fun!한 모바일 보안 (touchen mguard) v1.0.ppt [호환 모드] · 정보보안필수솔루션...
TRANSCRIPT
Fun!한 모바일보안(TouchEnmGuard)�2015.12.03��라온시큐어박병우
목차
모바일단말관리(MDM)�개요
모바일단말관리(MDM)�소개
Ⅰ
Ⅱ
회사소개
주요레퍼런스및구축사례Ⅲ
Ⅳ
Ⅰ.�모바일단말관리(MDM)�개요
(TouchEnmGuard)
Ⅰ.�모바일단말관리(MDM)�개요
(TouchEnmGuard)
도입필요성
스마트기기의 폭발적인 성장에 따른 모바일 보안 위협 증가 뿐만 아니라 모바일 기기가 도난/분실 되었을 경우 회사 관련 앱이나 데
이터유출 위험이 증가하고 있습니다.��이에 따라 스마트기기 관리가 중요시 되어 관계 기관에서는 스마트워크 정보보안 가이드라인
을발표하고 모바일 보안의 강화를 강조하고 있습니다.
모바일관리•법인단말자원관리• BYOD에대한단말기보안관리
Compliance•국정원보안성심사통과•스마트워크정보보호가이드라인준수(금융감독원)•국가-공공기관업무용스마트폰보안규격준수(국정원/안행부)
1.�솔루션 배경 모바일단말관리(MDM)�개요 Ⅰ
Compliance•국정원보안성심사통과•스마트워크정보보호가이드라인준수(금융감독원)•국가-공공기관업무용스마트폰보안규격준수(국정원/안행부)
도난/분실•법인스마트폰및태블릿PC�등의도난분실인한회사정보유출방지•관계기관의스마트워크정보보안가이드라인발표
정보유출•스마트기기통제를통한사내정보유출방지•모바일오피스실행시자동화면캡처방지•모바일기기출입통제및근무시간내직원들앱통제
4
정보보안필수솔루션
모바일보안 위협에 대응하기 위해 각 기관에서는 안전한 모바일 운영을 위한 다양한 지침과 가이드라인을 제시하고 있습니다.
모바일단말 관리 솔루션 도입으로 단말기 분실/도난 시 대응방안과 단말기 제어를 통한 사내정보유출방지를 할 수 있습니다.
카테고리 내용 대응솔루션 지침 /�가이드라인
단말기분실/도난 시
대응방안
모바일 단말관리솔루션을적용하여 단말기 분실/도난시 원격제어를 통한 기기잠금 및 공장초기화,�
중요데이터 백업/삭제 등의 기능으로단말기내 개인정보/고객정보의정보유출방지 보장TouchEn
mGuard
§국가-공공기관업무용스마트폰보안
규격 (국정원/행자부,�2011.05)
§스마트워크정보보안가이드라인
(금융감독원,�2011.06)
§모바일전자정부서비스 구축지침
(행자부,�2011.11)
§전자문서작성및 관리 시보안
가이드라인 (금융위원회,�2012.01)
§안전한모바일오피스 보안수칙
(방통위/KISA,�2012.12)
§스마트폰 보안규격(국정원,�2013.03)
§개인정보보호법 (개인정보의 안전성
확보조치 기준)
단말기제어를 통한보안
적용 방안(사내정보유출예방)
모바일단말관리솔루션을 적용하여중요정보가있는화면캡쳐 행위를방지하며보안정책을통한
단말기제어를 통해다양한경로의 정보유출방지 보장
악성코드및 해킹방지 방안 모바일전용 백신솔루션을적용하여바이러스및 악성코드등의해킹 방지보장TouchEn
mVaccine
2.�모바일 오피스정보보호가이드라인 모바일단말관리(MDM)�개요 Ⅰ
§국가-공공기관업무용스마트폰보안
규격 (국정원/행자부,�2011.05)
§스마트워크정보보안가이드라인
(금융감독원,�2011.06)
§모바일전자정부서비스 구축지침
(행자부,�2011.11)
§전자문서작성및 관리 시보안
가이드라인 (금융위원회,�2012.01)
