모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
Softcamp is a company specialized in preventing information leakage from both inside and outside of working environment. SoftCamp’s products range from Anti-APT solution to internal information leakage prevention software such as Enterprise DRM, Virtual Domains Software and Document Centralization etc. SoftCamp also provides Public Computer Management solution and Anti-Keylogger software. SoftCamp is one of the leading companies in DRM markets in both Korea and Japan. Among SoftCamp’s clients (over 300) there are major corporations and financial groups such as Hyundai Motor group, KT (Korea Telecom) group, KB financial, Shinhan financial and Hana financial etc.
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
글로벌 1위 기업의 SaaS,
PaSS 전략에서 미래를 배운다<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
일본에 불어닥친 클라우드 컴퓨팅 열풍의 현황과 전망
클라우드 컴퓨팅 패러다임이 뒤바꾼 일본 IT산업의 현황
일본의 ‘클라우드 워커’ 신드롬
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
Softcamp is a company specialized in preventing information leakage from both inside and outside of working environment. SoftCamp’s products range from Anti-APT solution to internal information leakage prevention software such as Enterprise DRM, Virtual Domains Software and Document Centralization etc. SoftCamp also provides Public Computer Management solution and Anti-Keylogger software. SoftCamp is one of the leading companies in DRM markets in both Korea and Japan. Among SoftCamp’s clients (over 300) there are major corporations and financial groups such as Hyundai Motor group, KT (Korea Telecom) group, KB financial, Shinhan financial and Hana financial etc.
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
글로벌 1위 기업의 SaaS,
PaSS 전략에서 미래를 배운다<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
일본에 불어닥친 클라우드 컴퓨팅 열풍의 현황과 전망
클라우드 컴퓨팅 패러다임이 뒤바꾼 일본 IT산업의 현황
일본의 ‘클라우드 워커’ 신드롬
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
1. [주]시온시큐리티
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16. 기존 기업에서 업무용 전용 모바일 단말기 환경에서 BYOD(Bring Your Own Device)환경에 직접 활용한
모바일 앱 구축 활발( BYOD 환경하의 개인영역과 업무영업 활동 구분하여 컨텐츠 관리 및 통제)
모바일 업무환경을 위한 클라우드 시스템 도입이 활발하게 전개되고 있음
MDM
(Mobile Device Management)
MAM
(Mobile Application Management)
MIM
(Mobile Information
Management)
• 업무용 전용 단말기 적용 시 유용
• BYOD 환경하에서는 제한적 사
용
-단말기 분실대응
-위치기반에 따른 장치 통제
• 도입비용 대비 활용빈도 낮음
• 업무용 전용 단말기 적용 시 유용
• BYOD 환경하에서는 제한적 사
용
-Launcher 기능을 활용한 업무
용
앱 통합관리
• Battery Killer 에 대한 문제
• 최근 모바일 내 컨텐츠 통제 방안
에 대한 세계적 이슈
• 현재 Streaming 방식의 전용
Viewer 및 모바일 내 컨텐츠 저
장 금지
• Smart Office 업무 한계
MEM
(Mobile E-mail Management)
• 모바일 오피스 중 사용빈도 및 활
용도가 높음
• 기존 솔루션(그룹웨어 APP 등)
의 첨부차단 및 전용 Viewer 한
계
• 최근 모바일 기본 APP을 이용한
이메일 컨텐츠 유통에 대한 이슈
EMM(Enterprise Mobile Management)
• 단말기 분실대응
• 위치기반에 따른 장치 통제
• 위치기반에 따른 APP 통제
• 제한적 APP사용통제 및 실
행
• 기기 내 컨텐츠 다운로드 및
유출 통제, 암호화 보관
• 클라우드 시스템 구축 연계
• E-Mail 보안 APP 구축 및 활
용 컨텐츠 다운로드 및 유
통 통제 보안 앱 필요
업무용 모바일 단말기
제한된 Smart Works
Device 통제 중심
BYOD 지원 환경
확장된 Smart Works
컨텐츠 활용 및 통제중심
EMM
17.
18.
19.
20.
21.
22.
23.
24. - 24 -
1. PalmBox(팜박스)란?
PalmBox(팜박스)란 국내 최초 모바일 정보유출통제(Mobile Data Loss Prevention)를 위한 EMM 보안
Solution으로 기업내 스마트 오피스 구축을 위한 새로운 패러다임의 모바일 보안 솔루션임.
제 품 명 PalmBox (팜박스) 출시년월 2013년3월
제품개요
독창적인 모바일 가상화 구현기술을 기반으로 기업 또는 개인의 중요
한 데이터에 대해 악의적 외부 유출을 사전에 원천 통제할 수 있는 최
초의 솔루션이며, 기업의 클라우드 업무환경 구성을 통한 Smart
Works 솔루션임.
PalmBox
주요기능클라우드 구성 및 파일 실시간 동기화
모바일 가상 암호화 구현을 통한 컨텐츠 통제 모바일(노트북포함) 분실·도난시 장치 통제
외부 파일반출 / 협업관리
위치기반 모바일 장치 및 앱 통제
화면 캡쳐 및 클립보드 방지
사용자/모바일 기기 인증
사용자편의/로그관리
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35. 감사합니다
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr