[DLP 솔루션] 기업 내부자료유출, 산업스파이 완전 차단! 엔드포인트 프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.17 16:35 / 카테고리 : 자료유출방지(DLP)



산업스파이나 내부 직원의 도덕성 문제로 인해서 내부 자료유출 사고는 해마다 증가하고 있습니다. 특히 자료의 양이 방대해지고 전산화 되고, 이에 접근할 수 있는 네트워크 인프라와 디바이스의 증가, SNS 활용으로 인해 예전보다 더 많은 피해가 발생하고 있습니다.


이제 내부 자료유출에 대한 대비를 내부 직원의 교육이나 인식변화로 관리하기에는 한계가 있다고 말할 수 있습니다.


최근 기업에서는 많은 데이터를 외부 클라우드 시스템과 각종 메신저 등을 통해서 전송하고 개인 저장 매체를 등을 이용해서 많은 양의 데이터를 저장하고 관리하고 있습니다. 



이 데이터들은 관리가 어려우며 수 많은 정보 유출의 가능성을 가지게 되었습니다. 특히 모바일 기기의 관리와 접근통제는 더욱 더 어려워졌으며, LTE-A와 같은 무선 고속통신규격으로 인해서 기밀 파일 반출은 더 쉬워진 반면에 정보보안은 더 어려워졌습니다. 



위와 같은 문제를 해결하기 위해서 아이마켓코리아에서는 매체제어 기능과 자료유출방지 기능을 포함하는 보안 솔루션인 코소시스코리아의 엔드포인트 프로텍터 4를 공급하고 있습니다. 


엔드포인트 프로텍터4는 2년 연속으로 Computing Security Award의 DLP 솔루션 분야에서 2년 연속 우승을 차지한 솔루션입니다. 




엔드포인트 프로텍터는 매체 제어, 호스트 자료유출방지, 소프트웨어기반 보안USB, 스마트 폰 및 태블릿 보안관리 등의 기능을 단일 장비에서 통합 제공하여 조직의 중요한 자료들의 정보유출을 차단하고, 개인정보유출 사고를 예방합니다.




엔드포인트 프로텍터의 기능은 크게 총 4가지로 볼 수 있습니다.

1. 매체제어 기능

지원하는 운영 체제 : Windows, Mac, Linux 지원


편리한 웹 인터페이스를 통해서 여러 주변기기를 감시하고 통제할 수 있으며, 강력한 매체 사용에 대한 정책 설정이 가능하여, 안전한 업무환경 형성을 위한 사전 차단이 가능합니다.


또한, BadUSB를 통한 키보드 제어에 대한 보호 기능도 지원하고 있으며, 변경된 USB로 HID 및 PS/2 로 인식되어 사용되는 변경된 USB를 원천적으로 차단하여 악의적인 환경에 노출되는 PC를 보호합니다. 그리고, 감재적인 호스트 멀웨어 및 다른 악성 코드를 감염시킬 수 있는 U3와 기타 자동 실행장치에 대한 보호 기능도 지원하고 있습니다.



2. 콘텐츠 인식 보호

지원하는 운영 체제 : Windows, Mac, Linux 지원


개인정보, 민감정보, 바이오정보 등 중요 정보가 유출되지 않도록, 데이터 통신을 감시합니다. 중요한 정보는 사전에 차단되거나 기록 및 보고가 가능합니다.



3. 모바일 기기 관리

지원하는 운영 체제 : iOS, Android 지원 및 OSX 지원


직원들이 사용하는 모든 스마트폰과 태블릿의 제어가 가능합니다. 강력한 보안 정책을 따르도록 통제가 가능하고 자세하고도 명확한 추적과 기록 기능을 제공합니다.



4. 가상화 지원


직원들이 사용하는 모든 스마트폰과 태블릿의 제어가 가능합니다. 강력한 보안 정책을 따르도록 통제가 가능하고 자세하고도 명확한 추적과 기록 기능을 제공합니다.





엔드포인트 프로텍터 4의 세부 기능 설명


1. 콘텐츠 인식 제어

매우 쉽게 콘텐츠 인식 정책을 생성 가능합니다. Windows, Mac OSX. Linux 모두에서, 클릭 몇번으로 정책을 설정하고 나면, 대부분의 데이터 유출을 차단할 수 있습니다.

어플리케이션의 데이터 사용을 모니터링 할 수 있습니다. 자주 사용하는 SNS, Cloud, 웹 브라우저, 웹 메일 또는 E-mail Client를 지속적으로 모니터링 하면서 유출 시도를 차단하고 기록하여 보고합니다.

사전에 정의된 개인정보를 차단 가능합니다. 신용카드 번호, 주민등록번호, 의료보험 번호와 같은 중요 개인정보를 미리 선택해 놓으면 콘텐츠 분석을 통해 사전 차단이 가능합니다.

파일 형식 지정 및 사용자 정의어 사전 기능 설정이 가능합니다. 특정 파일 형식이나, 사용자가 지정한 키워드 목록을 기반으로 전송되는 데이터를 감시하고 차단이 가능합니다.



2. 매체 제어

Windows, MAC OSX, Linux 매체 제어 지원이 가능합니다.  사전 설정된 정책에 따라서, 모든 파일 전송을 모니터링 하고 기록하며, 차단할 수 있습니다.

휴대기기를 통한 자료유출을 차단합니다. USB 저장장치를 비롯한 여러 휴s대 기기들에 자료를 전송하는 행위를 모두 모니터링하고 차단하거나 잠금 설정이 가능합니다.

