자료유출방지, 매체제어, 개인정보유출방지 솔루션 - 엔드포인트 프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.27 13:37 / 카테고리 : 자료유출방지(DLP)



매체제어 솔루션 도입 기준, 국내 CC 인증

매체제어 솔루션을 도입함에 있어서 국내 CC 인증에 적합한지 알아보고 도입하는 기관이 늘고 있습니다. 코소시스코리아의 엔드포인트 프로텍터 4(Endpoint Protector 4)는 국내용 CC 인증을 획득한 호스트 자료유출방지 제품으로 매체제어, 자료유출방지, EasyLock 기능이 IT보안인증사무국의 CC 인증을 마쳤습니다. 



엔드포인트 프로텍터 4의 국내 CC 인증서 및 인증 보고서 내용





국내 및 국외에서 입증된 매체제어 기술력

또한, 나라장터 조달 등록 제품으로 2014년과 2015년에는 영국의 'Computing Security Award'에서 최고의 매체제어 솔루션(DLP) 분야에서 '올해의 DLP 솔루션 상'을 수상한 경력과 미국 'Info Security Products Guide 2015'에서 '자료보안 DLP 부분'에서 금상을 수상하여 여러 보안 전문 매체에서 인정한 매체제어 솔루션입니다. 




강력한 매체제어, DLP 정책을 바탕으로 각종 비승인 기기 차단과 자료유출방지, 모바일 기기제어까지 가능하며, Windows, iOS, Linux 환경 등에서 호환이 되는 제품입니다. 




Out of the Box 솔루션, 엔드포인트 프로텍터 4
엔드포인트 프로텍터 4 하나의 장비로 모든 기능을 지원합니다.  (DLP 기능 및 MDM 기능)

1. 매체제어 기능 (Device Control)
   - 모든 OS에서 강력한 매체 제어 기능 제공
   - 모든 최신 주변 기기를 통제
   - 반출 파일 추적, 사본 보관, 감사 로그 제공
   - 업무 협조 시스템을 통한 파일 반출 승인
   - SW 보안 USB 연동 사용

2. SW 보안 USB (EasyLock2)
   - SW 보안 USB, USB 암호화, 로컬 폴더/CD/DBD/Cloud 암호화
   - 보안 USB 사용 내용 추적/로깅
   - DLP 서버 연동, 매체제어 연동
   - AES-256 CBC 군사용 강도의 암호화 적용
   - ARIA-256 국정원 검증 모듈 암호 (CC용)
   - 개인정보보호법 규제 조항인 휴대용 저장장치의 암호화 구현


3. 자료유출방지 기능 (DLP)
   - 웹 브라우저, 이메일, 메신저, 클라우드, P2P, FTP, 토렌트, 휴대폰을 통한 자료 유출을 방지
   - 저장장치, 네트워크 공유 폴더를 통한 정보유출을 통제
   - 파일 종류 감지를 통한 유출 통제
   - 개인정보보호 유출 감지 및 차단
   - 등록된 키워드 감지를 통한 유출 통제
   - 반출되는 파일 정보유출 차단 및 사본 보관


4. 개인정보 유출 차단 기능
   - 법률 규정 준수를 위한 개인정보 유출 감지 및 차단
   - 반출 파일의 개인정보 검색, 유출 차단 등의 정책 관리
   - 국내용 CC 인증 획득, HIPAA 규격
   - 주민등록번호, 운전면허번호, 여권번호, 의료보험번호, 전화번호, 이메일, 카드번호 등등 검출 제공
   - 12개 국가의 개인정보 검출 지원

5. 모바일 기기 관리 (MDM) 옵션
   - 모바일 기기 관리 및 앱 관리 MAM 기능
   - Out of Box - 30분이면 설치 완료
   - OS X 관리 기능 (Android 및 iOS)
   - OTA 설치 - SMS, 이메일, QR코드, 대량 설치
   - 분실기기 찾기, 잠금, 삭제, SD 삭제 기능
   - 모바일 기기 사용 보안정책 구현
   - 카메라 제어, Wi-Fi, E-mail, VPN 설정 기능 제공


◈ 멀티 OS 환경 지원

◈ 데스크탑 PC 및 서버 지원

◈ VDI 가상화 지원

◈ 다양한 플랫폼 지원 (윈도우, 맥, 리눅스)

    - 윈도우 XP 부터 윈도우즈 10 까지 모든 버전을 지원합니다. 

    - 윈도우즈 서버의 주변 장치 제어 및 매체 및 네트워크 공유 사용 기록 작성 가능

    - Mac OS X 매체제어 및 장치 사용 기록 작성

    - 우분투, 레드햇, CentOS, openSUSE 등의 리눅스 기반 매체제어가 가능합니다.


엔드포인트 프로텍터 4 동작화면 - 매체제어 대시보드, 실시간 정보 표시 기능


엔드포인트 프로텍터 4 동작화면 - 정교하고 다양한 주변 장치 제어 기능



이미 많은 기업들이 엔드포인트 프로텍터 제품 군으로 자료유출방지와 매체제어, 개인정보유출방지 솔루션을 구축하였습니다. 




자료유출방지, 매체제어, 모바일 기기 관리, 개인정보 유출 문제를 한번에 해결 할 수 있는 엔드포인트 프로텍터 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



자료유출방지, 매체제어, 개인정보유출방지, CC인증, IT보안인증사무국, 국정원 인증, DLP, MDM, MAM, 보안 USB, 개인정보보호법, 보안 솔루션, 산업스파이, 리눅스 보안, iOS 보안, 윈도우 보안, 서버 보안, AES-268, ARIA 256

Trackbacks 0 / Comments 0

개인정보보호, DB암호화 솔루션 - Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.25 19:42 / 카테고리 : nCipher HSM (Thales-HSM )


오늘날 보안 기술에서는 분리 된 애플리케이션 개발 프로젝트에서 데이터 보호를 다루는 시대는 지났습니다.

오늘날의 정보 시스템은 고도로 통합되고 자동화되어 있으며 위협은 증대되고 있고, 데이터가 이동, 저장, 사용될 때 데이터 보호의 필요성이 증대되고 있습니다. 새로운 규제와 업계의 의무, 분산 조직, 아웃소싱, 합작 회사를 이동하며 생성 된 요청 및 전자 상거래는 이야기의 일부에 지나지 않습니다.


Thales e-security는 데이터보호 시장의 오랜 경험을 바탕으로 데이터 보호 솔루션과 DB암호화 솔루션을 제공합니다.


Thales e-security의 HSM은 사용용도에 따라 강력한 암호화 키 보호 및 관리 장비인 GPHSM, 지불결제 암호화 장비인 Payment HSM, 네트워크 구간 단위 암호화 적용 장비인 DataCryptor의 4종류가 있습니다.


