시스템 접근 제어의 모든 것.

Presentation on theme: "시스템 접근 제어의 모든 것."— Presentation transcript:

1 시스템 접근 제어의 모든 것

2 CONTENTS 01 제안 배경 02 제품 소개 03 제품 특장점 04 구축 사례 05 회사 소개

3 보안의 시작과 끝은 모두 ‘사람’입니다 제안 배경 2011.04 2014.02 14% 2014.01 2011.09 고객정보
협력업체 직원을 포함한 내부인에 의해 발생하는 보안 사고는 무려 91% 인력 관리 소홀로 인한 기업의 손실, 이제 막아야 하지 않을까요? 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 부주의로 인한 전산망 마비로 피해 규모 약 197억 원 정보 유출 주체 통계 근로자 정보 12만 8천여 건 유출 협력업체 14% 기타 9% 고용부 소속 현직 공무원 협력업체 직원 고객 정보 총 80만 건 유출 고객정보 총 1억 4백만 건 유출 <출처 : 국가정보원, 2012> 내부 직원 협력업체 직원

4 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률
제안 배경 각종 정보 보안 관련 규제 강화 잇따른 각종 보안 사고로 규제가 강화되었고, 이에 대응하기 위한 시스템 관리자들의 업무 부담이 크게 증가 하였습니다. 카드 3사 유출 사건 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 10년 이하의 징역, 5억원 이하의 과징금 부과 기업 대표 또는 책임 있는 임원에 대한 처벌 권고 3.20 사이버테러 농협 사태 침해행위에 대한 처벌 5년 이하 징역, 5000천 만원 이하 벌금 유출 사고 시, 담당자 및 책임자 형사 처벌 7.7 DDOS 2009 2010 2011 2012 2013 2014 각종 정보 보안 관련 규제 개인정보 보호법 제03조 개인 정보 보호 원칙 제29조 안전 조치 의무 표준 개인 정보 보호 지침 제04조 제26조 개인 정보의 유출 제41조 관리 책임자의 지정 제51조 개인 영상 정보의 안정성 확보를 위한 조치 개인 정보의 안전성 확보 조치 기준 제3조 내부 관리 계획의 수립．시행 제4조 접근 권한의 권리 제5조 비밀번호 관리 제6조 접근 통제 시스템 설치 및 운영 제7조 개인정보의 암호화 제8조 접속 기록의 보관 및 위．변조 방지 개인 정보의 기술적 · 관리적 보호 조치 기준 제3조 내부 관리 계획의 수립．시행 제4조 접근통제 제5조 접속 기록의 위．변조 방지 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 제28조 개인정보의 보호조치 제45조 정보 통신망의 안정성 확보 등 제46조 집적된 정보 통신 시설의 보호 전자 금융 감독 규정 제7조 전자 금융 거래 종류별 안정성 기준 제12조 단말기 보호 대책 제14조 정보 처리 시스템 보호 대책 제15조 해킹 등 방지대책 제17조 홈페이지 등 공개용 웹 서버 관리대책 제30조 일괄 작업에 대한 통제 제32조 내부 사용자 비밀번호 관리

5 강화 보안사고 후 사고 재발 방지 대책 사례 제안 배경 사용자 인증 접근 통제 계정 관리 2014.02 2011.04
추후 사고 재발 방지를 위하여 및 사용자인증/접근통제/계정관리를 강화하는 등 보안에 대한 투자를 이어가고 있습니다. 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 통합계정관리 구축 계정포털 구축 OTP인증 연동 실시간 모니터링 감사추적규정적용 정보 접근 관리 및 감독 강화 시스템 접근 권한 제한 주기적 모니터링 및 감시활동 사용자 인증 접근 통제 계정 관리 강화 서버접근제어 구축 AM 구축 IM / IT포털 연동 SMS 시스템 연동 컨설팅 의뢰 및 진단 실시 통합 보안 솔루션 도입 실시간 모니터링 시스템 접근 통제

