SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance)

작성자 : DSSa / 날짜 : 2017.12.14 13:32 / 카테고리 : etc

왜 SSL 트래픽 가시성 장비가 필요한 걸까요?

SSL 기반 서비스는 개인정보와 중요정보 보호를 위해서 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용되어 왔으며, 현재 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있습니다.



그러나, 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있습니다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능합니다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있습니다.


SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tap) 제품입니다. 보안 웹 게이트웨이는 트래픽 복호화를 통해서 APT, DLP 등 다양한 보안제품과 ICAP 기반으로 연동하며, SSL 트래픽은 ICAP 통신을 통해서 제어가 되고 있습니다.



트래픽 복호화 후에는 보안 웹 게이트웨이가 가지고 있는 자체 보안기능을 함께 사용할 수 있습니다. 반면에, SSL 애그리게이션 탭은 ICAP 기능을 제공하지 않으며, 풀 트랜스페어런트 SSL 복호화 (Full Transparent SSL Decryption) 동작을 통해서 트래픽만 복호화 후 보안 장비로 전달합니다.


SSL 애그리게이션 탭의 장점은 인라인 및 미러링 방식의 구성을 동시에 수용할 수 있으며, 하나의 물리적 세그먼트당 최대 2대의 보안장비로 동시에 트래픽을 모두 복사(Full Copy)하거나 로드밸런싱해서 전달할 수 있습니다.




인바운드로 구성될 경우에는 외부에서 내부로 들어오는 SSL 트래픽에 대한 제어가 가능합니다. 즉, 서버 앞에 복호화 제품이 설치 됩니다. 아웃바운드는 내부 사용자가 외부로 나가는 SSL 트래픽을 제어하는 클라이언트 환경에 설치되는 포워드 구성방식입니다.


인바운드로 구성하는 경우에는 서버 앞 단에 설치하므로 서버의 키와 인증서를 SSL 복호화 제품에 설치하면 됩니다. SSL 애그리게이션 탭 제품에 가장 적합한 구성으로 물리적인 케이블만 변경하면 되므로 설치가 매우 간단한 장점이 있습니다.


트래픽 흐름을 보면 모든 트래픽을 보안장비로 전달하되 암호화된 트래픽은 복호화 후에 전달합니다. 보안장비 통과 후 받은 복호화 트래픽은 다시 암호화해서 서버까지 최종 전달합니다.


아웃바운드 구성은 사용자 앞에 설치되므로 트래픽을 복호화하는 보안 웹게이트웨이 또는 SSL 애그리게이션 탭 인증서를 사용자 PC에 설치해야 합니다. 트래픽을 처리하는 흐름은 인바운드 방식과 동일합니다.


트래픽 복호화 통한 가시성 확보

트래픽 복호화가 완료되면 암호화된 SSL이 내용이 평문으로 변경되어 가시성이 확보됩니다. SSL 애그리게이션 탭의 로그정보를 통해서 접속한 사이트의 CN, Cipher Suite, 트래픽 처비여부(Decrypt, Cut Throught, Reject) 결과를 확인 할 수 있으며, 만약 트래픽을 복호화할 수 없는 경우에는 이를 차단 또는 바이패스(Cut Through) 할지 결정할 수 있습니다.



보안 웹 게이트웨이에는 트래픽 복호화 후 자체 보안 기능을 추가 수행하므로 상세 URL/URI 접속 정보를 모두 확인 할 수 있습니다.


트래픽 복호화를 통해 가시성이 확보되면 기 운영중인 보안제품에서 탐지 및 차단 정책을 모두 수행할 수 있습니다. 또한, 이를 통해서 악성코드 전파 및 중요 데이터 유출의 우회경로로 활용 될 수 있는 SSL 트래픽을 매우 효과적으로 제어하고 통제 할 수 있습니다.



SSL VISIBILITY NETWORK SWITCH - AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE) SSL 가시성 네트워크 스위치 장비 AISVA는?

SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비는 이런 이유로 반드시 필요합니다.

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA의 특장점은?