   

<nShield Solo, Connect - 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비>


    

<DataCryptor - 네트워크 구간 단위 암호화 전용 장비> <Payment HSM - 금융 (카드발급)에 특화된 암호화 지불결제 시스템 장비>


※ Thales HSM 장비에 대한 자세한 정보 보러가기


• 코드 서명

탈레스는 당신이 응용 프로그램을 위조하거나 변경하는 공격으로부터 비즈니스와 고객을 보호하고 효율적이고 높은 보증 코드 서명 솔루션의 구현을 지원할 수 있습니다.


• 인증 (인증 정보) 관리

Thales e-Security는 하드웨어 보안 모듈 (HSM)이 사용되는 중요한 응용 프로그램 중 하나인 인증 정보 관리 분야에서 최첨단 소프트웨어 업체와 긴밀한 협력 관계에 있습니다. 탈레스의 nShield와 payShield HSM을 사용하면 인증 정보 관리 시스템에 높은 수준의 보증과 정책 기반 제어를 가능하게해 보안에 관한 독립된 기관의 인증을 받은 검증 된 변조 방지 하드웨어 플랫폼을 구축 수 있습니다.


• 디지털 서명

Thales e-Security의 제품과 서비스는 높은 보증 기능을 갖춘 디지털 서명 프로세스를 만드는 데 도움이되고, 조직의 자동화, 통합 및 핵심 비즈니스 프로세스의 호스팅으로부터 높은 가치의 유연성을 제공합니다.


• DNSSEC

Thales E-Security의 제품과 서비스는 비즈니스 및 고객의 정보를 보호하는 높은 안전 성을 갖춘 DNSSEC 프로세스의 도입을 지원하면서 비즈니스에 필요한 성능을 제공 할 수 있습니다.


• PKI 및 디지털 인증서

Thales e-Security의 제품 및 서비스는 PKI의 무결성, 성능 및 관리성을 확립하는 데 도움이 됩니다. 인증서 발급 과정의 보안을 보장하고 서명 키 관리를 강화함으로써 분실이나 도난을 방지 할 수 있으며, 그 결과로 디지털 보안을위한 안정적인 기반을 구축 할 수 있습니다.


Thales e-Security의 제품 및 서비스는 PKI의 무결성, 성능 및 관리성을 확립하는 데 도움이 됩니다. 인증서 발급 과정의 보안을 보장하고 서명 키 관리를 강화함으로써 분실이나 도난을 방지 할 수 있으며, 그 결과로 디지털 보안을위한 안정적인 기반을 구축 할 수 있습니다 .


 강력한 인증

Thales e-Security 제품 및 서비스는 인증 보안을 강화하고 효율성을 향상시킴으로써 위험을 줄이는데 도움이 됩니다. 현재 인증 프로세스에 nShield 하드웨어 보안 모듈 (HSM)을 추가하여 보장 수 있는 시스템을 만들어 웹 사이트 및 모바일 디바이스를 통해 제품이나 서비스를 구매하는 사용자, 내부 시스템을 사용하는 직원 및 네트워크에 액세스하는 다양한 연결 장치를 인증 할 수 있습니다.


 타임 스탬프

Thales e-Security의 특별한 위변조 방지 하드웨어 플랫폼을 기반으로 신뢰할 수 있는 타임 스탬프를 생성하고 안정적인 감사가 가능하며 비용 효율성 높은 프로세스를 도입하는 것이 가능 합니다.


 암호화 가속

암호화 처리를 nShield 하드웨어 보안 모듈 (HSM)의 암호화 가속기능을 사용하면 성능 저하를 방지하고 하드웨어 비용을 절감 할 수 있습니다.


 키 관리

탈레스의 제품과 서비스를 사용하면 비즈니스 프로세스 관리 및 확장성을 유지하기 위하여 운영 효율성을 확보하면서 동시에 높은 수준의 보증을 제공하는 키 관리 기법의 모범 사례를 구현하는 수 있습니다.


 프로그래머블 암호화

Thales e-Security의 네트워크 암호화 제품은 정부 및 국방 기관 또는 고유의 암호화 알고리즘의 사용이 가능하여 기타 조직이 추구 높은 수준의 보증을 제공 할 수 있습니다.


 보안 코드 실행

nShield HSM CodeSafe의 사용자 지정 코드를 안전하게 실행할 수 있는 기능을 사용하여 개발자와 아키텍트는 HSM의 보안 경계 내에 있는 실행 코드를 보호 할 수 있습니다.



nShield HSM CodeSafe의 사용자 지정 코드를 안전하게 실행할 수 있는 기능을 사용하여 개발자와 아키텍트는 HSM의 보안 경계 내에 있는 실행 코드를 보호 할 수 있습니다.


 변조 방지 보안

금융 서비스 및 정부 조직은 탈레스의 하드웨어 보안 모듈 (HSM)과 같은 변조 방지 장치를 보안 모범 사례로 오랫동안 사용해 왔지만, 탈레스 제품은 다양한 분야의 조직 에 대해서도 동일한 방법을 적용하여 보안을 향상시키는 것을 실질적인 솔루션으로 제공합니다.


 응용 프로그램 수준 암호화

자동화된 처리 데이터가 많은 응용 프로그램과 취급 데이터는 적지만 취급에 세심한 주의가 필요한 애플리케이션에 이르기까지 매우 다양한 어플리케이션을 처리 할 수 있는 유연성 을 갖춘 탈레스의 솔루션은 중요한 애플리케이션이 필요로하는 데이터 보호 및 운영 효율성을 제공합니다.


 데이터베이스 암호화

nShield 하드웨어 보안 모듈 (HSM)을 사용하면 데이터베이스의 기본 암호화 기능을 충분히 활용하면서 높은 수준의 보증을 키 관리 작업에 추가하여 최적의 보안과 효율성을 실현 함과 동시에 암호화 된 데이터에 대한 액세스를 보장 할 수 있습니다.


 암호화 전략

탈레스와 기술 파트너가 제공하는 솔루션은 독립된 기관에 의해 인정된 최상의 조합이다. 보안 강화 형 암호화 플랫폼 및 키 관리 시스템을 채택하고 있으며 이러한 플랫폼과 시스템은 업계 모범 사례를 구현하여 정보 보호 정책의 수행 업무의 원활한 수행 연속성을 제공합니다. 


 네트워크 암호화

Thales e-Security 독립형 네트워크 암호화 플랫폼을 사용하면 검증된 솔루션을 도입하여 신중하게 취급해야 하는 높은 가치의 데이터가 전송 중에 노출되지 않도록 최대한의 신뢰성을 제공 할 수 있습니다.


