Upload
jeroen
View
72
Download
0
Embed Size (px)
DESCRIPTION
㈜ 유써브 U-SERV. INDEX. Chapter 1. 제안의 개요. Chapter 2. 제품 기능 소개. Chapter 3 . Appendix. 제안의 개요. 2. 제품 효용 ( 시큐어디스크 ). 제안 배경. 1. 기업의 자산. 제안 배경. 지적 재산이 유출이 될 경우 기업은 심각한 피해를 받게 된다. 내부자료 유출의 실태조사. 제안 배경. 내부자료 보호에 대한 인식 개선과 체계마련이 절실합니다. 기술유출 주체 ( 단위 : 건 ). - PowerPoint PPT Presentation
Citation preview
㈜유써브 U-SERV
2
Chapter 1. 제안의 개요
Chapter 2. 제품 기능 소개
INDEX
Chapter 3. Appendix
제안의 개요
3
제안 배경 1
제품 효용 ( 시큐어디스크 ) 2
기업의 자산
4
제안 배경
지적 재산이 유출이 될 경우 기업은 심각한 피해를 받게 된다 .
내부자료 유출의 실태조사
5
내부자료 보호에 대한 인식 개선과 체계마련이 절실합니다 .
제안 배경
연도별 산업기술 유출 적발 현황
※ 출처 : 국가정보원 산업기밀보호센터
2004 년 2005 년 2006 년 2007 년 2008 년
32 조 9,270 억 35 조 5,000 억
13 조 5,730 억
91 조 6,500 억
79 조 8,000 억
기술유출 주체 ( 단위 : 건 )
내부자료 유출의 원인 분석
6
내부자료 유출은 다양한 유출경로를 통해서 ( 비 ) 의도적으로 이루어 진다 .
핵심자산이 사용자 PC 에 무방비로 보관되지는 않습니까 ?
이미 내부자료가 유출되고 있을 가능성이 높습니다 !
제안 배경
기업 보안의 확보
7
기업보안은 반드시 다각적으로 이루어 져야 한다 .
제안 배경
보안 솔루션 결론
8
제안 배경
제안 배경 1
제안의 개요
9
제품 효용 ( 시큐어디스크 ) 2
10
자료유출 원천차단 환경
회사 중요 지적 자산인 도면 , 업무문서를 암호화된 보안 영역에만 저장하게 하고 유출 가능한 영역에는 저장이나 첨부를 원천 차단합니다 .
시큐어디스크는 ,
제품 효용
11
사용자 업무 효율성
기존과 동일한 업무환경 보장과 안전한 협업환경 제공으로 업무효율성이 향상됩니다 .
시큐어디스크는 ,
제품 효용
12
투자비용절감
기존 사용자 PC 리소스를 활용하여 성능저하가 없으며 초기 구축비용이 현저하게 절감됩니다 .
시큐어디스크는 ,
제품 효용
13
자료유출 원천차단 / 업무효율성이제 시큐어디스크 하나로 충분합니다 .
원천 차단
업무효율성
제품 효용
14
시큐어디스크 기능소개
15
상세기능
매체제어를 통한 유출 차단 (Driver Level Control)
16
사용자가 로컬영역에 저장 시도 시 보안정책이 설정된 프로세스 파일들은 어플리케이션 레벨이 아닌 드라이버 단에서 저장되는 것이 원천 차단됨
시큐어디스크
저장시도
어플리케이션에 종속적이지 않기 때문에 새 버전의 어플리케이션이 나와도 지속적인 보안 유지
KEYMESSAGE
안전모드로 부팅 시에도 지속적인 차단이 가능함
사용자 환경 > Blocking
웹메일 , OUTLOOK, 메신저 , 웹하드 등 온라인 매체에서 파일 첨부만 차단본문 발송은 가능하며 파일 첨부 시에만 차단하여 업무 지장 없이 악의적인 유출을 차단합니다 .