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능


AISVA 기능 소개

  • WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



AISVA 설치 구성도





AISVA 어플라이언스 종류 소개





모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

국내 점유율 1위 SSL VPN, Secuway U 시리즈 제품 라인업

작성자 : DSSa / 날짜 : 2017.12.08 19:44 / 카테고리 : etc/SSLVPN


SecuwaySSL U Series는?

내부 네트워크에 접속 할 수 있는 SSL 기반의 가설사설망 VPN을 뜻하며, 원격통신에서 정보를 암호화하여 해킹 등으로부터 데이터를 보호하는 솔루션을 말합니다. 시큐웨이의 U 시리즈는 다양한 제품 라인업을 통해서 고객사 요구에 맞는 SSL VPN 서비스를 제공합니다.


특장점 소개

1. 다양한 멀티브라우저를 지원합니다.

2. 액티브X가 없어도 정상적으로 동작합니다.

3. 인증서, 기기인증, MAC인증, MOTP 등 다양한 자체인증강화를 지원합니다.

4. 통합라이선스 인증

→ U Client License = PC + Mobile + M2M + CCTV)

5. 현장업무 로그인 속도 개선

6. 다양한 인증 연동

생체인식 (FIDO), OTP, ARS, VOICE



각 통신사별 모뎀업체와의 전략적인 제휴를 통해서 CC 인증을 획득한 제품입니다!



  • 검증필 암호모듈 (ARIA, SEED, LEA) 탑재한 CC 인증 제품

  • 3가지 방식의 터널 운영모드 지원
  • MAC OS 국내 최초 CC 인증 획득
  • 멀티브라우저 (크롬, 엣지, 오페라, 파이어폭스, IE) 국내 최초 CC 인증 획득






시큐웨이 SSL은 국내 1위 SSL VPN 전용 장비제조사로 시큐웨이 SSL 총 1400대 이상 판매하였으며, 1100개 이상의 사이트를 구축한 경험을 가지고 있습니다.


또한, 독자적인 기술력과 경쟁력으로 2004년 SSL VPN 전용장비 시큐웨이 SSL를 최초 출시하였으며, 업계 14년 간의 노하우 및 국내 1위 SSL VPN 제조사로 2004년 부터 1위의 자리를 확고히 하고 있습니다.


대표 제품으로는 Secuway SSL U Mini 제품과 Secuway SSL AP 제품이 있으며, Mini 제품은 초소형 VPN HW로 SITE TO SITE 지점용으로 활용되고 있습니다. AP 제품은 HW타입의 인증된 SSL Client로써 다양화 및 확장성 강화에 뛰어납니다.



신규사업 영역

1. 대용량 트래픽(영상 등) 및 사물인터넷 DATA LOSS 최적화 용 SSL VPN

2. 무인교통신호 제어 및 경찰청 지정자료 보안 표준화 사업

3. 멀티브라우저 지원을 통한 Non-Active X VPN 적용 사업

4. 다양한 IoT 기기 호환 및 보안 적용을 통한 사물인터넷 보안 사업



시큐웨이 SSL 하드웨어 라인업



시큐위즈 SSLVPN 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2017.12.08 18:03 / 카테고리 : etc



SSL 트래픽에 대한 가시성을 확보하기 위한 전용 어플라이언스, AISVA

인터넷 망에서의 전송 데이터 보호를 위한 SSL 통신이 Web 환경 뿐만 아니라 다양한 어플리케이션에서 사용이 증가하고 있습니다. SSL을 통해 암호화된 데이터를 전송되는 동안 외부에 노출되지 않도록 보호되지만, 반대로 악성코드와 같은 악의적인 목적의 프로그램이나 데이터를 전송하기 위해 사용되는 네트워크 보안 제품들을 우회할 수 있는 수단으로 사용되고 있습니다.

모니터랩 AIVSA는 SSL 가시성 어플라이언스 장비로 SSL로 암호화된 트래픽에 대한 가시성을 확보하여 네트워크 경계 보안 장비들이 암호화된 트래픽에 대해서도 보안 검사를 수행할 수 있는 환경을 만들어 줍니다.


또한, 인프라에 대한 중복 투자 없이 조직의 일관된 암호화 트래픽 관리 전략을 수립할 수 있도록 도와줍니다.



SSL 가시성 확보 어플라이언스 장비인 AISVA는?