6 컴플라이언스 이슈 대응 방안 제안 배경 통제 감사 관리 HI-WARE를 통하여 컴플라이언스 준수 체계를 수립합니다.
보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 제 3조 (내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위해 내부관리 계획 수립·시행 필요 제 4조 (접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록 필요 제 5조 (비밀번호 관리) 비밀번호 작성규칙 수립 및 적용 필요 제 6조 (접근통제 시스템 설치 및 운영) 불법 접근 및 침해사고 방지를 위해 접근통제 시스템 설치 및 운영 필요 제 7조 (개인정보의 암호화) 개인정보 송·수신하거나 보조저장매체 등을 통하여 전달 시 암호화 필요 제 8조 (접근기록의 보관 및 위·변조 방지) 시스템 접속 기록 최소 6개월 이상 보관·관리 개인정보 취급자 및 절차에 대한 정책 기반 관리 권한 부여/변경/말소 과정에 대한 중앙 처리 및 내역 기록 / 리포팅(현황 및 이력) 비밀번호 설정 규칙/주기 등을 정책기반으로 통제 계정관리 저장소 내 개인정보 필드 암호화 계정 발급/변경 시 통신구간 암호화 서버보안 및 접근통제 시스템 로그 6개월 이상 보관 가능한 하드웨어 스펙 제안 서버에 대한 접근통제 시스템 설치 운영 접근제어를 통한 접근 통제 통제 감사 관리

7 현행 시스템 관리의 문제점 (As-Is) 제안 배경 기업 기밀 및 개인 정보 유출 위험 존재 시스템 관리자 업무 부담 심각
문제점 위험성 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 시스템 접속에 대한 사용자 인증 미비 패스워드만으로 인증할 경우 패스워드 탈취로 인한 불법 접속 가능 시스템 접근 권한 관리 미비 무분별한 접근 및 불법 접속으로 인한 정보 유출이나 시스템 장애 기업 기밀 및 개인 정보 유출 위험 존재 시스템 관리자 업무 부담 심각 시스템 원격 작업 시 위험 명령어 실행 가능 실수나 악의적인 위험명령어 입력으로 인적 오류에 의한 시스템 장애 발생 불법 행위에 대한 감시 및 사후 추적 불가 / 감사 자료 작성을 위한 인력 및 시간 소모 접속 이력 및 작업에 대한 로그 및 감사 보고서 관리 미비 다양한 이기종 OS에 대한 계정 접근 관리 미비 전체 계정 권한 확인 불가 통합 관리의 어려움 패스워드 복잡도 및 변경 주기 미 준수 패스워드 노출 위험 증가 퇴직자나 휴면계정 존재 시 접근 권한 말소 처리 미비 퇴직자나 휴면계정의 도용으로 자료 유출 및 보안 사고 발생

8 시스템 관리 체계 수립 방안 (To-Be) 제안 배경 시스템 보안 강화 관리 효율성 향상 컴플라이언스 대응 기능 개선효과
기능 개선효과 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 장비 접속 시 사용자 인증에 대한 이중 인증 및 IP/MAC 인증을 통한 사용자 인증 체계 강화 사용자 인증 강화 정책에 따라 사용자별 권한 차등 부여 및 접속 시간 통제로 보안 사고 사전에 철저히 방지 시스템 접근 권한 통제 시스템 보안 강화 관리 효율성 향상 컴플라이언스 대응 다양한 조건별 명령어 권한 설정 및 주요 명령어 입력 시 통제, 로깅, 알림 기능을 통하여 인적 오류 최소화 시스템 명령어 통제 모든 작업 내역의 로그 기록으로 감시 및 추적성 강화/ 권한 및 계정 현황에 대한 통합 보고서 제공으로 감사 지원 효율성 증대 작업 로그기록/감사보고서 계정을 사용자와 맵핑하여 모든 계정의 접속권한에 대한 관리 수월 계정 접속 권한 관리 이기종 장비들에 대한 패스워드 통합 정책 구성으로 일관된 보안 정책 유지 및 패스워드 유출 방지 패스워드 관리 인사이동, 퇴직, 외주인력에 대한 잔존 계정 파악 및 삭제로 계정 도용 방지 휴면계정 관리

9 HI-TAM 시스템 구성도 제품 소개 사용자 인증시스템 통합UI 대상장비 01 02 03 04 05 기본 인증 ID/PW
사용자 인증시스템 통합UI 대상장비 구성도 주요 기능 기본 인증 접근통제 ID/PW IP/MAC 명령어통제 관리자 LINUX / UNIX 접근통제 결재관리 정책관리 접근통제 보고서 이중 인증 SMS OTP PKI 생체 인증 스마트 카드 작업자 Windows Telnet | SSH | Rlogin FTP | SFTP | Win Term 통합관리 。 접근통제 외주인력 접근통제 Network 외부 인증 로그감사 LDAP SSO RADIUS 세션통제 보안장비 퇴사자 。 연동시스템 서버 SMS 서버 OTP 서버 전자결재시스템 인사시스템 DR서버 Gateway 이중화

