랜섬웨어

자동화 화이트리스트 모델 (LOPE) 운영 효과 사례

1,038    2017-10-25


개요  

1) 화이트리스트이 필요성

신종/변종 악성코드 (랜섬웨어)의 기존 백신을 우회한 공격 법이 발전됨과 동시에 블랙리스트의 한계점이 노출됨에 따라 피해 빈도 증가



 

2) 화이트리스트 구축 이슈

· 최초 화이트리스트 구성에 있어 판단 기준 값 부재

· EXE 프로세스 외 PC 당 수십만 개에 이르는 DLL, MSI와 같은 확장자의 스크립트에 대한 통제 구성 어려움 

· 기존 화이트리스트 중 S/W의 잦은 업데이트로 신규 프로세스 차단에 따른 사용자 불편

· 통제에 따른 사용자의 다수 승인 신청으로 인해 관리자 업무 부하



구축 사례   

1) 적용 모델

P.DB라는 기준 값을 통해 스크립트를 포함한 수집 프로세스의 자동 화이트리스트 운영 방식 적용


[자동 화이트리스트 운영 To-Be 모델]


  


2) 적용 컨셉



3) 운영 상세 프로세스

  



운영 효과  

1) 실 고객사 운영 효과 (17.09.01 ~ 17.09.30 기준)

 



2) 정량적 · 정성적 효과 산출




댓글 : 0