장치별로 권한 설정이 가능합니다. PC나 Mac에 연결된 적이 있는 장치에 대해서 개별적으로 권한을 설정하는 기능이 있습니다.

자세한 세부 권한 설정 기능이 탑재되어 있습니다. 장치의 그룹, 컴퓨터, 사용자별로 각각 다르게 권한을 설정할 수 있습니다.




지원되는 클라이언트 플랫폼 (엔드포인트 보호)

 OS 종류

Endpoint Protector

Basic 

My Endpoint

Protector

EndPoint

Protector 4 

 Windows 10 (32 비트/64 비트)

호환

호환

호환

 Windows 8 / 8.1 (32 비트/64 비트)

호환

호환

호환

 Windows 7 (32 비트/64 비트)

호환

호환

호환

 Windows Vista (32 비트/64 비트)

호환

호환

호환

 Windows XP (32 비트/64 비트)

호환

호환

호환

 Windows 2003/2008/2012R2 (32/64 비트)

호환

호환

호환

 Mac OS X    10.4, 10.5, ... 10.11

호환

호환

호환

 Linux (Ubuntu, RedHat, CentOS, openSUSE)

 


호환

※ Cent OS 6.4 이상 버전은 배포판에서 발견된 문제가 수정될 때까지 당분간 지원을 중단합니다.



어떤 유형의 네트워크에도 적합하기 때문에 엔드포인트 프로텍터 4 제품은 대기업, 중소 비즈니스, 소규모 사업자 및 개인이 사용할 수 있습니다. 


엔드포인트 프로텍터 4 제품에 대한 자세한 문의는 아이마켓코리아 IT 담당자에게 연락하시면 도입 가능여부와 견적을 받아보실 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



내부자료유출방지, 산업스파이, 기밀유출, dlp 솔루션, drm, dlp 보안, data loss prevention, dlp 시스템, 데이터 유출 방지, 내부정보유출방지시스템, 악성코드, 엔드포인트프로텍터, 아이마켓코리아, 코소시스코리아, Cososys, 엔드포인트 보안, Endpoint

Trackbacks 0 / Comments 0

[특가 행사] 엔드포인트 프로텍터 MDM (Mobile Device Management)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.07 14:39 / 카테고리 : 자료유출방지(DLP)



모바일 기기 관리 및 모바일 앱 관리 솔루션

EndPoint Protector 4 MDM(엔드포인트 프로텍터)

엔드포인트 프로텍터 MDM은 엔드포인트 프로텍터의 기술력을 바탕으로 만든 모바일기기관리(MDM) 솔루션이며, 모바일 앱관리, 기기추척 및 기기회수, 강화된 보안 정책 수립 등의 강력한 매체제어 기능을 자랑합니다. 



엔드포인트 프로텍터 4는 국제 컨퍼런스에서 다양한 수상경력을 자랑하는 우수한 DLP 솔루션입니다. 



1. 보안, 엔터프라이즈 솔루션 부문에서 SUPERSTAR Award 수상

2. MDM, 엔터프라이즈 솔루션 부문에서 Shining Star Award 수상

3. MDM 부문에서 Rising Star Award 수상



다양한 모바일 OS에서 호환되는 MDM 솔루션

엔드포인트 프로텍터 MDM 솔루션은 최신 iOS, Android를 지원합니다. 







MDM 100 사용자용 특가 프로모션 안내!

고성능의 모바일 기기 관리 솔루션(MDM)을 특가 880만원에 판매합니다.

   ※ VAT 별도, MDM 장비 설치비 포함, 모바일 기기 설치비 별도

   ※ Appliance 장비이기 때문에 MDM 장비만 구매하시면 즉시 MDM 기능을 사용 하실 수 있습니다.


| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185




Endpoint Protector의 MDM 기능 보기 (※ 그림을 클릭하면 더 큰 화면으로 보실 수 있습니다.)



엔드포인트 MDM의 장점

1. 다양한 OS를 지원하며, 업데이트가 빠릅니다.

- 끊임 없는 신규 업데이틀 통해, iOS, Android, OSX 기기의 모든 최신 OS를 지원

- iOS 5.0 이상, Android 2.3 이상을 지원

- 전 세계에서 사용


2. 매우 간단한 설치

- 하드웨어 장비 또는 가상 장비로 제공

- MDM 관리 서버 30분 안에 설치 및 가동

- 쉬운 모바일 기기 등록 : SMS, 이메일, QR코드, 모바일 기기 대량 등록 (엑셀 파일, 벌크 등록)


3. 매우 편리한 관리

- 웹 브라우저를 통한 아주 쉬운 관리자 환경 제공

- 직관적인 UI를 적용하여, 매뉴얼 없이도 운영이 가능

- 원 클릭 시스템 백업 및 복구 기능 제공

- 다양한 경고 이메일 수신, 표준 SIEM으로 로그 연동 가능





엔드포인트 프로텍터 MDM 지원 기능 상세 설명

엔드포인트 프로텍터 4 장비 하나로 아래의 기능들을 모두 지원하기 때문에 합리적인 가격으로 고성능 MDM의 모든 기능을 활용할 수 있습니다.

