TOP
Managed Security

매니지드 보안서비스는 VPC 고객 및 server 고객 대상으로 전문 운영관리 인력을 통해 전문적이고 지속적인 보안관리를 제공하는 서비스입니다.

매니지드 보안서비스란?
  • 매니지드 보안서비스는VPC 고객 대상으로 전문 운영관리 인력을 통해 전문적이고 지속적인 보안관리를 제공하며, server 고객 대상으로 취약점 진단 및 침해분석/대응 방법을 제공하는 서비스입니다.
  • 각 보안 계층 별 맞춤 보안서비스로 구축 컨설팅에서 상시 보안 운영 및 감시, 침해대응 등 종합적인 운영 관리체계로 최적의 보안성을 유지할 수 있습니다.
서비스 특·장점
01.
보안 시스템 구축 초기부터 컨설팅을 제공함으로써, 보다 쉽고 최적화된 보안 시스템 구축이 가능하며, 다양한 고객 요구에 맞는 유연한 서비스 설계가 가능합니다.
02.
kt의 보안 전문인력에 의한 체계적인 운영관리로 직접 운영시의 비용을 절감할 수 있으며 높은 보안성을 유지할 수 있습니다.
03.
24시간 365일 지속적인 보안관리 서비스로 주말 및 공휴일등 업무 공백시간에도 안정적으로 보안관리를 제공합니다.
04.
정기적인 보안정보를 통하여 시스템의 운영현황을 파악할 수 있습니다.
05.
상시 Help Desk 운영으로 필요 시 언제라도 보안관련 정보를 얻을 수 있습니다.
06.
취약점분석 및 침해 분석/대응 서비스로 보안상의 위협으로부터 고객 시스템을 보호할 수 있습니다.
서비스 대상
1. CDC(Cloud Data Center) 보안
고객의 전산 인프라를 비 인가된 인원으로부터의 물리적인 접근을 방지하고, 출입 정책에 따라 감시/ 통제하는 전통적이고 가장 기본적인 보안 방안입니다. 기존의 여러 운영인력이 수시로 출입하여 유지,보수하는 전산실의 개념과 달리, ucloud 시스템은 운영인력의 물리적인 출입이 통제되므로 보다 강력한 물리적 보안성을 만족시킬 수 있습니다. 전산자원에 대한 출입통제, Cage설치, 감시요원 배치, CCTV 설치 등 kt의 ucloud의 보안인프라는 강력한 물리적 보안 대책을 제공하고 있습니다.
2. 네트워크 보안
해커 등 외부의 악의적인 침입/침해로부터 인터넷 네트워크 계층에서 프로토콜, IP, 포트의 제어를 통하여 내부의 전산 자원을 방어하는 보안 방안입니다. 인터넷 망에 연결되어 있는 모든 전산자원은 기본적으로 외부로부터의 자유로운 접근이 가능하며, 이러한 무단 접근을 막기 위하여는 가장 우선적으로 네트워크에서의 접근 제어 및 침입 차단이 필요합니다. 기업의 전산 보안에서 가장 먼저 구축되어야 하는 보안 방안이면서도, 상시적인 감시 운용 체계가 필요하여 가장 많은 비용과 인력이 소요되는 부분입니다. 방화벽, UTM, Anti-DDoS 시스템 등을 구축하여 내부 네트워크를 외부의 위협으로부터 단절, 보호하고 IDS/IPS/ESM 등의 보안시스템과 연동하여 감시하고 분석합니다.
3. 서버 보안
고객의 전산 시스템이 운영되는 서버(VM) 수준에서의 보안성을 강화하는 보안 방안입니다. 서버의 OS는 자체적으로 많은 보안 취약점을 가지고 있으며, 관리자 계정의 노출 등 운영관리상의 취약점도 존재할 수 있습니다. 기타 악성코드, 바이러스, 백도어(Backdoor), 봇(Bot) 등 등 외부로부터 기인한 서버 침해의 위협도 존재합니다. 서버용 백신 솔루션, 정기적인 패치를 통한 OS 자체의 취약점 해소, 주기적인 계정 및 패스워드 관리, 정기적인 취약성 점검 및 해소조치 등을 통하여 이러한 위협을 해소합니다.
4. 웹/Application 보안
근래는 대다수의 IT Business가 웹을 통하여 이루어지면서 해킹 공격의 대부분이 웹을 통하여 이루어지고 있습니다. 웹을 통한 해킹은 누구나 접근할 수 있어야 하는 대외 서비스의 특성상, 기존의 네트워크 보안 장비로는 공격을 방어할 수없어 많은 피해를 야기시키고 있습니다. 웹 환경이 주가 되는 클라우드 인프라에서는 더욱 더 웹 보안의 중요성이 커지고 있습니다. 웹/Application 보안은 이러한 자체적인 취약점을 해소하고 웹을 통한 공격 및 침해를 전문적으로 방어하는 보안 방안입니다. 웹 방화벽, 쉘 모니터 등의 솔루션을 통하여 웹 취약점을 보완하고 불법적 침해를 방어합니다.
