35,000,000 13,000,000 48,000,000
-
Upload
lillith-best -
Category
Documents
-
view
37 -
download
8
description
Transcript of 35,000,000 13,000,000 48,000,000
Secu-rity
35,000,000 13,000,000 48,000,000
이 숫자들은 무엇을 의미할까요 ?
Secu-rity
35,000,000 13,000,000 48,000,000
명 명 명
Secu-rity
NATE 사태3500 여만 회원의 개인정보 (ID, 이름 , 생일 , 메일 , 성별 , 혈액형 , 주소 , 연락처 , 암호화 주민번호 ,
암호화 비밀번호 ) 가 유출
Secu-rity
Secu-rity
Secu-rity
IT Trend , 왜 보안인가 ?
RSA 2012
APT 공격
BYOD and Securty
Impossible To Secure
순서
Secu-rity
IT Trend , 왜 보안인가 ?
Secu-rity
IT 트렌드 , 왜 보안인가 ?
2012 IT 기술 전망 BIG 5
빅데이터 4 회
모빌리티 4 회
보 안 3 회
클라우드 3 회
소 셜 2 회
Secu-rity
IT 트렌드 , 왜 보안인가 ?
2012 IT 기술 전망 BIG 5
빅데이터 클라우드
보 안 모빌리티
소 셜
Secu-rity
IT 트렌드 , 왜 보안인가 ?
오랫동안 주목 받는 기술 , 보안
1990s
2000s 2010s
보안
Secu-rity
IT 트렌드 , 왜 보안인가 ?
IT Trend 의 기초가 되는 보안
보안
모빌리티
빅데이터
소셜
클라우드
Secu-rity
샌프란시스코 정보보호 컨퍼런스
세계 최대의 보안 컨퍼런스
RSA 2012
RSA Conference
Since 1995, 주최 RSA
Secu-rity
RSA 2012
RSA Conference 참가 기업
Secu-rity
APT 공격
APT 란 ?
APT :Advanced Persistant Threat지능형 지속 위협
지능적으로 , 지속적으로 위협을 가함 방법
순서
특징
정보수집 , 관리자 권한 침해 , 거점서버 파괴 순
특정 기관 , 단체에 경제적 , 정치적 목적으로 자주 일어남
Secu-rity
APT 공격
HAURI 가상 시나리오
Secu-rity 이들 업체들의 공통점은 기존 안티멀웨어
(Anti-Malware), 안티바이러스 (Anti-Virus) 솔루션들이 사용하는 샘플 , 시그니처 기반 기술을 사용하지 않는다는 것이다 .
APT 공격
APT 보안 제품
Secu-rity
‘ 스마트폰 , 태블릿 PC 등
개인 소유의 IT 단말기를
업무에 활용하는 방식을 BYOD 방식이라고 한다 . ’
BYOD And Security
BYOD 란 ?
Bring Your Own AdviceBYOD :
Secu-rity
BYOD And Security
BYOD 와 기업보안
“BYOD 는 직원들 입장에서는 매우 좋은 일이지만 , IT 부서 입장에서는 골칫덩어리라고 생각하는 기업이 많다”
“ 실제 대부분의 기업은 ‘직원의 업무 효율성’과 ‘기업 보안’이라는 두 가지 중 하나를 택해야 하는 문제에 봉착했다”
- 영 , 시스코 부사장 RSA2012
Secu-rity
Palo Alto Networks 가 다시 조사한 결과 , 평가 대상의 1,195 개의 어플리케이션 가운데 413 개(전체의35 %)가 TCP 포트 80 을 사용하지 않았다고 한다 .
“ 만약 기업이 포트 80 을 포기한다면 ,엄청난 트래픽의 보안이매우 취약할 것이다 .”
‘ 음성 스트리밍 , 게임 , 인스턴스 메시지 , 웹 메일 등의 어플리케이션이 포트 443 을 이용하거나 또는 관례적으로 복수의 포트를 호핑하고 있다 .’
80 번 포트 (port 80)
웹 서버나 HTTPD 에서 , 80 번 포트는 기본설정으로
서버를 설정했을 때 , 웹 클라이언트로 부터 요구가
들어오기를 기대하는 포트
BYOD And Security
통제 가능한 서버 이용률이 낮음
Secu-rity
지난달 29 일 발표된 , ‘ASA(Adaptive Security Appli-ance) CX’
BYOD And Security
BYOD 환경에 대비한 보안제품들
아루바 네트웍스는 BYOD 를 채택하는 기업이 모바일 단말기를 네트워크에서 손쉽게 통합 관리할 수 있는 시스템을 출시한다 .
Secu-rity
df
df
Impossible To Se-cure
Secu-rity
Impossible To Secure
‘ 보안업계가 지옥으로 떨어지고 있다 .’
“ 보안 업계가 지옥으로 떨어지고 있다 .”
지난해 3 월 EMC 의 정보보안 사업부인 RSA 가 사이버공격으로 ‘시큐어 ID(SecureID)’ 기술이 탈취된 사건과
소니 개인정보 유출을 비롯한 많은 보안사고 발발에 기인한 것으로 보인다 .
- 아트 코비엘로 , EMC 부사장 , RSA2012
Secu-rity
Impossible To Secure
‘ 디지털 원주민 시대와 보안’
“ 실제 디지털원주민들이 취업하는 시대가 도래함에 따라 기업보안에는 적색등이 켜졌다 .
“ 그들은 회사에서 하는 일을 집으로 가져가서 한다 . “
“ 그들은 기업에서의 인터넷과 가정에서의 인터넷의 차이점을 생각하지 못한다 .”
- 살렘 , 시만텍 최고 경영자
Secu-rity
Impossible To Secure
새로운 보안제품의 필요성
나가는 정보에 대한
관리
쉬운인증
역방화벽
데이터흐름 파악
유연한
직원관리
데이터의 흐름을한눈에
파악
New Security System
Secu-rity
Impossible To Secure
New Duty
“ Impossible is the excuse who don’t try hard enough ”
“ 불가능이란 , 노력하지 않는자의 변명이다 . ”
Secu-rity
Thank you!
Secu-rity
INFORMA-TION
▶