Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2014 모바일 문서보안 및 통제시스템_시온

1,513 views

Published on

Secure Container기반 문서보안 및 통제 시스템
모바일보안, 모바일 문서보안
1. 로컬 PC내 문서파일 저장금지 및 안정적인 Back-Up체계 구축
2. 스마트오피스를 고려한 문서중앙화 시스템 구축
3. 노트북 분실 대응 및 문서2 차유통에 대한 대응

Published in: Mobile
  • Be the first to comment

  • Be the first to like this

2014 모바일 문서보안 및 통제시스템_시온

  1. 1. - 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Secure Container기반 문서보안 및 통제 시스템 소개서 2014.07 시온시큐리티 - 1 - Mobile Data Loss Prevention 상담(구축) 문의 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
  2. 2. - 2 -- 2 -- 2 -- 2 -- 2 -- 2 -- 2 -- 2 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Contents [ Ⅰ ] 제안의 개요 [ Ⅱ ] 제안 솔루션 개요 [ Ⅲ ] PC업무영역 통제 및 중앙화 주요기능 [ Ⅳ ] 회사소개
  3. 3. - 3 -- 3 -- 3 -- 3 -- 3 -- 3 -- 3 -- 3 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Ⅰ. 제안의 개요1. 제안 배경 및 목적  기업의 업무용 PC내 생성된 모든 문서파일에 대한 사유화 방지 및 불법 유통을 통제하기 위한 방안 강구  다양한 IT보안위협으로 부터 발생될 수 있는 IT재해에 대비한 각종 중요파일의 Back-Up 및 복원 체계 구축 대응 필요  Smart Work 업무환경에 변화에 따른 클라우드 환경 구축과 계층적 보안 대책 필요 성공적인 문서보안 및 통제 관리 시스템 구축 PC내 문서 저장위치 통제방안 및 IT재난 대비 전략 수립 Secure Container 업무영역 구축 -PC내 생성 문서 Secure Container생성 통제 -로컬PC내 문서파일 저장금지 Smart Office로의 확장성 고려 -파일서버 구축을 통한 계층적 Back-Up -모바일 오피스 확장을 고려한 설계 계층적 보안성 고려 -노트북 분실에 따른 정보유출 고려 -외부유통 파일에 대한 2차 불법유출 통제
  4. 4. - 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Ⅰ. 제안의 개요2. 국내 기술유출 현황  최근 기업의 내부정보유출은 외부자 또는 해킹에 의한 공격 및 유출보다 내부직원(재직자/퇴사자) 또는 협력업체 직 원을 통한 내부중요정보의 유출이 급증하고 있음.  정보유출 또는 데이터 손실이 발생한 경우 기업은 상당한 경제적 손실이 발생할 수 있음. 구분 계 2005년 2006년 2007년 2008년 2009년 2010년 2011년 2012년 건수 294건 29건 31건 32건 42건 43건 41건 46건 30건  연도별 적발 실적(2005년~2012년)  유형별 분석(2008년~2012년) 가. 기술유출분야 나. 기술유출주체 다. 기술유출유형 라. 기술유출동기 마. 규모별 기술유출 현황 (출처 : 국가정보원/산업기밀보호센터 통계)