§안전한모바일오피스 보안수칙
(방통위/KISA,�2012.12)
§스마트폰 보안규격(국정원,�2013.03)
§개인정보보호법 (개인정보의 안전성
확보조치 기준)
악성코드및 해킹방지 방안 모바일전용 백신솔루션을적용하여바이러스및 악성코드등의해킹 방지보장TouchEn
mVaccine
입력데이터보안적용 방안
(E2E)�
모바일보안키패드솔루션을적용하여 개인정보및 금융정보등중요한 입력정보에 대한암호화
및메모리해킹방지 보장
TouchEn
mTranskey
정보전송의기밀성보장및
인증강화/본인확인방안
모바일전문 통신구간암호화솔루션을 적용하여모바일전 구간에보안세션수립을 통한기밀성
보장및 모바일PKI인증솔루션을연동한공인인증기반의 사용자인증 강화및 본인확인보장Key#�wireless
APP�위변조를 통한
정보유출방지 방안
모바일 APP�위변조솔루션을적용하여 개발된 APP�을 암호화하고코드난독화및 무결성검증을
통해안전한 모바일 APP��서비스 보장
TouchEn�
AppIron�
§스마트폰 APP��위변조 방지보안대책
(금융감독원,�2012.06)
사용자인증정보해킹 방지방안
모바일통합계정관리 솔루션을적용하여통합 사용자인증체계마련TouchEn�
mWiseaccess
§스마트폰 보안규격(국정원,�2013.03)
§모바일전자정부서비스 구축지침
(행자부,�2011.11)
모바일웹 서비스해킹 방지방안
모바일웹 전자서명서비스를통한 웹서비스정보보호체계 마련(전자서명,�안티바이러스백신,��키보드 보안,�침입 차단방지)
TouchEn�appfree
§개인정보보호법 (개인정보의 안전성
확보조치 기준)
§전자금융감독규정개정 (2011년
10월 5일 제 16차 금융위원회의결)
5
제품명
제조사 라온시큐어㈜
•개인폰/법인폰을 중앙에서 관리
•웹 기반의 대시보드를 통해 사용이 편리한 단말 관리법인단말관리
TouchEn mGuard
TouchEn mGuard는 모바일 오피스 환경에 최적화된 모바일 단말관리 MDM�솔루션입니다.��기업의 모바일 오피스와 연동하여
개인/조직별모바일 단말의 관리와 정보시스템에 대한 정책을 설정하고 통합 단말 관리는 물론 기업 정보 유출을 원천 차단합니다.
3.�솔루션 소개 모바일단말관리(MDM)�개요 Ⅰ
§단말제조사공식모바일보안기술파트너
§ GS�인증및 CC�인증보유
§한국산업인력공단국정원보안성심의통과
§국내최다레퍼런스보유
•개인폰/법인폰을 중앙에서 관리
•웹 기반의 대시보드를 통해 사용이 편리한 단말 관리
도난/분실대응
사내앱스토어
정보유출방지
•실시간으로 모바일 도난/분실 대응
•정보의 유출 방지하기 위해 단말기의 카메라,�USB�등의 단말장치 통제
•출입통제 시스템 연동을 통한 사내 정보유출 통제
•모바일 앱과 연동하여 보안 적용
•불법 앱을 통한 악성코드 유입을 막는사내 전용 앱스토어 제공
•모바일 업무APP을 중앙에서 배포/관리
6
Ⅱ.�모바일단말관리(MDM)�소개
(TouchEnmGuard)
Ⅱ.�모바일단말관리(MDM)�소개
(TouchEnmGuard)
1.�모바일 단말관리(MDM)�구성도
MDM�구성도
Ⅱ모바일단말관리(MDM)�소개
TouchEn mGuard는 DB�Server,�WAS/WEB�Server,�Agent로 구성되고 가용성을 위해 Server 이중화를 권장합니다.��
배포 및 Agent수가 많거나 보안강화를 위해서MDM�WEB�Server를 별도로 구성할 수 있습니다.
