1 / 26

S P AC enterprise

표준제안 서. 전산장비 반출입통제 시스템. S P AC enterprise. PC & Notebook Access Control System. 목차. I. 시장배경 3. II. 제품개요 8. III. 특장점 13. IV. 주요기능 19. V. 기대효 과 23. I. 시장배경. 관리실태 피해사례 법규강화 시장요구. 배경. 전산장비 반출입 환경 RISK 내부직원의 출장 , 외부용역직원 활용을 위해 발생하는 전산장비 반출입 환경 .

bary
Download Presentation

S P AC enterprise

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 표준제안서 전산장비 반출입통제 시스템 SPAC enterprise PC & Notebook Access Control System

  2. 목차 I • 시장배경 3 II • 제품개요 8 III • 특장점 13 IV • 주요기능 19 V • 기대효과 23

  3. I 시장배경 관리실태 피해사례 법규강화 시장요구

  4. 배경 전산장비 반출입환경 RISK 내부직원의 출장, 외부용역직원 활용을 위해 발생하는 전산장비 반출입 환경. 보안위협은 해소되었나요? 전산장비의 개별 등록 및 관리를 위한 식별인증이 되나요? 전산장비의 실제 사용자에 대한 식별인증과 적절한 보안정책이 적용되고 있나요? 외부사용 시 정보유출 방지를 위한 보안정책과 매체사용 통제 정책이 적용되고 있나요? 외부사용 시의 사용내역에 대한 로그가 적절하게 기록 및 관리되고 있나요? 전산장비의 분실 시 분실장비에 대한 통제정책이 수립되고 적용되고 있나요? 정보유출 사고발생 시 이를 추적할 수 있는 정확한 로그가 관리되고 있나요?

  5. 배경 단순정보유출 차원에서 사회/국가적 피해사고로 확대 삼성카드 직원 고객정보유출 업무용 노트북에 고객정보를 저장하여 총 20회에 걸쳐 1만 8천여명의 개인정보 유출 90조 가치 아몰레드 기술 유출 해외 협력업체 직원이 범인. 실물회로도 등을 직접 촬영하여 USB 이동 저장장치를 통해 유출 와이브로 해외유출 휴대인터넷 와이브로 핵심기술을 해외로 유출하려도 일당검거. 내부자료를 저장매체에 저장하여 해외기업의 국내사무소에 전달 게임소스 유출 리니지2의 핵심기술 유출. 하드디스크 저장자료를 타 회사로 유출하여 게임서버 엔진개발에 사용토록 지원 고객정보 대규모 유출 대형 온라인 구매사이트, 고객 1,000만명 정보 유출. 외부해킹이 아닌 내부자 정보관리소흘. 관련 정보는 불법거래를 통하여 다양한 사이트와 기업에 재판매된 것으로 추정되며 이로인한2차, 3차피해가 지속적으로 발생할 것으로 우려 조선소 설계정보 유출 중국 경쟁사와의 거래를 위해 국내 유명조선소의 선박설계도 도면 유출 시도. 핵심 도면의 유출 시 가격경쟁력을 확보한 중국의 조선사에 수주경쟁에서 밀려 국가적 피해가 발생할 것으로 우려

  6. 배경 • 법규강화 !!!!!!! • 안전행정부의 정보통신보안업무에 필요한 사항을 규정 • 금융감독원의 금융기관 내부전산장비에 대한 보안규정 • 국가정보원의 정보유출방지를 위한 지침 • 행정기관의 장은 PC, 단말기(업무용), 노트북 등 (이하 “개인용 장비”라 한다)을 사용할 경우 취급자 또는 관리책임자(이하 “관리책임자”라 한다)를 지정하여야 한다. • 관리책임자는 비인가자가 무단으로 개인용 장비 등을 조작하여 전산자료를 유출하거나 위,변조 및 훼손하지 못하도록 다음 각 호에 정한 보안대책을 강구하여야 한다. • 장비별, 자료별 및 사용자별 비밀번호 • PC 하드웨어 CMOS, 운영체제 로그인 및 화면보호기에 각각 비밀번호 설정 • 관리책임자는 개인용 방 등을 교체, 반납 또는 폐기하거나 고장으로 외부에 수리를 의뢰하고자 할 경우에는 하드디스크에 수록된 자료가 유출 또는 훼손되지 않도록 보안조치를 강구하여야 한다. • 개인장비를 반출, 반입할 경우, 별지 제23호 서식의 보조기억매체(전산장비포함) 반출입 대장에 등재한 후 관리책임자의 승을 얻어 제29조의 보안조치를 한 후 반입 또는 반출할 수 있다.

