top of page
내부자위협 정기평가
내부자위협(Insider Threat) 정기평가가 왜 필요한가요?
악의적 내부자 대응
보안조직의 업무 보완
주요 자료에 대한 접근권한을 가진 내부자가 목적을 가지고 보안
정책을 우회하려고 하거나 자료를 유출하려는 시도에 대한 탐지와 대응이 필요합니다
기존의 보안조직은 해킹 등 네트워크 보안에 집중된 경우가 많습니다. 실제 중요한 기술 등유출은 사람에 의해 이루어지며, 보안조직은
이에 대한 대응도 해야합니다
디지털 포렌식의 한계
통계기법 적용 어려움
내부자에 의한 정보유출의 흔적을 찾거나 증거를 확보할때 디지털
포렌식을 많이 활용합니다. 그러나 비용이 비싸고 내부자가 업무를 핑계로 컴퓨터를 포맷한 경우 포렌식도 불가합니다.
빅데이터 솔루션 등을 활용, 내부자 위협 행위를 통계와 가중치로
탐지하려는 노력도 있습니다. 그러나 이 경우 False Positive
(잘못탐지)와 False Negative(탐지못함)의 한계가 있습니다
내부자위협(Insider Threat) 정기평가란?
전산, 네트워크 전문가 위주로 구성된 보안팀을 보유한 기업 또는 자체 보안팀 운영이 어려운 기업등이 대상입니다.
기업이 운영중인 각종 보안솔루션(DLP, DRM, 문서중앙화, 그룹웨어, M365 감사로그 등)에서는 엄청난 양의 로그데이터가 발생됩니다.
이러한 데이터의 분석을 통해 주요기술 등 정보 유출 정황 또는 구체적인 증거를 확보할 수 있고 대응할 수 있습니다.
그동안 고객사들을 대상으로 수행한 정기평가 컨설팅 데이터와 REPORT에 AI를 적용한 지능형 보안기술을 결합하여 정확도를 높였습니다.
국가정보원 출신 보안전문가의 철저한 검증을 거치게 됩니다.
정보유출 정황 및 증거 확보
내부직원에 의한 주요 기술자료 등
정보유출 흔적을 찾아냅니다
퇴직예정자 대상 집중 스크린
대부분의 정보유출은 퇴직예정자를 포함,
전/현직 직원을 통해 발생합니다. 기업과
직원 모두를 보호하기 위해 필요합니다
유출정보 회수 · 삭제 지원
고의 또는 실수로 유출된 정보에 대해
회수와 삭제조치를 지원하며, 필요한
경우 법률서비스를 연계해 드립니다
필요에 따라 필요한 만큼만
매월, 분기별, 연간 등 기업이 필요에
따라 필요한 만큼만 이용할 수 있습니다
*퇴직예정자 대상 집중 스크린은 월간 정기평가컨설팅을 이용하는 경우 가능합니다
어떠한 프로세스를 통해 진행되나요?
①
보안솔루션 로그 수령
기업이 운영중인 DLP, DRM, 문서중앙화, 이메일 아카이빙, 각종 감사로그 등을 수령하여 분석에 맞게 가공합니다
②
내부자위협 평가 및 분석
정보유출 정황 등 내부자위협을 평가합니다
단순 통계 및 가중치 분석이 아닌 '사용자 행동기반'의 맥락을 분석합니다
자체개발 AI솔루션이 1차 평가 후 분석 전문가의 검증을 거칩니다
③
위협평가 근거 및 대책 Report
위협평가의 근거와 대책이 포��함된 Report를 제공합니다
④
고객사 요청사항 반영
Report에 대해 자료회수, 삭제조치 등을 지원하거나 필요한 경우 법적조치를 지원(별도비용) 합니다
Report는 어떤 내용을 담고 있어요?
인물기준 위협평가
내부자위협을 인물기준으로 평가합니다.
이상징후에 따라 '심각', '주의' 등 등급으로
분류하며, 평가가 반복되면 이전평가 결과
까지 누적되어 반영합니다
이상징후 판단근거
특정인물의 행위가 왜 이상징후로 판단
되었는지 근거를 제시합니다.
기업특성에 따라 어떤 행위는 이상행위가
아닌 것으로 재평가될 수 있기 때문입니다
가능한 대응방안
위협으로 평가된 특정인물의 이상징후에
대해 대응이 필요한 경우 가능한 대응방안을
제안합니다.
향후 법적 대응이 필요한 상황까지도 고려한
구체적인 방안이 제안될 수 있습니다
조치 결과(옵션)
대부분의 보안조직(팀) 구성원들은 같은 회사
직원에 대해 보안조치를 시행하는 것을
부담스러워 합니다.
이 경우 <위즈노트>가 보안조치를 위임 받아
대행해 드리며 이에 대한 조치결과를 보고
드립니다 (옵션)
bottom of page