※ 지원하는 장비 : Android, iOS, MAC OSX


1. 매체제어 (Device Control)

- 모든 OS에서 강력한 매체 제어 제공

- 모든 최신 주변 기기를 통제

- 반출 파일 추적, 사본 보관, 감사 로그 제공

- 업무 협조 시스템을 톨한 파일 반출 승인

- SW 보안 USB 연동 사용


2. 자료유출방지 (DLP)

- 웹 브라우저, 이메일, 메신저, 클라우드, P2P, FTP, 토렌드, 휴대폰 등을 통한 유출을 통제

- 저장장치, 네트워크 공유 폴더를 통한 정보유출 통제

- 파일 종류 감지를 통한 유출 통제

- 개인정보보호 유출 감지 및 차단

- 등록된 키워드 감지를 통한 유출 통제

- 반출되는 파일 정보유출 차단 및 사본보관


3. SW 보안USB (EasyLock2)

- SW보안 USB, USB 암호화, 로컬폴더/CD/DVD/Cloud 암호화

- 보안 USB사용 내용 추적 및 로깅

- DLP 서버 연동, 매체제어 연동

- AES256 CBC 군사용 강도 암호

- ARIA256 국정원 검증 모듈 암호 (CC용)

- 개인정보보호법 규제 조항인 휴대용 저장장치 암호화 구현


4. 개인정보 유출 차단

- 법률 규정 준수를 위한 개인정보 유출 감지 및 차단

- 반출 파일의 개인정보 검색, 유출 차단 등의 정책 관리

- 국내용 CC인증 획득, HIPAA 규격

- 주민등록번호, 운전면허번호, 여권번호, 의료보험번호, 전화번호, 이메일, 카드번호 등등 검출 제공

- 12개 국가의 개인정보 검출 지원


5. 모바일 기기 관리 (MDM)

- 모바일 기기 관리 및 앱 관리 MAM 기능

- Out of Box - 30분이면 설치 완료

- OS X 관리 기능 (Android 및  iOS)

- OTA 설치 - SMS/이메일/QR코드/대량설치

- 분실기기 찾기/ 잠금/삭제, SD삭제

- 모바일 기기 사용 보안정책 구현

- 카메라 제어, WiFi/E-mail/VPN 설정 등등



| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

주임 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

차세대 보안의 핵심은 클라우드 보안, 모바일 기기 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.10.06 19:12 / 카테고리 : 자료유출방지(DLP)

현재 사용하는 컴퓨터, 태블릿, 노트북, 스마트폰, 심지어 웨어러블 디바이스까지.. 우리는 모든 데이터가 동기화되는 클라우드 시대에 살고 있습니다. 글 드라이브, 네이버 N드라이브, BOX 등 개인의 중요한 데이터와 사진 등을 올려서 손쉽게 공유할 수 있을 뿐만 아니라 기업의 데이터, 문서 파일 등 업무 관련 파일도 클라우드 저장소에 업로드하고 있습니다. 




특히 내가 모르는 사이에 클라우드 서비스와의 동기화 기능을 통해서 나의 개인정보 뿐만 아니라 회사의 기밀정보까지 공개된 클라우드 서비스에 업로드 된다면 큰 위협이 될 수 있습니다. 클라우드 서비스는 서비스 초기부터 다양한 보안 이슈를 많이 다루었습니다.  그리고 네트워크의 대역폭이 커지고 웹서비스 사업자 들의 용량 제한도 늘어나면서 기가(GB) 단위의 데이터를 손쉽게 메일을 통해서 전송하는 것도 가능합니다. 


이러한 데이터를 전송하고 업무를 처리하는 방법으로 최근에는 스마트폰, 태블릿 등의 스마트디바이스를 통해서 이루어지는 경우가 많습니다. 문제는, 이러한 스마트디바이스를 통해서 기업의 중요문서나 기밀, 기술 문서가 유출되는 사고가 증가하고 있다는 점입니다. 



아이마켓코리아에서 유통하는 코소시스코리아의 엔드포인트프로텍터는 클라우드를 통한 자료유출, 각종 USB 등의 물리적 저장장치, 이메일, 스마트디바이스까지 전부 통제가 가능합니다. 콘텐츠 인식 정책을 통해서 관리자 대시보드를 통해 손쉽게 보안 정책을 설정할 수 있습니다. 


특히, 스마트디바이스를 통한 자료유출, 산업스파이 예방을 위한 모바일 기기 관리(MDM) 솔루션을 보유하고 있습니다. 엔드포인트 프로텍터의 모바일 기기 관리(MDM) 솔루션은 기업의 모든 모바일 엔드포인트의 완전한 보안을 보장하고 모바일 기기들에 대해 상세한 제어를 제공합니다. 


비즈니스 및 개인 사생활 데이터 사이의 명확한 기준을 제공하여 개인 스마트 기기 및 태블릿의 민감한 기업정보에 대한 향상된 보안과 기업 환경의 개인 모바일 기기 사용에 대한 별도의 모니터링을 제공합니다. 




엔드포인트 프로텍터의 모바일 기기 관리 기능(MDM, mobile device management)은 강력한 보안 정책 시행을 통한 무선 제어를 제공하며, 위치 추적 및 찾기가 가능하기 때문에 중요한 비즈니스 데이터의 위치를 항상 감시할 수 있습니다. 또한, iOS 및 Android 최신 버전을 지원하며, 고객의 업무 환경에 맞춘 가상화 장비 지원이 가능하기 때문에 비용 지출과 유지 보수가 가능합니다. 






엔드포인트 프로텍터는 iOS 7버전을 공식적으로 지원합니다.





Endpoint Protector 4는 IT보안사무국에서 실시하는 국내 CC 인증 제도 

"국가용 정보보호 제품 보안 요구사항" 중 매체제어 제품 및 자료유출방지 제품 규격 뿐 아니라 

BadUSB에 대한 테스트 역시 모두 통과한 Global 보안 제품입니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 울리는 산업스파이 예방, 자료유출방지 DLP 솔루션 (CC인증)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.09.17 18:55 / 카테고리 : 자료유출방지(DLP)




| 기업 울리는 산업스파이 기승


기업의 중요한 기술 정보를 빼돌리는 산업스파이가 기승을 부리고 있습니다. 경찰에 따르면 2010년도에는 산업기술 또는 영업기밀 유출사고는 40건에서 2014년인 지난해에는 111건으로 5년 사이에 무료 3배가 가까운 수치로 급등하였습니다. 


