사물인터넷 시대, 모바일 보안의 핵심 전략 MDM 솔루션 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.01 11:22 / 카테고리 : 자료유출방지(DLP)

더보기


최근 전세계 IT 트렌드에서 가장 중심이 되는 부분은 바로 MWC로 대표되는 모바일 분야입니다. 기술의 발달로 인해 정보 전달의 수단은 다양해졌습니다. 웨어러블 디바이스, 무인자동차, 지능형 로봇 등으로 대표되는 IoT(사물 인터넷)의 시대가 열리고 있습니다. 


해킹의 기술도 발달하여 이런 IoT 디바이스를 통한 해킹도 늘어날 전망입니다. 가트너에서는 2020년 경에는 IoT 디바이스를 해킹을 통한 피해액이 17조원을 넘어설 것으로 전망하고 있습니다. IoT 디바이스의 근간은 모바일 디바이스로 이를 적극적으로 통제하고 관리할 수 있어야 해킹의 피해를 예방할 수 있습니다. 


모바일 보안은 크게 보면 디바이스 보안, 애플리케이션 보안, 네트워크 보안, 데이터보안, 통합관리 등의 5개 영역으로 구분할 수 있습니다. 이 모든 보안 영역의 핵심 기술이 바로 MDM (Mobile Deive Management, 모바일 기기 보안) 입니다.


반복적인 정보유출 사고의 원인을 분석하면 유선 네트워크 보안에 집중된 현 보안체계, 최신 정보유통 기술에 대한 통제 수단의 부족, Human Factor에 영향을 받는 보안체계, 감시체계에 대한 감사체계의 불완전성을 들 수 있습니다.


반복적인 정보 유출사고의 문제점

1. 유선네트워크 보안에 집중된 보안체계

   - 선이 없는 정보유출 보안에 매우 취약

   - 신종 주변장치를 통한 정보유출에 취약

   - IT 신기술 정보유출 경로에 매우 취약

2. 최신 정보유통 기술 통제 못한 보안체계

   - 다양한 소형화된 각종 저장매체에 취약

   - 무선 인터넷 가능한 스마트 기기에 취약

   - 전례에 없는 다종 OS의 사내 사용에 취약

3. Human Factor에 영향을 받는 보안체계

   - 조직관리용 결제체계로는 관리가 불가능

   - 외부인력 고의유출 보안전문가 등 통제불가

   - 업무 편의성 위주, 불편한 보안 확보 회피

4. 감시체계에 대한 감사체계의 불완전성

   - 반출 허가된 매체 및 자료의 관리에 취약

   - 정보유출을 차단할 실시간 대응체계 취약

   - 정보보안 운용인력에 대한 관리가 취약


엔드포인트 프로텍터4의 모바일 기기관리 솔루션 (MDM)을 통해 이러한 반복적인 정보 유출사고의 문제점을 해결하고 정보유통을 효율적으로 통제할 수 있습니다.



엔드포인트 프로텍터4는 통합자료유출방지 솔루션으로 4개의 에이전트를 단 한개로 통합하여 효율적인 운영이 가능합니다.

1. 매체제어

  - 모든 OS를 지원합니다. (Windows PC 32/64, 홈버전, Windows Server 32/64 bit, Mac OS X 10.4 ~ 10.9, 다양한 Linux OS)

  - 네트워크 공유파일 전송 로깅

  - 반출 파일 추적, 사본 보관, 감사로그 등의 다양한 분석툴 지원

  - 자동 경고 이메일, Active Directory 연동 지원 


2. 호스트 자료유출방지

  - 클라우드 통제 : uCloud, 다음 클라우드, 네이버 엔드라이브, iCloud, Dropbox 등등 통제

  - 메신저 제어 : 네이트온, 구글 톡, 카카오톡, 라인, 마이피플, 스카이프, 야후, Lync 등

  - P2P/FTP 제어, Web 업로드 제어, E-mail 제어, DVD버너, TeamViewer, iTunes 등 지원

  - 개인정보보호 및 유출방지 : 모바일 싱크 제어, 주민번호, 카드번호, 전화번호 이메일 등등 유출 차단

  - 등록된 키워드를 통해 문서통제, 인터넷을 통해 반출되는 파일 사본의 보관 가능



3. MDM, MAM (모바일 기기 관리)

  - 패키지형 MDM으로 30분이면 설치가능

  - 다양한 모바일 OS 지원 (iOS, Android, OSX)

  - OTA 설치 SMS/메일/QR코드, 분실기기 찾기/잠금/삭제, SD카드 삭제 지원

  - 강력한 보안정책 구현, App 관리, 카메라 제어, Wi-fi/Email 설정, 신버전 모바일 OS 계속 지원

  - 1040 캐리어 지원 전세계 커버


4. 소프트웨어 보안 USB

  - USB 사용 내용 추적 / 로깅

  - 외부 반출 후 사용 내용 추적

  - DLP 서버 연동, 매체제어 연동

  - AES256 bit 군사용강도 암호

  ※ 휴대용 저장장치 암호화는 개인정보보호법 규제 조항임.