 단대단 암호화

Thales e-Security의 제품 및 서비스는 PCI DSS 요구 사항을 충족하고 최대한 효과적이고 효율적으로 구현하는 것을 지원할 수뿐만 아니라 P2PE 전략에서 그 적용 범위를 줄이고, 결과적으로 규제준수를 위한 비용을 절감하는 데 매우 중요한 역할을 할 수 있습니다.


 SSL / TLS 암호화

Thales e-Security 제품 및 서비스는 안정성이 높은 고성능 SSL 암호화를 도입하여 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로하는 성능을 제공하는데 도움이 됩니다.


 스토리지 수준의 암호화

keyAuthority는 보안이 강화된 표준 기반의 검증 된 키 관리 플랫폼에서 최첨단 스토리지 벤더, 테이프 라이브러리, 디스크 어레이, SAN 스위치 등 다양한 암호화 저장 장치를 대상으로 암호화 키 관리 자동화 및 중앙 집중화를 실현 할 수 있습니다.


 토큰화

Thales e-Security의 제품과 서비스는 고객 정보를 보호하고 컴플라이언스의 범위를 줄여 비용을 억제하는 데 도움이 되는 효과적인 토큰화 솔루션을 구현하는 데 도움이 됩니다.


 EMV 및 결제용 카드 발급

오늘날 결제 카드 업계에서 진행중인 점차적인 변화와 경우에 따라서는 혁명적 인 변화의 방향을 판별하려고 하는 노력을 계속하는 가운데, Thales e-Security 제품 및 서비스는 보안 요구에 맞는 카드 발급 프로세스를 확고히하는 데 도움이 됩니다.


 모바일 결제payShield 9000

하드웨어 보안 모듈 (HSM)은 휴대 전화의 모바일 응용 프로그램 게시에 관련된 다양한 관계자가 해당 응용 프로그램을 안전하게 사용 가능하도록 하기 위해 특별히 설계되었습니다.


 결제 처리

탈레스의 payShield 하드웨어 보안 모듈 (HSM) 및 관련 제품은 안전한 결제 처리와 관련한 업계 표준과 법적 규제가 정하는 이상의 요구를 충족하면서 시스템과 내부 프로세스를 유연하고 확장 가능하도록 특별히 설계되어 있습니다.




Thales e-security의 nShield HSM 제품군은 Microsoft 파트너와 Oracle 파트너 제휴사입니다.




Thales e-security의 nShield HSM 제품군은 FIPS 140-2 인증을 받은 제품입니다.




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






Trackbacks 0 / Comments 0

신종 보안위협, 새로운 해킹 수단 BadUSB 예방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.19 09:53 / 카테고리 : 자료유출방지(DLP)


이제 더 이상 네트워크와 완전히 단절된 독립된 망이나 시스템이라고 해도 해킹의 위협에 안전하지 않습니다. 작년에 공개된 배드 USB(BADUSB)라는 신종 해킹 수법을 통해 스카다 같은 시스템도 무력화 시킬 수 있습니다. USB의 치명적인 취약점을 악용한 해킹수법으로 2014년도에 열린 개발자 컨퍼런스 블랙햇2014(BlackHat 2014) 기간 중 발표된 바 있습니다.




<BadUSB 해킹 시연 영상>

모든 USB단자를 이용하는 단말은 전용 칩과 펌웨어에 의해 인식되는데, 펌웨어의 설계 취약점을 악용해 펌웨어를 갱신할 수 있다는 사실을 발견하였습니다. 펌웨어를 바꾸게 되면 USB메모리에 악성코드를 몰래 보내거나 저장 데이터의 변조도 가능합니다. 이러한 취약점은 USB 설계상 문제로 근본적으로 해결이 어렵습니다. 모든 PC와 서버, 노트북에 USB단자가 있다는 점을 감안하면 치명적인 보안 위협이 될 수 있습니다.


BadUSB는 공격자가 특정한 USB 장치를 조작해서 해킹용 도구로 만들어서 공격하는 것입니다. USB 포트는 처음부터 유연한 확장성을 가지게 되었지만 각각 연결 가능한 장치에 관한 검증이나 보안에 관한 고려는 없었습니다.





사실 이 방법은 고도의 전문가가 아니면 매우 어렵지만, 이미 일부 해커를 지원하는 집단들에 의하여 저렴한 가격의 툴들이 공급되고 있습니다. 이런 툴을 구입한다면 초보해커도 충분히 사용 가능한 해킹 기술인 것입니다. 이런 위협을 경고해 온 여러 보안 연구가들은 취약성 입증을 위해 직접 펌웨어를 변조한 USB 저장 장치를 사용해서 실제로 해킹이 가능한 것을 대중에게 시연하였습니다.


변형된 USB 저장장치는 일정 잠복기가 지나면 마치 키보드처럼 작동해서 자동으로 명령어를 입력함으로써 변형된 USB 저장장치가 사용된 컴퓨터를 속입니다. 이 컴퓨터는 USB 포트를 통한 입력들이 사용자가 직접 손으로 타이핑해서 수행한 것인지, 아니면 조작된 USB 저장장치에서 보낸 것인지 구분할 수 없습니다. 컴퓨터 입장에서는 이 두 가지가 똑같이 키보드 입력으로 간주됩니다.

망분리 혹은 폐쇄망 상황에서 내부망의 서버 및 PC를 공격하는 가장 유효한 방법 중의 하나가 BadUSB 기술을 심은 USB장치를 사용하는 것입니다.




BadUSB 방식을 통한 공격이 발생했을 경우, 피해를 입은 컴퓨터는 어떠한 종류의 악성코드에도 감염될 수 있습니다. 안티바이러스(혹은 안티Malware) 솔루션은 이러한 감염을 탐지할 수도, 탐지하지 못할 수도 있습니다. 공격을 받은 컴퓨터가 무력화되기까지 몇 시간 혹은 며칠이 걸릴 수도 있지만 이렇게 진행이 되면 너무 늦게 됩니다. 


[해결 방안]

1. 신뢰 할 수 있고 잘 알려진 제조사에서 만들거나, 출처를 신뢰할 수 있는 USB 장치만 사용하십시오.

2. 안티바이러스 및 안티Malware 프로그램을 항상 최신 버전으로 유지합니다. 물론 조작된 펌웨어를 스캔 할 수는 없지만 BadUSB가 악성코드를 실행하려고 한다면 도움이 될 것입니다.

3. Endpoint Protector 4와 같은 매체제어 및 장치관리 솔루션(DLP)을 사용하여 서버 및 PC에 연결되는 장치들을 감시하고 통제합니다.





Endpoint Protector 4는 이런 종류의 BadUSB 공격에서 다음과 같이 네트워크의 서버 및 PC를 보호할 수 있는 매체제어 보안솔루션입니다. 개선된 장치제어 기능은 추가적인 USB 키보드 및 USB 모뎀을 식별하고 관리할 수 있게합니다. 따라서 승인되지 않은 추가 장치들은 자동으로 차단되고 BadUSB에 대한 보호가 구현됩니다. 

