ibmmobilefirstsecurityibm mobilefirst security · 모바일보안동향 4배2011년에비해...

IBM MobileFirst SecurityIBM MobileFirst Security모바일 도입 증가에 따른 보안 위협 해결

박형근 차장IBM 소프트웨어 사업부

© 2013 IBM Corporation

모바일 보안 동향

4배2011년에 비해2012년도에 증가한

모바일 보안 동향

4배 2012년도에 증가한모바일 악성코드의 수 84%

의 소비자는 하나의스마트폰을 개인용과

3437개의 악성코드 중 34개는감염된 스마트폰으로부터돈을 훔치기 위해 설계

스마트폰을 개인용과업무용으로 동시에사용한다고 답변

60%55%

IT와 IT 보안 담당자의55%는 이동 중인데이터 통제를 위한

60%의 소비자는 개인용과업무용 패스워드를55% 데이터 통제를 위한

공식적인 전략이부족하다고 답변

업무용 패스워드를동일하게 사용한다고답변

61% 의 조직이 데이터도난과 사이버 범죄가명성에 대한 가장 큰


명성에 대한 가장위협이라고 답변

2014년에는 모바일 디바이스가 더 안전하게 될 것입니다2014년에는 모바일 디바이스가 더 안전하게 될 것입니다

보안 전문가와 소프트웨어 개발팀과 함께 기술적인 통제를 기반으로모바일 컴퓨팅은 점점 더 안전하게 되고 있습니다.

- 개인 사용자와 역할 분리원격에서 데이터 삭제 가능- 원격에서 데이터 삭제 가능

- 생체 인식 인증- 안전한 모바일 앱 개발안전한 바일 앱 개발- 모바일 엔터프라이즈애플리케이션 플랫폼 (MEAP)


모바일 디바이스 – 고유한 보안 도전과제들

모바일 모바일 모바일다양한 모바일모바일

모바일 디바이스 고유한 보안 도전과제들

디바이스는 더자주 공유

디바이스는다양한

장소에서 사용

디바이스가사용자보다

우선

디바이스

.

디바이스는다중 사용자가있을 수 있음

• 개인 폰과태블릿은 가족과공유

• 기업용 태블릿은

• 업무용

• 오락용

• 개인 조직

• 기업용으론미성숙한 모바일운영체제

• BYOD는 멀티

• 하나의 장소에서공공망, 사설망, 전화 연결 제공

• 장소 불문 시간

• 사용자 경험의충돌을 허용하지않음

• 운영체제• 기업용 태블릿은동료들과 공유

• 파일 시스템 대비모바일 앱의사회적 통념

• 개인당 보안프로파일은?

• BYOD는 멀티운영체제 지원의미

• 공급사 및 통제역시 멀티

• 장소 불문, 시간불문

• 기업 WiFi 의존도증가

• 운영체제아키텍처가사용자를 통제하에 넣음

• 정책과 앱 목록사회적 통념 역시 멀티운영체제와 버전지원 의미

• 정책과 앱 목록강제화가 어려움


IBM MobileFirst에서 보안에 대한 접근 방법IBM MobileFirst에서 보안에 대한 접근 방법

디바이스 네트워크 데이터와 애플리케이션디바이스관리

네트워크, 데이터와접근 보안

애플리케이션계층 보안

엔드포인트 가시성과 보안 정책 애플리케이션 개발


디바이스와데이터에 대한 보안

적응 달성 및 테스트

왜 모바일 보안에 있어 통합적 접근 방법을 적용해야 하는가?왜 모바일 보안에 있어 통합적 접근 방법을 적용해야 하는가?

속도 품질 향상 동안 기업 모바일 앱과속 품질 향상 동안 기업 바일 앱과업데이트의 빠른 배치 시간

절감

저비용

절감 헬프데스크 요청, 디바이스와 서비스라이프사이클 비용 절감

저비용 더 낮은 하드웨어, 관리 비용을 위한 전체 인프라

향상 지적 재산과 법적 보호 받는 데이터의 손실을 방지하는데도움이 되는 보다 향상된 엔드투엔드 보안

개선 더 큰 신뢰성, 직원 생산성을 위한 WiFi 네트워크 관리와비즈니스 방해 최소화


무엇이 상황에 따라 자동화된 보안 역량인가?무엇이 상황에 따라 자동화된 보안 역량인가?