특히 산업스파이 사고의 대부분은 내부직원에 의한 사고가 가장 많았습니다. 산업기밀보호센터(국정원)에 따르면 산업스파이에서 가장 많은 비중을 차지한 것은 피해 회사의 전직 직원이 52.8%, 현직 직원이 27.1%나 차지하여 둘을 합산하면 내부자의 비율이 무려 80%에 달하고 있습니다. 최근 문제가 되었던 협력업체의 비율은 7%로 생각보다 낮은 수치입니다. 결국에는 내부 직원의 자료유출 사고를 막는 것이 가장 중요하다고 할 수 있습니다.


한국산업기술보호협회의 통계에 따르면 기술 유출사고로 피해를 입은 업체의 피해액의 추산 약 50조원에 이르고 있다고 추정하였습니다. 이는 국내총생산의 3%의 해당하는 규모로 절대 좌시할 수 없는 수치입니다. 


최근 사례를 보면 중소기업에서도 관련사고가 잇달아 발생하고 있습니다. 최근 한 중소기업에서는 회사가 110억원이라는 막대한 자금을 투입해서 만든 원천기술을 중국에 빼돌렸다가 적발되는 사건이 있었습니다. 이 뿐만 아니라 회사의 영업비밀을 빼돌려서 새로운 회사를 차지를 몰지각한 행위도 적발되고 있습니다. 


물론, 국내에서 가장 많은 매출 규모를 자랑하는 대기업도 예외는 아닙니다. 최근에 국내 굴지의 자동차 생산회사에서는 협력업체 직원이 신제품의 설계도면을 탈취하여 중국에 팔아넘긴 사건이 발생하였습니다. 이로 인해 700억원이 넘는 피해를 입은 것으로 경찰은 추산하고 있습니다. 


통계를 요약하며 최근 5년간 472건의 산업스파이 범죄가 있었으며, 이 중 거의 절반이 해외로 기술을 유출한 건입니다. 특히 보안 시스템이 열악한 중소기업에서는 더 피해가 잦습니다. 국정원에서 공개한 자료를 살펴보면 최근 5년간 기술유출 피해는 아래와 같습니다.


[산업스파이 범죄 통계]

※ 규모별 피해 현황 : 중소기업(64%), 대기업 (16%)

※ 업종별 피해 현황 : 정밀기계 분야(34%), 전기전자(26%), 정보통신(14%)

※ 산업스파이 범행 동기 : 금전유혹(76%), 인사처우에 대한 불만(13%)



위의 자료에서 보면 알 수 있듯이, 회사의 기밀자료를 보호하고 각종 유출수단 등을 통제할 수 있는 강력한 보안 솔루션이 필요합니다. 더 이상 회사의 중요 기밀은 개인의 양심, 직원의 양심으로 관리할 수가 없습니다. 컴퓨터, 태블릿, 스마트폰, USB 등 엔드포인트의 보안을 완벽히 통제할 수 있는 자료유출방지시스템이 필수 입니다.





| 세계에서 인정받은 자료유출방지솔루션 엔드포인트 프로텍터(Endpoint Protector 4)



중요 기밀 데이터의 안전은 엔드포인트의 보호 수준에 달려있습니다. 엔드포인트 프로텍터는 매체제어와 콘텐츠 인식 보호의 두가지 기본 모듈을 통해 제어할 수 있는 기능을 기업 보안 관리자에게 제공할 수 있습니다. 



시대가 지날 수록 개인이 가진 Device는 많아지고 기업은 관리해야될 포인트가 많아졌습니다. USB, MP3, 스마트폰, 태블릿, SD카드, 디지털 카메라, iPod, 노트북, 클라우드 서비스, 메신저까지.. 기술을 유출 할 수 있는 수단은 너무나도 많아졌습니다.






또한 다양해진 운영체제에 모두 대응을 해야 빈틈없는 엔드포인트 보안을 구축하고 산업스파이 피해를 막을 수 있습니다.  엔드포인트 프로텍터는 Windows, Macintosh 및 Linux를 지원하며, 최근에는 Windows 10 버전도 정식으로 지원하고 있습니다. 그리고 아이폰과 안드로이드 스마트폰에 대한 통제도 가능합니다.


엔드포인트 프로텍터4는 윈도우 10버전을 지원합니다.





아래에 Endpoint Protector의 주요 기능을 소개합니다.


[매체 제어] - Windows, Mac, Linux 지원

편리한 웹인터페이스를 통해서, 다양한 주변기기의 모든 접근을 통제할 수 있습니다. 강력한 매체 사용에 대한 정책 설정 기능을 통해서 안전한 업무환경을 형성을 위한 사전 차단이 가능합니다.

(USB, 디지털카메라, 노트북, 스마트폰, 클라우드 서비스 등등 보호)


[콘텐츠 인식보호] - Windows, Mac 지원

개인정보와 같은 중요한 정보가 유출되지 않도록 모든 데이터의 교환을 감시합니다. 설정에 따라 중요한 정보는 사전에 차단되거나, 기록. 보고가 가능합니다. 


[모바일 기기 관리] - iOS, Android 지원

직원들이 사용하는 모든 스마트폰과 태블릿을 제어하여, 강력한 보안 정책을 따르도록 통제하거나 자세한 추적 기록 기능을 제공합니다. 


