• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안위험관리 솔루션 Skybox View Suite 2008.07.30

아이티네이드는 IT 위험 관리 및 보안 감사 전문 솔루션으로 미국 및 유럽 글로벌 기업 시장에서 독보적인 시장 점유율을 차지하고 있으며 차세대 보안 시장의 화두인 SRM(Security Risk Management, 보안 리스크 관리) 솔루션인 미국의 ‘Skybox View’를 공급한다.

 

이 제품은 네트워크 인프라에 대한 위험요소(위협, 취약점, 자산가치)를 분석 및 평가를 수행하여 각종 위협으로부터 사전 예방이 가능하며 상시적으로 취약점이 제거된 안전한 상태 유지를 목적으로 한다. 또한, 각 장비(네트워크 장비, 방화벽 등)의 운영상의 노동집약적인 업무를 최대한 자동화하여 정책 설정의 오류나 구성의 적합성을 검증하여 최적의 네트워크 운영상태를 유지하도록 지원한다.

 

각 조직의 경영층(CIO)은 조직의 보안 현황을 알고자 하며 시스템 인프라가 위협으로부터 얼마나 노출되어 있고 어느 정도의 개선이 필요하며 얼마만큼의 투자가 필요한지, 또 목표대비 만족도는 어느 정도인지 등의 의사결정을 위한 현황을 항상 파악하고자 한다. 이는 저비용으로 자산 및 인프라가 항상 안전한 상태로 유지되기를 바라기 때문이다.


Skybox View의 주요 특징

스카이박스 솔루션은 IT운영팀, 감사팀, 보안팀이 총체적으로 외부로부터의 정보보안 리스크에 대해 통합적으로 분석하고 그 리스크에 대처 할 수 있도록 사전에 네트워크의 계층 지도(Topology)를 작성한다. 그리고 취약점 분석 스캐너와 SIM(Security Information Manager, 보안 정보 관리도구)로부터 얻은 자료에 근거해 위험을 분석, 평가하고 구체적인 리스크와 IT 자산에 대한 전체적인 리스크 영향을 평가하여 관리 할 수 있는 대처 방안과 개선 조치방안을 제공한다. 다음 4단계의 핵심 프로세스를 통해 해당 사이트에 대한 종합적인 리스크관리를 지원한다.


1. Model : Enterprise 보안 환경에서 Threat profile, N/W정보, 취약점 정보, 비즈니스 자산을 기반으로 C.I.A.(기밀성·무결정·가용성)에 대한 영향을 자동화된 인프라스트럭쳐 모델링 기능 제공.

2. Simulate : 모델링된 인프라 환경에서 Access 및 Attack에 대한 시뮬레이션(Pen-test)를 통해 취약점을 찾아내며 자동으로 Attack Map을 구성하여 분석 내용을 도식화 하고 취약점 Dictionary와 연계하여 관련 정보 및 조치 내용을 제시함. 또한 네트워크 장비 및 방화벽의 구성정보와 룰에 대한 설정 오류 및 적합성 검증을 통한 자동화된 Assurance기능 제공.

3. Analyze : NIST, HIPPA, SOX(Sarbane & Oxeley) 등 규정 기반의 위협에 대한 영향을 분석 및 평가하여 최종적으로 위험에 대한 의사결정-DSS(Decision Support)-을 지원.

4. Plan : 모델링에 근거하여 정책에 대한 개선 계획이 가능하며 위험요소의 검토 및 변경관리 등을 위한 Workflow를 통해 Ticketing이 가능하며 조치에 대한 감사(Audit) 기능 제공.


시스템 아키텍쳐

스카이박스는 Sever, Manager, Collector 등 3-Tier 구조로 구성되며 취약점, 웜 등에 대한 자체 Dictionary를 갖추고 있기 때문에 항상 최신의 보안정보를 업데이트하며 Zero-day Attack에 대한 신속한 대응체계를 제공한다.


Skybox Secure

·인프라 자산의 분류 및 정의

·실제 네트워크 인프라에 대한 가상 모델링

·취약점 스캐닝 결과 분석

·시나리오 기반의 공격 및 웜 시뮬레이션

·특정 자산에 대한 공격 경로 분석 및 Attack Map 구성

·위협에 대한 경보 관리

·자산에 대한 정량화된 위험평가

·자동 업데이트를 통한 지속적인 보안정보(취약점, 웜 등) 제공


Skybox Assure

·네트워크 및 보안장비들의 설정 정보 자동 수집

·Topology Map을 통한 정보의 시각화 제공

·라우터, 방화벽 등의 접근정책(ACL)에 대한 관리 및 UI제공

·What-if 모델을 통한 액세스 시뮬레이션

·네트워크 구성 및 변경에 대한 적합성 검증

·자동화된 방화벽 감사

·라우터 및 방화벽에 대한 Best Practice Template 제공

·감사 및 정책준수 리포팅

[정보보호21c 통권 95호(info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>