10 주요 기능 사용자 인증 강화 실시간 세션 통제 시스템 접근 권한 통제 시스템 작업 로그 / 감사 시스템 명령어 통제
패스워드 정책 관리

11 모든 계정이 다중화된 Gateway 를 통과해야 접속 가능
제품 소개 사용자 인증 강화 As-is To-be 다양한 인증 시스템 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 기본 인증 ID/PW IP/MAC 이중 인증 SMS OTP PKI 생체 인증 스마트 카드 Gateway proxy 작업자 불법사용자 。 작업자 관리자 작업자 불법사용자 외부 인증 작업자 LDAP SSO RADIUS 관리자 。 무분별한 계정 생성 및 패스워드 공유로 불법 행위 차단 및 사후 추적 불가 모든 계정이 다중화된 Gateway 를 통과해야 접속 가능 불법 행위 사전 차단, 사후 추적 가능

12 통합 접근 통제 제품 소개 As-is To-be 01 02 03 04 05 미허가 장비 접근 통제 불가
As-is To-be 미허가 장비 접근 통제 불가 사용자 별 접근 권한 별도 설정 작업 내용 관리 감독 미비 장비 접근 경로 일원화 관리 사용자 별 접근 권한 통제 불법 작업에 대한 세션 통제 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 권한공유 ID/PW 소유 접근 정책 설정 작업자 작업자 불법사용자 계정공유 외주인력 불법사용자 접근 권한 통제 명령어 통제 원격접속 불법접속 실시간 세션통제 접근 통제 프로토콜 통제 장애 발생 원인 규명 불가 Device Device LINUX / UNIX Windows Network LINUX / UNIX Windows 보안장비 Network 보안장비

13 시스템 접근 권한 통제 제품 소개 사용자 별 접근 권한 통제 접속 인증 강화(Two-Factor) 접근 시간 통제
사용자 별 접근 권한 통제 접속 인증 강화(Two-Factor) 접근 시간 통제 다중 시스템 접속 기능 자동 로그인 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 접근 시간 통제 Device 접근불가 작업자 또는 그룹의 접속 시간을 요일 별/ 시간 별 등 상세히 설정 Farm1 월~금 관리자 9시 사용자 별 장비 사용 권한 설정 18시 접근가능 UNIX UNIX 기본인증 이중인증 자동로그인 Farm1 작업자 LINUX LINUX 통합 UI 자동로그인 Farm2 기본인증 이중인증 Farm2 작업자 보안장비 Network 이중인증 (2-Factor 인증) 사용자 별 장비 권한 설정 및 자동 로그인 IP/MAC 인증의 기본 인증 후 OTP , SMS 등을 연동한 이중인증을 시행하여 보안 강화 한 번의 로그인으로 할당된 모든 장비에 접속할 수 있고, 실제 장비의 암호는 노출되지 않고 보호

14 시스템 명령어 통제 제품 소개 명령어 통제(허용/금지) 명령어 감시/차단/알림 관리 중요 명령어 승인 요청
명령어 통제(허용/금지) 명령어 감시/차단/알림 관리 중요 명령어 승인 요청 기간 별 명령어 예외 처리 위험 명령어 세션 차단 명령어 사용 이력 관리 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 Device 허용명령어 바로 적용 LINUX / UNIX Windows Network 보안장비 중요명령어 확인문구 출력 확인 시 적용 명령어분석 작업자 명령어 입력 금지명령어 경고문구 경고문구 적용불가 명령어 설정 분석 보고서 or SMS 연동 설정 횟수 이상 입력 시 작업자의 실수로 인한 보안사고 방지 관리자 or SMS 알림 세션 차단

15 실시간 세션 통제 제품 소개 실시간 세션 모니터링 사용자 세션 강제 차단 Session Timeout (유휴세션)
실시간 세션 모니터링 사용자 세션 강제 차단 Session Timeout (유휴세션) 1:1 메시지 전송 작업 시간 설정 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 실시간 모니터링 감사 보고서 Device 세션통제 관리자 LINUX / UNIX 실시간통계 실시간 접속 현황 접속 세션 모니터링 정책 위반자 현황 서버 상태 모니터링 작업자1 작업 상황 실시간 모니터링 작업 감사 Windows 세션 타임아웃 작업자2 작업 가능 시간 초과 Network 1 : 1 메시지 작업자3 작업 지시 사항 발생 보안장비 세션 차단 모니터링 중 불법 행위 발견 불법사용자