[가상화 지원]

엔드포인트 프로텍터 4를 고객의 업무환경에 맞춰서 최적화 할 수 있는 H/W 장치 또는 가상화를 지원하는 설치방법을 제공합니다. 효율적인 비용 지출과 유지보수가 가능하게 구성되어 있습니다.


※ 엔드포인트 프로텍터는 국내용 CC인증을 정식으로 받은 제품입니다.
-> 보안등급 : EAL2 / 유효기간 : 2014년 10월 2일 ~ 2017년 10월 1일



삼성카드, LG이노텍, 인제대학교 병원, 소니, 필립스 등 국내외 대기업과 의료기관에서 현재 엔드포인트 프로텍터4를 사용하고 있습니다.


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

신차 도면 자료유출사고로 700억대 피해, 용역업체 하청 때문

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.07.20 14:43 / 카테고리 : 자료유출방지(DLP)



| 신차 도면 자료유출사고 발생... 피해액 700억원대


국내에서 자동차 영업비밀을 유출하여 신차 개발에 사용한 사건이 벌어져 관련자들이 무더기로 경찰에 붙잡혔습니다. 피해를 입은 업체는 700억원대 라는 막대한 피해를 입었습니다. 


피해 입은 업체는 중국 자동차 업체로부터 신차 개발 프로젝트를 수주하였습니다. 이후 작업 과정에서 설계 업무의 일부를 또 다른업체들에게 용역을 맡겼습니다. 문제는 이 부분에서 발생하였습니다. 


이 용역 업체들은 이 업체의 영업비밀을 무단으로 유출하고 사용하였습니다. 한 용역 업체의 직원인 34살 김모 씨는 전에 몸담고 있던 협력업체 동료들에게서 국내 유명 자동차 제조업체의 신차 설계도면을 얻은 뒤, 이를 업무에 불법으로 활용하였습니다. 


이 뿐만 아니라, 또 다른 용역업체 대표는 관련 업무를 수행하며 취득한 영업비밀을 폐기하지 않고 있다가 다시 사용하였습니다. 이들이 부정유출, 부정사용한 영업비밀은 모두 200여건에 이르러 피해가 막대합니다. 


이를 추산하면 피해 규모는 투입된 비용과 예상 손실액이 700억원대가 된다고 하였습니다. 해당 관련자들은 영업비밀을 유출 및 사용한 혐의(부정경쟁 방지 및 영업비밀 보호에 관련 법률 위반)로 구속 또는 입건되었으며, 관련된 사례가 많을 것으로 예상됩니다.





이 유출과정에서 사용된 통신수단은 이메일과 메신저로 알려져서, 취약한 기업의 정보유출 방지체계가 사고를 키웠다고 할 수 있습니다.


※ 관련 기사 보기 : 연합뉴스, 뉴시스


이런 기업 기밀유출사고는 하청업체의 관리문제도 있지만, 물리적으로 제어할 수 있는 보안 시스템의 부재로 인한 사고가 많습니다. 매체제어가 가능한 자료유출방지 보안 솔루션이 있다면 이메일, 메신저, USB, 스마트폰 등 각종 통신매체를 통한 자료유출을 물리적으로 방어할 수 있습니다.






| 기업 기밀유출 방지를 위한 보안 솔루션 "EndPoint Protector 4" 소개

코소시스코리아에서 제조하고 아이마켓코리아에서 유통하는 자료유출방지 솔루션 DLP 솔루션인 "엔드포인트 프로텍터 4"는 IT보안인증사무국의 CC인증을 받은 자료유출방지 전문 보안 솔루션입니다.




엔드포인트 프로텍터는 매체제어, 호스트자료유출방지, 소프트웨어기반 보안 USB, 스마트폰 및 태블릿 보안관리 등의 기능을 단일장비에서 통합 제공하여 중요한 자료들의 정보유출을 차단하고, 개인정보 유출사고를 예방합니다.


조직의 내부에서 사용되는 USB 저장장치, SD 메모리, 스마트폰, 태블릿 등은 대량의 정보 유출이 가능한 휴대용 매체입니다. 




또한, KT uCloud, 다음 클라우드, 네이버 N-Drive 등과 Dropbox, Google Drive, Microsoft SkyDrive, iCloud 등 수많은 정보 유출이 가능한 대용량 클라우드 서비스가 일상화 되었고, 포털에서 제공하는 대용량 메일 서비스는 웹메일을 통해서 2G의 파일도 첨부를 할 수 있게 합니다. LTE-A 네트워크를 사용하는 Android 전화기는 150Mb의 속도로 PC 및 Mac 컴퓨터가 바로 인터넷에 연결이 되도록 합니다. 




Endpoint Protector 4를 사용하면 서버 DLP(정보유출방지) 뿐 아니라 매체 및 인터넷을 통한 자료유출 차단, 반출 파일 추적, 보안USB 기능을 통한 반출 파일 암호화로 조직의 중요한 자료들을 유출위험에서 보호하고, 모바일 기기 관리(MDM) 기능으로 스마트기기의 보안관리까지 솔루션을 제공합니다.





| EndPoint Protector 4 주요 기능




◈ 중앙 집중식 매체제어

Endpoint Protector 4 웹 관리 및 보고 콘솔은 Windows, Mac 또는 Linux 플랫폼에 관계없이 컴퓨터 장치 활동의 전체 개요를 제공합니다. 사용자 / 컴퓨터 / 장치 당 액세스 정책을 정의하고, 특정 사용자 또는 사용자 그룹을 위해 장치에 대한 권한을 부여 할 수 있습니다. 그래서, 장치 사용에 대한 제어를 유지하는 동안 기업은 생산성을 유지할 것입니다.