MDM�Agent
DBAndroid iOS
내부망DMZ
L4
MDM�WEB�Server MDM�Server
L4
PUSH�Server
출입통제인사DB 모바일오피스
GCM APNS
§ MDM�WEB�Server :�단말기 통신및 Gateway�역할
§ MDM�WAS�Server :�제어 명령 수행 /�SMS등 Server와의 인터페이스 /
원격제어명령 수행
§ MDM�DB�Server :�사용자정보 관리 /�정책 관리 /�로그 관리
§ MDM�Agent�:�iOS /�Android�지원
§ 이중화구성시 L4와 NAS(스토리지)가 필요함
§ 배포및 PUSH가 많을경우, MDM�WEB�Server를 별도로구성하는것을권장
▶구성의특징
Regacy Server
8
2.�적용 사례
§ 출입통제시스템연동을통한정보유출통제
전산실직원정보팀직원외주인력프로젝트인력
단말
출입요청
정보유출시도
출입게이트/카드리더기
•화면캡쳐 방지•카메라차단• USB연결,�녹음 차단
이탈
진입
Ⅱ모바일단말관리(MDM)�소개
전산실직원정보팀직원외주인력프로젝트인력
회사정보데이터재무정보사진
개인정보...
출입정보전송
보안정책전송
• 사내에구축된출입시스템(출입게이트/카드/지문/생체인식.비콘)을통한모바일통제• 정보유출시도사전차단• 통제의유연성제공
BeaCon BeaCon
MDM�서버
9
2.�적용 사례
§ 모바일앱과연동하여단말보안적용
2.�모바일 앱 실행알림 전송
3.�보안 정책적용명령 전송
4.정책 해제
1.�모바일 앱종료
4.정책 적용
1.�모바일앱실행 MDM�서버
2.�모바일 앱 종료알림 전송
3.�보안 정책해제명령 전송
모바일앱 실행 모바일앱 종료
•화면캡쳐 방지• SDCARD�차단• USB�차단
•화면캡쳐 방지해제• SDCARD�차단 해제• USB�차단 해제
Ⅱ모바일단말관리(MDM)�소개
5.�모바일 업무시스템접속
2.�모바일 업무시스템접속종료
업무서버
• 모바일모바일앱실행시정의된정책적용 /�모바일앱종료시정책해제• 모바일앱실행에따른선별적인보안정책운용• BYOD�환경대응및정책효율성강화
•화면캡쳐 방지• SDCARD�차단• USB�차단
•화면캡쳐 방지해제• SDCARD�차단 해제• USB�차단 해제
선별적MDM적용가능!
10
2.�적용 사례 Ⅱ모바일단말관리(MDM)�소개
삼성전자 KNOX�지원
TouchEn mGuard는 삼성전자 녹스(KNOX)기업용 버전에 모바일 보안 단말관리(MDM)를 연동하여 업계 최고수준의 높은 보안성
을제공합니다.�안드로이드 운영체계(OS)기반의 모바일 보안 플랫폼으로 업무영역과 개인영역을 구분해 기업데이터에 대한 정보
유출시도를 미연에 방지합니다.�
삼성전자 KNOX 단말기능통제 업무용망분리
단말통제
§보안컨테이너생성/삭제관리
§ KNOX�컨테이너내보안정책적용
§ KNOX�라이선스키관리TouchEnmGuard연동
정보유출방지
업무역역 /�개인영역분리에따른보안성강화
3.�TouchEn mGuard 동영상시연 Ⅱ모바일단말관리(MDM)�소개
12
Ⅲ.�주요레퍼런스및구축사례(TouchEnmGuard)
Ⅲ.�주요레퍼런스및구축사례(TouchEnmGuard)
1.�공공기관구축사례 Ⅲ주요레퍼런스및구축사례
[공공]�모바일기기통제체계시스템시범구축
공공기관
§ 대상자 :�내부 직원
§ 사용자수 :�3,500명
§ 해당단말 :�iOS/Android�OS�단말
