모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
PC내 통합 정보유출 및 문서 암호화 관리 시스템 구축
- ‘기업자산 비밀문서’ 유출방지 대응을 위한 문서 암호화 시스템 도입 및 구축
외부문서 통제를 위한 2차 유출 방지
이동식 저장매체,메일,메신저 등 On/Off-Line을 통한 취약점 개선
- End-Point 보안 업그레이드를 통한 임직원 마인드 제고
Privacy OCR은 스캔, 복사, 촬영된 이미지 파일 형태의 문서, 신분증, 각종 증명서/신청서 등을 문자인식(OCR)하여 이미지 내의 특정 키워드와 개인정보를 추출하는 기능을 제공
합니다.
추출된 텍스트 내에 키워드, 개인정보가 존재 시에 해당 정보를 제공 함으로서 기업, 공공기관의 개인정보보호 정책에 따른 보안기능을 적용합니다
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
1. 통합유출방지솔루션
개인정보보호 부분
2014
[주]시온시큐리티
『 매체제어 솔루션』제안서
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr
2. 기업 내부정보유출 방지 시스템
개인정보보호솔루션
1. 개인정보보호솔루션 특장점
2. 개인정보보호솔루션 기능
3. 통합유출방지솔루션
개인정보보호 부분
3
1 . 개인정보보호 솔루션 -특장점
개인정보보호 솔루션인 PF-Filter는 개인정보보호법 및 관련 법령의 기준에 따라 개인정보를 검출, 관리, 암호화, 파기하는
통합 개인정보 보호솔루션입니다.
개인정보
개인정보
개인정보
개인정보 검출
개인정보 관리
개인정보 파기
개인정보 암호
개인정보보호법에 기준에 따라
PF-Filter
PI-Filter는 PC에 저장된 고객개인정보가 포함 된 문서 파일에 대해 가상드라이브(격리보관), 암호화 정책을 이용하여, PC사용자가
고객개인정보 파일을 무단 보관, 유통을 제어하는 솔루션 입니다.
가. 개인정보보호 솔루션 개요
4. 통합유출방지솔루션
개인정보보호 부분
4
2. 조직 내 방치된
개인정보 검출
및 최소화
3. DLP 솔루션과
연동으로 정보유출
방지 기능 제공
4. 개인정보 ,
부서별, 개인별
,개별정책 관리
1. 개인정보보호법
기준 준수
7. 실시간 개인정보
유출차단 기능
제공
6. PC내 개인정보
검색 후 암호화,
삭제, 이동 기능
제공
5. 검색기록
관리
8. 파일삭제시
복구 불가능
개인정보보호 솔루션은 2011년 9월 30일 개인정보보호법 전면 시행에 따라 최소한 구축해야 할 통합 개인정보보호 솔루션입니다
나. 개인정보보호 솔루션 특징
1 . 개인정보보호 솔루션 -특장점
5. 통합유출방지솔루션
개인정보보호 부분
5
구분 제품의 특장점
DLP시스템 연동 제어
• 고객개인정보 파일 검색엔진을 이용하여 검색 된 파일에 대한 로그수집
기능 제공
• Guard-Zone 시스템과 연계하여, 가상드라이브 격리보관
개인정보보호법 준수 제품
• 고객 개인정보를 개인 PC에 저장하는 것은 원칙적으로 금하며,부득이한
경우 소속 부서장의 승인을 득한 후 암호화 등의 보안조치를 취할것
• 개인정보의 PC내 저장을 승인 받은 직원은 해당 업무 목적 달성 직후 지
체없이 관련 개인정보 데이터를 삭제 할 것
• 개인정보를 포함하는 문서가 이동되는 경우(파일, 출력물, 이동매체 등)
반드시 반출입 목록에 의해 이동 근거를 남길 것
클라이언트 운영 장점
• CPU 점유율 지정(High-Middle-LoW)
• 개인정보 보관 중앙 정책에 의한 검색 및 사용자 검사 가능
다. 개인정보보호 솔루션 – 장점 요약
1 . 개인정보보호 솔루션 -특장점
6. 통합유출방지솔루션
개인정보보호 부분
6
구 분 기 능 세부기능
개인정보
보호검색
기능
개인정보 패턴설정
