Security architecture scheme should be designed in accordance with with Enterprise Security Operation and legal compliance.
Enterprise Security program
웹 취약점 및 악성코드 유포지를 실시간으로 진단하는 웹 보안서비스[SECaaS]
1.비트스캐너
- 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
- 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약
2.비트파인더
- 악성코드 유포 경유지 진단 서비스
- 웹 취약점으로 인해 악성코드가 유포되는지 여부를 확인
- 유포지 및 경유지 URL를 빠른 시간 내에 확인 가능
- 실시간 점검이 가능한 SaaS(Security as-a-Service)
3.WESS
- 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격.
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
- 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약
4.큐브디펜스
- 대규모 악성코드 유포의 사전 탐지 및 방어체계
- 비트파인더의 대규모 운용(국내 120만, 해외 10만 : 계속 증가)
- 거대 서버군에 대한 상시 점검 체제(악성링크 탐지)
- TCL – 차단 전용 장비 개발 완료(최초의 전용 차단 장비)
5.고급 보안 정보 구독 서비스
- PCDS를 통해 발견된 신규 악성링크에 대한 전문 분석 서비스
- KAIST GSIS와 협력 모델(분석 전담)
- 한국 내 발생되는 대규모 악성코드 이슈에 대해 특화됨
6.비트얼러츠
- 웹 사이트 해킹 탐지 서비스
- PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공
- 경유지(Indirect) 탐지 서비스
- 유포지(Direct) 탐지 서비스
7.해외 보도 및 활동
CVE-2012-1889 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf)
CVE-2012-4681 취약점 분석 – JAVA (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf)
CVE-2012-4969 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf)
CVE-2012-5076 취약점 분석 – JAVA (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf)
8.국내 언론 보도자료
2013.01.13 “유명 사이트 악성코드 무더기 감염”, YTN 방송 방영
http://www.ytn.co.kr/_ln/0103_201301120539009162
2012.06.29 ~ 09.27 “[빛스캔과 함께 하는 금주 보안동향] - 전자신문 지면 게재”, 약 20여건
http://www.boannews.com/media/view.asp?idx=34070&page=1&kind=1&search=title&find=%BA%FB%BD%BA%C4%B5
2013.02.12 “특별기획 다큐멘터리 3부 – 소스코드의 경고 예고”, IT오딧세이 방송 방영
https://www.facebook.com
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽GangSeok Lee
2013 CodeEngn Conference 09
기업의 보안 취약점을 분석하고 이에 대한 대응 방안을 제시하는 보안 컨설팅에 대해 알아본다. 아울러, 보안컨설턴트 양성을 위해 BoB에서 진행하고 있는 보안컨설팅 인턴쉽과정에 대해 소개한다.
http://codeengn.com/conference/09
http://codeengn.com/conference/archive
Security architecture scheme should be designed in accordance with with Enterprise Security Operation and legal compliance.
Enterprise Security program
웹 취약점 및 악성코드 유포지를 실시간으로 진단하는 웹 보안서비스[SECaaS]
1.비트스캐너
- 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
- 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약
2.비트파인더
- 악성코드 유포 경유지 진단 서비스
- 웹 취약점으로 인해 악성코드가 유포되는지 여부를 확인
- 유포지 및 경유지 URL를 빠른 시간 내에 확인 가능
- 실시간 점검이 가능한 SaaS(Security as-a-Service)
3.WESS
- 모든 웹 서비스에서 사용되는 인자의 유효성 자동 체크
- 공격에 이용되는 도구들은 URL 인자를 직접 공격.
