HOME > 상세정보

상세정보

정보보호 통합관제를 혁신적으로 재설계하다 : redesign security

정보보호 통합관제를 혁신적으로 재설계하다 : redesign security

자료유형
단행본
개인저자
우성훈, 저 김민준, 저 박민규, 저 정채덕, 저 박준욱, 저
단체저자명
부산은행. 레포르마 팀
서명 / 저자사항
정보보호 통합관제를 혁신적으로 재설계하다 : redesign security / 부산은행 레포르마 팀 지음
발행사항
서울 :   렛츠북,   2019  
형태사항
97 p. : 천연색삽화, 도표 ; 23 cm
ISBN
9791160543261
일반주기
부산은행 레포르마 팀: 우성훈, 김민준, 박민규, 정채덕, 박준욱  
서지주기
참고문헌: p. 96-97
000 00000cam c2200205 c 4500
001 000046058441
005 20201202165241
007 ta
008 201201s2019 ulkad b 000c kor
020 ▼a 9791160543261 ▼g 13000
035 ▼a (KERIS)BIB000015437442
040 ▼a 211012 ▼c 211012 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2019z19
110 ▼a 부산은행. ▼b 레포르마 팀
245 1 0 ▼a 정보보호 통합관제를 혁신적으로 재설계하다 : ▼b redesign security / ▼d 부산은행 레포르마 팀 지음
260 ▼a 서울 : ▼b 렛츠북, ▼c 2019
300 ▼a 97 p. : ▼b 천연색삽화, 도표 ; ▼c 23 cm
500 ▼a 부산은행 레포르마 팀: 우성훈, 김민준, 박민규, 정채덕, 박준욱
504 ▼a 참고문헌: p. 96-97
700 1 ▼a 우성훈, ▼e
700 1 ▼a 김민준, ▼e
700 1 ▼a 박민규, ▼e
700 1 ▼a 정채덕, ▼e
700 1 ▼a 박준욱, ▼e
910 0 ▼a BNK. ▼b Reformar, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2019z19 등록번호 121255449 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

부산은행은 ‘REDesign SECurity(보안을 혁신적으로 재설계하다)’라는 슬로건을 내걸고, 2017년 자체 구축한 빅데이터 기반 ‘정보보호 통합플랫폼’에 위험평가 효율성을 극대화한 통합보안관제시스템을 연계·운영하며 금융보안역량을 크게 강화했다.

금융업계는 그동안 규제 대응 위주로 시스템을 운영해 내·외부에서 침투·유출되는 보안 사고에 탄력적 대응이 불가능했고, 규제 변경에 따른 시스템 구축에 과다한 비용을 지출했다. 부산은행은 이에 통합보안관제시스템을 구축해 효율적인 대응책을 마련했다.

“완벽한 보안은 없지만 효과적인 대비는 할 수 있습니다.
급변하는 정보보안 환경의 이정표가 되어드리겠습니다.”
막연하기만 했던 통합보안관제시스템 구축, 그 시작을 함께하는 참고서


- 2018 금융정보보호&금융빅데이터 공모전 우수사례분야 최우수상
- 2019 디지털금융혁신과금융보안 공모전 논문분야 최우수상

부산은행은 ‘REDesign SECurity(보안을 혁신적으로 재설계하다)’라는 슬로건을 내걸고, 2017년 자체 구축한 빅데이터 기반 ‘정보보호 통합플랫폼’에 위험평가 효율성을 극대화한 통합보안관제시스템을 연계·운영하며 금융보안역량을 크게 강화했다. 금융업계는 그동안 규제 대응 위주로 시스템을 운영해 내·외부에서 침투·유출되는 보안 사고에 탄력적 대응이 불가능했고, 규제 변경에 따른 시스템 구축에 과다한 비용을 지출했다. 부산은행은 이에 통합보안관제시스템을 구축해 효율적인 대응책을 마련했다. 부산은행 통합보안관제시스템은 내·외부를 가리지 않고 전사 가시성을 확보하고, 일관된 대응 체계를 운영할 수 있도록 설계됐다. 침해대응부터 내부통제, 이상거래 탐지, 개인정보 보호, 기획, 교육, 컴플라이언스 대응까지 수행하며 160여 대 개별 보안시스템을 통합 운영한다. 매일 발생하는 120GB 이상 보안 빅데이터 로그를 누적 기간에 구애 없이 양방향 분석할 수 있어 신속한 사고이력 조사가 가능하다. 시각화시스템을 연계해 상관분석과 데이터를 추적해 보안 전문가가 아니어도 쉽게 보안시스템 로그를 분석할 수 있다. 또한 외부 위협 인텔리전스 서비스와 경보·사건 이력 분석이 가능한 네트워크 포렌식시스템이 연동돼 보안 사고를 심층 분석한다. 내·외부 위협정보, 로그통계, 위험관리 현황을 관제센터 대시보드로 표현하며, 다차원 분석을 위한 시각화시스템의 그래프를 위젯 형식으로 보여준다. 도출된 보안 위협은 자동화된 위험평가 프로세스를 거쳐 정보자산 중요도와 피해를 주는 위협 요소와 취약점 등을 고려해 위험도를 등급으로 평가·산정해 정량적 핵심리스크지표(KRI)로 경영진에게 제공한다.


정보제공 : Aladin

저자소개

BNK부산은행 레포르마 팀(지은이)

레포르마(Reforma) 팀은 고도화되는 사이버위협에 대응하기 위해 부산은행 보안전문가 5명이 모여서 결성된 팀이며, 혁신적인 보안의 재설계를 통한 통합보안관제로 보안사고 제로화를 추구한다. *Reformar: 스페인어로 ‘개혁하다’라는 의미 우성훈 부산은행 정보보호부 차장 김민준 부산은행 정보보호부 대리 박민규 부산은행 정보보호부 대리 정채덕 SK인포섹 EQST 전략해킹팀 수석 박준욱 SK인포섹 관제담당 선임

정보제공 : Aladin

목차

"Ⅰ. 서론
01 보안위협의 변화
해킹 복잡성 증가로 인한 단일 보안 로그의 한계
사이버위협의 진화
02 현 보안체계의 한계
03 보안관제 기술의 발전
04 혁신적 재설계 in BNK부산은행

Ⅱ. 개념 소개
01 SIEM 연구 동향
02 SOAR
03 ISO27001을 적용한 위험관리

Ⅲ. ETIR 위험평가 모델 정의
01 구성요소 및 단계
02 SOAR 연관성

Ⅳ. ETIR 기반 정보보호 통합관제 설계 및 구축
01 자체학습 및 업무 효율화 검토
02 ETIR 모델 기반 정보보호 통합관제 구축
위험식별 단계
위험분석 단계
위험수준 평가 단계

Ⅴ. 효율성
01 시각화 위협 분석
02 SOAR 기능 충족
03 동적 통합보안관제 모니터링
이기종 Dashboard 연동
동적 모니터링
04 빅데이터 이벤트 로그 분석 및 활용
위협 인텔리전스를 활용한 사이버위협 대응 사례
메일 제목 및 첨부파일명 유사도를 활용한 악성메일 탐지 사례

Ⅵ. 결론 및 제언

미주
참고문헌"

관련분야 신착자료