◈ 콘텐츠 인식 보호

Windows와 Mac OS X용 콘텐츠 인식 자료 유출 방지 (DLP)는 회사의 네트워크를 벗어날 때 민감한 데이터에 대한 세부적인 제어를 제공합니다. 효율적인 콘텐츠 검사를 통해, 회사의 중요한 문서의 전송은 로그기록, 보고 및 차단됩니다. Endpoint Protector 콘텐츠 인식 보호는 USB 기기, 클립보드, PrintScreen, 프린터 제어부터 다양한 웹 브라우저, Microsoft Outlook, Thunderbird, KakaoTalk, Telegram, Filezilla, Dropbox, Google Cloud, 등의 어플리케이션까지 가능한 모든 출구 지점을 통한 자료 유출을 차단합니다.




◈ 모바일 기기 관리

회사 직원들에 의해 사용 되는 안드로이드와 iOS 기기에 대해 향산된 제어를 제공합니다. Endpoint Portector 모바일 기기 관리는 개인 모바일 기기를 사용하거나 BYOD(Bring-Your-Own-Device)를 채택하는 기업에 민감한 회사 데이터를 보호하기 위한 완벽한 솔루션입니다. 자세한 모니터링, 로깅 및 모든 모바일 기기 활동 보고 및 강력한 보안 정책 원격 시행을 통해 기업 내부와 외부의 위협으로 부터 향상된 보호 기능을 얻을 것입니다.




◈ 파일 추적 파일 보관

웹 관리 인터페이스와 USB 플래시 드라이브 또는 기타 휴대용 저장 장치로부터 복사 된 모든 데이터를 추적합니다. 파일 보관 활성화로 전송 된 모든 파일의 숨겨진 복사본에 액세스 할 수 있습니다. 네트워크 내의 모든 정보 흐름의 철저한 기록은 데이터 유출을 감시하고 제어하는 것에 필수적인 요소입니다.



◈ 권한 정의

간단한 장치 관리 정책은 네트워크를 통해 미리 정의된 보안 정책의 효율적인 시행 및 관리를 허용하고, 사용자 그룹의 권한을 정의하는데 도움이 될 것입니다. USB 플래시 드라이브 또는 기타 휴대용 장치에 대한 데이터 차단과 추적은 자료 유출 방지에 관한 정부 규제, 산업 표준 및 IT관리를 준수하는데 도움이 될 것입니다.



◈ 장치 기반 정책

장치 기반 정책은 고유한 ID특성에 따라 USB 플래시 드라이브 또는 기타 장치를 허용하거나 차단 할 수 있습니다. 예를 들어, 특정 PC에 연결하기 위해 특정 제조업체의 USB 스틱 사용을 허용하거나 다른 사용자를 차단하는 규칙을 만들 수 있습니다. 이 기능은 보호되는 클라이언트에서 사용되는 장치들을 제어하는 중요한 역할을 합니다.




Endpoint Protector 4는 모든 OS를 지원하는 저렴하고 실용적인 DLP(자료유출방지) 솔루션입니다. 최신 OS, Windows 8, Windows 10 및 Mountaion Lion을 지원합니다.  또한, Endpoint Protector 4 도입에는 별도의 장비와 소프트웨어가 필요하지 않습니다. (SQL DB, Windows OS, 서버 하드웨어, 하드디스크 등)




Endpoint Protector 4는 최신 Windows 10 (32/64bit)를 지원합니다.



또한, 장애 복구 및 정비가 쉽습니다. 작동하는 상태에서도 외부 파일이 저장되어 다른 장비로 이동되고, 사용 중이던 하드웨어는 장애발생 전에 사전정비가 가능합니다.







| 제품 구입 및 견적문의 |

(주) 아이마켓코리아

김 경 일

대리 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8254
FAX
+82-2-3708-5298
Mobile+82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신종 보안위협, 새로운 해킹 수단 BadUSB 예방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.19 09:53 / 카테고리 : 자료유출방지(DLP)


이제 더 이상 네트워크와 완전히 단절된 독립된 망이나 시스템이라고 해도 해킹의 위협에 안전하지 않습니다. 작년에 공개된 배드 USB(BADUSB)라는 신종 해킹 수법을 통해 스카다 같은 시스템도 무력화 시킬 수 있습니다. USB의 치명적인 취약점을 악용한 해킹수법으로 2014년도에 열린 개발자 컨퍼런스 블랙햇2014(BlackHat 2014) 기간 중 발표된 바 있습니다.




<BadUSB 해킹 시연 영상>

모든 USB단자를 이용하는 단말은 전용 칩과 펌웨어에 의해 인식되는데, 펌웨어의 설계 취약점을 악용해 펌웨어를 갱신할 수 있다는 사실을 발견하였습니다. 펌웨어를 바꾸게 되면 USB메모리에 악성코드를 몰래 보내거나 저장 데이터의 변조도 가능합니다. 이러한 취약점은 USB 설계상 문제로 근본적으로 해결이 어렵습니다. 모든 PC와 서버, 노트북에 USB단자가 있다는 점을 감안하면 치명적인 보안 위협이 될 수 있습니다.


BadUSB는 공격자가 특정한 USB 장치를 조작해서 해킹용 도구로 만들어서 공격하는 것입니다. USB 포트는 처음부터 유연한 확장성을 가지게 되었지만 각각 연결 가능한 장치에 관한 검증이나 보안에 관한 고려는 없었습니다.





