산업기밀, 고객정보 등 중요한 내부정보를 노리는
지능화된 사이버 공격이 정보를 빼앗기 위해 사방에서 도사리고 있는데요.
내부정보 유출방지를 위해서 다양한 보안 제품을 구축하지만,
점점 고도화되는 외부 보안위협으로부터 100% 안전하다고 확신할 수 없습니다.
이번에는 외부 보안위협의 최신 대응 기술 4가지 중에서 격리기술에 대한 내용을 담았습니다.
격리기술은 격리환경을 제공하여 외부 보안위협으로부터 내부정보를 보호하는 기술입니다.
격리기술의 대표적인 보안기술로는 브라우저 격리와 인터넷 사용환경 격리가 있습니다.
ㅣ 브라우저 격리
<브라우저 격리 환경>
브라우저 격리란 한대의 PC에서 작업환경을 일반환경(Open Zone)과 보안환경(Work Zone)으로 논리적으로 분리하여 외부 보안위협이 있는 네트워크를 차단하고, 업무 데이터를 보안드라이브에 암호화하여 내부정보유출을 방지하는 기술입니다. |
일반환경(Open Zone)은 인터넷이 가능한 환경으로써,
사용자가 자유롭게 네트워크와 통신할 수 있으며, 격리된 보안 업무환경과의 접근이 차단됩니다.
보안환경(Work Zone)은 격리된 보안 업무환경으로써,
지정된 업무영역 외 모든 네트워크 통신을 차단합니다.
모든 업무 데이터를 격리된 보안 드라이브에만 저장하여, 내부정보가 유출되는 것을 막아줍니다.
ㅣ 인터넷 사용환경 격리
<인터넷 사용환경 격리>
인터넷 사용환경 격리란 네트워크 통신을 차단한 일반환경(Normal Zone)과 통신이 가능한 격리환경(Isolation Zone)으로 PC 업무환경을 분리하여, 랜섬웨어 등 네트워크를 통한 사이버 공격으로부터 내부 시스템과 사이버 공격으로부터 내부 시스템과 사용자 데이터를 보호하는 기술입니다. |
일반환경(Normal Zone)에서는 외부 네트워크 통신을 차단하여 업무만 할 수 있게 하고,
인터넷 사용 시에는 가상화된 격리환경(Isolation Zone)에서 자유롭게 사용할 수 있게 합니다.
격리환경에서는 인터넷을 통해 다운로드 받은 파일이나 동영상으로 유입되는 악성코드 등은
격리환경을 닫을 때 모두 삭제되며, 재시작 시 초기화되기 때문에
인터넷을 통해 랜섬웨어가 감염되더라도 PC 자체에는 영향을 주지 못해서
안전하게 사용할 수 있습니다.
ㅣ 소프트캠프, 격리기술 솔루션
▲ 브라우저 격리, 에스워크 에프엑스(S-Work FX)
<브라우저 격리 솔루션 에스워크 에프엑스(S-Work FX) 구성도>
주요 기능
다중 업무처리
일반환경과 보안환경을 실시간으로 전환하여 다중 업무처리 가능
데이터 무단 유출 제어
노트북 분실 및 디스크 탈취에도 안전한 원칙 디스크 암호화 방식
업무시스템 접근 제어
가상의 네트워크 드라이버를 통해 IP & Port 제어
보안정책에 따른 개인별 업무시스템 접근 제어
오프라인 사용 제어
관리 서버로의 접속이 불가능한 출장 및 외근 시에도 오프라인 로그인 기능을 통해 연속성 유지
응용층 가상화 기술 기반 보안 격리 제어
격리된 가상 환경에서 모든 프로세스와 오퍼레이션을 격리 및 제어
모든 응용프로그램 및 자료 보안 제어
별도의 설정 없이 보안환경의 보든 응용프로그램과 자료를 암호화 디스크로만 저장
안전한 현업 환경 구현
암호화된 반출 파일, 외부 전송용 보안 작업장을 통해 내부 및 외부와 보안성을 유지하면서 현업 가능
유출 예방 및 추적 가능
프린터/화면 워터마크로 자료 유출에 대한 추적 보안자료에 대한 경각심 고취로 내부 정보 유출 예방
특징 및 차별점
격리된 보안 환경 구성
한대의 PC에 격리된 보안 업무환경 구성
보안 환경의 데이터 암호화
안전하고 효율적인 현업
사내 사용자 간의 암호화된 파일로 데이터 공유
사용자와 업무 시스템 간 데이터 공유 가능
강력한 데이터 유출 방지
데이터의 생성, 유통, 파기의 전 단계에서 데이터를 보로
업무 데이터의 외부 유통에 대한 원천적 봉쇄(HDD, USB 등)
관리 일원화
관리자 Console을 통해 네트워크 정책 등의 보안 정책 일괄 제어 가능
보안 데이터의 작업, 네트워크 로그 추적 용이
▲ 인터넷 사용환경 격리, 아이솔레이션 브이디(Isolation VD)
<인터넷 사용환경 격리 솔루션 아이솔레이션 브이디(Isolation VD)>
주요 기능
외부 통신 제어
일반환경에서는 외부 통신 차단
격리환경에서만 외부 통신 허용
외부 파일 저장, 실행 제어
격리환경에서만 외부파일 다운로드, 저장, 실행 가능
일반환경 저장 공간으로는 접근 불가
USB 저장장치 제어
일반, 격리환경 모두 USB 접근 제어, 차단
사용자 PC 운영환경에 따라 정책 설정
화이트 리스트 기반 정책 설정
사용자 PC 운영환경에 따라 화이트 리스트 방식으로
특정 프로그램에 대한 네트워크 허용/차단 설정 가능
격리환경 초기화
격리환경을 닫고 재시작할 경우 초기화되어
저장되었던 파일 자동 삭제, 안전하게 PC 보호
서버 없이 클라이언트 프로그램 설치
Serverless 구성으로 PC에 클라이언트 프로그램을
설치하는 것만으로 격리환경 구성
특징 및 차별점
안전한 인터넷 사용 환경
일반환경에서는 인터넷 차단
가상화된 격리환경에서만 인터넷 허용
완벽한 격리환경, 내부정보유출 방지
완벽한 격리환경을 제공하여 외부공격으로부터 내부 시스템 및 중요 데이터 보호
랜섬웨어 공격 대응
인터넷 파일 다운로드 시 격리환경에서만 저장/실행
격리환경 재시작 시 초기화되어 안전하게 PC 보호
별도 서버 없이 간편한 설치
PC에 클라이언트 프로그램 설치만으로 간편하게 격리환경 구현 가능
'제품 이야기' 카테고리의 다른 글
외부 보안위협 대응 방안 보안관리_패치파일 보안관리, 외부유입 파일 검증 (0) | 2018.11.27 |
---|---|
사이버보안 이슈, 공급망 공격(Supply Chain Attack)의 대응 방안_게이트엑스캐너 (0) | 2018.11.19 |
사이버보안 최신 트렌드 및 기술 동향, Content Disarm & Reconstruction (0) | 2018.10.04 |
외부 보안위협 대응 제거기술_CDR, Content Disarm & Reconstruction (0) | 2018.08.30 |
개인정보유출방지, 위탁 개인정보 관리, 소프트캠프 외부 DRM (0) | 2018.06.21 |