강제화된강제화된정책

• 상황 상황• 상황응급실 내부병원 네트워크에 연결인가를 받은 의사

• 상황커피숍안전하지 않은 네트워크에 연결전화 상 인가받은 의사

기능: 모든 애플리케이션 기능데이터: 전체 데이터와 스토리지에접근 허용

전화 상 인가받은 의사

기능: 단지 기본 제공된 애플리케이션만데이터: 특별히 암호화된 데이터인증: 다중 요소 인증


접근 허용인증: 단일 요소 인증

인증: 다중 요소 인증

IBM MobileFirst 오퍼링 포트폴리오IBM MobileFirst 오퍼링 포트폴리오

산업 솔루션

은행 보험 수송 통신 정부 의료유통 자동차

IBM & 파트너 애플리케이션

비스 개

Application Platform and Data Services애플리케이션 및 데이터 플랫폼

및설

계서

비 발및

통합

서

분석보안관리

전략

서비

스

분석보안관리

디바이스 네트워크 서버


클라우드 및 관리 서비스

IBM Mobile Security FrameworkIBM Mobile Security Framework

모바일 계정 및권한 관리

모바일 네트워크보호

모바일 디바이스관리

모바일 정보 보호

모바일 디바이스보안 관리

관리


모바일 위협 관리

안전한 모바일애플리케이션 개발


IBM Mobile Security FrameworkIBM Mobile Security Framework

모바일 보안 인텔리젼스

데이터, 네트워크와 접근 보안 앱/웹 개발모바일 디바이스 관리

모바일 디바이스 모바일 디바이스보안 관리

디바이스 와이프와락다운

패스워드 관리구성 정책


데이터 암호화(디바이스, 파일과앱)모바일 데이터유출 방지

모바일 위협 관리

안티 악성코드안티 스파이웨어안티 스팸방화벽/IPS웹 필터

모바일 네트워크보호

안전한 통신채널(VPN)경계 보호

모바일 계정 및권한 관리

계정 관리인증과 권한 관리인증서 관리부가 인증

모바일 디바이스관리

획득/배포등록활성화컨텐츠 관리

안전한 모바일애플리케이션 개발

취약점 테스트모바일 앱 테스트툴에 의한 강제화구성 정책

컴플라이언스유출 방지웹 필터

웹 평판경계 보호 부가 인증컨텐츠 관리

관리/모니터셀프 서비스보고해지회수

전사 정책

모바일 애플리케이션 플랫폼과 컨테이너

모바일 애플리케이션i.e. Native, Hybrid, Web Application

디바이스 플랫폼예. iOS, Android, Windows Mobile, Symbian 등


IBM MobileFirst Security

대상 고객

디바이스 및 데이터를 보호하려는 고객

네트워크를 보호하려는 고객

지금 도입하실 수 있습니다!