[EndPoint Protector로 BadUSB 해킹 예방하기]
1. Endpoint Protector 에이전트를 PC 및 서버에 설치하고 "Additional Keyboard" 및 "USB Modem"을 차단하도록 매체제어 기능을 사용합니다.
2. USB 장치에 대한 정책을 설정합니다. USB 포트는 "차단"을 기본으로 사용하고, "읽기 허용"으로 사용하지 않습니다. 업무에 필요한 USB 저장장치는 각각의 장치에서 읽기가 허용된 PC 혹은 서버를 지정하여 USB 포트가 "차단"으로 유지된 상태에서 선택적으로 허용합니다. 를 위해서는 USB 저장장치의 등록이 필요합니다.
3. 사용을 마친 USB 장치들을 포트에 연결하여 두지 않습니다. 또한 허용되지 않은 USB 장치가 연결되는 경우 "차단"과 동시에 즉시 확인합니다.

[입증된 성능과 안정성]
Endpoint Protector 4는 IT보안사무국에서 실시하는 국내 CC 인증 제도  "국가용 정보보호 제품 보안 요구사항" 중 매체제어 제품 및 자료유출방지 제품 규격 뿐 아니라 BadUSB에 대한 테스트 역시 모두 통과하였으며, 다양한 국제 세미나에서 수상경력이 있는 믿을 수 있는 보안 솔루션입니다.



Endpoint Protector 4는 강력한 호환성을 갖춘제품으로 다양한 환경에서 적용이 가능합니다. (Windows, Mac, Linux, Android, iOS)


강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)




Trackbacks 0 / Comments 0

기업 서버 보안 솔루션 (Windows Server DLP 및 매체제어)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.09 15:39 / 카테고리 : 자료유출방지(DLP)



기업 서버 보안을 내부 자료 유출방지를 위해서 DLP 솔루션을 많이 도입하고 있습니다. 엔드포인트 보안에 있어서 그 성능을 인정받은 Endpoint Protector 4를 통해 기업 서버와 기업 전산망 엔드포인트를 보호하시기 바랍니다.



이미 국내에서 3천개 이상의 서버에 Endpoint Protector V4.0을 사용하고 있습니다. 이제 안정적이고 우수한 성능의 엔드포인트 프로텍션과 매체제어를 경험하시기 바랍니다. Endpoint Protector는 Info Security Productions Guide Excellence Awards 2015에서 데이터 유출방지, 압출 방지 부문 분야에서 가장 높은 등급인 골드 위너(Gold Winner)를 수상하여 세계적으로 그 우수성을 인정받은 DLP 제품입니다.

※ 수상내역 보기 : http://itblog.imarketkorea.com/108


 

또한, 국내에서 IT보안인증사무국에서 CC인증을 받은 제품으로 국내 규격과 호환성을 모두 갖추었습니다. (보안등급 : EAL2 / 유효기간 : 2014/10/02 ~ 2017/10/01)

※ 국내 CC 인증 내역 보기 : http://itblog.imarketkorea.com/109




[기능 소개]

1. 중앙 집중식 매체 제어

자료유출 가능한 모든 주변장치 통제, USB 포트, 메모리 카드리더 봉쇄, 주변장치 접속/사용/차단 기록 로깅, 정책에 따른 매체/장치의 사용 통제, 네트워크 공유폴더 사용 추적/통제


2. 파일 추적 및 반출 파일 사본 보관

저장매체로 이동된 모든 파일 추적, 네트워크 공유로 이동된 파일 추적, 쓰기/읽기/복사/삭제/이름변경 등, 파일 이벤트 기록, 반출파일 사본 보관으로 감사 지원


3. 미인가 장치 차단 및 조기 경보

정책적으로 허용되지 않는 장치 차단, 외부 미등록 장치의 네트워크 침입탐지, 자동경보 기능으로 즉각적인 보안대응, SIEM 연동


4. 모바일 기기 사용 통제

테더링을 통해 외부망 연결 차단, MTP/PTP 연결 차단, 외부 AP 연결 차단, 모바일 기기 접속감지, 사용로그 제공


5. BadUSB 해킹 공격 차단

정상적인 USB장치로 위장된 해커의 키보드 매크로 공격을 차단, 코소시스 BadUSB 차단 기능은 IT보안인증사무국의 CC인증을 받았습니다.


6. 네트워크 정보유출 감지

다양한 웹브라우저, 이메일 클라이언트, 각종 메신저, P2P, FTP 프로그램, 클라우드 서비스 등을 통한 자료유출 차단


7. 개인정보, 키워드 등 내용인식 유출 차단

저장장치에 기록되는 파일들의 내용을 식별하여 중요 정보 검출시에는 유출차단, 자료 반출이 가능한 프로그램을 사용한 전송의 경우에도 규정위반을 검출하여 차단


8. 미승인 프로그램을 통한 파일 반출 차단

네트워크에서 사용이 허용되지 않은 프로그램을 통한 자료유출 검출 및 차단


9. 클라우드 사용, RDP 터미널 서버 통제

Dropbox, OneDrive, Google Drive 등 클라우드 서비스 사용 통제, 터미널 서버 및 RDP 스토리지 사용 추적 및 통제


10. IT보안인증사무국 CC 인증

Endpoint Protector V4.0은 Windows Server 2008 R2를 대상으로 하여 호스트 자료유출방지 규격으로 IT보안인증사무국의 국내용 CC인증을 완료하였습니다. (인증 참고 : http://itblog.imarketkorea.com/109)


 제어되는 장치

 설명

 Windows

 Mac 

 Linux 

 알수 없는 저장장치

 읽기/쓰기 가능한 미등록 장치

 ●

 ●

 ●

 USB 저장 장치

 USB 저장장치 (USB 플래시 드라이브, U3 드라이브, ExpressCard, 생체인식 USB 저장 장치 등)

 

 

 

 CD/DVD RW 드라이브

 내장형 CD/DVD/Blu-ray 드라이브

 ●

 ●

 ●

 내장형 카드 리더기

 내장형 카드 리더기 (SD카드, 메모리 카드 등)

 

 

 

 플로피 드라이브

 내장형 플로피 드라이브

 ●

 

 ●

 로컬 프린터

 컴퓨터에 직접 연결된 로컬 프린터

 

 

 

 MTP

 미디어 전송 프로토콜 (안드로이드 기기)

 ●

 ●

 

 디지털 카메라

 PTP(휴대폰 사진 읽기)

 

 

 

 블랙베리

 블랙베리 휴대폰 연결

 ●

 

 

 모바일폰

 모바일폰(Sony Ericsson 등)