추가 1, 개인정보 검색/삭제/암호화 기능

  - 추가로 설치하는 에이전트 없음

  - 중앙 관리로 검색, 삭제, 암호화

  - 국내 CC 인증 중

  - 주민등록번호, 운전면허번호, 여권번호, 의료보험번호, 전화번호, 이메일, 카드번호 등등 검출




추가 2, MGM(Mobile Guest Management) :: 방문자 스마트기기 정보유출 차단 기능

  - 인도어 GPS로 실내 위치정보 사용

  - Bluetooth Low Energy Beacon

  - 카메라, 마이크, 테더링, 저장장치 등 / 스마트기기 정보유출 완전 봉쇄

  - 한번 쓰고 버리는 MDM 라이선스 기능 제공




엔드포인트 프로텍터4는 중앙집중식 배치, 사이트 분산, 가상환경 설치, VDI를 지원합니다.

1. 전통적인 구축 방식

   - 4,000PCS 단일 장비 구축 (운용이 편리 / 빠른 구축 / 트래픽 집중)


2. 분산 구축 방식

   - 2 X 250 + 4 X 500 + 1 X 1,500 사용자가 어려개 장비를 필요에 따라 배치 가능

    -> 단계적인 구축 / 위험 분산 / 책임 분산/ 트래픽 분산


3. 가상화 구축 방식

   - VMware vSphere Cloud

   - Hypher-V, Xen, VirtualBox

   - 다양한 가상화 환경 지원


4. Public Cloud에 구축

   - 아마존 AWS EC2로 설치

   - 전 세계로 연결 가능






DLP솔루션 엔드포인트프로텍터 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 보안 제품 담당자에게 연락 주시면 친절하게 상담해드립니다.

(제품 문의/제품 사양/제품 견적 등 문의 가능)



Trackbacks 0 / Comments 0

데이터유출방지 솔루션(Data Loss Prevention Solution) '엔드포인트 프로텍터' 강력한 매체 제어

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.20 18:19 / 카테고리 : 자료유출방지(DLP)

더보기




기업 보안에서 가장 많이 쓰이는 방법으로 DRM과 DLP가 있습니다. DRM은 파일을 암호화해서 사용권한의 제한으로 승인권자의 승인없이 열어볼 수 없는 솔루션을 말하는 솔루션입니다. 하지만 다양한 파일을 암호화 하기에 어렵고 가격도 비싸다는 단점이 있습니다.


(Endpoint Protector 매체제어 설명 영상)


DLP는 내부정보유출방지 솔루션으로 DRM과는 개념이 조금 다릅니다. DLP는 문서를 암호화 하는 것이 아닌 유출경로를 차단하여 문서의 외부 유출을 방지하는 것으로 DRM보다 더 원활한 업무 수행이 가능하며, 파일의 이동경로 추적이 가능합니다. 또한 특정파일 형식을 가리지 않고 전부 사용할 수 있는 범용성면에서 아주 뛰어납니다. 최근에는 모바일기기와 이동식 저장장치 등을 원천적으로 통제할 수 있는 방식의 DLP 솔루션이 도입되고 있습니다. 



1. Mac에서의 데이터 보안을 위한 정책 수립 및 적용

2. 중요 데이터 보호를 위해 모든 데이터 전송을 모니터링(어플리케이션, 온라인 서비스 포함)

3. Mac 시스템에 위협이 된다고 판단되는 상황 발생시 전송을 즉시 중지

4. 경고 뿐 아니라 모든 상황을 기록하고 보고

(예시 : MAC OSX에서 자료 유출방지 시스템이 동작하는 방식)



이제는 기업 기밀 보호는 사후조치 보다는 사전예방에 초점이 맞추어져 있습니다. 기밀자료 유출을 사전에 방지할 수 있는 내부자료유출방지 시스템은 중요한 정보를 다루는 IT산업, 제조업, 연구소 등에서 많이 도입되고 있습니다.




아이마켓코리아에서 우수한 성능을 가진 DLP 솔루션을 소개해 드립니다. CC인증을 받은 우수한 내부자료유출방지 솔루션 (DLP)인 엔드포인트 프로텍터(Endpoint Protector 4)는 매체 제어, 호스트 자료유출방지, SW보안 USB, 개인정보 검색 및 암호화 모두가 한개에 장비에서 통합되고 관리 됩니다. 아이마켓코리아는 코소시스코리아의 직판총판으로써 우수한 DLP 제품인 엔드포인트 프로텍터를 공급하고 있습니다.



엔드포인트 프로텍터4는 50명이하의 중소기업부터 4000명 이상의 대기업까지 널리 사용할 수 있는 범용성이 넓은 제품으로 Windows 부터 MAC OSX, LINUX까지 전부 사용이 가능합니다. 또한 모바일기기 관리도 지원하기 때문에 스마트폰에서도 활용할 수 있습니다. 그리고 서버, OS, DB, SW를 개별 구매할 필요가 없는 통합 보안장비입니다.


내부자료유출방지 솔루션 Endpoint Protector 4 제품 특징

1. PC의 모든 매체에 대한 차단과 로깅이 가능합니다. (USB, CD-ROM. 네트워크 공유 등)

2. 개인정보/신용정보가 포함된 메일 발신 차단/로깅이 가능합니다.

3. 지정된 파일형식을 첨부하는 행위를 차단할 수 있습니다.

4. 메신저 및 클라우드 서비스를 통한 자료유출을 차단할 수 있습니다.

5. 스마트폰을 통한 자료유출을 차단할 수 있습니다.

6. USB 통제 강화(보안 USB) 등 기업내 내부자 또는 방문자에 의한 자료유출을 차단합니다.


본 솔루션 도입을 위해 서버장비 / OS / DB 등을 별도로 구매하실 필요가 없는 완제품으로 H/W, S/W가 모두 통합된 보안 솔루션입니다.