17
온라인 유출 차단 사용자 환경 > Blocking
프로그램 별 화면 캡쳐 , 복사 & 붙여넣기 및 문서 출력 제어를 통한 악의적 유출 가능성 사전 차단
18
기타 유출경로 차단 사용자 환경 > Blocking
캡쳐 프로그램으로 화면 캡쳐 시 보안 영역만 검은색으로 표시됨
키보드 프린트스크린 차단
사용자 별 프린터 출력 차단
Docu-ment
Copy & Paste 차단
Excel 메모장
19
서버 ( 저장소 ) 암호화
관리자에 의한 데이터 유출 방지 기본적으로 서버에 저장되는 모든 파일에 대해 암호화를 지원하여 물리적인 디스크가 유출되더라도 자료 유출 방지
전송구간 암호화
서버암호화
SecureDiskFile server
398$39#39#@#&*^%3989##$%^^&&)(*@!@#$%%%%%%398$39#39#@#*?~!@3989##$%^^&&)(*@!
X
398$39#39#@#&*^%3989##$%^^&&)(*@!@#$%%%%%%398$39#39#@#*?~!@3989##$%^^&&)(*@!
전송구간암호화
해커
X
해킹 등 외부공격에 의한 데이터 유출 방지모든 전송구간을 암호화해 데이터 전송 중 자료 해킹 시에도자료 유출 방지
관리자 해커
서버 및 전송구간 암호화 사용자 환경 > Server security
사용자 환경 > Server security출력물 워터마크 삽입
문서 출력 시 워터마크 표식 삽입으로 문서의 출력정보 표시문서 출력 시 문서의 상단 또는 하단에 사용자 ID, 출력 날짜 , 출력 IP 등의 로그식 워터마크 표식을 삽입할 수 있습니다 .
20
ID : admin, DATE : 2010.07.05,IP : 172.10.100.1
출력 문서 내 워터마크 표식 삽입
ID : admin, DATE : 2010.07.05, IP :
sample
21
보안 적용 프로세스 사용자 환경 > User interface
단계별 설치 프로세스를 통한 손쉬운 전사 보안정책 적용
1 단계 : SETUP 판 설치 시작 2 단계 : 본인 인증 단계3 단계 : 보안 정책 체크 및 적용 완료 보안정책에 따라 , 로컬의 자료들이 시큐어디스크로 자동 이관 후 삭제되며 보안정책이 실행됨
22
실시간 정책 반영 사용자 환경 > User interface
시큐어디스크 에이전트를 통한 실시간 보안정책 업데이트 적용
시큐어디스크 시스템 ( 사용자 설치판 ) 업데이트
- 시스템 패치 시 로그인 시점에서 최신 버전으로 자동 업데이트
시큐어디스크 실시간 정책 반영
- 관리자가 권한 변경 시 최대 1 분 30 초 이내에 이를 감지- 관리자가 변경한 정책에 따라 실시간으로 사용자 PC 를 검색하여 파일서버로 자료 자동이관 후 정책 적용
정책변경 감지
실시간자료 이관
변경 정책적용
윈도우탐색기에 드라이브 형태로 연결되어 개인 로컬에 저장하듯이 편리하게 활용 가능 시큐어디스크에 저장된 파일은 다운로드 과정 없이 바로 실행 / 편집가능
사용자는 윈도우탐색기 형태로 사용하므로 기존의 업무 환경을 그대로 유지
23
윈도우탐색기 / 내부 협업 사용자 환경 > User interface
기획팀영업팀인터넷디스크 개발팀비즈하드 개발팀
아이디스크 개발팀개인폴더개인디스크 (Y:)
시큐어디스크 영역
개인디스크
부서별 , 프로젝트 별 협업폴더
KEYMESSAGE 개인영역과 부서영역이 구분되어 할당됩니다 .
Z:\ 비즈니스 SW 사업본부
24
외부로 자료 반출이 필요한 경우에는 ,
자체 탑재된 결재 프로세스를 통해 상급자 결재 후 메일 전달 또는 USB 저장 형태로 반출
자료 반출 프로세스 사용자 환경 > User interface
결재 승인
반출 관리자 ( 상급자 결재 )
내부 사용자메일로 반출 신청
내부 사용자USB 로 반출 신청
메일로 발송
USB 에 저장
25
네트워크가 끊겨 오프라인 상태가 될 경우 , 사용자 PC 영역에 임시 디스크를 생성하여 암호화 저장을 하고 다시 온라인으로 상태 변경 시 자동 이관함
네트워크 오프라인 시 프로세스( 옵션 형태로 솔루션 설치 시점에서 선택이 가능한 기능 )
사용자 환경 > User interface
1. 네트워크 단절 : 자동 디스크 로그아웃 2. 임시 디스크 생성 : Offline Disk 3. 네트워크 복구 : 자동 자료 이관
26
파견근무자 또는 출장 , 자택근무 등 외부에서 시큐어디스크 접속 시에도임시 사용자 접속관리를 통하여 철저한 보안 유지
파견 근무자
시큐어디스크
임시접속 승인 2
임시접속 요청1 임시접속 요청 1
임시접속 승인2
임시접속
3
임시접속
3
외부 출장자
관리자가 승인한 임시접속 기간에만 해당 단말기에 보안 정책이 유지된 상태에서 접속 가능
관리자
임시 사용자 접속 사용자 환경 > User interface
Point 내부 사용 임시 사용
정책적용보안 정책이상시 적용됨
임시 사용 기간만보안 정책이 적용됨
자료이관정책에 위배되는 자료는
서버로 자동 이관됨서버로 이관되지 않음
물리적 CD 배포 없이 권한을 가진 사용자가 .ISO 이미지를 가상 CD-ROM 으로 연결하여 필요한 어플리케이션을 편리하게 설치
27
가상 CD-ROM( 어플리케이션 중앙배포 ) 사용자 환경 > User interface
결제 메일가상 드라이브 연결메모
28
29
전체 또는 그룹별 적용할 권한 생성
사용자 로컬 PC 에 남기지 않아야 할 보안정책적용대상 파일 확장자 선택
제한할 어플리케이션 해당 프로세스 선택
클립보드 , 화면캡쳐 , 인쇄 등 유출경로 차단기능 선택
예외적으로 허용할 로컬PC 에의 파일저장 경로선택
시큐어디스크 내 파일의 외부유출 방지 옵션
새 권한 생성1
관리프로세스 설정2
추가 관리 확장자 지정3기능 제한설정
4저장 허용경로 설정
5파일 접근 제한
6
유출차단 제어 부분은 체계적이고 편리한 방식으로 내부 보안 정책에 맞게 설정
유출차단 설정 프로세스 관리자 환경 > Managing
30
인사 DB 와 시큐어디스크 내 조직도를 연동하여 부서별 디스크를 간편하게 자동생성조직 변동이 발생 시에도 자동으로 반영되므로 관리자의 업무 부하가 감소
조직도 연동기반 계정 / 디스크 관리 관리자 환경 > Managing
31
기획팀 공유
프로젝트 1
팀장보고
R/W/D
기획팀디스크
R/W R
R/W/D R/W
RR/W/D
분석자료 R
대외비 접근불가
R
프로젝트 2
R/W/D
팀장보고
권한설정
- 읽기 권한- 쓰기 권한- 삭제 권한
R W D
사용자 별 폴더에 관한 접근권한을 설정하여 부서별 특성에 맞는 정책 수립 가능 제한된 접근과 파일 유통으로 인해서 권한 없는 사용자에 의한 자료정보 유출을 방지
세분화된 권한 설정으로 유연한 정책 적용 가능
시큐어디스크 내 폴더 별 권한관리
사용자 별 , 그룹 별 세분화된 권한 관리폴더보기
읽기
쓰기
삭제
폴더권한설정
사용자 접근권한 관리 관리자 환경 > Managing
사용자별 , 디스크별 , 작업유형별 , 기간별로 작업위치 , 파일이름 , 작업일 , 작업내역 , 아이디 등 모든 파일작업이력 조회