§ 내부보안을 위한 모바일기기 출입 통제연동및내방객 단말 제어
§ 영내고성능 스마트기기 반입에 대한보안위협 대응
§ 군무원스마트기기 도난/분실에 대한정보유출 대응방안 마련
§ 내부보안을 위한 모바일기기 출입 통제연동및내방객 단말 제어
§ 영내고성능 스마트기기 반입에 대한보안위협 대응
§ 군무원스마트기기 도난/분실에 대한정보유출 대응방안 마련
§ 출입통제체계와 연동하여 사진촬영 및 녹음등양방향 실시간 보안적용(국방부/합참)
§ 정보시스템 기반 스마트기기 통합관리
§ 2014년본 사업에 확대 적용 예정
14
2.�금융기관구축사례 Ⅲ주요레퍼런스및구축사례
한화증권,�모바일 ODS�프로젝트MDM구축
금융기관
§ 대상자 :�지점 및 대리점 영업
§ 사용자수 :�2,000명
§ 해당단말 :�iOS 단말 (TabletPC)
§ 기존모바일SFA시스템과 연동을 통해 ODS�업무 실행 시보안정책 적용
§ 단말기도난/분실 대응 정책 적용
§ 단말자산관리 기능 적용(보급 단말 원격관리)
§ 금감원 Compliance�준수 및 모바일 영업지원
모바일 SFA/ODS�시스템실행 시MDM�보안정책적용
§ 기존모바일SFA시스템과 연동을 통해 ODS�업무 실행 시보안정책 적용
§ 단말기도난/분실 대응 정책 적용
§ 단말자산관리 기능 적용(보급 단말 원격관리)
§ 금감원 Compliance�준수 및 모바일 영업지원
§ 그룹정책 관리를 위한 인사DB연동
§ 멀티플랫폼 지원
- Android�추가 지원
모바일 SFA/ODS�시스템실행 시MDM�보안정책적용
3.�일반기업구축사례 Ⅲ주요레퍼런스및구축사례
[제조사]�법인단말관리,�방문객단말관리구축사업
일반기업
§ 대상자 :�대우조선해양 임직원 /�방문자
§ 사용자수 :�20,000명
§ 해당단말 :�iOS/Android
§ 주요단말기 :��GALAXY�Tab�8.9,�S2,�S3
§ 출입통제와 연계하여 사업장에 들어오면보안정책 자동 적용
§ 단말기도난/분실 대응 정책 적용
§ 단말자산관리기능적용(보급단말원격관리)
§ 모바일기기 출입 통제 및 법인단말관리,�방문객단말관리등 제조사 최적화구축
§ 출입통제와 연계하여 사업장에 들어오면보안정책 자동 적용
§ 단말기도난/분실 대응 정책 적용
§ 단말자산관리기능적용(보급단말원격관리)
§ 모바일기기 출입 통제 및 법인단말관리,�방문객단말관리등 제조사 최적화구축
§ 정책관리를 위한 인사DB연동
§ 출입시스템과 연동하여 방문객 보안 적용
- 카메라차단,�녹음기능차단
Ⅳ.�회사 소개(라온시큐어)
Ⅳ.�회사 소개(라온시큐어)
1.�일반현황 회사소개 Ⅳ
글로벌보안산업을 리딩하는
통합보안선도기업
화이트해커모의해킹및보안감사 서비스
All�about�ICT�Security,��ICT�통합보안선도기업
회사명 라온시큐어(주) 대표이사 이순형대표
설립연도 2012년 :��라온시큐어㈜공식 출범 직원수 120명
주요채널홈페이지 :�http://www.raonsecure.com라온화이트햇 센터 :�http://www.whitehat.co.kr
USIM�스마트인증 :�http://www.usimcert.com휴대폰전자서명서비스 :�http://www.mobisign.co.kr
2015
05월 - FIDO 생체인증기반간편인증/결제솔루션출시, 국제 FIDO Certified제품인증획득
04월 - 라온화이트햇센터, 미래창조과학부-KISA사이버보안인력(K-Shield)3기 양성과정협력교육기관선정
