270 likes | 615 Views
Ahnlab Policy Center 2.0. 제품소개서 2003. 6. 목차. 제안의 배경 Ahnlab Policy Center 2.0 제품 소개 Q&A. I. 제안의 배경. 보안 위협의 진화 보안 사고의 원인 고객의 어려움 What to DO 중앙 관리솔루션의 필요성. 1. 보안의 위협 - 위협의 진화. PC 보안 위협은 단순한 바이러스 형태에서 보다 더 지능적이고 파괴적인 형태로 진화하고 있으며 , 네트워크 및 PC 의 보안 허점을 최대한 활용하고 있음.
E N D
Ahnlab Policy Center 2.0 제품소개서 2003. 6.
목차 • 제안의 배경 • Ahnlab Policy Center 2.0 제품 소개 • Q&A
I. 제안의 배경 • 보안 위협의 진화 • 보안 사고의 원인 • 고객의 어려움 • What to DO • 중앙 관리솔루션의 필요성
1. 보안의 위협-위협의 진화 PC 보안 위협은 단순한 바이러스 형태에서 보다 더 지능적이고 파괴적인 형태로 진화하고 있으며, 네트워크 및 PC의 보안 허점을 최대한 활용하고 있음 • IT기반의 특성을 최대한 활용한 위협 요소 증가 • 위협 요소의 다양화 및 지능화 • 바이러스 및 웜의 다양한 조합 형태로 등장 보안 위협의 다양화/지능화
2. 보안 사고의 원인 보안 사고는 Data의 도난, 웜 및 바이러스의 공격으로 인한 업무 마비 등이며, 보안 프로그램에 대한 사용자의 낮은 인식 및 관리의 부재가 가장 큰 Issue임 보안사고 발생 요인 • 사용자 오용 : 0.94% • 프로그램 보안 오류 : 3.84% • Buffer Overflow공격 :1.55% • 프로그램 설정 오류 : 29.59% • 악성코드의 공격 : 26.23% • 통신 Protocol취약점 : 0.01% • DoS (Denial of Service)공격 : 0.11% • Email을 이용한 공격 : 12.4% • 정보탐색기의 공격 : 25.33% 보안 프로그램의 설치 및 올바른 운영으로 각종 보안사고를 사전에 예방하고 현재의 보안 수준을 측정 하고 분석할 수 있는 솔루션 필요
3. 고객의 어려움 • 늘어나는 보안 위협 요소 • ▶ 지능화/다양화 된 각종 바이러스 및 해킹 툴에 의한 피해 및 주요 정보의 유출 • 조직 내 PC보안의식 결여 • ▶ 보안 프로그램의 미 설치 및 보안 프로그램에 대한 낮은 지식 수준 • 조직 내 보안수준 판단 및 보안사고 원인분석의 어려움 • ▶ 바이러스, 웜 유입 원인 분석, 보안 프로그램 설치율 등의 보안관리를 위한 원인분석 자료 미비 • 바이러스 유입 시 급격한 속도로 전파 • ▶ 1대의 감염된 PC가 전체 네트워크상의 PC를 감염, 업무 마비현상 초래 • 대용량 Media의 보급으로 다량의 Data를 손쉽게 복사 • ▶ CD-RW, 대용량 Webhard등을 통해 중요 Data를 손쉽게 복사/전송
4. What to DO? 보안 관리자는 각각의 Client PC에 보안 프로그램을 설치하고, 지속적인 현상 파악 및 분석을 통해 가장 알맞은 정책 및 보안 구성 요소를 도출해 내어야 함. 정책 보완 및 필요 솔루션 추가 모니터링 및 현상 분석 보안 솔루션 도입 설치 및 운용
5. 중앙 관리솔루션의 필요성 No Central Management With Central Management • CentralizedManagement • 보안솔루션 설치 및 환경설정 • 감염 사실의 실시간 Alert • 감염 시스템의 조치 • Statistics • 바이러스 감염 통계 • 보안솔루션 설치 현황 자산관리 • H/W 및 S/W 자산 관리 • 원격 화면 제어
II. APC 2.0 제품 소개 • APC 2.0의 주요기능 • Feature Summary • APC의 구성 • 실행환경 및 시스템 요구사항
1. APC2.0의 주요기능 APC 2.0 : 보안제품 자동설치에서 현상 분석까지 철저한 보안 관리 Process담당 보안제품 자동 설치 Monitoring & Audit 정책 적용 엔진/프로그램 업데이트 Outbreak Management
보안제품 자동 설치 클라이언트 PC의 운영체제를 판별하여 보안 프로그램을 자동으로 설치/업그레이드 • O/S 자동 판별 • - V3Pro 2002 Deluxe / AhnLab Client Security (ACS) 1.0 • ▶ Win 95/98/Me, Win NT 4 Workstation, Win2K Pro, • WinXP(Home/Pro) • - V3Net for Windows Server • ▶Win NT 4 Server, Win2K Server/Advanced Server • V3/ACS Version 인식에 의한 자동 Upgrade 기능 • - APC2.0 서버에 등록된 최신의 버전으로 클라이언트 PC자동 업그레이드
정책 적용 APC 2.0 관리자는 각 단위별 보안 정책을 설정 및 유지할 수 있음 • 그룹별 / 개인별 정책 설정 • 주그룹 / 부그룹 지정에 의한 정책 유실 방지 • 정책 복사 기능에 의한 손쉬운 정책 설정 • 각각의 보안제품과 유사한 직관적 환경설정 UI • 3단계 사용자 임의 설정 방지기능 • ACS/V3 비밀번호 설정에 의한 사용자 임의 변경 차단 • 매 부팅 시 중앙에서 설정한 정책 확인 및 반영 • 1시간마다 중앙에서 설정한 정책 확인 및 반영 (Schedule 기능)