APPLICATION INSIGHT SVA (SSL Visibility Appliance) 는 SSL 트래픽에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화 된 트래픽에 대해서도 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 어플라이언스 제품입니다.



Point #1 - APPLICATION INSIGHT SVA는 암호화된 트래픽에대한 가시성을 제공합니다.

SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 가시성 제공

◈ IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ IPv4, IPv6 망에 대해서도 동일한 가시성 제공


Point #2 - APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


Point #3 - APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

◈ 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

◈ Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

◈ Mirroring mode (Passive-Mirror)

◈ Multi-Segment, Bonding


Point #4 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대


◈ 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

암호화된 트래픽 처리 시 보안 시스템 성능 저하

최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽


◈ 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는증설 시 비용 발생


Point #5 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능


◈ 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

◈ 시스템 고도화 또는 추가 증설에 대한 비용증가 없음



AISVA 기능

SSL Visibility (SSL 가시성 확보 측면)

◈ 장비 이상 시 Bypass 를 통한 서비스 가용성 제공

SSL3, TLS1, TLS1.1, TLS1.2 지원

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

아웃바운드 SSL 트래픽 자동 인지 기능

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성 제공(동시 사용 가능)

IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ Invalid 인증서 검출


Equipment Management (장비 관리 측면)

Transparent Proxy로 One-Step 구축 및 구축 시 기존 보안 시스템에 미치는 영향도 없음

◈ Deployment Mode : Active-Inline, Passive-Inline, SSL-TerminationPassive-Mirror

◈ Real-Time DASHBOARD 제공

◈ 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보인증서 상태 정보

SSL 트래픽 처리(암복호화)에 대한 SSL 세션 로그 제공

◈ 아웃바운드 트래픽 제어를 위한 인증서 자동 배포 기능 제공



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL VPN 국내 1위 - 시큐위즈 시큐웨이 SSL (SecuwaySSL) 구매

작성자 : DSSa / 날짜 : 2017.12.01 17:49 / 카테고리 : etc/SSLVPN

SSL VPN 국내 시장 점유율 1위 - SecuwaySSL은 

접근성 및 확장성이 뛰어난 SSL 프로토콜을 이용한 VPN 솔루션으로

SSL VPN은 내부 네트워크에 접속할 수 있는 SSL 기반의 가상사설망(VPN)으로, 원격통신에서 정보를 암호화하여 해킹 등으로부터 데이터를 보호하는 솔루션으로 다양한 제품 라인업으로 고객사 필요에 맞는 SSL VPN를 구축할 수 있습니다.


[SecuwaySSL M 시리즈]


원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있도록 SSL VPN 통신 채널을 제공하며, 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 솔루션입니다. 다양한 제품 라인업으로 고객사의 필요에 맞는 SSL VPN 서비스를 제공합니다.


시큐위즈는 국내 1위 SSL VPN 전용장비 제조사로써 SecuwaySSL 시리즈를 총 1,400대 이상 판매한 경험과 솔루션을 통해서 1,100개 이상의 웹사이트를 구축한 경험이 있습니다. 다른 경쟁업체는 절대 따라올 수 없는 독자적인 기술력과 경쟁력을 갖추고 있습니다. 

◈ 2004년 SSL VPN 전용장비 SecuwaySSL 최초 출시

14년의 노하우 및 국내 1위 SSL VPN 제조사로의 입지 (2004년 이후 부터)


아래의 구성도 예시를 통해 SSL VPN의 역할을 이해하실 수 있습니다.





시큐위즈 SSL VPN 제품의 특장점

1. 인증을 위해 인터넷 익스플로러를 비롯하여 엣지(Edge), 크롬, 파이어폭스, 오페라 등 다양한 브라우저의 환경을 지원합니다.

2, 접속을 위한 클라이언트 프로그램 설치를 위해 Active X가 아닌 Non-Active X 방식을 지원합니다.

3. 인증 방식에 있어 전통적인 방식의 ID/PWD 인증뿐만 아니라, 인증서, 기기인증, MAC인증, MOTP 인증과 같은 강화된 인증 방식을 지원합니다.