  7. 배경 전산장비 반출입 관리를 위한 시장요구 장비 및 사용자에 대한 식별/인증, 반출 시 저장자료 유출 방지, 분실 시 저장자료 삭제, 사고발생 시 신속하고 정확한 추적을 위한 로그관리 사용환경 감시/통제 장비와 사용자에 대하여 고유정보를 통한 식별 및 인증을 수행하고 장비/사용자별 보안정책적용 필요 저장자료 유출방지 장비 반출 사용 시 저장자료에 대한 무분별한 유출을 방지하고 외부에 자료 복사 승인 시 로그기록 필요 시장요구 로그관리 인증로그 및 매체사용로그에 대한 기록과 프로그램 사용로그 등 사후관리를 위한 모든 로그 기록 필요 분실 시 자료삭제 외부에서 도난 또는 분실한 경우, 이에 대한 신고/등록을 통하여 분실장비에 대한 저장자료 삭제 필요

  8. II 제품개요 제품정의 제품목적 시스템구성도 구성요소

  9. SPAC enterprise(에스팍엔터프라이즈) • SPAC enterprise는 PC 및 노트북 등 전산장비에 대한 반출입관리를 통한 내부사용 및 외부사용에 대한 보안통제 정책을 수립하고 이를 개별 단말기에 적용하여 단말기의 외부사용 시 사용통제, 매체통제, 자료유출 통제 및 로그기록을 통해 사전통제, 사후관리 등의 통합기능 제공 II.1. 제품정의 내부사용 중입니다… 내부사용 시 별도의 보안통제없이 사용할 수 있습니다. 외부사용 시에는 관리자의 승인이 필요합니다. 반출 전 SPAC관리시스템을 통하여 반출승인을 받기바랍니다. • 사용자인증/장비인증 수행을 통한 사용환경별 보안정책 적용 • 매체제어 정책을 통한 지정된 포트 및 매체/미디어만 사용가능 • 파일전송 및 메일첨부기능 제어를 통한 자료유출 방지 • 인증/프로그램 실행 로그 및 전체 사용내역에 대한 동영상 로그 기록

  10. 전산장비 반출 시 정보유출방지 • 내부 전산장비의 외부반출 시 발생할 수 있는 정보유출 위협을 차단하기 위한 통합적인 인증/자료유출방지/로그관리와 분실 시 저장자료 삭제 II.2. 제품목적 식별/인증 자료유출방지 • 단말기 식별/인증 • 사용자 식별/인증 • 내부사용 인증 • 외부사용 인증 • 긴급/예외사용 인증 • 보안USB 연동 인증 • 포트사용 허가/차단 • 매체사용 허가/차단 • 미디어 차단/읽기/쓰기 • 이메일 첨부파일 차단 • 웹하드 전송차단 • 보안파티션 생성/관리 Login Control Data Leakage Prevention Log Management Lost Control 로그관리 분실 시 자료삭제 • 사용자인증 로그 • 장비접속 로그 • 파일입출력 로그 • 외부저장장치사용로그 • 사용내용 동영상 로그 • 분실장비 사용차단 • 관리자 회수메시지 출력 • 저장자료 삭제 • 하드디스크 사용차단