 

 

 

 스마트폰(USB Sync)

 스마트폰(USB로 연결된 스마트폰)

 ●

 

 ●

 스마트폰(Windows CE)

 스마트폰(Window CE 기기)

 

 

 

 스마트폰(Symbian)

 스마트폰 (노키아 N 시리즈)

 ●

 

 ●

 웹캠

 웹 카메라, 내장 카메라, USB WebCAM

 

 

 

 iPhone

 iPhone

 ●

 ●

 

 iPad

 iPad

 

 

 

 iPod

 iPod

 ●

 ●

 

 직렬 ATA 컨트롤러

 eSATA 하드, OS가 설치되지 않은 HDD

 

 

 

 WiFi

 무선 네트워크 카드

 ●

 ●

 

 Bluetooth

 Bluetooth 장치

 

 ●

 

 FireWire 버스

 FireWire 버스 저장 장치

 ●

 ●

 

 직렬 포트

 시리얼 포트

 

 

 

 PCMCIA 장치

 PCMCIA 저장장치

 ●

 

 

 카드 판독기 장치 (MTD)

 메모리기술 드라이버 기반 카드 판독기 장치

 

 

 

 카드 판독기 장치 (SCSI)

 SCSI 어댑터 기반 카드 판독기 장치

 ●

 

 

 ZIP 드라이브

 ZIP 드라이브

 

 

 

 카드 판독기 장치 (SCSI)

 SCSI 어댑터 기반 카드 판독기 장치

 ●

 

 

 Teensy 보드

 USB 기반 마이크로 컨트롤러 개발 시스템

 

 

 

 thunderbolt

 Thunderbolt 저장 장치

 ●

 ●

 

 네트워크 공유

 네트워크 공유

 

 

 

 IrDA 동글

 IrDA 동글

 ●

 

 

 LPT 포트

 LPT 포트

 

 

 

 Addtional Keyboard

 추가로 장착되는 HID 장치, BadUSB 차단

 ●

 

 

 USB모뎀

 3G/4G/LTE SUB 테더링, USB Fax Modem

 

 




엔드포인트 프로텍터 4는 국내 최고의 MRO 기업 아이마켓코리아에서 정식으로 유통하는 제품으로 믿을 수 있습니다.

아이마켓코리아는 KOSPI에 상장된 우수한 자본력과 유통 인프라를 구축한 대기업으로 World-Class 산업자재 유통서비스 기업을 지향하고 있습니다. 업계최고의 Sourcing, System, Service 경쟁력을 기반으로 고객사에게는 구매프로세스 효율화를 통한 기업 구매경쟁력 강화에 기여합니다.







강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)



Trackbacks 0 / Comments 0

장치제어, 콘텐츠 인식이 가능한 자료유출방지시스템 - 엔드포인트프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.04 13:25 / 카테고리 : 자료유출방지(DLP)

USB 플래시 드라이브, 외장 HDD, 디지털 카메라, MP3 플레이어/iPod 등 휴대용 저장 장치는 거의 모든 곳에서 사용되며 플러그 앤 플레이 기능을 통해 몇 초만에 Windows PC, Macintosh 또는 Linux 컴퓨터와 연결됩니다.




대부분의 PC, MAC 또는 Linux 워크스테이션이 쉽게 액세스 가능한 USB, FireWire 및 기타 포트를 갖추고 있기 때문에 데이터 절도 또는 실수로 인한 자료 유출이 발생할 가능성이 매우 높습니다.


데이터 절도, 자료 유출, 간단한 연결을 통해 회사 컴퓨터나 네트워크를 감염시키는 등의 행위가 쉽게 발생할 수 있으며, 이를 수행하는데 1 분도 채 걸리지 않습니다. 네트워크 관리자가 이러한 사고의 발생을 막거나 범인을 잡을 가능성은 거의 없습니다. 하지만 Endpoint Protector의 장치 제어 모듈을 사용하면 이러한 위협 요소를 차단할 수 있습니다.





Endpoint Protector4 는 장치 제어와 콘텐츠 인식 보호의 두 가지 기본 모듈을 통해 네트워크 엔드포인트를 안전하게 보호하는데 필요한 제어 기능을 네트워크 관리자에게 제공합니다.


중요 기밀 데이터의 안전은 엔드포인트의 보호 수준에 달려 있습니다. 중기업과 대기업용으로 설계된 Endpoint Protector 는 모니터링을 제어하고 네트워크 및 엔드포인트 보안을 적용하는 강력한 기능을 제공합니다.

Windows, Macintosh 및 Linux 워크스테이션, 노트북, 넷북의 엔드포인트 보안, Endpoint Protector 는 Windows 의 경우 전체 기능 세트를 제공하며, Macintosh(OSX)와 Linux(Ubuntu 10.04 LTS 및 openSUSE 11.4)의 경우 일부 기능 세트를 제공합니다.



USB 플래시 드라이브, MP3 플레이어, iPod, 디지털 카메라 그리고 데이터의 유출, 절도, 손실, 바이러스 또는 멀웨어 감염을 위해 의도적으로 또는 실수로 사용될 수 있는 기타 장치 등 휴대용 이동식 저장 및 엔드포인트 장치에 의한 위협 요소로부터 PC 를 보호합니다. U3 드라이브와 같이 CD-ROM 자동 실행 기능이 있는 USB 플래시 드라이브 등의 자체 실행 장치도 액세스가 허용되지 않으므로 위협 요소가 차단됩니다.



또한, 최근에는 Info Security Product Guide로 부터 Database Security, Data Leakage Protection / Extrusion Prevention 솔루션 부분에서 1등인 금상을 수상하여 그 우수성을 인정 받은 제품입니다. (엔드포인트 프로텍터 수상 내용 보기)




<엔드포인트 프로텍터4, 매체제어>



1. 중앙 집중식 웹 기반 장치 관리/대시보드

네트워크 관리자가 장치 사용을 중앙에서 관리하고 승인할 수 있습니다. Endpoint Protector 4 대시보드는 관리 직원과 보안 직원의 요구를 모두 충족하도록 설계되었으며 조직 전반에 걸쳐 제어되는 장치와 데이터 전송 활동에 대한 실시간 정보, 차트 및 보고서를 표시합니다. 이 모두가 통합 단일 보기 및 웹 기반 관리 및 보고 도구를 통해 제공됩니다.