16 시스템 작업 로그 / 감사 제품 소개 작업 상세 Audit 정보 로깅 다양한 통계 및 감사 보고서 Text/동영상 저장
작업 상세 Audit 정보 로깅 다양한 통계 및 감사 보고서 Text/동영상 저장 사용자 별/장비 별/명령어 별 통계 다양한 검색 필터 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 접속 시 부터 모든 상황 감시 작업 상세 감사 정보 로깅 상세한 이력 관리 다양한 작업 내역 감사 및 보고서 Text 재생 TEXT 재생 접근 제어 사용자 별 접근 이력 장비 별 변경 이력 명령어 별 사용 이력 작업 내역 이력 동영상 재생 통합 UI 감사보고 로그기록 계정 관리 1, 4 분할화면 제공 다양한 감사 보고서 계정 관리 이력 결재 신청/승인 이력 통합 사용자 계정 이력 불법 계정 관리 이력 퇴사자 관리 이력 검색 필터가 제공되어 필요한 정보만 선별 조회

17 패스워드 정책 관리 제품 소개 패스워드 복잡도 관리 패스워드 변경 주기 관리 패스워드 자동/수동/랜덤 변경 패스워드 관리 대장
패스워드 복잡도 관리 패스워드 변경 주기 관리 패스워드 자동/수동/랜덤 변경 패스워드 관리 대장 패스워드 변경 이력 관리 특권계정 위험성 패스워드 관리 구성도 주요 기능 사용자 인증 강화 통합 접근 통제 - 시스템 접근 권한 통제 - 시스템 명령어 통제 - 실시간 세션 통제 - 시스템 작업 로그/감사 - 패스워드 정책 관리 Device LINUX / UNIX Windows Network 보안장비 관리자 P/W 정책 설정 패스워드정책 정책에 따른 P/W 변경 P/W 자동 관리 프로비저닝 변경 이력 보고 패스워드 변경 모드 패스워드 복잡도 설정 자동 수동 랜덤 정의된 주기에 따라 자동 변경 변경할 날짜를 예약하여 변경 복잡도를 설정해 랜덤하게 변경 길이 문자 최소 길이, 최대 길이를 설정 숫자, 대문자, 특수 문자 혼합 여부와 입력가능 특수 문자를 설정 가능 개인정보 보호법 대응 및 업무 능률 향상

18 보안성 안정성 편의성 보안을 강화하면 불편해진다? 제품 특장점
보안을 강화하면 불편해진다는 통념을 뒤엎고 보안성, 안전성, 편의성까지 모두 제공합니다. 보안성/안정성/편의성 보안성 안정성 편의성 컴플라이언스 이슈 대응 다양한 레퍼런스 및 노하우 통합 UI SKT 2000개 동시 접속 세션 처리 KT 40만대 접근제어 구축 및 관리 업계 최다 고객사 보유 접근제어/계정관리의 통합 UI 구성을 통한 일원화 정책 및 프로세스 지원 A사 HI-WARE도입 후 컴플라이언스 준수 체계 수립 사전에 사고 방지 기존 시스템에 영향 없이 탑재 다양한 연동 사용자 통제를 통해 인적 오류에 의한 보안 위협 제거 SSL, AES 256Bit, SHA 256Bit 등 다양한 암호화 기술 적용 각 제품 모듈화 및 Gateway Proxy 방식 엔진 및 DBMS에 대한 완벽한 이중, 삼중화 특징 및 기능 차이로 인한 연동 문제 없이 다양한 시스템과 연동 용이 　　(HR시스템, AD, LDAP, OTP, 전자결재, 　　SMS, , SSO, 로그통합시스템 등) 표준화 된 연동 인터페이스 제공 다양한 인증으로 검증 최고의 기술진 단일화된 Workflow 최고 수준의 기술 전문인력 보유 (연구소 40명 / 엔지니어 30명) 안정적 유지 보수 및 품질 관리 통합 결재 UI 제공을 통하여 계정 및 권한 신청에 대한 단일 권한 관리 결재 프로세스 수립 CC인증 / GS인증 / 신SW대상