  11. 중앙관리서버와 에이전트 통신을 통한 내부/외부 보안정책 차별적용 • 내부/외부사용과 온라인/오프라인사용 및 분실장비/긴급사용에 대한 보안정책 구분적용 II.3. 시스템구성도 내부 외부 온라인 온라인 • 별도 보안통제없이 일반적 사용가능 • 관리자 지정 시 인증/매체사용/자료유출방지 등 적용 • 관리자 지정 시 인증/매체사용/동영상로그추출 등 적용 • 보안디스크 기능을 통한 중요파일 및 내부정보 보안파티션에 저장 • 관리서버에 지정된 인증/화면잠금/매체제어/로그추출 적용 • 보안디스크 인증을 위한 네트워크/암호/장치연결 등 정책 적용 • 보안디스크 사용로그 자동추출 및 전송 • 분실장비, 무단반출 시 별도의 관리자 보안정책 적용 및 자료삭제 정책 적용 관리서버 윈도우 2012서버 or Linux 서버 SPAC 관리서버 WEB Server MS-SQL 서버 2012 or MySQL 서버 DBMS • 내부 오프라인 및 서버장애로 접속 불가 시 관리자 지정 정책 적용 • 긴급정책 또는 OTP 발행을 통한 로그인 허용 • 최근 정책 자동적용 및 생성로그 자체저장 후 네트워크 활성화 시 로그전송 • 오프라인 시 자체로그 저장 후 네트워크 활성화 시 로그전송 • 반출 승인 시 오프라인 정책 지정 • 보안USB 지정 시 지정된 보안USB를 연결한 후 사용가능 • 보안USB 내 반출사용 정책 저장 및 적용 내부 외부 오프라인 오프라인

  12. 내부사용/외부사용 • SPAC enterprise는 전산장비의 사용환경에 따라서 내부사용 및 외부사용의 보안정책을 구분적용하며 내부사용 및 외부사용 정책에 대한 상세 보안통제 정책 지정가능 II.4. 핵심기능 사용자 식별/인증 단말기 식별/인증 동영상 로그추출 SPAC Server • 내부사용 • 관리자 보안기능해제및 보안기능지정사용 • 외부사용 • 무단반출 시 로그인 차단 및 매체차단 포트/장치 사용통제 보안영역 탑재 자료유출 방지

  13. III 특장점 보안디스크 보안USB DLP(Data Leakage Prevention) 매체제어 동영상녹화 디스크무력화

  14. 로컬하드디스크 파티션 분할을 통한 보안파티션 생성 및 관리 • 로컬하드디스크의 여유공간을 보안파티션으로 분할하여 사용자 인증 및 실시간 암호화 적용 • 로컬하드디스크를 적출하여 데이터 접근을 시도하는 경우에도 저장자료 판독불가 • 보안파티션내 자료에 대한 DLP 기능 및 Save As 차단 기능 적용 III.1. 보안디스크 로그추출 및 전송 로컬하드디스크의 일부를 보안파티션으로 할당 인증암호에 의한 실시간 암호화 키 연동 1 Save As 차단 첨부파일 차단 자료전송 차단 실시간 암호화 연결 시 실시간 암호화 및 자료유출방지 기능 적용 3 암호인증 후 보안파티션을 디스크로 마운트 별도의 디스크드라이브 문자 할당 2 사용자 및 연결시간 통제 SPAC 관리서버 보안정책 적용 4

  15. 보안USB통합관리 • 보안USB 배포/관리/통제/로그에 대한 통합관리 • 일반USB 및 외장형 하드디스크에 대한 보안화 기능 탑재로 기존 저장매체 활용 III.2. 보안USB

  16. 반출 사용 시 DLP 기능을 통한 자료유출 방지 • 이메일, 웹메일 등 SMTP 및 HTTP 메일 전송을 통한 자료유출 방지 • P2P, 메신저, 웹하드 등에 대한 자료 전송 방지 • PDA, 스마트폰, 네비게이션 등 기타 저장기능을 포함한 복합장치에 대한 자료유출 방지 III.3. DLP(Data Leakage Prevention) 반출 시 외부사용 보안정책 내장 무단반출 시 화면 및 매체차단 1 온라인 시 서버정책 우선적용 오프라인 시 내장된 반출정책 적용 2 SPAC 에이전트에 의해 지정된 외부사용 보안정책 적용 네트워크/응용프로그램/매체 사용 통제 3

  17. 포트, 장치, 미디어 등에 대한 사용통제 • Serial port, Parallel port, USB port, IEEE1394 port 등 전산정비 탑재 포트에 대한 사용통제 • WiFi Dongle, Bluetooth device, Wibro device 등 사용 장치에 대한 통제 • CDROM, DVD, FDD, USB 저장장치, eSATA저장장치 등 미디어에 대한 사용 통제 III.4. 매체제어