2. 데이터 흐름 제어: 파일 추적 / 파일 보관

네트워크 엔드포인트의 정보 스트림을 철저히 기록하여 데이터 흐름에 대한 감사를 지원하고 자료 유출이 미치는 영향을 관리합니다. 파일 추적 기능은 이전에 승인된 휴대용 저장 장치로(부터) 복사된 모든 데이터를 추적합니다. 파일 보관 기능은 제어되는 장치와 관련하여 사용된 모든 파일(삭제된 파일 포함)의 복사본을 네트워크 저장 서버에 저장합니다


3. 감사 추적 – 장치 활동 기록

연결된 모든 클라이언트와 장치에 대한 장치 활동 로그를 장치 승인 등 모든 관리 작업과 함께 기록하여 이후 감사 및 상세 분석에 사용 가능한 장치, PC 및 사용자의 기록을 제공합니다.


4. 감사 추적 – 보고 및 분석 도구

Endpoint Protector 4 는 데이터 감사 프로세스를 수월하게 만들어주는 강력한 보고 및 분석 도구를 갖추고 있습니다.


5. 중요 콘텐츠 필터링

인터넷을 통한 또는 이동식 미디어로(부터)의 모든 중요 데이터 전송을 스캔하고 보고합니다.


6. 파일 화이트리스트

이전에 승인된 파일만 휴대용 저장 장치에 복사하도록 허용합니다.


7. 보안 정책의 간편한 적용

간소화된 장치 관리 정책 그리고 사용자 그룹 권한 정의를 위한 사용자 지정 가능한 템플릿으로 인해 최신 보안 정책을 네트워크 전반에 걸쳐 간편하게 적용하고 유지 관리할 수 있습니다.


8. 현장 직원을 지원하는 네트워크 "오프라인" 모드

클라이언트 컴퓨터와 네트워크의 연결이 끊겼을 때 특정 장치에 대한 시간 제한 액세스를 허용하는 "오프라인 임시 암호." 노트북과 같이 네트워크와의 연결이 일시적으로 또는 자주 끊기는 보호되는 PC 가 마지막으로 로컬로 저장한 정책을 기준으로 계속 보호됩니다. 다음 번에 네트워크에 연결될 때 모든 알림이 전송됩니다.


9. 암호화 적용 - 통과 중이거나 Trusted Device에 있는 중요 데이터 보호

TrustedDevices 의 기반 기술은 기업 환경에서 모든 엔드포인트 장치가 엔드포인트 소프트웨어를 통해 승인 및 제어될 뿐만 아니라 인증 및 신뢰되어 (TrustedDevice 의 경우) 통과 중인 중요 기밀 데이터를 보호하도록 설계되었습니다. 따라서 저장된 모든 데이터가 암호화되어 장치가 도난 또는 분실되더라도 다른 사람이 액세스할 수 없습니다.



강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)




Trackbacks 0 / Comments 0

핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.21 14:11 / 카테고리 : nCipher HSM (Thales-HSM )



최근에 금융기관에서 가장 큰 화두는 바로 핀테크입니다. 이에 따라 핀테크를 안정적으로 도입하기 위한 보안 전략도 중요해지면서 핀테크에 대한 내용을 주요 골자로하는 지불결제보안 표준 가이드라인인 PCI DSS 3.0도 발표되었습니다.




PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준으로 결제대행(PG)사, 카드가맹점 및 관련 서비스 업계에서 이를 따르고 이행하고 있습니다. 


전세계적인 카드회사가 같이 협업해서 만든 보안 표준인 만큼 신뢰성도 높고 PCI-DSS를 준수한 대부분의 업체들은 데이터 침해사고의 비율이 현저하게 줄어드는 효과가 있다고 조사되었다고 합니다. 또한 국내에는 금융보안에 대한 가이드라인이 미흡하다는 단점이 있으나, PCI-DSS는 모든 금융 보안 분야에 대해서 포괄적인 가이드라인을 제시해주며 국제적으로 통용되는 가이드라인으로 추후 해외서비스시에 PCI-DSS 인증을 받으면 매우 유리합니다.


PCI-DSS 3.0은 효용성이 높은 인증인 만큼 PCI-DSS 인증 심사 기준은 엄격한 것으로 유명합니다. 처음 인증 심사를 받으면 90% 이상이 인증 실패를 겪을 정도로 매우 엄격한 인증입니다. 아래에 PCI-DSS 3.0에 대한 요구사항에 대해서 알아보겠습니다.





PCI-DSS 3.0의 요구사항으로는 안전한 네트워크 환경의 구축과 취약점 관리, 강력한 접근통제 제어, 네트워크 모니터링과 테스트, 정보보호 가이드라인 유지(보안 어플라이언스), 카드회원에 대한 데이터 보호 등 크게 12가지 요구 조건을 제시하고 있습니다.


이번 3,0으로 버전이 업데이트 되면서 가장 핵심으로 떠오른 부분은 바로 강력한 암호화 방법과 암호화 키 관리 방법입니다. 키는 별도로 안전한 장소에 보관되어야 하며 규정 또한 엄격해졌습니다. 또한 관리자가 DB에 대한 무단 접근과 유출 등을 방지할 수 있는 권한 분리와 접근제어 등의 기술적인 조치방안에 대한 필요성을 강조하였습니다.





또한 DSS-PCI 핀테크 시대를 염두해 둔 내용이 많아 핀테크에 관심이 많은 금융기관이 PCI-DSS 준수를 위한 DB암호화, 키관리, 접근제어에 대한 관심도 증가하고 있습니다. 금융기관 보안과 핀테크, PCI-DSS 준수의 사항을 모두 만족하는 보안 솔루션을 선택하는 것이 매우 중요합니다. Thales의 HSM (Hardware Security Module)은 DB암호화, 데이터베이스 접근제어 뿐만 아니라, PCI-DSS 주요 원칙에 대응하는 다양한 솔루션을 제공하고 있으며 주요 6가지 사항은 아래와 같습니다.



(DB암호화와 DB접근제어, 키 관리, 권한분리를 위해서는 HSM을 사용하는 것이 효율적입니다.)


카드 소유자 데이터 보호 

표준 준수에 있어서는 카드 소유자 데이터를 공공 네트워크에서 전송하는 경우 암호화 및 저장된 카드 소유자 데이터의 보호가 요구됩니다. 조직은 전송 시 데이터를 보호하는 네트워크 암호화 및 SSL / TLS 암호화의 확장뿐만 아니라, 데이터를 보호하고 표준 적용 범위를 좁히기 위해 스토리지 암호화,데이터베이스 암호화, 응용 프로그램 수준 암호화, 토큰화 및 "단대단" 암호화 등의 기술도 전개하고 있습니다.


강력한 접근 통제 수단의 구현

모든 데이터 보호 기술은 액세스 제어와 함께 사용됩니다. PKI 및 디지털 인증서 등의 암호화 기술은 사용자나 시스템의 인증을 위해 암호 보안의 범위를 넘어 널리 사용되고 있습니다. 또한 암호화 된 데이터의 잠금을 해제하기 위한 데이터 암호 해독키에 대한 액세스 제어를 알필요가 있는 사람으로 제한하는 강력한 추가 보안 계층이 제공됩니다.