※ SW 보안USB (AES256 CBC 군사용 강도 암호화 및 ARIA 256 암호검증모듈/CC인증 획득, 유효기간 2017년 10월 2일)


- 구축 기간 : 타 솔루션대비 빠른 안정화 

- 구축 비용 : 타 솔루션대비 50% 이하

- 기타 : CC인증 획득 / 삼성보안센터 보안성 검토 완료 제품 / MAC 보안이 가능한 국내 유일 솔루션



엔드포인트 프로텍터4 라이선스

EndPoint Protector는 별도로 라이선스 할 수 있는 3개의 주요 보안 기능으로 구성되어 있습니다. 아래를 참고하시고 알맞는 보안 솔루션을 선택하시기 바랍니다.


 

기  능 

라이선스 유형 

업데이트 및 지원 

 


매체 제어 

영구 라이선스

1년 포함,

2년 및 3년 이용 가능

 


콘텐츠 인식 보호

(매체 제어 기능이 필요함)

영구 라이선스

1년 포함

2년 및 3년 이용 가능

 


모바일 기기 관리 (MDM)

iOS 및 안드로이드 지원

1년 유효

(MDM이 서비스에 포함될 경우)

포함 됨

※ Endpoint Protector 라이선스를 선택하실때 원하시는 인증을 선택하실 수 있습니다. 

예를 들어, 50대의 PC와 10대의 iOS 기기들을 콘텐츠 인식 보호로 관리하길 희망 하신다면 10대의 모바일 기기를 위한 매체 제어와 모바일 기기 관리가 이미 포함된 50대의 PC를 관리할 콘텐츠 인식 보호 라이선스를 선택하시면 됩니다. 




엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 보안 제품 담당자에게 연락 주시면 친절하게 상담해드립니다.

(제품 문의/제품 사양/제품 견적 등 문의 가능)






Trackbacks 0 / Comments 0

모바일 결제 보안 솔루션 Payshield 9000 HSM (Mobile Payment)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.23 12:57 / 카테고리 : nCipher HSM (Thales-HSM )


스마트폰이나 태블릿과 같은 모바일 디바이스의 보급은 소비자 선택의 폭을 넓힐 뿐만 아니라 결제 에코 시스템을 크게 확대하고 모바일 디바이스 사업자 및 이동통신 사업자 등 새로운 업계 관계자가 이 시장에 참여 할 가능성을 가져왔습니다. 여러 결제관련 단체가 관심을 끌려고 경쟁하고 있으며, 소비자 전자 지갑 (신뢰할 수 있는 인증 소스)을 어디에 두는가 하는 것에 대하여, 카드, 전화, 클라우드 등 각 단체가 다양한 제안을 하고 있습니다. 




이러한 다양한 접근이 새로운 과제를 낳고 있습니다. 새로운 비즈니스 모델을 확립할 수 있는 가능성을 내포하고 있는 것도 있습니다. 카드를 발급하여 사용자에게 배송하는 전통적인 은행의 역할은 모바일 장치에 무선으로 프로 비저닝 기능을 제공하는 TSM (Trusted Service Manager) 등 새로운 계층의 중간상에 취해 대신할 수 있는 것 입니다.


고객을 위한 계속적인 새로운 모바일 서비스 혁신과 같은 변화는 데이터 보호에 관한 새로운 과제도 만들어 냅니다. 조직이 수행하는 업무가결제용 인증 및 응용 프로그램 게시, 결제 허용 백엔드 시스템의 어느 것이라도 그 조직은 보존하고 있는 고객이나 해당 계정에 대한 정보보안을 확보해야 합니다. 


모바일 트랜잭션은 그 방법이 점포내에서의 근거리 무선통신 (NFC), 태블릿 컴퓨터, 무선네트워크에서 사용하는 휴대전화 등 어느 것이라도 보호되어야 합니다. 또한, 모든 관련 조직은 진화 및 변화하는 업계의 요구사항에 대한 적합성을 유지 해 나가야 합니다. 유동적이고 앞으로도 많은 혁신이 예상되는 시장에 있어 각 조직은 다음과 같은 과제에 직면해 있습니다.



• 유연성을 유지하고 진화해 나가는 속에서 범위의 확장 모바일 결제 시나리오 및 비즈니스 모델에 대응할 수 있도록 해야 합니다.

• 기존 수익의 흐름을 해칠 우려가 있을 것 같은 악영향을 미치는 변화에 대한 경계를 게을리하지 하지 않아야 합니다.

• 인프라를 중복시킬 필요상황과 각각 프로세스에서만 사용할 수 있는 불필요한 개별 처리기능의 발생을 최대한 피하면서 기존의 결제프로세스와 

  모바일결제 과정을 병행하여 실시해야 합니다.

• 인증 및 응용프로그램 게시 결제 및 결제허용에 대한 새로운 기술과 표준, 그리고 그에 따른 비즈니스 기회와 위험에 대한 대응이 지연되지 

  않도록 합니다.

• 소매 이외의 분야로 peer to peer 결제 시장확대에 대응 해야 합니다. 개발 도상국에서도 자금 교환의 필요성이 전통적인 은행거래모델을 

  뛰어 넘는혁신을 일으키고 있습니다.