  5. 5. - 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Ⅰ. 제안의 개요3. 도입 시 기대효과  본 시스템 구축을 통해 PC내 정보유출을 원천적으로 통제함은 물론 각종 중요정보의 자산화 및 스마트워크로의 업무 환경 개선과 변화를 통해 기업 경쟁력 강화 및 대외 이미지 제고에 기여할 수 있도록 함. “Secure Container기반 문서보안 및 통제 시스템의 성공적인 통합 구현” 안정적인 보안체계 수립성공적인 시스템 구축 사용자 측면 • 문서 유통 등에 대한 보안 마인드 제고 • 보안성 강화에 따른 업무 비효율성 최소화 • 모바일 오피스를 통한 업무 효율성 제고 • 불필요한 PC자원 최소화 관리/운영적 측면 • 사내 모든 파일의 통합 자산화 구현 • 통합 업무환경 조성 및 협업기반 마련 • 내부정보유출에 대한 미연방지를 통해 경영 안정성 확보 • IT재난 등 복구에 대한 기회비용 절감 • 이력 및 버전관리를 통한 모니터링 가능 기술적 측면 • 문서보안 및 관리의 체계화 확립 • PC를 통한 불법유출 행위 원천 통제 • IT재난에 대비한 문서 백업 및 복원 기술 • 스마트워크 구현을 시스템적 확장 가능 13
  6. 6. - 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Contents [ Ⅰ ] 제안의 개요 [ Ⅱ ] 제안 솔루션 개요 [ Ⅲ ] PC문서 백업 및 중앙화 주요기능 [ Ⅳ ] 모바일 클라우드 주요기능 [ Ⅴ ] 회사소개
  7. 7. - 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -Copyrights © 2013 by Zion Co., Ltd All rights reserved - 7 - 1. 제품 개요 Ⅱ. 제안솔루션 개요  PalmBox Local은 PC내 문서파일을 가상 암호화 저장공간에 이동 격리를 통해 원천적으로 외부 유출을 통제하고 문 서에 대해 자동 암복화를 구현한 솔루션임. 제 품 명 PalmBox (팜박스) 출시년월 2013년3월 제품개요 문서파일에 대한 PC내 로컬디스크 저장을 원천적으로 통제하고 이를 PC내 Secure Container에 저장 통제 함으로써 중요 정보의 외부유출을 사전 통제하고 기업의 SmartWork를 위한 Cloud 시스템 확장 및 Mobile 보안의 확장성을 제공 하는 솔루션임. 특장점 내 용 보안성 측면 • 다양한 OS(Windows, Android, i-OS)에 Secure Container 설정을 통한 외부 유출통제 기술 • 서버-클라이언트 전송구간 암호화 통신을 통한 외부해킹 방어 • 문서 자동 암복호화를 통한 원천적 유출방지(관리자 등에 의한 유출방지) 안정성 측면 • 퇴사자 및 재난 시 Back Up 구조에 의한 안정적인 파일 보관 신속한 복구 가능 • 사.내외 네트워크 영향에 따른 업무 영향도가 없음 • 별도의 어플리케이션 개발이 필요 없으며 안정적인 인터페이스 구현이 가능 편리성 측면 • 기존 PC 및 스마트단말기 사용자의 작업환경을 그대로 유지하고 기존 로컬자원을 활용함 • 다양한 모바일 단말기(스마트폰, 테블릿, 스마트 노트북 등)를 통한 End-To-End 업무 구현 가능 비용/확장성 측면 • PC문서백업시스템, 문서중앙화, 클라우드, 모바일 보안 등의 시스템을 단계별 또는 통합으로 구현이 가능함 • Smart Work 구축 시 기존 사용자 단말기의 자원을 활용함으로써 기업의 기회비용 절감 효과
  8. 8. - 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 2. 주요기능 Ⅱ. 제안솔루션 개요 PC/모바일 파일통제 기능  로컬 드라이브 문서저장 통제  Secure Container드라이브 격리  실시간 전문 검색엔진 구동  실시간 파일 암.복호화 기능  동적 화면캡쳐/클립보드 방지  온/오프라인 유출통제  노트북 분실 대응 기능 업무효율성/안정성 보장  사내.외 문서 공유 시스템  파일 자동 암복호화를 통한 내부 문서 유통기능  오프라인 모드 지원  아이콘 오버레이 지원  재난 대비 Back Up기능 지원  기 사용자 인터페이스 환경 유지  클라우드 및 Smart Work로의 확장성 지원