19 금융 구축 사례 사용자 700 명 장비 수 서버 1200대 / DB 400개 구분 적용 기능 01 02 03 04 05
사용자 700 명 장비 수 서버 1200대 / DB 400개 구분 적용 기능 사용자 인증 정책 IP / MAC 인증 SMS OTP 이중인증 명령어 통제 주요 명령어에 대한 이력 관리 개인/공용계정 관리 시스템 계정 별 사용자 접근 권한 통제 개인계정 정책을 통한 공용 계정 SU 로그인 권한 통제 NT 계정관리 AD 계정관리를 통한 NT 계정관리 NT 로컬계정 동시 관리 패스워드 관리 공용계정 담당자 수동 패스워드 변경 Root 계정 일괄 Random 변경 Root 계정 일회성 패스워드 사용 개인계정 수동 변경 불법계정 관리 휴면계정 잠금 처리 Ghost / Broken 계정 잠금 처리 퇴직자 계정 잠금 및 삭제 처리 우회접속 차단 서버보안( Red Castle ) 설정 NT 서버는 로컬보안정책 ( IP-SEC ) 금융 방송·통신 제조·기업 Device 접근통제 계정관리 계정관리 관리자 UNIX / LINUX Gateway AD인증 IP/MAC Windows 작업자 2-Factor SMS/OTP 접근통제 DB DB 개발자 Network 연동 연동시스템 DR SMS/ Active Directory 인사정보 전자결재 통합로그 서버 G/W DB

20 방송·통신 구축 사례 사용자 2000 명 장비 수 8000 대 구분 적용 기능 01 02 03 04 05 접근통제
사용자 2000 명 장비 수 8000 대 구분 적용 기능 사용자 인증 정책 IP / MAC 인증 SMS OTP 이중 인증 명령어 통제 위험명령어 차단 위험명령어 예외신청/승인 프로세스 우회접속 차단 방화벽 설정을 통한 서버 직접 접속 차단 HI-WARE 장애 시 방화벽 OPEN 외주인력 관리 외주인력 가입 신청 프로세스 외주인력 접근/작업이력 관리 접근 권한 관리 사용자 그룹별 접근 권한 관리 특이사항 외부망 접속용 접근 통제 내부망 접속용 접근 통제 망분리 적용 금융 방송·통신 제조·기업 접근통제 Device 관리자 Gateway IP / MAC 접근통제 UNIX / LINUX 2-Factor SMS OTP 작업자 Windows DB 개발자 Network 연동 연동시스템 SMS/ 통합로그 서버 인사정보

21 제조·기업 구축 사례 구분 적용 기능 사용자 1000 명 장비 수 4000 대 01 02 03 04 05 접근통제 계정관리
사용자 1000 명 장비 수 4000 대 실시간 감사 보고서 구분 적용 기능 사용자 인증 정책 IP / MAC 인증 SSO 인증 명령어 통제 위험명령어 차단 명령어 사용 신청/승인 프로세스 장비접속인증 장비 접속 시 OTP 이중 인증 처리 장비 접속 인증 강화 NT 계정관리 NT 로컬계정 동시 관리 패스워드 관리 공용계정 담당자 수동 패스워드 변경 Root 계정 일괄 Random 변경 불법계정관리 휴면계정 잠금 처리 Ghost/Broken 계정 잠금 처리 퇴직자 계정 잠금 및 삭제 처리 우회접속차단 방화벽 설정 TCP-Wrapper 설정 (UNIX/LINUX) NT 서버는 로컬보안정책 ( IP-SEC ) 금융 방송·통신 제조·기업 Device 접근통제 계정관리 관리자 /SMS알림 계정관리 Gateway UNIX / LINUX IP / MAC 작업자 Windows SSO인증 접근통제 DB DB 2-Factor 개발자 Network NAS Storage 일반 접속 및 우회 접속 불가 접속 불가자 연동 연동시스템 DR 인사정보 전자결재 자산관리 SMS/ 통합로그 서버 G/W DB

22 벤처기업인증 / 이노비즈 인증 / GS인증 / CC인증
회사 소개 사람과 네트워크의 접점에서 가치를 실현시키다 일반 현황 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 ㈜넷앤드휴먼인터페이스는 접근제어 및 계정관리, 오직 한 분야에 대한 지속적인 연구와 개발, 그리고 다양한 고객들과의 풍부한 경험을 통하여 업계 최고의 기술력과 전문성을 보유하고 있습니다. 국내 최고의 연구진들과 엔지니어들은 지금 이 순간에도 더욱 향상된 솔루션 제공을 위한 고민을 멈추지 않고 있습니다. ㈜넷앤드휴먼인터페이스와 함께 시작된 대한민국 통합 IT 솔루션. 오늘도 내일도, 새로운 통합 IT 솔루션의 역사를 써내려 가겠습니다. 구 분 세부내역 회사명 ㈜넷앤드휴먼인터페이스 대표자 신호철 사업분야 소프트웨어 개발, 장비 접근통제 시스템 공급 통합계정 관리 시스템 공급 주 소 서울시 영등포구 여의도동 하남빌딩 10층 연락처 02) FAX 02) 인력 100여명 / 정보기술연구소 보유 (연구진 40명 / 엔지니어 30명) 인증/수상 벤처기업인증 / 이노비즈 인증 / GS인증 / CC인증 자본금 5억 원 설립연도 2007/02/28 사업자 등록번호