파일 및 각 작업 내역을 조회하여 파일의 유통경로 확인
모든 파일 작업내역 조회
32
서버 내 작업내역 조회 관리자 환경 > Logging
사용자의 인가되지 않은 작업 또는 유출시도에 대한 로그 제공으로 사용자 보안의식 제고
33
정책 위반내역 조회 관리자 환경 > Logging
정책 위반 시도내역 조회
34
사용자 /부서
관리자
보안관리자
서비스관리자
부문별 관리자 분화를 통한 효율적이고 책임감 있는 관리 가능
관리자 다중화로 최상위 관리자 보안 문제 해결
기획팀 공유
프로젝트 1
팀장보고
중간 관리자 중간 관리자
분석자료
대외비
프로젝트 2
팀장보고
중간 관리자
중간 관리자
중간 관리자
중간 관리자
중간 관리자
중간 관리자
중간 관리자 다중화를 통해 메인 관리자의
업무 부하 문제 해결 및 효율성 증대
최상위 관리자 다중화 중간 관리자 다중화
중간 관리자 관리 권한 정보
관리자 다중화 관리자 환경 > Managing
35
시스템 구성 1
Appendix
시스템 확장성 2
기술 지원 3
36
시스템 기본 구성
시스템 구성
서버
Intel Architecture 32Bit, 64BitHP Integrity 외 다수
H/W 플랫폼 시스템 S/W
SERVER
O/S : LINUX / Windows / UNIX (32bit) DBMS : MySQL, Oracle
Intel Architecture 32Bit, 64BitHP Integrity 외 다수
시스템 상세 정보네트워크 구성
DAS (Direct Attached Storage) SAN (Storage Area Network) NAS (Network Attached Storage)
Storage
시스템 상세 정보
switchswitch
Service Area
본사 네트워크 망 스토리지
(SVR01)
37
(SVR...N)
Service Area
(SVR11) (SVR...N)
지점 네트워크 망 스토리지
Back Bone Network
시큐어디스크 스토리지 가상화
데이터 볼륨 #1
데이터 볼륨 #2
데이터 볼륨 #
데이터 볼륨 #1
데이터 볼륨 #2
데이터 볼륨 #
가상화된 클라우딩 스토리지물리적으로 분리된 (Ex. 본사 , 지사 ) 환경에서도 구축이 가능
로컬 트래픽을 이용한 빠른 사용환경 보장 및 네트워크 부하 경감
파일 서버 무한 확장 가능효과적 I/O 분산서버 별 처리 로드를 분산하여 구성 가능서버를 N 개로 구성 시 , 서버 장애를 1/N 로 분산
분산 구성
Active-Active 형태의 HA( 고가용성 서비스 ) 구성DB Cluster 를 통한 이중화 구성무 중단 서비스 보장
HA 구성
Switch Switch
데이터 볼륨 #2
시스템 확장성
38
검수 완료 후 1 년간 무상 유지보수 지원전담 전문 인력 배정을 통해 철저한 장애 복구 대응 프로세스를 갖추고 완벽한 유지보수 지원을 약속합니다 .
관제
관제
24 시간 ISN 관제센터 장애처리 시스템 서비스 장애 시 관제센터에서 자동으로 사이트 담당자와 유지보수 담당엔지니어에게 메시지를 발송하여 즉각적인 장애 처리가 가능합니다 .
상세내역전담 엔지니어 배정고객 서버 운영 및 관리에 필요 기술 지원고객 서버 On Line 지원긴급 장애 조치장애처리 , 정기점검 결과 리포트서비스 개선 및 성능 최적화SDK(Software Development Kit) 제공
전담 엔지니어
사이트 관리자
장애처리 프로세스
발동장애발생 SMS 통보
서비스 서버
ISN 서버
기술 지원
감사합니다
39