출처 : 네트워크 타임즈 2013.05, 황준철 대표이사
1. 정보보안에서 '분석' 개념 필요 배경
- 현재까지 보안 시스템은 어떤 특정한 보안 정책을 수행해 행위를 차단하는 방어적 개념의 구동 시스템
으로, 특정 패턴을 찾고 이에 대응하는 방식으로 이뤄져왔다.
- 최근의 3.20 사이버 테러는 새로운 패러다임에 기초한 정보보안 요구
2. 분석과 개념의 정의
1) 검색
- 어떤 특정한 조건의 결과 값을 찾는 것
- 방화벽의 80 포트 사용 로그 중에 특정 DB 서버로 접근을 시도한 IP를 SQL 쿼리문으로 작성해 찾는
것
- 검색 결과 도출된 리스트가 보안적 측면에서 얼마나 가치가 있을까는 의문
2) 분석
- 특정한 행위 로그에 대해 분석을 수행하고, 그 결과를 통해 위협을 인지하는 것
- 행위 기반의 분석 알고리즘이 적용
- 분석 결과는 위협 단계별로 분리
3. 보안의 새로운 패러다임 방향
- 보안 사고가 발생하기 전 반드시 징후가 포착돼야 사전에 방어할 수 있다
- 지능화된 정교한 사이버 위협은 모든 IT 로그 통합적, 체계적 분석을 요구
- 정보 보안을 위해 진정한 '분석' 개념 도입이 절실
- IT부서의 관리자는 동일한 시스템을 통한 전문 분석을 수행함으로써 향후 발생하는 보안 사고에 적극 대응
할 수 있어야 한다.
'My Security Study > Keyword' 카테고리의 다른 글
| 웹 모의진단 방식 (0) | 2015.01.03 |
|---|---|
| 기술적 취약점 점검 유형 (0) | 2015.01.01 |
| 운영체제, 운영체제 처리방식, 프로세스 (0) | 2014.02.02 |
| 클라이언트 가상화와 VDI (0) | 2013.07.02 |
| 망분리, 기존 네트워크 고집하지 말아야 (0) | 2013.05.27 |
| 데이터 암호화 (0) | 2013.05.03 |
| 복합적 보안위협에 따른 융합보안 발전방향 (0) | 2013.04.24 |
| APT, 왜곡된 메시지가 너무 많다 (0) | 2013.04.23 |
| DB 암호화 (0) | 2012.09.06 |
| APT(Advanced Persistent Threat) (0) | 2012.09.04 |
