mss biz plan by 길환 이

2012 년 하반기 SCC 운영계획 2012. 05. 23 작성자 : 이길환

I. 사업 목표 1.

기술 목표

운영 계획

I. 사업 전략

현황 별 마음가짐

기술 별 대응전략

실행 일정 1.

부분별실행 WBS

요구사항

I. 사업목표 1. 기술 목표 APT 방어체계 달성

2. 운영 계획 PIA/ISMS 협 력 평가체계 구 축

트래픽 기반 빅데이터 APT 추출 제로데이 방어체계 / 내외부망 2 건 이상 구축 달성 . 기술 목표 : 차세대 비정상행위탐지 모델링 , MSS 보안데이터 + 관제노하우 => 빅데이터 처리 가중치기반 제로데이 방어체계 망보호가이드구성 , 업그레이드 ESM, 패턴인사이 드 UTM -----------------------------------------------------------------------------------------------. 기술 방안 ① 전문인력 : 해커출신의 보안컨설턴트와 프로그래머 확보 / ISMS 아키텍트 그루터용역 ② APT 관제솔루션 : 스플렁크 4.x 기반으로 Flume, Hadoop, Esper, Hbase 비정형분 석 -----------------------------------------------------------------------------------------------. Plan ① 목표 수주액 / 수주 건수 대비 2.5 배 수준의 Opportunity(Lead Source) 확보 및 관 리 ② 직접 개발 / 운영할 영역과 클라우드플랫폼처럼 도입할 영익을 구분 / 핵심역량에 집중 보안시장 테마 Vendor 와 협력체계 구축 / 인증컨설팅 평가서비스공조 및 사업기회 발굴 . 시장 인지도 상승 및 브래드 구축 ① 알려지지않은 공격은 끊임없이 모니터링하고 , 반대로 사고하고 , 분석하는 체계가 필요 , 이를

대응할 수 있는 전문인력양성과 비정형 빅데이터분석시스템과 다단계방어체계가이드를 갖추고 레퍼런스를 확보하고 있어야 한다 . 그리고 개인정보영향평가대상 대상기관 등 소규모 다수고 객을 PIA 인증업체 /G-ISMS 인증컨설팅업체와 보안 1 세대로서의 인맥과 역량을 바탕으로 POST 평가파트너쉽 체결 후 MSS 고객으로 확보하여 , 기존보안솔루션이 얼마나 알려지지 않 은 공격에 대응할 수 있는지 HERA-T 와 같은 프라이빗체크서비스로 경쟁사와 차별화하여 인지 도와 브랜드를 구축하며 시장에 따른 행위기반의 정보보호기술 확보로 대응한다 .

. 펜타 / 시큐브 등 벤더 및 개인정보영향평가 인증컨설팅업체와 파트너쉽으로 보안관제전문 업체로서의 경쟁력 확보와 APT 대응솔루션 확보로 영업기회 확대 ① 개인정보영향평가 컨설팅 : 정보보호전문업체 및 영향평가인증업체와의 평가지원 협력 ② 보안솔루션벤터 : 시큐어 OS, 웹방화벽 등 그룹미보유솔루션 벤더와 기술및영업 협력

II. 사업 전략 1. 현황 별 마음가짐 공통관심사를 가진 사람들은 정보를 공유하고 고수에게 몰린다 .

참여유도

인력 공유채널

PIA 시장에 APT 대응솔루션이나 관제서비스는 누구나 매력적이 다. 보안관제서비스는 계약과보고가 비공개되는 원칙하에 알려지지 않은 공격정보와 실질적인 제로데이 대응기법을 적극적으로 공개 기술공유를 촉진하여 콘텐츠접근과 보안제품의 기술장벽을 소통

체계

기술

빅데이터라는 기술이슈에 APT 를 적용하여 관심자들을 참여시킨 다

실질대화

직접 365X24 운영에 참여 자연스럽게 소통 직원간의 친밀감과 신뢰성을 주고 , 침해사고대응 노하우를 전수하여 리더쉽을 확보한 다. 보안사고 등에 주요언론에 노출됨과 칼럼기고 등으로 자긍심제공 빠르게 자체솔루션을 구성할 수 있도록 전문업체와 NDA 협력

전문인력

공통의 관심사에 대해 담론할 수 있는 공간으로 전문인력을 확보 POST 평가와 같은 차별화 서비스로 기술문서기반으로 인력양성

자체기술

최고의 보안서비스는 최적의 방안을 제시하고 지속적인 관리를 통한 신뢰성의 확보아래 대부분의 보안제품이 갖추고 있는 기술의 조합을 통한 시장조화력 높은 링크를 전문업체와 연계에서 연구개 발비를 줄이고 핵실노하우를 기술에 올려야 번성하게 된다 .

