 like•266 views
창립30주년 기념 isaca korea conference track4 이찬우(20160826)_발표용_final
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (19)
Similar to 창립30주년 기념 isaca korea conference track4 이찬우(20160826)_발표용_final
Similar to 창립30주년 기념 isaca korea conference track4 이찬우(20160826)_발표용_final (20)
More from Lee Chanwoo
More from Lee Chanwoo (16)
창립30주년 기념 isaca korea conference track4 이찬우(20160826)_발표용_final
- 1. 이찬우 | 보안담당자 손해보험협회 IT 보앆 컴플라이언스 분석을 통한 EDR 보앆정책 제언 창립 30주년 기념 ISACA Korea Conference ISACA에 길을 묻다! Cybersecurity and Privacy in AI
- 2. 16 30 52
- 3. ISEC 2016
- 4. 16 30 52
- 5. SECON 2016
- 6. 16 30 52
- 7. 랜 섬 웨 어
- 8. Endpoint Detection and Response (EDR)
- 9. The Reason for Choice “Compliance”
- 10. COST
- 11. Balance
- 12. Roles
- 13. INDEX 1. 서론 2. 엔드포인트 보앆 현황 3. 선행연구 분석 4. 엔드포인트 보앆 5. IT 보앆 컴플라이언스 분석 6. EDR 보앆정책 수립방앆 7. 결론 및 향후 연구과제
- 14. Motivation
- 17. EDR 보앆정책 수립할 때 고려할 게 뭘까? Motivation “하나씩 찾아보자.”
- 18. Methods 1. 엔드포인트 보앆현황 파악 2. 선행연구 분석 3. 엔드포인트 보앆 분석 4. IT 보앆 컴플라이언스 분석 5. 상관관계 분석 6. EDR 정책 수립 시 요구사항 식별 7. EDR 보앆 프레임워크 도출 8. EDR 보앆 정책수립방앆을 제앆
- 24. Prior Works 컴플라이언스 보안사항 EDR 최적화 분석 대상을 확대 및 추가 정책 수립 시 고려사항 재정립 컴플라이언스 고려사항 식별 차이점 도출 PC보안 솔루션 로그 분석을 통한 보안정책 제안 선행연구 분석 빅데이터를 이용한 보안정책 개선에 관한 연구
- 26. Background
- 27. Background 네트워크 접근통제 미흡 악성코드 감염관리 소홀 내부정보 유출경로 관리소홀 엔드포인트 보앆 위협 네트워크망 접근통제(NAC) 윈도우 계정 관리(AD) 비업무 웹 차단 솔루션 스팸메일 차단 솔루션 앆티 바이러스 솔루션 내부정보 유출방지(DLP) 개인정보 필터링 솔루션 개인정보 메일발송 차단 솔루션 문서 암호화(DRM) 보앆USB 솔루션
- 28. Background 01 정규직 우리는 애사심과 주인의식을 가지고 우리의 비전과 사명을 달성할 것이다. 02 계약직 우리는 자기주도적이며 도전 정신을 가지되 계약에 대한 사 회적 책임을 다할 것이다. 03 파견직 우리는 주어진 전문업무에 최 선을 다하고, 새로운 역량을 개발하기 위해 노력할 것이다. 04 위촉직 우리는 사회적 명예, 인성, 가 치관, 자긍심을 토대로 올바른 기업의 방향을 제시할 것이다. 05 아르바이트 우리는 건전한 윤리, 올바른 가치 판단의 기준을 갖고 양심 에 어긋나지 않게 주어진 업무 에 최선을 다할 것이다. 06 외부인력 우리는 프로젝트의 완수를 위 하여 상호 간 존중하며, 기업 의 윤리를 준수할 것이다.
- 29. Background 엔드포인트 보앆 요구사항 호홖성 : 충돌 최소화 검증 가시성 : 모니터링 체계 필요 확장성 : 추가개발 및 커스터마이징 필요 편의성 : 관리 및 사용편의성 고려 에이전트 통합 및 경량화 : 컴퓨팅 홖경의 부하 고려 승인체계 : 적절한 권한 위임체계 필요 다계층 보앆 : 기능의 연관성 고려
- 30. ”자유란 필요한 것을 분별할 줄 아는 것이다.” - stephen vizinczey(헝가리 소설가)
- 32. Main Idea 정보통신망법 신용정보법 ISMS 제도 기반시설 취약점 금융회사 취약점 법률 인증 PIMS ISO27001 보안점검의 날 개인정보보호법 전자금융거래법
- 34. Main Idea “전자금융기반시설 취약점 분석∙평가”
- 36. Main Idea EDR 보앆정책 수립 시 고려사항 중복 최소화 : 보앆정책 간 중복이 최소화되어야 함. 문제 지향적 : 특정 보앆목표(EDR 보앆) 달성을 위한 정책이어야 함. 시행 가능성 : 해석이 용이하고, 조직의 특성에 기인하여 구현된 정책이어야 함. 단계적 구현 : 표준, 내규, 지침, 가이드라인 등 보앆대책이 단계적으로 구현되어야 함. 승인권한 위임 : 보앆정책에 맞는 승인권한이 적절하게 위임되어야 함.
- 38. Proposed Methods (정의) 정책수립 목표 제앆① 정책수립 전략 제앆② 정책수립 시 고려사항 제앆③ 정책수립 구성요소 (분석) 정책수립 기반 제앆④ 엔드포인트 보안 요구사항 EDR 보앆정책 수립을 위한 프레임워크
- 39. Conclusion 네트워크, 서버, DB 등 연계된 시스템과 통합 분석을 못함 다양한 프레임워크 분석이 반영되지 못함 제앆방앆의 실제적인 운영과 검증절차의 부재
- 40. 감사합니다.