• 개인정보 등 정규식 검색패턴 설정 기능
-주민번호,계좌번호,신용카드 등 패턴 추가/수정/삭제기능
-개인정보 반복 횟수 설정을 통한 정규식 패턴 검색기능
-개인정보패턴내 주변 키워드 조합설정 검색
문서 키워드설정
• 주요 기밀정보 검색을 위한 키워드 설정 가능
-복수의 키워드 설정 가능
-복수의 키워드 조합을 통한 키워드 검색 가능
: AND,OR 등 조건설정 및 검색
-특정 키워드 반복 횟수 설정을 통한 키워드 검색 가능
개인정보검색 관리
• PC 및 외부저장매체 저장된 개인정보 검색 가능
• 검색결과는 서버에 저장
-사용자, IP, 검색결과 내역 등(원본 저장은 필요 없음)
-기타 서버 저장 가능한 항목 제시
• 주기적 자동검색 및 사용자 수동검색 기능
• 사용자가 해당 PC에서 검색결과를 조회 가능하고 선택적으로 암호화 및 완전
삭제, 이동 가능
• 특정문서 검색예외기간 및 사유 등록 설정 기능
• On/Off-Line 유출시 실시간 개인정보 검색 및 통제
-이동식저장매체, 네트워크 유출, 프린트 등
• 개인/부서별 차별화된 정책 적용 가능
전송데이터에 대한
검색
• 정의된 검색 규칙에 따라 검색된 전송 데이터를 실시간 전송 차단 또는 서버 저
장 가능
-데이터 전송 차단 시, 차단 사유 및 차단 내용을 사용자 PC에 표시
• 검색 가능 첨부파일 유형 명시
라. 개인정보보호 솔루션 – 기능 요약
1 . 개인정보보호 솔루션 -특장점
7. 통합유출방지솔루션
개인정보보호 부분
7
- 수동검사 : 전체검사 / 사용자지정
- 검사정보 : 수동검사정보/자동검사 정보
- 환경요약정보 : 개인정보패턴 및 키워드 조건을 요약표시
주요기능
가. 개인정보 검색
사용자가 <수동검사> 할 수 있는 화면을 나타내며 <자동검사>는 관리자 서버정책에 의해 백그라운드로 돌아감.
2 . 개인정보보호 솔루션 -기능
8. 통합유출방지솔루션
개인정보보호 부분
8
-로그정보
: 파일이름/검출정보/검출 갯수/확장자/변경 확장자/ 파일경로/수정날짜
-검색진행상황정보
: 검색대상파일 / 검색완료파일/검색진행파일
-기타메뉴 : 암호화/완전삭제/파일격리
-요약정보 : 검출내용 / 내용요약 /파일경로 등
주요기능
검사를 시작하면 검색조건에 맞는 파일들을 실시간으로 로그를 생성하고 해당 로그를 클릭하여 요약정보 및 해당 추출정보 파일을
불러들일 수 있음. 또한 오른쪽 마우스 클릭을 통해 암호화/파일완전 삭제/이동 등의 메뉴를 선택할 수 있음.
나. 개인정보 검색 및 암호화, 이동, 삭제
2 . 개인정보보호 솔루션 -기능
9. 통합유출방지솔루션
개인정보보호 부분
9
-로그조회 : 검색ID/검사형태/시작시간/완료시간/검출숫자
-통계 : 패턴 별 통계/파일 별 통계
-리포트 : 패턴 별 통계/파일 별 통계/검사내용
(HTML/엑셀변환)
주요기능
자동검사 및 수동검사 기록을 선택적으로 볼 수 있으며 이에 따른 통계 및 리포트를 생성함.
다. 개인정보 검색 기록 관리 기능
2 . 개인정보보호 솔루션 -기능
11. 통합유출방지솔루션
개인정보보호 부분
11
- 정책관리
: 기본정책/부서정책/단위정책
: 정책 별 대상자 조회
: 사용자 별 정책 이력 조회
- 정책설정
: 패턴정책(사용자메뉴와 동일 메뉴)
: 키워드정책 (사용자메뉴와 동일 메뉴)
- 각종 통계 및 리포트
주요기능
사용자와 동일한 메뉴기능을 가지고 있으며 기본정책/부서정책/단위정책을 생성하여 관리할 수 있음.
마. 개인정보 관리설정
2 . 개인정보보호 솔루션 -기능
12. 통합유출방지솔루션
개인정보보호 부분
귀 사의 안정적인 내부유출방지 시스템 구축을 위해
최선을 다하는 (주)시온시큐리티이 되도록 노력하겠습니다.
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr
감사합니다.