기업 내부망 침해 위협 요소 및 대응방안

기업 내부망 침해 위협 요소 및 대응방안

기업 내부망 침해 위협 요소 및 대응방안[1].pptx

목차 1.침해 위협요소 2.기업 내부망 위협요소 3.대응방안 4.기업 내부망 위협요소 5.대응방안 본문 침해 위협요소 Internet과 연결된 사내 PC를 통한 악성코드 감염 사내 무선랜을 통한 내부망 접근 시도 외부에 노출된 Application 서비스의 취약점 내부망 관리 부주의로 인한 주요정보 노출 기업 내부망 위협요소 1. Internet과 연결된 사내 PC를 통한 악성코드 감염 - 업무 특성상 사내 PC의 인터넷 사용은 불가피하다. 예방차원에서 Antivirus solution들을 사용하지만 한계가 있다. 주요 감염 경로 웹 브라우저 확장 모듈(ActiveX) E-mail 메신저 p2p 파일 공유 패턴이 등록되지 않은 신규 악성코드에 대한 분석/대응 체계가 필요 사내 PC의 인터넷 사용을 통제하여 업무와 무관하고 악성코드에 노출되기 쉬운 사이트 접근을 L7 단에서의 모니터링 솔루션이나 DNS 서버 필터링을 이용하여 사전 차단 PC가 악성코드에 감염되더라도 바로 내부망의 주요 서버로 접근하지 못하도록 접근제어 정책을 수립 참고문헌 보안뉴스 한국인터넷진흥원 키워드 기업, 침해, 대응방안, 내부망, 방안