4. 하나의 센터 장비에서 PC, Moblie, M2M, CCTV 등의 다양한 클라이언트들의 SSL 접속을 처리할 수 있는 통합라이선스를 적용할 수 있습니다.

5. 각 통신사별 모뎀업체와의 전략적 제휴를 통한 단말 CC 인증을 획득

6. 3가지 방식의 터널 (WEB/FULL TUNNELING, 중국사용자 전용 TUNNELING) 운영 모드를 지원합니다.

7. AES보다 2배 빠른 국내 암호 알고리즘인 LEA를 비롯하여 ARIA, SEED 등 검증을 마쳤으며, 암호모듈을 탑재하고 있습니다.



시큐위즈 시큐웨이 SSL U (SecuwaySSL U) 시리즈 소개

Secuway SSL Mini는 초소형 VPN HW로써 Site to Site 지점용으로 활용이 가능한 제품입니다.

SecuwaySSL AP는 HW타입의 인증된 SSL Client로써 Client 다양화 및 확장성이 강화된 제품입니다.


시큐위즈 SSL VPN의 활용 영역

자체 보유한 원천 보안 기술을 기반으로 시장 점유율 1위를 달성하고 있는 시큐위즈 SSL VPN은 다음과 같은 업무에 적용이 가능합니다.


PC 환경

Windows 환경뿐만 아니라 맥OS 환경에서도 적용이 가능합니다. 사용자 인증을 위한 멀티팩터(Mutil Factor) 인증 기능을 제공합니다. AD/RIDUS/SSO 등 다양한 DB 연동을 지원합니다. 


Mobile 환경

Android 및 iOS 환경에서도 적용할 수 있습니다. 공공기관 모바일 오피스 SSL VPN 최다 구축외 유사 구축사례를 다수 보유하고 있습니다.


M2M/IoT 환경

각 통신사별 무선모뎀, 공유기, CCTV 등 다수 제품에 SSL VPN Client가 탑재되어 있어 손쉽게 적용할 수 있습니다. 그 외에 BIS, 댐관리, 상수도 관리, 광고 영상, GIS, 정수장, 교통제어 시스템 등 IoT 환경에서 SSL VPN을 적용할 수 있습니다.



시큐위즈 시큐웨이(secuwaySSL) SSLVPN은 각 통신사별 모뎀업체와의 전략적 제휴를 통해 단말 CC 인증을 획득하였습니다.

◈ 검증필 암호모듈 (ARIA, SEED, LEA)를 탑재한 CC 인증 제품

◈ 3가지 방식의 터널 운영모드 지원

    ※ Web/Full Tunneling, 중국 사용자 전용 Tunneling

◈ MAC OS 최초 국내 CC 인증 획득

◈ 멀티브라우저 (크롬, 엣지, 오페라, 파이어폭스, IE) 국내 최초 CC 인증 획득



국내 시장 점유율 1위를 자랑하는 시큐위즈 시큐웨이 SSLVPN에 대한 문의는 공식 총판사인 한성아이티엘과 파트너사인 아이마켓코리아 담당자에게 문의해주시기 바랍니다.



시큐위즈 SSLVPN 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

기업용 보안 인증 시스템, FIDO 지문인식 생체인증 마우스 & USB

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.07.24 13:56 / 카테고리 : etc



최근에 많은 스마트폰이나 다양한 가전기기, 자동차, 금융거래까지 이제 생체인증은 사람들에게 익숙해진 보안인증 방법입니다. 이러한 보안은 특히, 기업에서 많이 사용하면 이점이 많고 간편하여 사용이 용이합니다. FIDO (Fast IDentity Online) 기반의 생체인증 정보는 개인의 고유 정보이기 때문에 높은 보안등급을 자랑합니다. 


위의 그림처럼 개인별로 USB나 지문마우스를 활용하여 자리에 돌아와서는 가볍게 손가락을 대에서 바로 인증처리할 수 있기에 복잡한 과정이 간소화 되고 효율적으로 업무를 진행할 수 있습니다. 개인은 개별 USB를 활용하여 간편하게 안전하게 인증 할 수 있고, 기업은 내부문서나 PC에 대한 강력한 보안을 제공받을 수 있습니다. 