5. DB/Contents 보안
데이터베이스와 콘텐츠는 기업이 지키고 보안해야 할 최종적인 가치입니다. 이러한 중요 Data들에 대한 외부로의 무단 유출을 방지하기 위하여 접근을 제어하며 암호화 등으로 만약의 유출을 대비하고, 이에 대한 감사 기록(Audit)활동을 하는 보안 방안입니다. DB 암호화/접근제어, 콘텐츠 암호화, 자료 유출 방지, DRM/DLP 등을 통하여 외부로의 유출을 방지합니다.
6. 침입차단 시스템 운영관리 서비스
• Firewall Managed Service
침입차단 시스템의 운영은 전산 자원에 대한 보안성 유지의 기본이 되며, 전체 서비스의 품질을 좌우할 정도로 민감한 분야입니다. 침입차단시스템 운연관리 서비스는 이러한 침입차단 시스템(방화벽)을 kt의 보안 전문가를 통해 운영하여 드리는 서비스입니다. 고객 시스템에 맞는 보안 룰을 분석, 권고하고 고객요청에 따른 룰을 적용합니다.
  • - 서비스 기능
  • · 방화벽 장비 운영 관리 및 Health Check
  • · 보안 Rule 구성 설정 지원
  • · 방화벽 기본 Rule 권고, 분석
  • · 침해 우려 시 긴급 분석 및 차단 Rule 반영
  • · 사용자 정의 Rule 반영
  • · 정책 백업
  • - 서비스 내역
구분 서비스 내역 비고
구성관리 보안 네트워크 구성 상담 초기
구성/룰(Rule) 설정 제공 및 백업 변경 시/매월
가용성관리 시스템 가동률 관리 상시
정책관리 방화벽 정책 처리 요청 시
방화벽 정책 Backup 및 제공 변경 시/매월
방화벽 시스템 모니터링 24시간/365일
운영관리 원격관리 콘솔을 통한 침입시도 차단 24시간/365일
시스템 최신 Patch 및 기능 Upgrade 제조사 발표 후
시스템의 Alert Service 발생시
• IDS/IPS Managed Service
침입탐지 혹은 침입방지 시스템 운영관리 서비스는 네트워크 보안관리의 중심이 되는 침입탐지/침입방지 시스템을 전문 보안 운영팀이 대행 운영하는 서비스입니다.
  • - 서비스 기능
  • · IDS/IPS 운영 관리 및 Health Check
  • · 기본 탐지 Rule 적용
  • · 탐지/차단 Rule Customizing/Tuning
  • · 상시 침해 시도 감시 및 트래픽 분석
  • · 침해 패턴 분석 및 증적 Logging
  • · 정책 백업
  • - 서비스 내역
구분 서비스 내역 비고
구성관리 Monitoring 범위 확정 초기
구성 및 설정 백업 변경 시/매월
가용성관리 시스템 가동률 관리 상시
정책관리 IDS Pattern Customizing 상시
IDS Pattern Update 제조사 발표 시
운영관리 원격관리 콘솔을 통한 침입시도 차단 24시간/365일
시스템 최신 Patch 및 기능 Upgrade 제조사 발표 후
시스템의 Alert Service 발생시
7. 보안관제 서비스
• Managed Security Monitoring
보안관제 서비스는 고객의 정보자원 및 시스템의 보호를 위해 보안 전문인력이 24시간 365일 실시간 보안 감시 및 보고활동으로 침입/침해를 감시하고 분석, 보고하여 침해에 대응하는 서비스입니다. 방화벽, IDS 등 보안 솔루션의 이벤트를 통합 보안관제실의 ESM(Enterprise Security Management)과 연동, 분석하여 감시 및 대응/예방활동을 제공합니다.