• 주차미터, 자동판매기, 고속도로요금, 기타 현금을 취급하기 위한 불필요한 비용이나 불편함이 생기는 구매 활동에 소액결제를 채용하여 

 현금사회로의 이행을 가속합니다.

• 모바일 기기 공급업체, peer to peer 결제서비스, 지갑공급자, TSM 서비스, 로열티 프로그램, 소비자 신용평가기관 등을 포함한 새로운 

  산업관계자와의 관계를 구축합니다.




효율적인 모바일결제 보안 솔루션을 도입하지 않을 경우 생길 수 있는 문제점

• 모바일 결제를 도입할 수 없는 경우, 그 기업은 경쟁에서 불리한 입장에 처할 수 있습니다.

• 새로운 프로세스는 새로운 보안 취약점을 만들어 냅니다. 예를 들어, 결제용 인증정보 및 애플리케이션의 무선에 의한 프로비저닝은 

  도청 및 고객데이터를 도용하여 부정 사용하는 새로운 공격 방향을 일으킬 우려가 있습니다.

 공격자가 데이터를 훔쳐 악용될 수 있으며,이 경우 불쾌한 유출 공표문제나 평가의 하락, 벌금 등을 초래할 수 있습니다.

 신중하게 취급해야 할 사용자의 계정 데이터가 어디에 어떻게 저장되고 전송 되는지를 조직이 정확하게 이해하지 않으면 데이터보호 솔루션을 

  명확하게 정의하여 수행할 수 없게 될 우려가 있습니다.

 비효율적인 처리시스템의 용량은 한계점에 도달하고 고객 만족도를 저하시키고 거래량이 증가하면 성능 병목현상이 발생할 수 있습니다.

 취급이 번잡하거나 너무 많은 비용이 필요한 보안방식은 조직이 새로운 기회에 신속하게 대응하고 증가하는 서비스 수요에 맞추어 그 비즈니스 

  프로세스를 확장 할 능력을 저하시킵니다.






모바일 결제 모듈 : Thales e-Security 솔루션


Thales e-Security의 제품 및 서비스는 가장 높은수준의 성능과 보안을 유지하면서 기업 모바일결제의 도입을 지원합니다. 


PayShield 9000 하드웨어 보안모듈(HSM)은 휴대전화의 모바일 응용프로그램 게시에 관련된 다양한 관계자가 해당 응용프로그램을 안전하게 사용 가능하도록하기 위해 특별히 설계된 기능이 포함되어 있습니다. 또한, NFC를 이용한 비접촉식 결제용 카드 애플리케이션 Peer to Peer 결제 응용프로그램을 포함한 기타 다양한 유형의 애플리케이션을 안전하게 사용할 수 있습니다.




탈레스의 솔루션은 GlobalPlatform의 Card Specification Version 2.2 및 EMV Card Personalization Specification (CPS V1.1)을 기본으로하고, 같은 GlobalPlatform의 Secure Channel Protocol 02 (SCP02) 기반보안요소 (SE)에의해 보안세션을 설정하고 SE를 위한 보안메시지를 작성하는 능력을 갖추고 있습니다.


검증된 제품 및 인증관리, 결제 관련규칙, 그리고 다양한 조직이 직면하는 데이터보호의 각 과제에 대한 깊은지식과 경험을 결합, 탈레스는높은 보증을 갖추어 효율적이고 새로운 업계의 요구사항과 주의의무의 기준에 완전하게 부합하는 인프라를 유지하면서 기업이 새로운 기회를 충분히 활용하는데 도움이 됩니다



모바일 결제 보안 솔루션 Payshield 9000의 장점

• 새로운 모바일 결제모델 및 프로세스에 따른 새로운 데이터 보호과제를 제시하고 이에 대응 합니다.

• 모바일 결제 프로세스 전반에 걸쳐 암호화 키를 효율적으로 관리합니다.

• 성능적인 타협을 하지 않고 인증을 받은 검증된 변조방지 보안솔루션을 제공합니다.

• 도입을 가속화 합니다 : 탈레스 제품은 귀찮은 설정을 할 필요 없이 그대로 최첨단 업체의 결제처리 소프트웨어와 통합할 수 있습니다.

• 모바일 결제 프로세스와 비즈니스 모델의 변화에도 유연하게 대응할 수 있습니다.



모바일 결제 보안 솔루션 Payshield 9000 세부 스펙

참고 인포그래픽 자료



Payshield 9000 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

[기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.17 09:55 / 카테고리 : nCipher HSM (Thales-HSM )


암호화 전략

암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 


하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다.



정보의 암호화에 있어서는 여러가지 다양한 옵션을 선택할 수 있으며, 암호화 전략의 설계시에는 각 기업의 특정 요구사항을 염두에 둘필요가 있습니다. 고려해야 할 사항에는 보호할 정보의 유형, 데이터가 손상된 경우에 발생이 예상되는 위험, 누가 (혹은 어떤 응용프로그램이) 어떻게 그 정보를 사용하는지, 응용프로그램의 성능 요구사항, 정보 위치,적용되는 규칙 등이 포함됩니다. 신중하게 처리 할 데이터는 대부분 바이러스처럼 쉽게 조직 곳곳에 확산될 수 있으며, 시스템의 예상도 하지 않는 장소에 두어, 공격과 우발적인 손실의 위험을 증가시킵니다. 각종 조직은 포인트 솔루션을 적용하여 로컬 문제를 해결하려고 하는 경향이 있습니다. 


