Cappuccino sapiens

‘AI 보안관제’는 지속적으로 보안위협을 학습하고 방대한 자료를 빠르게 분석하여, 보안관제사에게 효과적인 분석을 진행할 수 있도록 도움을 준다.

‘보안관제 자동화’는 업무 프로세스 자동화를 통해 구축당시에는 ‘AI 보안관제’와 유사한 기능을 제공해 줄 수 있겠지만, 시간이 지남에 따라, 지속적으로 기능 고도화에 따른 관리 및 유지보수 비용의 지출을 고려해야 한다.

‘AI 보안관제’는 보안관제사들의 노동집약적인 업무환경과 52시간제에 대한 정부규제를 동시에 해결 할 수 있는 대안이 되고 있다.

In ‘AI-enabled SoC (Security Operation Center)’, AI continuously learns security threats and analyzes vast amounts of data quickly, helping security analyzers conduct effective analysis and make decision accurately and quickly.

'Automated SoC' can provide similar function to 'AI security control' at the time of construction through automation of procedure process, but with the passage of time, it is necessary to take into account the expenditure of management and maintenance costs due to the continuous improvement of functions.

'AI-enabled SoC’ is becoming an alternative that can not only resolve the labor-intensive work environment of the security analyzers but also the government regulations on the 52-hour system.

https://www.youtube.com/watch?v=rzg3zoX1DNY

IBM Security(X-Force Exchange)에 따르면, 65%의 기업이 외부의 위협정보를 사용하여 보안운영 및 결정을 강화하고 있으며, 위협 인텔리전스(TI, Threat Intelligence)를 활용하는 기업이 점점 증가하는 것으로 보고하고 있습니다. 

전력거래소 역시 사이버위협의 95% 이상이 해외에서 인입하는 것에서 착안하여, 보안관제에 ESC(Enhanced Security Control) 모델을 적용했습니다. 

[참조] IBM X-Force Exchange는 전세계 133개 국가에서 모니터링(2.7억개의 멀웨어 엔드포인트, 일일 8M의 스팸·피싱 공격, 113K 문서화된 취약점, 850K 악성 IP주소) 정보를 활용해 위협정보를 생산하고 있습니다. 

http://www.viva100.com/main/view.php?key=20191209010003145

보안에 대한 우려를 덜미로 IT 서비스가 지향하는 혁신에 발목을 잡는 일은 있어서는 안된다. 인터넷을 통해 세계의 문을 열려있으나, 아직도 우리는 그 문을 빼꼼히 열어 살피고 있는 듯 하다.

http://www.kbanker.co.kr/news/articleView.html?idxno=87890

War-shipping은 택배물품에 초소형 해킹장치를 설치하여, 기업에 배달시 기업의 중요정보를 해킹하는 형태를 말합니다. 최근 IBM X-Force Red Team이 이러한 가능성에 대해 시연하고, 그 위험성과 대책을 이야기 하고 있습니다.

https://lnkd.in/f2DaduT

저희 누나는 다양한 피싱 메시지를 5남매 카톡방에 올리곤 합니다. 집을 나가며 엄마가 항상 "모르는 사람에게는 절대로 문열어 주지 말아야 돼"하듯 경각심을 주기 위한 것이지요. 지능화되고 사람의 심리를 역이용하는 피싱에 가장 좋은 처방은 이러한 정신 교육이겠지요. 그래도 맘이 놓이지 않는 다면, 아래에서 소개하는 것 처럼 모의 훈련이나 피싱보다 더 똑똑한 툴을 이용하는 것이겠지요. 좀더 저렴하면서도 효과적인 방법은 없을까요?

https://securityintelligence.com/articles/how-to-protect-your-organization-from-evolving-phishing-attacks/

한국에는 더이상 이러한 대형 사고는 일어나지 않는 것 같습니다. 특히, 은행권에서는요. 해커의 활동이 이제는 IT 서비스를 확대하고 있는 동남아 및 주변국가들에서 활발히 활동하고 있는 듯 하네요. 하지만, 어딘가에는 이러한 사고도 다시봐야 할 필요가 있을 것 같습니다. 연결되어 있으니까요.

http://hanoitimes.vn/vietnamese-bank-experienced-security-breach-with-two-million-bank-account-data-leaked-300250.html

어느날 PC에 랜섬웨어가 감염된 사실을 인지하였지만, 다행히 큰 피해는 없어 다고 가정해 봅니다. - 실제 기업에서 종종 벌어지고 있는 사건이기도 합니다.- 보안담당자는 침투경로를 모르는 상황에서 찜찜할 수 밖에 없습니다. 큰 피해를 입었다면, 당장에 임원진에 이러한 문제를 해결하기 위한 투자를 요청 할 수 있겠으나, 딱히 그럴 만한 상황도 아닙니다. 기업에 랜섬웨어가 침투했다면, 보안에 헛점(절차적, 기술적, 인적)이 있는 것이며, 침투경로를 모른다면 더욱 답답한 상황에 놓이게 됩니다. 당장에 랜섬웨어 솔루션을 도입할 수도, 보안진단을 통해 보안 취약점을 막을 수도 없는 상황이라면? 큰 투자를 하지 않고도, 아래와 같은 간단히 조치를 통해 보완할 수 있습니다. 1. 직원들에게 사건의 경각심을 고취시키고, 이상한 이메일을 열람하지 않도록 교육을 합니다.. 2. 보안정책에 랜섬웨어 관련 조항(신고절차, 담당자 역할, 조치절차, 패널티 등)을 포함하고, 직원들에게 공지 및 교육 합니다. 3. 가상의 메일(이벤트 당첨, 연봉협상 등)을 만들어, 외부 메일계정을 통해 직원들에게 발송하여 훈련을 실시 합니다. 4. 유휴기간(야간, 장시간 서비스 중지 등) 중에 서비스에 영향이 없다면, 관련 시스템들을 정지 또는 휴면 모드로 설정합니다. 보안은 어렵지 않으며, 않아야 합니다.

https://securityintelligence.com/news/weekly-security-news-roundup-average-ransomware-payments-surpassed-40k-in-q3/

추가해야할 부분이 있다면, 의견을 부탁 드립니다.