  • - 서비스 기능
  • · 각 보안장비에서의 이벤트 모니터링
  • · ESM을 통한 이벤트 수집, 통합 모니터링 및 분석
  • · 실시간 침해/공격 시도 감시, 분석 및 대응
  • · 침해 사고 발생 시 대응
  • · 주요 이벤트 발생시 고객 보고
  • · 정기 보안관제 보고서 제공
  • · 침해 대응/사고 보고서 제공
  • · 보안 최신 동향 및 정보 제공
  • · 보안 헬프데스크
  • - 서비스 내역
구분 서비스 내역 비고
Firewall Firewall 이벤트 모니터링 24시간/365일
IDS/IPS IDS 이벤트 모니터링 24시간/365일
ESM ESM을 통한 통합 모니터링 24시간/365일
Alert 보고 침해(공격) 시도 시 Alert 발생 시
침해사고 발생 시 발견 후
시스템 Alert 및 장애발생 시 Alert 발생 시
보안장비 성능 이슈 시 Alert 발생 시
사고대응 보안사고 발생 시 전담 CERT 요원 지원 보고 후
보안사고 발생 시 대응처리 감지 후
피해시스템 분석 및 응급조치 발생 후
공격 시 대응처리 발생 후
보고서 관제 보고서 매월
침해 대응 보고서 처리 후
침해 사고 보고서 처리 후
보안 신기술동향/취약성정보/사고정보/보안권고 발생 시
8. 웹 방화벽 운영관리 서비스
• WAF Managed Service
웹 방화벽 솔루션은 전문적인 보안관리 솔루션으로, 초기 학습이 필요하며 이후에도 계속적인 최적화가 필요하여 운용에 많은 노력과 시간이 소요되는 솔루션입니다. 웹 방화벽 운영관리 서비스는 고객들이 직접 운영하는데 많은 부담이 발생하는 웹 방화벽의 운영 관리를 대행하여 드리는 서비스입니다.
  • - 서비스 기능
  • · 웹 방화벽 Traffic 유형 학습 진행
  • · 학습 내용을 기반으로 탐지 및 방어 Rule 설정
  • · 기본 방어 Rule 선정 및 Level 적용
  • · SQL injection, XSS 등 웹 공격 및 침해 차단
  • · OWASP 10대 취약점 방어
  • - 서비스 내역
구분 서비스 내역 비고
구성관리 Monitoring 범위 확정(Domain) 초기
구성 및 설정 백업 변경 시/매월
가용성관리 시스템 가동률 관리 상시
정책관리 Web traffic 학습 진행 초기(3주)
WAF Rule Customizing 초기/변경 시
WAF Pattern Update 제조사 발표 시
운영관리 원격 관리를 통한 침입시도 감시 24시간/365일
시스템의 최신 Patch 및 기능 Upgrade 제조사 발표 후
시스템 Alert Service 발생 시
9. 쉘 모니터 서비스
• Shell Monitor Service
인터넷 환경에서 웹 서비스가 많은 비중을 차지하게 되면서 고객의 시스템에 대한 직접적 침해와는 별개로 고객의 시스템에 악성 코드를 삽입하여 악성코드의 배포지로 이용하는 사례가 증가하고 있습니다.
쉘 모니터 서비스는 이러한 악성코드의 삽입 여부를 진단하고 감시하며, 발견 시 제거하는 서비스입니다.
  • - 서비스 기능
  • · 악성 웹쉘 삽입 감시
  • · 각 도메인 별 웹셀 삽입 여부 진단
  • · 발견된 웹쉘들의 제거 및 원본 복원
  • - 서비스 내역
구분 서비스 내역 비고
운영관리 웹쉘 삽입 감시 상기
웹쉘 진단 및 삭제 정기
10. 백신 서비스
• Server Anti-Virus Service
백신 서비스는 서버전용 Anti-Virus 백신을 제공/관리하여 ucloud 서버 이용 중 발생할 수 있는 바이러스 및 트로이쟌 등 악성코드 감염을 진단하고, 감염된 악성코드를 제거하는 기능을 제공합니다.
  • - 서비스 기능
  • · 실시간 악성코드 감시
  • · 서버 내 바이러스 진단 및 제거
  • · 스파이웨어/애드웨어 진단 및 제거
  • · 중앙 관리에 의한 동작 현황 파악 및 제어
  • · 자동/수동 업데이트 선택 가능
  • - 서비스 내역
구분 서비스 내역 비고
운영관리 버전 및 엔진 업데이트 제조사 발표 시 자동/수동
중앙 관리 상시
서비스 종류
구분 서비스 내역 비고
ucloue server 보안 진단 서비스 취약점 진단, 침해 분석/대응 서비스
중앙 관리 상시
ucloud VPC 보안관제 베이직 침입차단 시스템 운영관리 서비스
보안관제 프리미엄 침입차단 시스템 운영관리 서비스
침입탐지 시스템 운영관리 서비스
24시간 365일 보안관제 서비스
정기 보안 리포트 서비스
연 1회 취약성 점검 서비스
웹 방화벽 운영관리 WEB F/W 운영관리 서비스
쉘 모니터 악성코드 탐지/차단 서비스
백신 서비스 서버용 바이러스 백신 서비스
지원 가능 장비 및 솔루션
1. Firewall
국내 제품 외산 제품
Secui MF2 Series(예정)r Juniper ISG Series
Juniper SSG Series
Fortinet Fortigate Series
2. IDS(국내제품)
• Winstechnet Sniper IDS Series
3. IPS(국내제품)
• Winstechnet Sniper IPS Series
• Secui MFI Series(예정)
4. WAF(웹 방화벽, 국내제품)
• PentaSecurity WAPLES Series
• Monitorapp WebInsight Series
• Piolink Webfront Series