02월 - USIM 스마트인증이동통신 3사서비스오픈
02월 - CC인증 : 모바일단말관리(MDM/MAM)솔루션 TouchEn mGuard
11월 - USIM 스마트인증미래창조과학부주최제 14회모바일기술대상수상
모바일+클라우드보안산업기술 선도
화이트해커모의해킹및보안감사 서비스
유비쿼터스구현을위한
PKI�기반 기술
스마트하고안전한정보사회구현
2014
11월 - USIM 스마트인증미래창조과학부주최제 14회모바일기술대상수상
09월 - 한국전자통신연구원(ETRI) 산하 국가보안기술연구소기술지원(보안기술취약점점검) 패밀리기업선정
08월 - 데프콘 CTF 국제 해킹대회 3위
07월 - 제 3회 정보보호의날기념식미래창조과학부장관상수상- USIM 스마트인증서비스정식출시
06월 - KT 기업용모바일보안사업공동추진협약체결
05월 - 삼성전자녹스(KNOX) 전용모바일단말관리(MDM)솔루션공급및영업/마케팅협력계약체결
04월 - 라온화이트햇센터, 미래창조과학부-KISA사이버보안인력(K-Shield)2기 양성과정협력교육기관선정
02월 - 전국경제인연합회회원사가입
2013
12월 - MOU 체결 : KT텔레캅 (보안인증강화사업)- 라온시큐업세미나개최
08월 - 데프콘 CTF 국제 해킹대회 3위
07월 - 미래창조과학부-KISA사이버보안전문인력교육기관선정(라온화이트햇센터)
05월 - 국내최초 non ActiveX ‘윈도우8 뱅킹앱서비스' 금융기관오픈- 국내최초이동통신사와모바일토큰 'USIM 스마트인증서비스' 오픈
01월 - GS인증 : 모바일단말관리(MDM/MAM)솔루션 TouchEn mGuard
18
2.�주요 사업영역
§최신정보보호트랜드및보안기술연구
§화이트해커육성교육§국내최정예화이트해커에의한모의해킹및보안감사서비스제공
§스마트폰USIM�공인인증서보안서비스,�모바일보안토큰
§금결원공동제공,�휴대폰전자서명서비스
§스마트스쿨(Smart�School)환경에특화된MDM�서비스
§스마트폰웹브라우저에서공인인증서서비스제공
§서비스별관리비용절감및인증편의성제공
Line-up
모바일보안§단말관리(MDM)§앱위변조방지§보안키패드§모바일백신§암호/인증§일회용패스워드(OTP)§단일인증(SSO)
온라인 PC보안§키보드보안§가상키보드§웹페이지보안§개인 PC보안§자동가입방지
유비쿼터스/PKI§모바일웹전자서명§네트워크암호/인증§기기인증보안§ XML�암호/인증§어플리케이션인증
통합계정관리§단일인증(SSO)§권한관리(EAM)§계정관리(IM)§ SAML�2.0�지원
침해대응§ APT/악성코드대응§해킹징후분석
솔루션비즈니스
서비스비즈니스
ICT��보안에 필수적인다양한 솔루션과보안서비스를 제공하는통합보안선도 기업입니다.
개인정보보호§ DB�보안
§생체/간편인증서비스§패스워드필요없는통합간편인증서비스
회사소개 Ⅳ
주요금융,�공공 분야 40%�이상의 시장에서 가함께하고있습니다.
금융기관
주요고객사
정부기관 일반기업
19
감사합니다.
주소 :�서울시 강남구 봉은사로 86길 6(삼성동,�레베쌍트빌딩 6~7층)Tel.�02-561-4545�/�Fax.�02-561-5343
USIM�스마트인증www.usimcert.com
터치엔샘touchen.raonsecure.com
화이트햇센터whitehat.co.kr
FIDO�생체/간편 인증raonsecure.com/onepass