2,499 2017-10-25
개요
1) 화이트리스트이 필요성 신종/변종 악성코드 (랜섬웨어)의 기존 백신을 우회한 공격 법이 발전됨과 동시에 블랙리스트의 한계점이 노출됨에 따라 피해 빈도 증가 |
2) 화이트리스트 구축 이슈 · 최초 화이트리스트 구성에 있어 판단 기준 값 부재 · EXE 프로세스 외 PC 당 수십만 개에 이르는 DLL, MSI와 같은 확장자의 스크립트에 대한 통제 구성 어려움 · 기존 화이트리스트 중 S/W의 잦은 업데이트로 신규 프로세스 차단에 따른 사용자 불편 · 통제에 따른 사용자의 다수 승인 신청으로 인해 관리자 업무 부하 |
구축 사례
1) 적용 모델 P.DB라는 기준 값을 통해 스크립트를 포함한 수집 프로세스의 자동 화이트리스트 운영 방식 적용 [자동 화이트리스트 운영 To-Be 모델] |
2) 적용 컨셉 |
3) 운영 상세 프로세스 |
운영 효과
1) 실 고객사 운영 효과 (17.09.01 ~ 17.09.30 기준) |
2) 정량적 · 정성적 효과 산출 |