이 단편적인 접근은 심각한 호환성 문제로 발전할 수 있으며, 공격자에 유리한 틈을 주는 약점을 남긴채 운영 비용과 복잡성만 증가시키는 결과를 초래합니다.


대부분의 보안 기술뿐만 아니라 암호화도 계층적으로 적용할 수 있습니다. 네트워크 수준의 암호화 및 스토리지 수준의 암호화 같은 일 부예제에서는 큰 데이터 단위의 보호가 적용되어 네트워크 또는 개별 저장장치에 있는 모든 데이터가 암호화됩니다. 그외의 경우, 예를 들어 비즈니스 응용프로그램 및 매장단말기와 같은 네트워크 말단의 장치에서 데이터를 받은 후 가능한 한 이른 시간에 대상을 세밀하게 짠 형태로암호화를 적용하여 특정 데이터요소를 보호합니다. 보호의 범위와 도입의 복잡성에 관해서는 어떤 방법으로도 장점과 단점이있습니다. 이러한 내용은 이 솔루션분야에 걸쳐 상세하게 검토해가고 있습니다.



암호화 전략을 결정할 때 의사결정자는 암호화 프로세스의 강도는 키 보호 프로세스로 결정됩니다. 또한 암호화의 전반적인 운영 비용은 종종 키 관리에 관련된 비용에 지배 된다는 것을 염두해 둘 필요가 있습니다. 암호화 전략은 암호화 키의 보관 및 관리를 위해 충분히 생각하고결정된 프로세스와 환경을 포함해야 합니다. 여기에는 크게 두 가지 이유가 있습니다. 


첫째, 공격자가 암호화 키에 액세스 하는데 성공하면 신중하게 처리할 데이터가 암호화되어 있었다고 해도 공격자는 이러한 데이터를 훔칠 수 있습니다. 둘째, 암호화 / 암호 해독키가 손실되거나 손상된 경우 데이터가 영구적으로 손실될 수 있습니다.


위험성

• 암호화는 확실한 데이터 보호 방법은 아닙니다. 암호화는 다양한 데이터 유형을 보호하기 위해 다양한 방법으로 적용됩니다. 

  가장 많이 사용되는 것이 계층 방식으로 각 층이 중요한 역할을 합니다. 전략적인 접근을 채택하지 않은 경우, 비용, 복잡성 및 비즈니스 

  위험을 증가시키는 결과가 됩니다.

• 암호화에만 집중해 키 관리 문제를 간과버리는 일이 자주 있습니다. 암호화 기술 자체는 성숙한 것이며, 이미 상품화하고 있다고도 합니다. 

  공격자가 암호화 알고리즘을 깨려는 것은 극히 드문 일이고, 암호화 키와 키를 관리하기 위한 프로세스가 표적이되는 것이 보통입니다.

• 규정 준수 요구사항과 감사인은 점점 키 관리 문제에 눈을 돌리게 되어 있습니다. 이러한 경향에 뒤처지지 않도록 각 조직은 모범 사례 및 

  주의 의무에 관한 기타 표준 준수를 명확하게 보여줄 수 있도록 해야 합니다.

• 키의 도난 위험은 열쇠의 분실 (즉, 그 키가 보호하는 데이터 손실) 위험보다 작다고 생각됩니다. 

  인간의 실수는 일어날 수 있고, 수동프로세스, 낮은 품질의 문서류, 교육 부족 직원 등에 의존하여 키 관리를 실시하는 경우는 특히 

  오류가 발생하기 쉽습니다.

• 암호화 과정에서 계산 부하가 커지는 경우가 많으며, 따라서 서버, 게이트웨이, 어플리케이션 플랫폼의 성능이 저하될 수 있습니다. 

  암호화가 최적의 형태로 구현되어 있지 않은 경우는 시스템 용량에 제약 비용의 상승, 사용자 경험에 미치는 영향 등의 결과를 초래할 수 있습니다.



암호화전략 : Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 비즈니스 프로세스, 플리케이션 및 정보 요구에 맞는 암호화 전략을 설계하고 구현하는데 도움이 됩니다. 탈레스와 기술파트너가 제공하는 솔루션은 독립적인 기관에 의해 인정된 최상의 조합입니다.


보안 강화형 암호화 플랫폼 및 키 관리시스템을 채택하고 있으며, 이러한 플랫폼과 시스템은 업계의 베스트 프랙티스를 구현하여 정보보호 정책의 수행 업무의 연속적인 원활한 수행을 제공합니다. 암호화 솔루션은 구체적인 기능마다 바뀝니다. 즉, 어디에서 어떻게 데이터를 암호화 할지에 따라 다르고, 도입이 쉽습니다. 


현재, 도입 비용을 최소화 하며, 보안의 수준을 향상 시킬 수 있을지를 중시하고 있습니다. 

탈레스는 기술 기반 제품 및 솔루션의 제공에만 그치지 않고 정기적인 시장조사, 읽기 쉬운 소비자이드 발행, KMIP 등의 국제표준책정 지원, 적절한 모범사례에 대한 업계 단체에 지침 제공 등에의해 광범위한 암호화 산업에 큰 역할을 하고 있습니다.



장점 :

• 높은 수준의 애플리케이션 성능과 가용성을 유지하면서 높은 가치의 정보를 보호하는 암호화 전략을 설계합니다.

• 준수의 범위를 최소화 하면서, PCI DSS 등의 적용 규칙과 적용 표준의 요구사항을 충족합니다.