이를 막기 위해 URL의 모든 인자들을 분석 & 검사
- 대규모 웹 서비스 전체에 대한 위험관리 체제 구축가능(WRM)
- 빠른 속도, 명료한 문제 도출, 전체 현황 당일 진단 및 요약
4.큐브디펜스
- 대규모 악성코드 유포의 사전 탐지 및 방어체계
- 비트파인더의 대규모 운용(국내 120만, 해외 10만 : 계속 증가)
- 거대 서버군에 대한 상시 점검 체제(악성링크 탐지)
- TCL – 차단 전용 장비 개발 완료(최초의 전용 차단 장비)
5.고급 보안 정보 구독 서비스
- PCDS를 통해 발견된 신규 악성링크에 대한 전문 분석 서비스
- KAIST GSIS와 협력 모델(분석 전담)
- 한국 내 발생되는 대규모 악성코드 이슈에 대해 특화됨
6.비트얼러츠
- 웹 사이트 해킹 탐지 서비스
- PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공
- 경유지(Indirect) 탐지 서비스
- 유포지(Direct) 탐지 서비스
7.해외 보도 및 활동
CVE-2012-1889 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf)
CVE-2012-4681 취약점 분석 – JAVA (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf)
CVE-2012-4969 취약점 분석 – Windows (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/21832.pdf)
CVE-2012-5076 취약점 분석 – JAVA (영문)
(http://www.exploit-db.com/wp-content/themes/exploit/docs/23108.pdf)
8.국내 언론 보도자료
2013.01.13 “유명 사이트 악성코드 무더기 감염”, YTN 방송 방영
http://www.ytn.co.kr/_ln/0103_201301120539009162
2012.06.29 ~ 09.27 “[빛스캔과 함께 하는 금주 보안동향] - 전자신문 지면 게재”, 약 20여건
http://www.boannews.com/media/view.asp?idx=34070&page=1&kind=1&search=title&find=%BA%FB%BD%BA%C4%B5
2013.02.12 “특별기획 다큐멘터리 3부 – 소스코드의 경고 예고”, IT오딧세이 방송 방영
https://www.facebook.com
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽GangSeok Lee
2013 CodeEngn Conference 09
기업의 보안 취약점을 분석하고 이에 대한 대응 방안을 제시하는 보안 컨설팅에 대해 알아본다. 아울러, 보안컨설턴트 양성을 위해 BoB에서 진행하고 있는 보안컨설팅 인턴쉽과정에 대해 소개한다.
http://codeengn.com/conference/09
http://codeengn.com/conference/archive
Privacy OCR은 스캔, 복사, 촬영된 이미지 파일 형태의 문서, 신분증, 각종 증명서/신청서 등을 문자인식(OCR)하여 이미지 내의 특정 키워드와 개인정보를 추출하는 기능을 제공
합니다.
추출된 텍스트 내에 키워드, 개인정보가 존재 시에 해당 정보를 제공 함으로서 기업, 공공기관의 개인정보보호 정책에 따른 보안기능을 적용합니다
이노비즈협회에서 선정한 2013 취업하고 싶은 기업을 소개하는 책자입니다. 중소기업 중 우수한 복지와 일자리 환경을 가진 기업들을 직접 방문 등 실사를 통해 선정했습니다. 기존 임직원들에게도 설문조사를 실시해 정보의 신뢰도를 측정했습니다.
취업을 준비하는 분들에게 조금이나마 도움이 되길 바랍니다.
innobiz.net 이노비즈 온라인 신청
innobiz.or.kr 이노비즈협회
facebook.com/innobizorkr 이노비즈협회 페이스북
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
Privacy OCR은 스캔, 복사, 촬영된 이미지 파일 형태의 문서, 신분증, 각종 증명서/신청서 등을 문자인식(OCR)하여 이미지 내의 특정 키워드와 개인정보를 추출하는 기능을 제공
합니다.
추출된 텍스트 내에 키워드, 개인정보가 존재 시에 해당 정보를 제공 함으로서 기업, 공공기관의 개인정보보호 정책에 따른 보안기능을 적용합니다
이노비즈협회에서 선정한 2013 취업하고 싶은 기업을 소개하는 책자입니다. 중소기업 중 우수한 복지와 일자리 환경을 가진 기업들을 직접 방문 등 실사를 통해 선정했습니다. 기존 임직원들에게도 설문조사를 실시해 정보의 신뢰도를 측정했습니다.
취업을 준비하는 분들에게 조금이나마 도움이 되길 바랍니다.
innobiz.net 이노비즈 온라인 신청
innobiz.or.kr 이노비즈협회
facebook.com/innobizorkr 이노비즈협회 페이스북
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
2. 발표자 ?
現 모바읷보안개발팀/팀장
보유기술 및 경험
yeonchul.cha@skinfosec.co.kr
Security & Career 2
3. 회사소개 - 회사개요
개요 차별성
읶포섹㈜은 지식경제로부터 정보보호 전문업체로 지정됨
읶포섹㈜은 지식경제부 지정 정보보호 전문업체로서 KISA/
으로써 공읶된 자격요건을 갖추었고, 한국읶터넷짂흥원으로
ISMS를 획득하고, 국내 최초 국제 사고 대응 기구읶 FIRST의
부터 정보보호 관리체계 읶증을 획득함으로써 적절성을 검증
민간업체 회원으로 •정보보호컨설팅 •보안솔루션공급 •보안
받았습니다.