USB 동글 혹은 지문마우스의 다양한 활용사례

A 회사는 인프라 장비를 관리를 위한 여러개의 계정으로 인해 불편함을 겪었고, 장비 계정관리에 대한 편의성을 높이고자 장비계정관리시스템을 도입하였습니다. 해킹이나 유출들의 위험이 있는 ID/PW 대신에, 개인별 USB와 단말을 활용한 생체인증으로 해킹이나 유출의 위험을 낮추고 편의성은 높였습니다. 


[A사 장비계정관리 시스템 연계 사례]


통합장비계정관리 시스템에 적용하면서 개인의 USB와 지문마우스 등으로 실제 사용자만이 로그인 할 수 있게 됨으로써, 다양한 장비 보안을 통합하여, FIDO 를 활용한 통합 인증 서버를 만들어 장비 권한관리의 편의성을 높였습니다. 


또한, B 콜센터에서는 고정된 자리에서 업무하는 상담 업무의 특성으로 개별 지문마우스 혹은 지문인식 USB를 활용하여 PC의 화면보호기를 해제하는 방식을 상담하는 임직원들은 별도의 비밀번호를 외울 필요 없이 간편하게 인증할 수 있습니다.


[A사 장비계정관리 시스템 연계 사례]


이렇게, 높은 보안등급이 필요한 사용자 인증관리를 위해서는 USB, 지문마우스, 단말 등의 다양한 생체인증 수단으로 가장 간편하고 안전한 인증 환경을 구축할 수 있습니다. 


생체인증 통합 솔루션은?

FIDO 기반의 생체인증 솔루션으로 고객의 편의성과 보안성을 높이기 위하여 다양한 생체인증 수단을 다방면에서 활용하고 있으며, EMM, IAM 등과 연계하여, 복잡하고 빠른 환경변화에 대응하는 최적의 보안 솔루션입니다.



도입 예시

기존 업무시스템 사용을 위한 ID/PW 입력의 인증 방식에서 간편한 생체인증으로 본인확인이 강화된 업무시스템 접근으로 전환 할 수 있습니다.


도입 이전

  • 운영자가 서버 접근시 system 별로 강화된 암호정책으로 인해 암호 관리를 어려워 함. 

  • ID/PW를 암기나 기록해야 하는 불편함과 보안 취약성 노출

  • 타인의 ID/PW로 작업시 작업인 구분 힘듬



도입 이후

  • 마우스에 손가락을 대는 행위만으로 업무 시작 가능
  • 간단한 생체인증을 통한 사용 편리성 및 본인확인 강화
  • 통합로그인 (Single Sign-On) 과 동시 적용시 효과가 배가됨
  • 시스템에 접근한 사람이 누구인지 명확해짐




PC에 FIDO 기반 생체인증 방식 적용으로 기기접근제어, 싱글 로그인/결재, 문서 DRM, 내부 시스템 접근제어에 사용할 수 있습니다. 





지문 인식 마우스 제품 소개

지문인식 마우스는 Premium 제품과 Economy 두 가지 타입의 모델이 있으며, 두 가지 타입 모두 선택이 가능합니다. 


Premium Model (하반기 출시 예정)

  • 자체 보안 영역 탑재 모델

  • HW Based Security : 생체템플릿과 암호 키가 SE(Secure Element)에 존재, 인증이 MCU(Micro-Controller unit)에서 발생




Economy Model

  • 지문 인식기를 내재한 보급형 모델

  • SW Based Security : 데이터는 PKI(Private Key Infrastructre) 기반으로 보호





간편한 지문인식 방식으로 업무의 효율성과 보안성을 해결 할 수 있는 지문인식 보안 USB 및 지문인식 마우스에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[기업 보안] 통합계정관리 솔루션 - Safe indentity IM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.07.21 16:05 / 카테고리 : etc



최근에 있었던 보안침해사고의 유형을 알아보면 가장 큰 사건은 바로 카드3사 개인정보 유출사례입니다. 관련 보상액은 860억으로 추정되고 재발급 비용은 2,000억이 넘습니다. 외부에 해킹으로 인한 유출사건도 많지만 최근의 정보유출사건의 대부분은 내부자에 의한 소행이 더 많습니다. 