  18. 반출사용 시 사용화면에 대한 동영상 녹화(옵션) • 반출사용 시 사용내역 동영상 녹화 후 보안파티션내 로그전용영역에 보관하여 위조작 방지 III.5. 동영상 녹화 로그인 시 녹화모듈 기동 사용자 작업화면 시간 기준 녹화생성 1 녹화파일은 별도 로그영역에 저장 사용자 접근불가/위변조 방지 2 반입처리 후 저장로그 추출 해당 전산장비 직접보기 지원 3 관리자모드 및 서버로그 수집 후 관리자 로그검색 기 4

  19. IV 주요기능 관리자 기능 사용자 기능 로그 및 통계

  20. SDAC • 인사정보연동 및 기기등록/ 관리 • 조직도 기반의 부서정보 및 사용자 정보 등록 및 관리 • 전산장비 현황 • PC, NoteBook, USB 메모리 등 전산장비 배포, 반출, 사용현황 분석 등 • 반출내역 관리 및 사용현황 • 반출된 전산장비 현황 및 수집중인 로그 현황 • 반출된 전산장비에 할당된 보안정책 현황 • 통계자료 • 각 부서/사용자별/장비별 로그관리 • 파일입력, 매체통제, 자료유출방지 관련 로그관리 및 위협행위 경고 IV.1. 관리자 기능

  21. SDAC • 화면잠금 및 로그인 • 반출 사용 시 (또는 관리정책에 의해 내부사용 시에도) 전산장비 사용을 위한 로그인 과정 수행 • 지정횟수 로그인 연속실패(암호인증 실패) 시 전산장비 사용차단 • 보안디스크 관리기능 • 중요자료는 보안디스크에 적용하여 2차인증을 통한 디스크 연결 및 사용 • 보안디스크 또는 보안영역내의 자료에 대한 자료 유출 방지 기능 적용 • 파일암호화 및 복호화 기능 별도 제공 • 매체제어 • 지정된 포트, 장치, 미디어만이 사용 가능 • 파일입출력 이력 및 장치사용이력 로그 기록 • 보안USB 연동 가능 IV.2. 사용자기능

  22. SDAC • 사용자/장비/장치/보안정책등에 대한 로그 관리 • 전산장비 배포 및 반출 상태로 로그 기록/관리 및 통계 • 부서/사용자별 배포 및 반출 상태 로그 기록/관리 및 통계 • 매체제어/자료유출방지/파일입출력 로그 기록/관리 및 통계 IV.3. 로그 및 통계

  23. V 기대효과 기대효과 구축사례

  24. 전산장비관리시스템 도입을 통한 기대효과 V.1. 기대효과 • 부서/사용자/전산장비/장치 등에 대한 조직도 기반의 효율적인 등록/관리 • 전산장비 무단반출에 대한 사전방지 및 통제 • 정보통신보안업무규정 준수 관리자 • 개별 사용자의 보안의식 강화 및 자료분실 및 유출에 대한 불안감 해소 • 사내 전산장비 및 저장자료에 대한 주인의식 강화로 관리의식 강화 • 투명하고 직관적인 전산장비 보안정책으로 사용장비의 신뢰의식 강화 사용자 • 보안파티션 및 보안영역 관리에 의해 가장 안전하고 강력한 데이터 보호 • 자료유출방지 및 매체제어 기능에 의해 임의적 또는 악의적인 내부정보유출 방지 • USB 메모리 및 휴대형 저장장치에 대한 편리한 보안기능 주입으로 보안영역 확대 업무환경 • 내부사용의 편리성과 외부사용의 보안성 겸비 • 전산장비 및 저장장치의 반출입통제를 통한 내부정보유출 방지 • 최신의 운영체제 및 단말기 지원의 다양한 PC환경에서 보안성 유지 보안환경

  25. 정부기관 전산센터(대전센터, 광주센터) • 원격관리서버와 구분하여 직접접근제어 시스템 별도 구축 • 업무관리시스템은 기존의 nTOPS와 연계하여 구축 V.2. 구축사례

  26. THANK YOU! ㈜ 비젯 서울시 강서구 가양동 한화비즈메트로 2차 912호 전화: 02-6957-1930 메일: keon.jang@bizet.co.kr

More Related