안전한 네트워크 구축 및 유지

네트워크 수준의 암호화이외에 네트워크 보안의 중요한 구성 요소 중 하나는 네트워크 장치의 고강도 인증입니다. 디지털 인증 정보는 장치 수준에서 네트워크 액세스 제어에 채용되는 것이 많아지고 있어 기업의 PKI의 보안에 대한 중요한 고려 사항입니다.


네트워크의 정기적인 모니터링 및 테스트

암호화 사용의 증가의 과제 중 하나는 네트워크 기반 모니터링을 통해 암호화 보호보다 하층에서 들어오는 공격에 의한 취약점에 노출될 수 있는 것입니다. 따라서 암호화는 포장을 일시적으로 제거함으로써 데이터를 안전하게 분석 할 수 있는 이벤트 모니터링 시스템 및 데이터 손실 방지 시스템이 필요합니다.


취약점 관리 프로그램 유지

악성 코드를 침투시켜 비즈니스 응용 프로그램을 파괴하는 것을 의도한 APT 공격이 증가함에 따라 비즈니스 시스템 및 응용 프로그램 소프트웨어의 무결성과 신뢰성을 증명하기 위한 방법으로는 디지털 서명 및 코드 서명의 사용이 주목 받게 되었습니다.


정보 보안 정책의 유지

PCI DSS는 내부자 공격의 위험을 최소화하기 위해, 직원의 업무를 명확하게 구분하는 것을 특히 중시하고 있습니다. 암호화의 사용이 직무분리를 실행하고 신뢰할 수있는 이벤트 기록을 작성하여 적합성을 입증하기 위한 강력한 메커니즘을 제공합니다.


강력한 하드웨어 암호화 기능과 키 관리의 엄격한 분리가 가능한 Thales HSM을 통해서 PCI-DSS 3.0의 요구사항을 만족하고, 개인정보유출 및 보안위협에서 벗어나 성공적이고 안전한 핀테크 사업 도입을 하시기 바랍니다.


※ 전 세계 보안모듈 1위!, Thales HSM 제품 정보 보기 : http://it.imarketkorea.com/hsm.php





Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)







Trackbacks 0 / Comments 0

기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.03 11:46 / 카테고리 : nCipher HSM (Thales-HSM )



최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다.

 

지적재산권(IP, Intellectual property rights) : 표현물이나 발명품 등 ‘지식재산’에 대한 권리. 주로 영어 약자인 ‘IP’라는 표현과 함께 지적재산권이란 용어가 주로 쓰이나, 2011년 ‘국가지식재산위원회’ 출범에 따라 법률용어가 ‘지식재산권’으로 통일되었다.

지적재산권을 가진 사람은 자신의 지식재산에 대한 독점∙배타적인 권리를 가진다. 만약 특정 게임의 지식재산권을 보유하고 있다면, 이를 보유한 사람의 허가 없이 작품 자체는 물론, 작품의 제목이나 캐릭터, 음악, 프로그램 소스코드 등을 사용할 수 없다.


위험의 정도가 가장 높은 것은 신뢰할 수 없는 장소나 인터넷을 통해 거래를 하는 조직이 소유하는 데이터 또는 높은 가치의 제품을 제조하는 업체 (특히, 아웃소싱시설에서 제조하고 있는 메이커) 인 것은 분명합니다. 




지적재산권 관련 피해사례 및 부정행위의 예시로는 다음과 같은 것 들이 있습니다.

• 부정거래 : 온라인거래와 대면거래를 수반하는 공급자 시스템에는 항상 부인의 문제가 항상 따라다닙니다. 이러한 시스템은 증거와 책임을확립할 수 있어야 합니다. 금융거래가 초점분야인 것은 분명하지만, 게임 및 복권이나 경품등의 분야에서도 거래의 정확성, 완전성 및 타이밍 등을 확인할 수 있어야 합니다. 이들은 이러한 모든 활동을 공정하게 실행하는 조직의 능력의 중심을 차지하는 요소입니다. 

※ 스마트폰의보급에 따라 그 실현은 더 어려워지고 있습니다.


• 부정투표 : 정부기관은 투표에 대한 공개심사의 수준이 적절하지 않을 경우 심각한 부정거래문제에 직면합니다. 또한, 투표 시스템이 임시로 설치되고, 고도로 분산되어 있을 뿐만 아니라 기술적 배경없이 운영되고 개인에 의해 운영된다는 사실이 문제를 더 심각하게 만들 수 있습니다.


• 문서위조 : 지면 문서와 그 문서에 포함된 서명은 특허출원, 토지 등 기개인적인 의사표명 및 기타 소유권 주장 등의 과정에서 몇세기에 걸쳐 중요한 법적역할을 해왔습니다. 이 문서의 신빙성, 무결성 및 법적 지위를 입증하는 것은 매우 중요합니다. 이러한 과제는 복사와 사용이간편한 전자문서의 시대에 더욱 확대되고 있습니다. 현재 많은 국가에서는 전자문서와 그 작성과정의 신뢰성을 향상시키기 위해 전자서명에 대한 엄격한 법률을 시행하고 있습니다.


• 제품위조 : 고부가가치 제품의 제조업체, 특히 패션업계의 제조업체들은 지난 수십년동안 가짜시장에 종사해왔습니다. 그러나 이 문제는 하이테크제품의 세계로 급속히 확산되고 있으며, 그 범위는 프린터 카트리지에서 부터 휴대전화, 게임콘솔, 네트워크장비에 이르기까지모든 것에 이르고 있습니다. 또한, 아웃소싱을 통한 생산체제가 널리 사용되고 있는 것이 이 문제를 복잡하게하고 있습니다. 먼 곳에 있으며 종종 다른기업과 공유된시설에서 지적재산권을 보호하면서 장치의 무결성과 제품 수를 정확하고 안정적으로 제어할 수 있는 신뢰할 수 있는 제조공정을 설정하려면 고급 보안수단을 사용해야 합니다.


• 서비스의 불법사용 : 뮤직스토어, 앱스토어, 온라인게임 등 디지털콘텐츠를 취급하는 온라인 서비스제공자는 콘텐츠의 도용이나 변조, 계정도용이나 무단사용과 같은 위험에 직면하고 있으며, 그 결과는 기존의 암호도용 및 피싱공격 등이 많이 발생하고 있습니다. 

이러한 서비스가 제 3자의 콘텐츠를 사용하는 수집기에 의한 것인 경우 이러한문제는 더 뚜렷해집니다. 이 경우에도 스마트폰 사용에 의한서비스의 증가가 문제를 더 복잡하게 만들고 있습니다.