  9. 9. - 9 -- 9 -- 9 -- 9 -- 9 -- 9 -- 9 -- 9 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 3. 시스템 구성도 Ⅱ. 제안솔루션 개요  기업내 업무 보안대상 및 범위, 스마트워크 구현 등에 따라 선택적으로 구축 운영할 수 있음.  PalmBox 구성은 크게 Manager Server(인증 및 관리서버)와 File Storage, 클라이언트 SW로 구성되며 구축범위 및 업무연동대상, 규모에 따라 계층적인 시스템으로 구성할 수 있음. PalmBox Local (PC내 업무영역 통제) 사외 사내 PalmBox SW 설치 PalmBox SW 설치 PalmBox PC Agent Manager Server (인증/관리서버) ... File Storage (NAS Server) 인사DB 그룹웨어 결재시스템 파일서버 기간 시스템 PalmBox Server Internet Internet Mobile Agent PalmBox(Enterprise) PalmBox Mobile(클라우드 및 모바일 통제) PalmBox CEN(문서중앙화 및 백업)
  10. 10. - 10 -- 10 -- 10 -- 10 -- 10 -- 10 -- 10 -- 10 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 4. 시스템 구성 Ⅱ. 제안솔루션 개요  시스템 구축 시 지원사양은 아래와 같음 ◈ Manager Server (1,000user 기준) - OS : Window 계열 (권장 Window Server 계열), Linux 계열 - DB : MY SQL(MS SQL) - CPU : Quad Core 1 CPU 이상 - HDD : 300GB - Memory : 4GB이상 ◈ File Server(별도협의-추가구성) - 사용자 저장용량 및 업무구축 범위에 따른 별도 협의 필요 - NAS Storage : 30TB 이상(Raid 구성) ◈ Client - OS : Android, i-OS, Windows 계열 등(버전에 무관) - HDD : 모바일(Android, i-OS )은 Flexible함으로 상관없음 Windows 는 약 30GB 여유 공간 권장(캐쉬 영역 공간 확보) - Memory : 모바일(Android, i-OS )은 상관없음, Windows 512MB이상 - Web Browser : IE 6이상
  11. 11. - 11 -- 11 -- 11 -- 11 -- 11 -- 11 -- 11 -- 11 -Copyrights © 2013 by Zion Co., Ltd All rights reserved Contents [ Ⅰ ] 제안의 개요 [ Ⅱ ] 제안 솔루션 개요 [ Ⅲ ] PC업무영역 통제 및 중앙화 주요기능 [ Ⅳ ] 회사소개
  12. 12. - 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 1. 초기 PC내 문서파일 영역통제 Ⅲ. PC업무영역통제 및 중앙화 주요기능  관리자가 설정한 선택유형(문서 확장자, 개인정보문서, 키워드 등)에 따라 PC기반 검색엔진을 이용하여 해당 문서 를 PC Local의 Secure Container로 이동하여 문서유통을 사전에 격리하여 통제할 수 있음. ① ③ ④ ② PalmBox(P:) 가상 암호화 드라이브 생성 - 보안 드라이브 용량 할당 협의 - 인증을 통해서만 (P:) 볼륨 확인 가능 사용자 인증(장치인증) 가상암호화 영역 (P:) 생성 파일검색 엔진 자동실행 (P:) 드라이브로 이동 Back Up ② ① PalmBox Agent 초기 설치 및 인증 - 설치유도 및 업무어플리케이션 연동 설치 - 인증 : 사용자 정보 + 단말기 장치정보 ③ 파일검색 엔진 구동 - 이동파일 대상에 대한 사전 협의(문서파일/도면 등) - 개인정보 및 해당키워드에 대한 선별 격리 가능 ④ PalmBox(P:) 파일 Back Up - (C:) 디렉토리 구조와 동일하게 (P:) 에 생성 - (C:)드라이브에서는 메타정보(링크파일)만 존재(초기) - 개발자 프로그램 소스 보안 영역 통제 가능