사실 이 방법은 고도의 전문가가 아니면 매우 어렵지만, 이미 일부 해커를 지원하는 집단들에 의하여 저렴한 가격의 툴들이 공급되고 있습니다. 이런 툴을 구입한다면 초보해커도 충분히 사용 가능한 해킹 기술인 것입니다. 이런 위협을 경고해 온 여러 보안 연구가들은 취약성 입증을 위해 직접 펌웨어를 변조한 USB 저장 장치를 사용해서 실제로 해킹이 가능한 것을 대중에게 시연하였습니다.


변형된 USB 저장장치는 일정 잠복기가 지나면 마치 키보드처럼 작동해서 자동으로 명령어를 입력함으로써 변형된 USB 저장장치가 사용된 컴퓨터를 속입니다. 이 컴퓨터는 USB 포트를 통한 입력들이 사용자가 직접 손으로 타이핑해서 수행한 것인지, 아니면 조작된 USB 저장장치에서 보낸 것인지 구분할 수 없습니다. 컴퓨터 입장에서는 이 두 가지가 똑같이 키보드 입력으로 간주됩니다.

망분리 혹은 폐쇄망 상황에서 내부망의 서버 및 PC를 공격하는 가장 유효한 방법 중의 하나가 BadUSB 기술을 심은 USB장치를 사용하는 것입니다.




BadUSB 방식을 통한 공격이 발생했을 경우, 피해를 입은 컴퓨터는 어떠한 종류의 악성코드에도 감염될 수 있습니다. 안티바이러스(혹은 안티Malware) 솔루션은 이러한 감염을 탐지할 수도, 탐지하지 못할 수도 있습니다. 공격을 받은 컴퓨터가 무력화되기까지 몇 시간 혹은 며칠이 걸릴 수도 있지만 이렇게 진행이 되면 너무 늦게 됩니다. 


[해결 방안]

1. 신뢰 할 수 있고 잘 알려진 제조사에서 만들거나, 출처를 신뢰할 수 있는 USB 장치만 사용하십시오.

2. 안티바이러스 및 안티Malware 프로그램을 항상 최신 버전으로 유지합니다. 물론 조작된 펌웨어를 스캔 할 수는 없지만 BadUSB가 악성코드를 실행하려고 한다면 도움이 될 것입니다.

3. Endpoint Protector 4와 같은 매체제어 및 장치관리 솔루션(DLP)을 사용하여 서버 및 PC에 연결되는 장치들을 감시하고 통제합니다.





Endpoint Protector 4는 이런 종류의 BadUSB 공격에서 다음과 같이 네트워크의 서버 및 PC를 보호할 수 있는 매체제어 보안솔루션입니다. 개선된 장치제어 기능은 추가적인 USB 키보드 및 USB 모뎀을 식별하고 관리할 수 있게합니다. 따라서 승인되지 않은 추가 장치들은 자동으로 차단되고 BadUSB에 대한 보호가 구현됩니다. 

[EndPoint Protector로 BadUSB 해킹 예방하기]
1. Endpoint Protector 에이전트를 PC 및 서버에 설치하고 "Additional Keyboard" 및 "USB Modem"을 차단하도록 매체제어 기능을 사용합니다.
2. USB 장치에 대한 정책을 설정합니다. USB 포트는 "차단"을 기본으로 사용하고, "읽기 허용"으로 사용하지 않습니다. 업무에 필요한 USB 저장장치는 각각의 장치에서 읽기가 허용된 PC 혹은 서버를 지정하여 USB 포트가 "차단"으로 유지된 상태에서 선택적으로 허용합니다. 를 위해서는 USB 저장장치의 등록이 필요합니다.
3. 사용을 마친 USB 장치들을 포트에 연결하여 두지 않습니다. 또한 허용되지 않은 USB 장치가 연결되는 경우 "차단"과 동시에 즉시 확인합니다.

[입증된 성능과 안정성]
Endpoint Protector 4는 IT보안사무국에서 실시하는 국내 CC 인증 제도  "국가용 정보보호 제품 보안 요구사항" 중 매체제어 제품 및 자료유출방지 제품 규격 뿐 아니라 BadUSB에 대한 테스트 역시 모두 통과하였으며, 다양한 국제 세미나에서 수상경력이 있는 믿을 수 있는 보안 솔루션입니다.



Endpoint Protector 4는 강력한 호환성을 갖춘제품으로 다양한 환경에서 적용이 가능합니다. (Windows, Mac, Linux, Android, iOS)


강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)




Trackbacks 0 / Comments 0

내부정보방지 DLP 솔루션 "엔드포인트 프로텍터4" 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.16 18:27 / 카테고리 : 자료유출방지(DLP)


기업에 있어서 가장 큰 위협은 무엇일까요? 기술이 곧 기업의 경쟁력인 현대 산업에서 가장 무서운 위협은 바로 산업스파이입니다.

산업스파이는 기업의 가장 큰 자산인 원천기술을 탈취해 경쟁사에 팔아넘기는 형태로 피해 회사는 이로 인해서 회사가 부도가 나는 경우도 많습니다. 


더욱 충격적인 것은 이들 산업스파이는 지극히 평범한 기업의 회사원이며, 외부에서 해킹으로 인한 피해보다 기업 내부 직원이 많은 비중을 차지하고 있다는 점입니다. 최근 조사결과 산업기술유출 주체의 1위는 바로 74.8%의 높은 비율로 해당 회사의 퇴직 임직원이였습니다.