• 라이센스보호 : 자동차 산업에 있어서도, 소프트웨어 기반 라이센스의 사용과 소프트웨어 제어에의한 고 부가가치 추가옵션의 활성화는 일반적인 것으로 향후에도 증가할 것으로 예상됩니다. 결과적으로 온라인세계에서 일반적이였던 부정사용방지문제는 더 넓은 산업분야에서 문제가 되고 있습니다. 

이러한 예는 무단사용과 관련된 문제에 초점을 맞춘 것이지만, 기업의 지적재산권도 보호해야 합니다. 물론,그 대상은 제품 및 서비스뿐 아니라, 기업의 데이터센터와 아카이브도 포함됩니다. 지속적인 표적공격 (Advanced Persistent Threats : APT)과 사이버범죄의 증가는 산업스파이활동의 성질에 변화를 가져오고 있으며, 국방관련 기업 및 서비스 공급자에 대한 국가적지원을 받은 공격의 위협에 의해 , IP 도용의 문제가 국가적인 중요성을 갖게 되는 일도 생각할 수 있습니다.





보안 위험성

• 신뢰할 수 없는 제조환경에서 내부 직원이 중요한 지적재산에 액세스 할 수 있습니다. 공식적으로 승인된 제품 생산에서 벗어나 가짜제품이 제조될 우려가 있습니다. 보안의 관점에서 광범위한 공격의 전 단계로 장치 ID가 조작되거나 임베디드 펌웨어 및 제품 구성이 파괴되거나할 우려가 있습니다.

• 강력한 무결성 검사가 수행되지 않는 한 공격자는 전자문서, 매뉴얼, 트랜잭션 및 기록을 수정하여 공급망 프로세스의 법적 요구 또는 결정의 결과에 영향을 미칠 수 있습니다.

• 아웃소싱된 제조공정 및 온라인 서비스를 적절하게 보호할 수 없는 조직은 직접적인 재정손실을 입을 뿐만 아니라 그 업무를 효율적으로 관리할 수 있는 유연성도 제한될 것으로 경쟁력이 저하될 우려도 있습니다.

• 부정행위나 표절은 고객의 평가와 만족도를 낮출 뿐만 아니라, 규제당국의 주의를 끄는 것과 동시에, 콘텐츠 소유자 등 제 3 자와의 상업적 합의나 법적계약을 위반하는 위험을 초래합니다. 





부정사용방지및지적재산권보호 : 탈레스 e-보안솔루션

Thales e-Security의 제품과 서비스는 다양한 유형의 조직을 지원하고, 지적재산의 무단사용 및 도용의 위험을 줄일 수 있습니다. 암호화는정보의 기밀성을 확보하는데 중요한 역할을 하지만 악의적인 환경에 노출되는 경우에는 특히, 중요한 거의 모든 종류의 전자문서와 메시지의 무결성과 신뢰성을 확인하기 위해서 사용할 수 있습니다. 


암호보호, 특히 암호화 방식으로 이루어져야 하는 보호는 완전한 투명성을 유지한 방법으로 쉽게 배포할 수 있습니다. 암호화 플랫폼의Datacryptor 제품군을 사용하여 네트워크 수준의 암호화는 거의 모든 형태의 백본 네트워크연결을 보호할 수 있으며, 원격지에 있는 제조공장 및 물류거점으로 가상사설망 (VPN)을 보호하기 위해 특히 유용합니다. 




다른 형태의 보호, 특히 디지털 ID와 디지털 서명을 사용하는 보호형태는 공개키 연산에 의존하는 것으로, 일반적으로 공개키 기반 구조 (Public Key Infrastructure : PKI) 기반 환경에 의존하고 있습니다. 상업용 응용프로그램 중 일부는 PKI를 기본으로한 기술을 표준으로 지원하는 것도 있습니다. 이에 대해 기업 고유의 응용프로그램은 보안을 확보하기 위해 이를 더 정교하고 안전한 형태로 지원하도록 변경해야 할수 있습니다. 두 경우 모두, PKI 및 관련 응용프로그램에서 키의 보호를 확실히 실시하고 엄격하게 관리해야 합니다. 이러한 상황은 nShield하드웨어 보안모듈 (HSM)이 최적입니다. 또한, 수 많은 뛰어난 상용 응용프로그램과의 연동이 완료되어 있는 것도 큰 장점입니다.


키 관리 이외에, 조직들은 그 키를 사용하는 응용프로그램 프로세스, 예를들어 제조장치 내장 디지털 ID의 발행승인, 안전한 펌웨어 로딩, 승인트랜잭션 서명 또는 투표의 집계도 보호해야 합니다. 원격위치, 게다가 많은 경우 신뢰할 수 없는 위치에서 이러한 프로세스를 안전하게 유지하려면 최상의 물리적 및 논리적 보안을 사용하는 것 외에는 방법이 없습니다. 




nShield HSM의 CodeSafe 기능을 사용하면 하이테크 제조업체 및 소프트웨어 공급자는 중요한 프로세스, 비즈니스 모델 및 지적재산을 보호하는 변조방지 기능을 갖춘 프로세스를 생성할 수 있으므로 무단 사용 및 위조의 위험을 줄일 수 있습니다. 또한, 물리적 조작방지기능을 갖추고 있기 때문에급에 주의를 요하는 데이터처리프로세스 (ID 관리 및 미터링)의 보안을 확보할 수 있습니다. 결과적으로 제조사는 보다 확실하게 아웃소싱 공정의 보안을 확보할 수 있게 되고 소프트웨어 공급자는 안전한 미터링 기능을 통해 라이센스계약이 확실하게 이행되도록하여 수익을 극대화할 수 있습니다.


정보를 암호화하여 회사의 데이터센터와 원격위치에서도 네트워크 전송시, 보존시 및 사용시 정보의 기밀성을 보장합니다.

• 문서, 트랜잭션 및 메시지에 디지털 서명을 하고, 그 완전성, 신빙성을 쉽게 입증하는 메커니즘을 만듭니다.

• 안전성이 입증된 HSM의 사용을 통해 그 지역의 디지털 서명법의 요구사항을 충족시킵니다.

• 안전장치 인증에 대한 높은 확실성을 갖춘 인증정보관리기능을 사용하여 대량생산공정에 대응하기 위해 암호화 키 및 디지털 인증정보를 효율적으로 만듭니다.

• 소프트웨어의 로딩 라이센스제공 및 ID관리 등의 중요한 응용프로그램 프로세스를 보호하기 위해 변조방지기능을 갖추고 신뢰할 수 있는 환경을 구축함으로써 안전한 아웃소싱 환경을 만들어 냅니다.

최첨단의 DNS 보안기능 (DNSSEC)에 의해 중요한 웹인프라를 강화하고 웹스푸핑이나 서비스중지의 위험을 줄일 수 있습니다.




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.