  13. 13. - 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 2. PC로컬 저장통제 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  관리자가 설정한 파일 대상을 로컬디스크 저장 시 통제하고 가상드라이브 이동 통제후 파일을 중앙에 동기화함.  전문 검색엔진을 통한 파일 선별 - 다양한 파일 포맷 검색 - 개인정보 및 키워드 등 선별 검색  선별된 로컬파일 이동 및 사용자편의성 - 기존 로컬 드라이브(C:), (D:)의 파일이 (P:)로 이동하 면 그 위치에 링크파일(메타정보)이 생성되어 해당 문서를 호출하여 작업이 가능함 - 신규로 생성된 파일이 로컬에 저장될 경우 이를 실시간으로 (P:)로 이동함  PalmBox(P:) 가상 암호화 드라이브 저장 - 로컬 디스크내 암호화 드라이브 (P:) 를 생성하여 파일을 암호화하여 Back Up 함 - Back Up이 완료된 파일은 기존 디렉토리 구조를 폴더명과 함께 그대로 유지하여 생성함 로컬 드라이브 링크파일(메타정보) 대상 원본파일 파 일 이 동
  14. 14. - 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 3. 파일검색엔진 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  PalmBox는 전문 검색엔진을 제공하고 있으며 문서 파일외 다양한 확장자와 개인정보 패턴별, 키워드 별로 다양한 관리자 조건에 의해 선별적으로 파일을 이동하고 통제할 수 있음.  관리정책 - 기본정책/부서정책/단위정책 생성 가능  다양한 파일 포맷 및 검색 조건 지원 - 파일 확장자(헤더파일명) - 파일명 키워드 - 문서 내 키워드 - 개인정보포함 문서(주민등록번호, 카드정보 등)
  15. 15. - 15 -- 15 -- 15 -- 15 -- 15 -- 15 -- 15 -- 15 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 4. 파일 실시간 암복호화 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  PalmBox 가상드라이브에 저장 된 문서는 Sector단위로 드라이버 레벨에서도 암호화를 하지만, 외부공유로 인한 유출을 막기위해 추가적으로 파일 단위 암호화 기능 제공(내부 파일이동 효율성)  자동 암복호화 - 파일 단위로 자동 암복호화 기능을 제공함 - 당사 보안 Agent가 설치되어 있어야만 복호화 가능 - 단, 사용자 권한에 의한 읽기, 쓰기 등의 권한 설정 기능을 제공하지 않음(DRM 업체의 선례)  암호화 식별 - 아이콘 오버레이를 이용 암호화가 되어 있는 경우 자물쇠 모양의 오버레이 표출  지원포맷 - doc, docx, docm, xls, xlsx, xlsm, xlsb, ppt, pptx, pptm, hwp, txt, log, ini, xml - 각종 캐드 파일
  16. 16. - 16 -- 16 -- 16 -- 16 -- 16 -- 16 -- 16 -- 16 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 5. 온/오프라인 유출 통제 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  가상 암호화 영역으로 격리된 파일은 저장매체 및 메일, 메신저 등 On/Off-Line으로 유출되는 것을 원천적으로 통 제함.  유출경로 통제대상 - 로컬 드라이브 이동, 복사, 다른 이름저장 등 - On-Line : IE, 아웃룩, 메신저, P2P, FTP 등 유출경로 - Off-Line : USB 등 이동식디스크, CD 등 유출경로 보안 가상화 영역생성(드라이브) 허용된 유출데이타 On/Off-Line 실시간 모니터링 (DLP 동시 구축) 보안 영역외 On/Off-Line 이동 원천 통제 X 가상 암호화 영역외 파일유출 통제  「DLP 솔루션」과 동시 구축 : 로컬에 예외적으로 발생할 수 있는 파일에 대한 보안 적 요소로 각 On/Off 라인 매체별 경로에 대한 원천 통제 제공 T i p  파일 반출 경로 - 지정된 USB로만 파일 이동 가능(White List 기반) - 전자결재시스템 연동을 통한 파일 외부 전송 통제 및 모니터링(자동승인을 통한 사후 모니터링 가능)