엔진/프로그램 업데이트 정기 업데이트 및 긴급 업데이트를 APC2.0 서버에서 일괄적으로 수행하여 최신의 Engine및 Pattern으로 Client PC 방역 • 일괄적인 업데이트 (정기/긴급) : APC2.0 Server • 엔진 업데이트 시점 • 부팅시 Update 여부 확인 • 주기적으로 서버에 업데이트 여부 확인 (1시간 단위, Schedule기능) • 관리자 명령에 의한 즉시 업데이트 (긴급 업데이트) • Server에서 신규 엔진 확보시
Outbreak Management Outbreak(위험상황)발생시 관리자는 발생의 원인이 되는 PC를 즉각적으로 파악하여 추가적인 피해를 방지할 수 있음 • Monitor Center : 바이러스/웜 발생 유무를 실시간으로 전달 • Engine/Pattern 긴급 업데이트 • 바이러스 실시간 감시 및 방화벽 정책 확인 및 적용 • 파일 배포기능을 이용한 전용백신 배포 • 각 Client PC 별 로컬 디스크의 바이러스 검사 수행 • 1) Background로 검사 수행 옵션 • 2) 검사 수행 사용자 임의 중지 불가 옵션
Monitoring / Audit APC2.0관리자는 PC보안과 관련된 각종 Event 및 Activity를 모니터랑 하여, 현재의 방역 Process의 허점을 찾아 이를 보완, 추후 보안 사고를 예방한다. • 모니터 센터 • 에이전트 상태(보안제품 설치현황, 정책적용 현황 등) 기록 • 서버 수행 (업데이트 및 Client PC관련 각종 작업) 기록 • 바이러스 및 해킹 Alert • 서버 관리 • 서버 서비스 수행 내역 • 관리자 로그 (접속한 관리자 및 수행한 내용) 이력 • 업데이트 서버 이력
Report 각 보안 Process별 현황을 Report로 출력하여 정책 설정 및 보안 시스템의 유지보수를 위한 근거 자료로 활용 • 보안 제품 설치 현황 : 개인/그룹별 보안제품 설치 현황 • 정책 적용 현황 : 보안 정책 적용 여부 및 요주의 PC에 대한 현황 • 바이러스/해킹 툴 검색 결과 • 바이러스/해킹 툴 검색 정보 • 바이러스/해킹 툴/그룹/개인별 검색 현황 • 특정 바이러스/해킹 툴 분석 및 발생빈도가 높은 바이러스/해킹 툴 현황 • 편리한 사용자 정의 보고서 • Excel/Graph/HTML 변환 지원 (ChartFX)
자산관리 및 원격제어 기능 자산관리를 통해 보안제품의 설치 및 설정 이외에, 운영체제의 보안 Patch여부를 확인할 수 있으며, PC사용이 미숙한 사용자를 대상으로 원격 화면제어를 통해 지원 • 자산 관리 • H/W 현황 및 변경 이력 파악 : 자산 현황 및 변경 사항을 파악하여, CPU, RAM등의 자산 도난여부 파악 • S/W 현황 파악 : 비 인가된 S/W 설치 여부 및 각종 보안 Patch 적용 현황 파악 • 원격 화면 제어 • 보안 제품 설정 (정책) 외 기타 PC관련 설정이 미숙한 사용자를 원격 화면제어를 통해서 지원 보안 Process의 허점을 파악/보완하여 빈틈없는 보안체제 형성
2. Feature Summary • 중앙 집중적 정책설정, 업데이트 및 Report 기능 • 사용자 편리 중심의 관리 콘솔 • 복수의 관리자 운영 및 3단계 관리자 권한 • 자산 (H/W 및 S/W)관리 • 원격 화면 제어 • 대단위 조직에 쉽게 적용될 수 있는 유연한 확장성
3-1. APC의 구성 : 기본 구성도 Internet/Intranet APC2.0 Server Engine/Pattern Update (via Internet) AhnLab Smart Update Server Admin Console Client PC/Agent
3-2. APC의 구성 : 확장 구성도 4단계까지 가능한 Staging Server를 이용하여, 조직의 Network구성/부서별 구성과 동일한 형태로 확장하여 구성할 수 있음 APC 2.0 Main Server Domain B Sub Server for Domain B Domain A Sub Server for Domain A Console B Sub Server for Domain C Domain C Admin Console Console A Console C
AhnLab Policy Center Admin 1 4. 실행환경 및 시스템요구 사항
실행환경 및 시스템요구 사항 AhnLab Policy Server 2
실행환경 및 시스템요구 사항 AhnLab Policy Agent 3
Conclusion PC환경의 발달과 PC중심의 업무형태로 인해, PC는 각종 편리성을 제공하는 수단임과 동시에 PC의 보안관리는 기업에서 가장 철저히 해야 하는 영역으로 자리잡고 있다. PC보안 관리는 제품 설치, 운용, 모니터링을 통한 정책 변경 및 적용의 형태로 꾸준히 그 허점을 보완해야 하며, 이러한 기능을 모두 갖춘 관리 솔루션이 절대적으로 필요하게 되었다. 안철수 연구소에서는 완벽한 PC보안 관리 Process를 뒷받침하여 고객이 급변하고 있는 보안 위협 요소로부터 안심할 수 있도록 통합 클라이언트 관리솔루션인 APC2.0을 새롭게 출시하였다.