• 암호시스템 및 키 관리 시스템을 도입할 때 충분한 실적을 가진 모범사례 및 주의 의무의 표준 적용의 혜택을 받습니다.

• 데이터베이스 응용프로그램, 보안 제품 등 최첨단 업체와 Thales e-Security에서 광범위한 파트너 쉽의 장점을 살려 기존 시스템과 쉽게 

  통합할 수 있는 솔루션을 확장합니다.

• 시스템의 확장 계획, 정책 정의, 사용자 지정 개발, 암호화 프로젝트를 가속화하고 위험을 줄이기 위한 교육 등에 대해 탈레스 및 

  고급 솔루션그룹 (ASG)의 전문 서비스를 이용할 수 있습니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

코드 서명(Code Signing) 솔루션 Thales e-Security HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.16 13:09 / 카테고리 : nCipher HSM (Thales-HSM )


코드 서명 (Code Signing)


응용프로그램 소프트웨어는 다른 디지털 자산과 마찬가지로 위변조에 취약합니다. 


시판제품으로 패키징되어 있거나 자체 개발한 사용자 응용프로그램을 불문하고 소프트웨어에 대한 APT (Advanced Persistent Threats : 지속적인 표적 공격) 위협은 증가하고 있습니다. 


공격자는 해당 소프트웨어를 불법으로 변경하여 고객기록이나 지적재산권과 중요한 데이터를 훔치고 있습니다. 악성코드에 감염된 소프트웨어로부터 사업, 브랜드, 파트너 및 사용자를 보호하기 위해 소프트웨어 개발자는 코드서명이라는 기술을 채용하고 있습니다. 공개 키 암호화가 적용되는 코드서명은 인증서 기반의 디지털 서명의 특수한 사용법이며 소프트웨어 게시자의 신원을 확인하고 소프트웨어 게시 후 수정되지 않은 것을 증명할 수 있도록 합니다. 


그러나, 코드서명을 신뢰할 수 있는 소프트웨어를 식별하는 효과적인 방법으로 사용하기 위해서는 코드 서명과정 자체가 안전한 것이어야 합니다. 감염코드를 은폐하기 위해 공격자가 위조코드 서명을 사용하는 것을 방지하려면 이 디지털서명 생성 프로세스를 보호하기 위한수단을 강구하여야 합니다. 여러가지 이유로 비즈니스 애플리케이션의 신용을 구축하는 과정은 점점 어려워지고 있습니다.


• 가상화는 유연성이 촉진되면서 응용프로그램의 동적 배포 및 디-프로비저닝 따른 무결성 평가의 필요성이 증가하고 있습니다.

• 클라우드기반 서비스의 확산, 소프트웨어 개발자는 최소한의 제어 밖에 할 수 없는 클라우드 환경에서 소프트웨어가 실행되게 되었기때문에, 소프트웨어의 무결성을 별도로 보장해야 합니다.

• APT의 증가에 따라 소프트웨어 제작자는 높은 보증이 있는 코드 서명 프로세스를 구축해야 합니다. 이러한 과정에서 국가/지역적인 표준과 보안 인증 요구사항을 충족해야 하는 경우도 있습니다.

• 스마트폰과 태블릿의 혁명 '앱스토어 경제권'의 출현 및 지능적으로 연결되는 장치의 확장등을 통해 신뢰할 수 없는 위치에서 또한 안전하지 않은 장치에서 실행되는 비즈니스 로직의 비율이 증가하고 있습니다.



위험성 

• APT는 고객정보나 지적재산을 훔치기 위해 당신의 소프트웨어를 제어할 수 있습니다.

• 보안이 불충분한 코드서명은 잘못된 안전 인식(안전하다는 착각)을 관리자에게 제공하고 공격자에 그 흔적을 숨기는 틈을 주는 결과가 됩니다.

• 위조코드 서명이 미치는 영향의 범위는 매우 넓고, 소프트웨어 위변조의 단발적인 공격의 경우 보다 큰 손해를 기업의 명성과 사업 에미칠 수 있습니다.

• 너무 귀찮은 코드 서명 프로세스는 귀중한 기술적 자원을 불필요하게 구속하고 비용을 증가 시킬 수 있습니다.




코드서명(Code Signing) : Thales e-Security 솔루션

모든 규모의 소프트웨어 공급업체와 자사코드를 개발하는 기업을 위해 설계된 탈레스 코드 서명 솔루션은 보증할 수 있는 효율적인 코드 서명 프로세스를 구현하여 위변조에서 소프트웨어를 보호하고 소프트웨어 배포작업을 적절하게 관리하는 것을 허용하는 포괄적인 솔루션입니다. 


탈레스 코드 서명 솔루션은 자동으로 요청 및 승인 워크플로워를 포함하여 사용자의 운영 요구에 적합합니다. 다양한 승인 시나리오에 대응하고 코드서명 모범사례와 주의해야 할 새로운 표준에 대한 Thales e-Security의 다양한 전문적인 지식과 기술을 바탕으로 하고 있습니다. 하드웨어 보안모듈은 변조방지코드 서명용 개인키에 대해 인증된 보호기능과 중요한 디지털서명 프로세스가 실행되는 보안플랫폼을 제공합니다.





Thales e-Security HSM의 장점

 소프트웨어 위변조에 따른 잠재적인 위험으로 부터 기업, 파트너 및 사용자를 보호합니다.