위와 같은 문제를 통합계정관리 보안 솔루션을 통해 해결할 수 있습니다. 지금 현상태는, 기존 기업내의 단일화된 통합 인증 및 권한관리의 환경에서 지역간, 업무 간 분산된 업무를 연결하는 서비스 통합이라는 새로운 이슈가 점차 부각되고 있습니다. 내부 직원은 물론, 협력사, 고객과 같이 모든 사용자 통일화된 인터페이스로 연결할 수 있는 계정관리 서비스의 중요도가 이전에 비해서 계속 높아지고 있습니다. 



또한, 다양한 시스템으로 인한 계정체계의 다변화, 관리의 어려움, 계정 회수 조치, 계정별 권한 설정, 관리자에게 매번 권한을 요청해야하는 불편함, 비밀번호 분실 문제 등 다양한 문제들이 산재해있어 이를 효율적으로 해결할 수 있는 방법을 찾아야 합니다.


최근 대형 보안사고의 핵심원인은 결국 정보를 사용하고 관리하는 담당자의 귀책사유가 되고 있으며,

"인간으로서의 실수를 할 수 있는 상황에 어떻게 대처하느냐"

가 화두로 등장하기 시작하고 있습니다.


보안 사고의 빈번한 발생

  • 해킹으로 인한 사용자 정보 유출

  • 관리 계정에 의한 운영 시스템 파일 삭제

  • DDos 공격 등의 의한 서비스 장애


보안 관련 규정 강화
  • Sarbanes-Oxley 등의 기업 회계 법안
  • 정보통신만 이용촉진 및 정보보호 등에 관한 법률
  • 전자 금융 감독 규정, 거래법 등의 IT 보안 관련 법률

시스템 편중 보안 체계
  • 시스템 중심의 보안 시스템 구축
  • 보안 시스템을 관리자 또는 사용자에 의한 지속적인 사고 발생


모든 보안사고의 뒤에는 항상 인간의 실수가 원인입니다. 보안의 시작과 끝은 '사람'입니다.



Safeidentity IM은 이러한 문제점들을 해결 할 수 있는 전사적 통합계정관리 솔루션입니다.





Safeidentity IM을 도입하면 사용자 계정의 통합 계정 라이프 사이클 관리로 계정 관리 생산성이 향상되고, 관리 비용 절감 및 보안성이 강화됩니다.


비즈니스 측면

  • 계정의 라이프 사이클 관리 체계화

  • 비즈니스 롤에 대한 수월한 매핑

  • 임직원 및 계약직에 대한 시스템 접근 용이

  • 가상의 직무 및 직책 기반 액세스 정책 정의를 통한 권한 부여 프로세스의 획일성 확보

관리적 측면

  • 일관성 있는 계정관리 정책 수립

  • 계정의 Life-Cycle 관리 체계화

  • Proivisioning 정의 및 유지 관리 단순화

  • 권한 관리 정책 및 이행의 일치성 확보

  • 최소 단위 권한 부여를 통한 보안 강화

컴플라이언스

  • 전사 권한 부여 현황의 실시간 제공으로 강화된 통제 프로세스 제공

  • 전사 권한 분포에 대한 통계치 정보 제공

  • Role 정책 대비 권한 분포 현황 자료 제공

감사 및 모니터링

  • 계정 사용에 대한 감사 및 추적

  • 계정 사용 이력에 대한 모니터링 및 리포팅

  • 사고 발생시 원인 분석을 위한 체계 구축



SafeIdentitiy IM 제품이 제공하는 서비스 요약

  • 사용자, 사용자 그룹 역할 및 조직 통합 관리

  • 사용자 작업 및 위임 관리

  • 신청 및 승인에 대한 워크플로우 관리

  • 프로비져닝 및 조정 작업

  • 에이전트리스 방식의 커넥터 개발 지원

  • 정책 구성 및 진단 관리


Safeidentity IM의 최고 강점 중 하나인 계정관리 자동화 프로세스는 계정 관리 정책에 따라서 각 시스템 DB에 계정 정보 생성, 변경, 삭제 등 절차에 따라 계정 관리를 수행합니다.




통합계정관리 및 계정에 대한 권한 분리를 자동화 할 수 있는 Safeidentity IM 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.