23 기업 성장 현황 회사 소개 ㈜넷앤드휴먼인터페이스는 2007년 창립 이후 안정적인 성장을 지속하고 있습니다.
개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 DB통합 접근 및 계정 관리 HI-TIM GS인증 2007년 기업 창립 2011년 시장 점유율 1위 달성 2012년 업계 최초 CC인증 획득 2014년 조달시장 업계 매출액 1위 2015년 중국 및 동남아 시장 진출 HI-TAM GS인증 신SW대상 HI-TAM 어플라이언스 CC인증 HI-EVS 패키지 HI-SCG HI-SSG HI-WARE GS인증 HI-WARE 4.0 HI-TIM HI-STG 1.0 2007 2008 2009 2010 2011 2012 2013 2014 2015

24 회사 소개 인증 / 수상 ㈜넷앤드휴먼인터페이스는 다양한 인증과 수상으로 회사와 자사 대표 제품 HI-WARE에 대한 공신력을 갖추고 있습니다. 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 기술 혁신형 중소기업 INNO-BIZ 확인서 벤처기업 확인서 신 SW 상품대상 (HI-WARE) 소프트웨어 품질 인증서 HI-TAM CC인증서 (HI-TAM) (HI-TIM)

25 회사 소개 레퍼런스 [ 500여곳 고객사 보유 ] 보안의 위협이 복잡·다양화 되어가는 현재, 모든 산업분야에서 IAM 솔루션 도입을 추진하고 있습니다. 금 융 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 방송/통신 KT ITS KT TACS SK M&C SK B2B 제조/기업

26 회사 소개 레퍼런스 [ 500여곳 고객사 보유 ] 보안의 위협이 복잡·다양화 되어가는 현재, 모든 산업분야에서 IAM 솔루션 도입을 추진하고 있습니다. 공 공 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 국민체육진흥공단 교 육

27 모든 것을 담고 있는 단 하나의 통합 솔루션

28 현행 시스템 관리의 문제점 및 개선 방안 별첨 문제점 위험성 개선 방안 무분별한 접근 및 불법 접속으로 인한 보안 위험성 발생
정책에 따라 사용자별 권한 차등 부여 및 접속 시간 통제로 보안 위험 감소 사용자별 접근 가능 대상 장비 권한 관리 미비 무분별한 접근 및 불법 접속으로 인한 보안 위험성 발생 접속 경로 일원화 및 장비 접속 이중 인증 등을 통한 사용자 접속 인증 강화 사용자 시스템 원격 접속에 대한 인증 미비 패스워드만을 사용한 접속으로 인한 불법 접속 위험성 증가 사용자 장비 접속 이력, 명령어, 작업 내역 등의 감사 정보 기록과 실시간 모니터링을 통한 감시 및 추적성 강화 접속 이력 및 작업 로그에 대한 모니터링 / 로그 관리 미비 불법적인 작업에 대한 감시 및 사후 추적 불가 주요 위험 명령어에 대한 입력 통제, 로깅, 알림 기능을 통하여 인적 오류 및 보안 위협 최소화 시스템 원격 작업 시 위험 명령어 실행 가능 실수나 악의적인 위험 명령어 입력으로 인적 오류에 의한 장애 발생 위험 외주 협력업체 접속 권한 및 작업내역 감시 미비 외주인력으로 인한 정보 유출 및 장애 위험 외부 사용자에 대한 권한 관리 및 작업 내역 관리 체계 강화 사용자 본인 인증에 대한 이중 인증 및 IP/MAC 인증을 통한 사용자 인증 체계 강화 패스워드만을 통한 사용자 인증 사용자 패스워드 탈취로 인한 불법 접속 가능 이기종 장비에 대한 패스워드 통합 정책 수립을 통하여 일관된 보안 정책 유지 및 패스워드 유출에 대한 사전 보안 강화 패스워드 복잡도 및 변경 주기 미 준수 패스워드 노출 위험 증가