• 다양한 조직의 규모와 범위에 맞는 보안코드 서명 프로세스를 신속하게 구현합니다.

• 변조 방지기능을 가진 하드웨어 기반의 솔루션을 통해 최상의 보안을 제공합니다.

• 워크플로워 자동화기능을 사용하여 코드서명 프로세스의 단순화와 합리화를 실현합니다.

• 코드서명 모범사례 전문가들과 협력하여 위험을 줄일 수 있습니다.

• 규정 준수 및 새롭게 추가되는 기준에 대한 요구사항을 충족시킬 수 있도록 솔루션 확장이 가능합니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

하드웨어 보안 모듈 Thales HSM nShield™ Connect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.11 11:12 / 카테고리 : nCipher HSM (Thales-HSM )




Thales e-Security 소개

Thales e-Security는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년 넘게 전 세계의 가장 중요한 정보를 보호해 왔습니다. 다양한 과제를 안고 있는 기업, 정부 기관, 기술 공급업체가 포함된 당사 고객들은 암호화 및 디지털 서명 기술이 구현된 응용 프로그램의 보안 수준을 개선하는 데 Thales 제품과 서비스를 활용합니다. 




Thales HSM 소개

Thales e-Security의 하드웨어 보안 모듈 (HSM)는 안전한 암호처리 키 보호 및 키 관리를 수행하기 위한 강력한 위변조 방지 환경을 제공합니다. Thales HSM을 사용하면 고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다. 


다양한 상용 소프트웨어 제품과 사내 또는 맞춤 개발형 소프트웨어 시스템과 함께 당사의 HSM을 사용하십시오. Thales HSM을 사용하면 실제로 암호화 및 디지털 서명 형태로 암호 기술을 적용한 모든 시스템에서 소프트웨어 전용 암호 기술에 내재된 보안 취약점과 성능 과제를 해결할 수 있습니다. Thales HSM은 필요한 용량만큼 구매한 후 요구 사항이 증가함에 따라 손쉽게 확장할 수 있습니다. 


탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았으며, 이는 법 규제 준수 및 내부 보안 정책에 대한 충족을 보장해 드립니다. 이러한 HSM은 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 모든 일반적인 배포 시나리오에 적합합니다. 




Thales HSM nShield™ 특징

① 가장 광범위한 암호화 알고리즘, API(응용 프로그램 프로그래밍 인터페이스) 및 호스트 운영 체제를 지원합니다.

② 모든 업무용 응용 프로그램(예: ID 관리, 웹 서비스, 데이터 암호화, 토큰화, PKI 서비스 및 강력한 인증)에서 호환됩니다.

③ nShield HSM 제품 라인은 Microsoft와 같은 파트너가 제공하는 다양한 상용 보안 솔루션과 통합되도록 사전 테스트를 진행합니다.

④ Thales의 Security World 키 관리 아키텍처가 구현되어 있습니다.

   ※ Thales의 Security World 아키텍쳐 : HSM에서 정의하는 안전성 내에서 응용 프로그램 키를 보호하면서 간단하고 편리하게 관리할 수 있도록 함으로써 높은 보장성과 운영 편의성을 이상적으로 조합하여 제공하는 입증된 기술입니다. 

⑤ nShield HSM은 관리 시 발생하는 사람에 의한 실수 위험성을 대폭 감소시키는 동시에 키 복구를 보장하고 단일 오류 지점을 제거할 수 있습니다.

⑥ 강화된 보안 경계 내에서 중요 응용 프로그램 소프트웨어를 호스팅하는 고유한 기능을 지원하므로 암호화 운영 외에 위변조 방지 업무용 프로세스를 구축할 수 있습니다.




Thales HSM nShield™ Connect 

유연성, 확장성 및 내결함성이 뛰어난 네트워크 연결형 HSM(하드웨어보안모듈) 입니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


1. 소프트웨어 기반 암호 기술이 부적절한 곳에서 서버 기반 시스템에 적절한 물리적 및 논리적 제어를 적용 가능

2. nShield Connect는 Security World 아키텍처를 완벽하게 지원하면서 고보장성과 운영 편의성을 이상적으로 조합

3. 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화

4. nShield HSM 제품군과 완벽하게 호환되므로 성능 요구 사항 증가에 따른 혼합 배포와 손쉬운 마이그레이션에도 적합

5. ECC(타원 곡선 암호 기술)용으로 최적화된 모델을 비롯하여 다양한 성능 특성을 가진 여러 모델에서 사용 가능하므로 조직의 성능 요구 사항을 충족

6. 하드웨어 내결함성을 실현하고 고 가용성이 필수적인 데이터 센터에 이상적

7. 공개 키 인프라 ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC) 지원



nShield Connect의 이점

1. HSM은 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.

2. 강력한 키 관리 아키텍처를 통해 규정 준수 보고를 비롯하여 운영 비용을 절감합니다.

3. 공유된 중앙 집중적 플랫폼을 통해 활용도 및 확장성을 극대화합니다.

4. 고가용성 환경에 배포하기 위한 탄력적인 설계입니다.