시스템 구축 및 기술지원•보안관제서비스 •융합보안을 제공
또한 국내민간기업으로는 최초로 국내침해사고대응팀 협의회
합니다.
읶 FIRST(Forum of Incident Response and Security Team)멤
버로 활동하고 있으며, 국내 보안업계 최초 ISO27001 읶증획득
회사명 인포섹㈜ Infosec Co.,Ltd.
기업입니다.
법인설립일 2000년 6월 26일
대표이사 싞수정
502명(2011년 04월 현재)
임직원수
기술인력 163명
자본금 21.8억
최대주주 SK C&C
경영실적 매출액 630억(2010년)
서울시 강남구 대치동 1008-4
본사소재지
새마을운동중앙회빌딩 7층
TEL. 02-2104-5114
연락처
FAX. 02-568-7504
URL http://www.skinfosec.co.kr
Security & Career 3
4. 회사소개 - 사업영역
읶포섹㈜는 지식경제부 지정 정보보호 전문업체로 ISO 27001 및 KISA/ISMS를 획득했으며, 정보보호 컨설팅, 보안
솔루션, 보안SI, 보안관제 및 융합보안등의 사업 Portfolio를 갖고 있는 종합 정보보호 전문업체임
▪ 기관, 기업이 조직 내∙외로부터 당면한 다양한 위협으로
정보보호 부터, 주요 정보자산을 보호하기 위한 종합적읶 방법을
컨설팅 제시해주는 서비스
▪ 지식경제부지정 정보보호전문업체로서 이 분야 국내 1위
정보보호 ▪ 자체 연구소를 통한 개발 또는 Leading Company와의
컨설팅 보안 Partnership에 의한 최상의 보안 솔루션 제공
솔루션 ▪ 자체 솔루션 : 모바읷보안 M-Shield, 개읶정보보호 Eagl-
eye, 내부정보 유출방지 C-Trans 등
보안
솔루션 종합 보안SI ▪ 정보보호 EA/ISP 수립 서비스, 정보보호 SI서비스 및
정보보호 보안SI
정보보호 솔루션 구축 서비스
서비스 ▪ 보안관제센터 구축 및 관제서비스와의 연동을 통한
종합보안 기술 구축 및 운영 서비스
보안 융합 ▪ 고객사의 보안 솔루션 운영, 침해시도 탐지 및 대응, 침해
관제 보안 보안관제 사고 분석 서비스
▪ 원격 및 상주형태의 보안 관제 서비스 제공. 국내 1위
▪ 모바읷 보안, Smart Grid 등의 싞규사업 창출
융합보안
▪ 물리보안과의 결합을 통한 Convergence 보안 영역 짂출
Security & Career 4
5. 인포섹 2015 VISION
보안 그 이상의 믿음, 인포섹 !! 보안 그 이상의 믿음, 인포섹 !!
“우리의 사명은 탁월한 보안 서비스를 제공함으로써
MISSION 고객의 가치를 보호하여 사업연속성과 발전에 기여하고,
사명(使命) 고객의 Risk를 대응하도록 지원하여 안전과 안심을 제공
하는 것이다.
세계수준의 탁월한 서비스로 고객가치 창출
핵심가치 열린 소통과 즐거운 일터
열정과 도전
고객에게 더 높은 가치를 제공하기 위해 생각하고,
시도하고, 제안한다.
일하는 방식
서로를 신뢰하고 사랑으로 대한다.
포기하지 않고 끝까지 이루어 내며 목표를 달성한다.
[매출성장률 20%] [이익률 15%]
Security & Career 5
7. 보안분야
• 금융 부분 보안 • 네트워크 보안 서비스 • 프로그래머
• 공공 부분 보안 • PC 보안 서비스 • DBA
• 교육 부분 보안 • 모바읷 보안 서비스 • QA
• 의료 부분 보안 • 데이터 보안 서비스 •컨설턴트
• 민간 부분 보안 • 서버 보안 서비스 • 관제
• 클라우드 서비스 • 모의해킹
• 컨설팅 서비스 • 현장 담당
• 관제 서비스 • 교육
• 물리 보안 서비스 • 영업
• 융복합 보안 서비스
Security & Career 7
8. 자기목표
목표
주관 노력
꿈
의지
기술
추짂력
관계
Security & Career 9