II. 사업 전략 2. 기술 별 대응 전략 전문인력확보 -> 관제서비스모델확 대

금융권 보안관제 아웃소싱서비스 공략 , 개인정보영향평가 ISMS 컨설팅 대상기관 주력 . 직접영업 〈 간접영업 ① 금융권관제경험 운영인력 소싱 및 ISMS 인증컨설팅 경험자를 채용하여 경쟁력확보

. CERT 체계 〈 APT 공격 제로데이 대응서비스

① PIA 인증컨설팅사와 협력 필수  ISMS 인증심사원 네트워크활용 , 기술력확보 ② 펜타 / 시큐브 등 포인트솔루션벤더와 전략적으로 POST 원격관제서비스 파트너로 참여  시큐어 OS 및웹방화벽 서비스에 다단계방어체계에 따른 서비스 강점을 표방할 수 있음

. 제안 전략 ① 인증컨설팅 업체는 평가기준에 대한 기법과 조직은 갖추고 있으나 개인정보보호법 시행에 따른 실질적

평가수준을 갖추고 있지 않아 금융권의 경우 전자금융감독규정에 명시된 금융권 공개용 서버에 대한 정 기점검 준수사항에 맞는 비수익 퍼블릭 체크서비스를 수행하여 대상기관을 파이프라인으로 접근

② 보안 SI 및 보안관제시장을 주도하는 대형 SI 부제를 틈타서 MSS 서비스를 리모델링

관제서비스고도화 ->APT 분석솔루션확 보

빅데이터 비정형분석 기반의 APT 방어서비스 구축을 위한 기술개발 및 가이드라인 작성 . 직접개발 〉 간접개발

① 데이터스트림즈 , 칸테크와 같은 정형분석전문업체의 코그너스 ,BO 등의 분석툴을 활용할 수 있는 스플렁 크를 통한 기반솔루션을 구축하여 모니터링 - 탐지 - 대응 - 분석 - 사후관리 체계를 기존 ESM 을 분석하여 재활용가능 컴포넌드이외에는 재설계하여 실시간 APT 방어서비스를 점차적으로 직접개발

. 기반기술 확보 ① ㈜그루터의 플랫폼을 채용하여 빅데이터 클라우딩 후 CERT 기법을 적용 ② 스플렁크 오픈소스를 확보하여 파일럿으로 제로데이탐지패턴을 확보

. ISO27001, KISA ISMS 인증컨설팅업체와 협력체계 구축을 통한 기술문서화 및 인력고급 화 ① 인증컨설팅업체에 없는 평가지원서비스를 통해 영업파이프라인을 확보하고 경험획득 ② 기존 관제고객을 넓히기 위해 포인트솔루션벤더와 서비스 제휴 5

III. 실행 일정 1. 부문 별 실행 WBS 내용

6월 1주

2주

3주

7월 4주

5주

1주

2주

8월

3주

4주

1주

2주

3주

9월 4주

1주

2주

3주

4주

5주

인력프로파일 , 고객계약사항 , 사업정책숙지 관제기술표준화 가이드라인정비

내부정비

인력 ( 개발및운용 ) 셑팅완료 관제솔루션 및 관제고객 서비스정비 고객 발굴 활동 및 시장조사

금융권 , 업계 ,ISMS 컨설팅 - 보안인맥인사 파트너 발굴 활동 및 기술 기획 빅데이터 , 클라우드 , 스플렁크 - 기자인맥

Opp. 확보 인맥 구성 기술 기획

스플렁크개발자모임 / 금융보안인월례모임참가 / 소셜활동 / 보안칼럼기고 / 세미나발표

개인정보영향평가 컨설팅 파트너 구축 후 POST 평가서비스 Case 발굴 및 사례 적용 스플렁크 기반의 제로데이공격 방어체계 구축을 위한 프로토타입 개발 및 서비스가이드 구성

스플렁크 , 클라우드하돕 , RFP 및 제안입찰 추진

관제소루 션고도화 및 APT 대응 솔루션확 보

박데이터 비정형분석

프로토타입 모델링및