신세계 I&C시스가드(SISGuard), 위협 인텔리전스(Threat Intelligence)

Technology/Issue

---

신세계 I&C의 정보보안 통합 서비스 '시스가드(SISGuard)'

요약

• 시스가드(SISGuard)는 신세계아이앤씨 정보보안 서비스(Shinsegae I&C Information Security Service)와 정보보안 전문가(Specialist Information Security Service)의 의미를 동시에 담고 있음
• 클라우드 기반 PC 통합보안 서비스, 인공지능 보안관제 등 종합적인 정보보안 서비스 제공
  • 클라우드 기반 PC 통합보안 서비스: 신세계 I&C의 SSG 클라우드를 기반으로 제공되는 보안 서비스.
    개인정보 탐지, 저장매체 제어, 정보 유출 방지, 취약점 점검, 비업무용 사이트 접속 통제 등 엔드 포인트(End-Point)에서 발생할 수 있는 보안 위협을 예방할 수 있는 기능 제공
  • 인공지능 보안관제: 머신러닝 기반의 AI가 보안 위협 정보를 실시간으로 수집하고 분석.
    글로벌 위협 인텔리전스를 통해 지능형 사이버 공격, 멀웨어 등을 탐지해 기업의 자산을 안전하게 지킬 수 있음
  • 종합 컨설팅 서비스: ISMS, ISMS-P, ISO27001 등 정보보호 인증 컨설팅, 모의해킹, 소스코드 및 시스템 취약점 진단 등의 서비스를 제공해 기업 내 시스템을 점검하고, 기업별 최적의 보안 전략을 제안
• 별도의 시스템 구축 없이, 필요한 보안 기능들을 선택해 통합 관리 가능(편의성↑, 비용↓)

참고 자료

• 신세계아이앤씨, "클라우드・AI 기술 기반으로 차세대 정보보안 시장 진출"

---

Trend/IT Keyword

---

위협 인텔리전스(TI, Threat Intelligence)

• 가트너에서는 '증거를 기반하는 지식으로, 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 매커니즘, 자표 등으로 제시하는 정보'로 정의함
• 즉, 사이버 공격이 어떤 의도와 목적을 가지고 있는지 알아내고, 알아낸 정보를 기반으로 제공되는 공격에 대응할 수 있는/대응하는 데 필요한 정보를 의미함
  • 과거의 공격 지표를 분석해서 현재에 발생할 수 있는 보안 위협을 예측・예방 및 대응
  • 단순히 과거의 공격 데이터를 모아둔 것이 아니라 발생한 공격의 절차, 대응하는 전술과 기법 등이 확실한 증거에 기반한 사이버 방어 지식
• 사이버 범죄자들은 지속적으로 공격을 개발함. 광고 차단기를 우회하거나 공개된 엣지 서비스를 타깃으로 하는 등 다양한 방법으로 기업을 공격하고 있음. 완전히 새로운 공격도 있지만, 기존 방법으로 기업의 허점(e.g. 블랙프라이데이처럼 온라인 쇼핑몰의 바쁜 시즌)을 노리는 경우도 많음.
• 점점 더 치밀하고 정교해지는 사이버 공격에 대응하기 위해, 기업은 위협 인텔리전스를 프론트 포인트(Front Point)에서 선제 방어에 효율적으로 활용해야함

---