최근 산업기술 유출로 인한 피해는 급증하고 있습니다. 울산지방경찰청에 따르면 2013년의 산업기술유출 관련 사건은 4건으로 12명이, 2014년에는 6건으로 31명이 입건되었습니다. 올해도 3건의 기술유출사건이 발생한 상황입니다. 통계로 보면 적다고 생각하지만 산업스파이 관련 사범의 불기소 확률은 80%이고, 기소된 사건 중에 20%는 무죄판결을 받습니다. 실제로는 이보다 몇배는 많은 수의 산업스파이 사범이 있다고 볼 수 있습니다. 


또한 증거확보가 어렵고, 비밀관리성을 인정받기 어려운 사건이 많아서 처벌이 어렵습니다. 이 보다도 중요한 것은 기술 유출이 되면 이미 회사는 큰 타격을 받아 피해가 심각하다는 것 때문에 무엇보다 예방이 중요합니다.


이러한 내부정보유출사고를 막기 위해서 반드시 기업에서 도입하여야 하는 솔루션이 내부정보유출방지 솔루션, DLP입니다. DLP (Data Loss Prevention)는 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록등의 개인 신원확인 정보, 기업의 중요 자료 및 지적 재산을 포함하는 기밀정보등이 기업 밖으로 유출되는 것을 방지하는 솔루션을 의미합니다. 가장 많은 유출경로 중 하나인 USB 등의 저장장치를 통제하기 위해서는 엔드포인트의 보안이 중요합니다.


코소시스에서 개발하고 아이마켓코리아에서 유통하는 엔드포인트 프로텍터4(EndPoint Protector 4)는 웹 관리 및 보고 콘솔은 Windows, Mac 또는 Linux 플랫폼에 관계없이 컴퓨터 장치 활동의 전체 개요를 제공합니다. 사용자 / 컴퓨터 / 장치 당 액세스 정책을 정의하고, 특정 사용자 또는 사용자 그룹을 위해 장치에 대한 권한을 부여 할 수있습니다. (※ Microsoft Windows 10을 정식으로 지원합니다.)

※ 엔드포인트 프로텍터는 국내 CC인증을 받은 제품입니다. (자세한 내용보기)



엔드포인트 프로텍터4에서 제어되는 장치 유형

USB 장치, USB 플래시 드라이브 (일반적인 USB 드라이브 및 U3 등), iPhone / iPad / iPod, 스마트폰 / 태블릿 (안드로이드 기기 포함) / Blackberry / PDA, 디지털 카메라, MP3 플레이어 / 미디어 플레이어, CD/DVD 플레이어 (내장형 및 외장형), 메모리 카드 (SD, MMC, CF, 및 스마트카드 등), 외장형 HDD (sATA HDD 포함). 프린터, 플로피 드라이브, 카드 판독기 (내장형 및 외장형), 웹캠, WiFi 네트워크 카드, FireWire 장치, 생체 인식 장치, Bluetooth 장치, ZIP 드라이브, ExpressCard SSD, Wireless USB, 직렬 포트, Teensy Board, PCMCIA 저장 장치, Thunderbolt, 네트워크 공유, Infrared Dongle, Additional Keyboard(BadUSB)




[엔드포인트 프로텍터4의 중앙집중식 매체제어 기능 소개]

1. 장치 화이트리스트 기능

일렬 번호를 기반으로 모든 컴퓨터 장치에 대한 엑세스를 허용하거나 차단합니다. 장치 화이트리스트 기능을 사용하면 사용자 또는 사용자 그룹 및 워크스테이션에 장치에 대한 사용 권한을 할당 할 수 있습니다. 기본적으로 허용되지 않는 장치는 자동으로 Endpoint Protector 보안 에이전트에 의해 차단됩니다. 이 기능은 자료 유출 및 자료 도난 뿐만 아니라 원치 않는 악성 코드 감염의 위험을 줄이는 것으로 네트워크에서 알 수 없거나 불필요한 장치를 제거하는데 도움이 됩니다.


2. 장치 유형 기반 정책

정책을 기반으로 하는 장치 유형은 사용될 장치 유형에 따라 서로 다른 보안 정책을 적용할 Endpoint Protector의 기능을 반영합니다. 사용자가 장치를 연결 할 때마다 Endpoint Protector는 USB, iPhone, iPad 또는 기타 장치 인지 자동적으로 인식합니다. 보호된 PC에 연결할 수 있는 장치에 따라 사용자 또는 그룹에 상황에 따른 엄격한 정책을 적용할 수 있습니다. 특정 회사 부서와 같은 특정 사용자 그룹은 다른 사용자 그룹이 보호 업무 시스템에 연결할 수 없는 동안 일상 업무를 위해 요구되는 USB 장치를 사용할 수 있습니다.


3. U3 및 기타 자동 실행 장치에 대한 보호

Endpoint Protector는 잠재적인 호스트 맬웨어 및 다른 악성 자체 실행 코드를 감염시킬수 있는 블록 U3와 기타 자동 실행 장치로 부터 보호 할 수 있습니다. 이것은 맬웨어 또는 트로이 목마를 통해 자동 시스템 감염을 방지 할 수 있기 때문에 중요한 기능입니다.


4. BadUSB를 통한 키보드 제어에 대한 보호

BadUSB는 USB 저장장치의 펌웨어를 수집하여 공격자가 의도한 키보드 입력을 자동으로 할 수 있게 변경된 USB 저장장치 입니다. Endpoint Protector는 변경된 USB로 HID 및 PS/2로 인식되어 사용되는 변경된 USB를 원천적으로 차단하여 악의적인 환경에 노출되는 PC를 보호합니다.


[제품 스크린샷 - 매체제어]






강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.