  17. 17. - 17 -- 17 -- 17 -- 17 -- 17 -- 17 -- 17 -- 17 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 6. 동적 화면캡쳐/클립보드 방지 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  가상암호화 영역(업무영역)내에서 작업하는 문서는 화면캡쳐 및 클립보드를 방지를 할 수 있으며 그 외 영역에서 수 행하는 작업은 해제됨. (P:) 드라이브내 문서 Open 화면캡쳐 및 클립보드방지  화면캡쳐 방지 - 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩, 원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단 - 차단이 된 화면을 로그로 서버에 저장 및 관리  클립보드 방지 - 일반적인 클립보드와 오피스의 전용 클립보드 등의 전용 클립보드 방식까지 원천 차단 - 차단이 된 클립보드 내용을 로그로 서버에 저장 및 관리 화면캡쳐 /클립보드 시도 X
  18. 18. - 18 -- 18 -- 18 -- 18 -- 18 -- 18 -- 18 -- 18 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 7. 오프라인 시 사용 환경 Ⅲ. PC업무영역통제 및 중앙화 주요기능  노트북 반출 및 네트워크 장애 등으로 인한 정상적인 로그인이 불가할 경우 기존 캐쉬 정보를 통한 오프라인 로그인 을 통해 모든 문서의 생성, 저장, 열기 등을 수행할 수 있어 업무의 연속성을 유지할 수 있음. 관리자[PalmBox Server]Storage Server Internet 네트워크 장애 노트북 사외 반출 -네트워크 정상화 -노트북 사내 반입 Off Line 업무수행 가상영역내에서 파일 작업 가능 로컬영역 Internet X  오프라인 시 문서작업 - PC내 (P:) 드라이브 파일은 파일서버와 동일함에 따라 네트워크 장애 및 사외 노트북 반출 시에도 오프라인 로그인을 통해 문서작업 수행 가능함 - 단, 내부문서공유 및 협업, 외부 파일반출 기능은 정상적으로 사용하지 못함  문서 자동 동기화 - 네트워크 정상화 및 노트북 사내 반입 시 오프라인 작업파일에 대해 서버와 자동 동기화 함
  19. 19. - 19 -- 19 -- 19 -- 19 -- 19 -- 19 -- 19 -- 19 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 8. 외부 파일반출 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  파일의 외부 유통을 위해서는 파일반출 프로세스를 통해 외부로 유출할 수 있음.  외부 파일반출 프로세스 - 이 메일 링크를 통한 알림 기능(열람기간, 회수 통제) - 반출파일 업로드를 통한 결재 요청, 수락, 반려 기능 - 사용자 단말기에서가 아닌 서버에서 이메일 첨부 형식 외부 반출
  20. 20. - 20 -- 20 -- 20 -- 20 -- 20 -- 20 -- 20 -- 20 -Copyrights © 2013 by Zion Co., Ltd All rights reserved 9. 노트북 분실ㆍ도난시 통제 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능  내부 망, 외부 망, 오프라인 구간 판단을 통해 정책을 수행 할 수 있음  내부망 접속 가능 상태 - 미 분실 신고 상태로 판단  외부망 접속 가능 상태( 인터넷 접속 가능 ) - 분실 신고 상태 판단 후 정책 수행  오프 라인 상태 - 분실 상태로 파악 후 오프라인 정책 수행 (인증 횟수 제한/ 화면 잠금/재 인증 시간 설정)
  21. 21. - 21 -- 21 -- 21 -- 21 -- 21 -- 21 -- 21 -- 21 -Copyrights © 2013 by Zion Co., Ltd All rights reserved ---------------------------------------------------------------------- 시온시큐리티 ---------------------------------------------------------------------- 상담(구축) 문의 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr

×