5. 네트워크형 아키텍처를 통해 기존의 가상화 또는 클라우드 환경을 지원합니다.


nShield Connect 사양

 암호화 알고리즘

 대칭

 AES (128, 192, 256 bit)

 ARIA (128, 192, 256 bit)

 Camelia (128, 192, 256 bit)

 Triple DES (112, 168 bit)

 비대칭

 RSA (1024, 2048, 4096, 8192)

 Diffie-Hellman

 DSA

 ECC 제품군 B

 해싱

 SHA-1

 SHA-2 (224, 256, 384, 512 bit)

 인증

 FIPS 140-2 level 3

 UL, CE, FCC

 RoHS, WEEE

 지원되는 운영체제

 Windows

 Linux

 Solaris

 IBM AIX

 HP-UX

 VMware

 Hyper-V

 AIX LPARs

 지원되는 API

 PKCS # 11
 Open SSL
 Java (JCE)
 Microsoft CAPI 및 CNG




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

코소시스 자료유출방지 솔루션 정식 총판 아이마켓코리아

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.10.31 15:55 / 카테고리 : 자료유출방지(DLP)


B2B 전자상거래 시장을 선도하는 기업 아이마켓코리아에서 세계적인 자료유출방지(DLP) 및 모바일 기기관리(MDM) 솔루션 전문 기업인 코소시스의 한국법인 코소시스코리아와 정식 계약을 체결하고 정식으로 제품을 유통하며, 이마켓코리아는 코소시스코리아의 정식 총판입니다.



아이마켓코리아는 2000년 12월 법인 설립 이후로, 업계 최고 Sourcing, System, Service 경쟁력을 기반으로 고객사에게는 구매프로세스 효율화를 통한 구매 경쟁력 강화를, 공급사에게는 신규시장 확대와 안전한 거래 프로세스를 제공하는 B2B 전자상거래 전문 기업입니다.


[아이마켓코리아의 고객 제공 가치]






코소시스는 Windows, Mac OS X 및 Linux 환경을 지원하는 매체제어(Devices Control) 및 자료유출방지(DLP) 그리고 모바일 기기 관리(MDM) 솔루션을 16개 언어로 제공하는 개발사로서, 내부 자료의 유출을 차단하고, 개인정보 및 중요정보를 검색 및 암호화하며 모바일 기기들을 안전하게 사용할 수 있게 합니다.






전세계적으로는 1100만 이상의 사용자들이 중요한 자료를 보호하기 위해서 코소시스의 제품을 사용하고 있으므로, 성능은 이미 입증되었다고 할 수 있습니다.


코소시스는 2004년에 매체 보안을 위한 전문 기업으로 설립되어 매년 성장을 거듭해온 기업으로,

(주)코소시스코리아는 2012년 100% 국내 자본으로 설립이 되어 완벽한 현지화 정책을 통해 대한민국의 고객에게 꼭 필요한 실용적인 제품을 공급하고 있습니다.

또한, 호스트 자료유출방지 제품은 대한민국에서 국내용 CC인증을 완료함으로써 글로벌 보안 SW 제품의 새로운 모범이 되었습니다. 또한 대한민국에서 제품을 생산하여 공급하고 유지보수 서비스를 제공하고 있습니다.


<코소시스 코리아의 자료유출방지 솔루션 Endpoint Protector 소개(클릭)>


(주)코소시스코리아의 국내용 CC인증을 받은 제품은 Windows PC 32비트 64비트 지원은 물론, CC인증을 받은 제품들 중에서는 유일하게 Windows Server 64비트를 검증된 보호대상에 포함함으로써 서버 DLP까지 인증을 완료하여 호환성에 대해서도 강점을 가지고 있습니다.


[코소시스코리아 제품 특징]

(주)코소시스코리아의 국내용 CC인증을 받은 호스트 자료유출방지 제품의 4가지 특징을 간단히 소개합니다.

1. 다양한 주변장치 및 저장매체들을 제어하는 기능 

2. 호스트 자료유출방지(DLP) 기능 

3. 매체제어 및 DLP 기능과 연동하는 SW 보안USB 기능 

4. 개인정보 검색 및 암호화 기능. 


[코소시스의 국내 및 국외 지원체계]

코소시스는 전세계적으로도 지원체계가 구축되어 있습니다. 코소시스는 독일, 미국, 루마니아(R&D) 및 대한민국에 오피스가 있습니다. DLP 및 MDM 전문기업으로 16개의 언어로 제품을 공급하고 있고, 철저하게 현지의 전문 협력사를 통하여 제품을 공급하는 정책을 통해서, 완벽한 현지화에 성공하여 30개 이상의 국가에서 70여 파트너들과 협업하고 있으며, 국내에서는 아이마켓코리아를 사업파트너로 선정하여 완벽한 현지화에 심혈을 기울이고 있습니다.

[아이마켓코리아 대리점 모집]

아이마켓코리아에서는 코소시스의 자료유출방지 솔루션(DLP)인 Endpoint Protector의 유통 총판으로 함께하실 대리점을 모집합니다.

B2B 전자상거래 시장을 선도하는 아이마켓코리아와 함께 성공의 길을 열어보시기 바랍니다.

아래에 있는 대리점 조건에 충족되시며, 자료유출방지 솔루션 판매에 관심이 있으시다면 하단에 있는 연락처로 연락주시기 바랍니다.


[대리점 조건]

세일즈 1명, Poc/BMT 가능한 엔지니어 1명, NFR Demo (재판매 금지) 장비 1개 보유 필요.



EndPoint Protector 제품 구입문의 및 대리점 문의는 하단에 있는 아이마켓코리아 제품 담당자에게 전화주시기 바랍니다.





더보기


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.