• 모바일 애플리케이션에 대한 최첨단네트워크를 보호하려는 고객

액세스 보안을 확보하려는 고객

모바일 앱을 보호하려는 고객

보안을 저해하지 않으면서 사용자 환경을

모바일 애플리케이션에 대한 최첨단고품질 취약성 분석

• iOS까지 지원을 확장하여 기업 사용률향상보안을 저해하지 않으면서 사용자 환경을

유지하려는 고객

IBM MobileFirst Security의 특징

향상

• 하이브리드 모바일 애플리케이션의JavaScript 분석 지원 향상

IBM MobileFirst Security의 특징

상황 인식 리스크 기반 액세스 제어

모바일 위협 방어

강력한 세션 관리 및 싱글사인온

• IBM Worklight 구축 애플리케이션에대한 즉각적인 지원으로 상황 인식리스크 기반 액세스를 통합

강력한 세션 관리 및 싱글사인온

모바일 앱의 취약성 분석

디바이스, 네트워크, 사용자, 앱 동작의 보안이벤 분석과 가시성

IBM Security Access Manager for Mobile and Cloud


이벤트 분석과 가시성 IBM AppScan

안전한 모바일 엔터프라이즈를 위한 고려 단계

Mobile Security Strategy and Lifecycle Management

안전한 바일 엔터 라이 를 위한 려 단계

등록 인증 개발

At the Device Over the Network & Enterprise For the Mobile App

work

등록소유자와 서비스 등록

구성적절한 보안 정책 설정

모니터링디바이스 준수 여부 확인

인증적절한 모바일 사용자 식별

암호화안전한 네트워크 연결

모니터링

개발안전한 코딩 사례 활용

테스트애플리케이션 취약점 식별

모니터링비인가 활동 상관 분석y

Fram

ew

디바이스 준수 여부 확인

재구성사용 중 새로운 정책 추가

해제서비스 제거와 초기화

네트워크 접속과 이벤트 기록

통제앱 접근 허용 혹은 거부

차단모바일 위협 식별과 차단

비인가 활동 상관 분석

보호애플리케이션 공격에 대한 방어

업데이터오래된 혹은 취약한 앱 패치M

Sec

urity

서비 제거와 기화 모바일 위협 식별과 차단 래된 혹은 취약한 앱 패치

IBM

기업

인터넷


인트라넷

안전한 모바일 엔터프라이즈를 위한 IBM MobileFirst Security 제안안전한 바일 엔터 라이 를 위한 y 제안

Mobile Security Strategy and Lifecycle Management

디바이스와 데이터 관리 안전한 접근 안전한 애플리케이션

At the Device Over the Network & Enterprise For the Mobile App

work

디바이스와 데이터 관리IBM Endpoint Manager

for Mobile

악성코드 보호

안전한 접근IBM Security Access

Manager IBM WebSphere

Datapower

안전한 애플리케이션IBM Security AppScan

안전한 연계IBM WebSphere

D t Py Fr

amew

악성코드 보호IBM Mobile Device Security (hosted)

애플리케이션 보안

모니터링과 보호IBM Security QRadar

안전한 연결IBM Mobile Lotus

DataPower

애플리케이션 관리IBM Worklight

M S

ecurity

IBM WorklightIBM Mobile Lotus

ConnectIBM

기업

인터넷


인트라넷

모바일 엔터프라이즈 요구사항바일 엔터 라이 구사항

적응 보안 상태 제공IBM Security QRadar y

모바일 보안다른 모바일 보안 솔루션으로부터 수집된 데이터모니터링에 의해 모바일 보안 인텔리전스 제공 – 가시성, 보고와 위협 탐지 고객 도전과제와 위 지

기업 전반에 걸쳐 보안 이벤트의가시성 확보, 위협보다 앞선 대응, 컴플라이언스 제시와 기업 위험제거

핵심 역량

통합된 지능적 행동 가능한플랫폼:

검색- 검색- 필터링- 룰(Rule) 작성- 보고단일 사용자 인터페이스단일 사용자 인터페이스:- 로그 관리- 위험 모델링- 취약점 우선 순위- 사고 탐지


사고 탐지- 영향도 분석


민감한 비즈니스 시스템을 보호하기 위해모바일 앱 라이프사이클을 통해 우선순위된모바일 앱 라이프사이클을 통해 우선순위된보안과 개인 정보 보호IBM Security AppScan 8.x

모바일 보안

IBM SecurityAppScan

새로운 점

기업 설정 내 iOS/안드로이드의 사용 가속화

오브젝트 C, 자바, 혹은 자바스크립트 내 내장된iOS/안드로이드 애플리케이션 보안 진단

모바일 애플리케이션 을 위한 소프트웨어 개발모바일 애플리케이션 을 위한 소프트웨어 개발라이프사이클 내에 “설계에 의한 보안" 프로세스 적용 용이



모바일 접근 보안 위험 식별의 정확성 증대IBM Security Access Manager for Cloud and Mobile

모바일 보안

기업 밖으로부터, 혹은 기업

모바일 애플리케이션(Worklight Studio 활용 개발)

핵심 역량네트워크로부터 모바일 디바이스 상의기밀 데이터에 접근하기 원함.

사용자 신뢰정보IBM WorkLight 서버–IBM WorkLight 서버–

핵심 역량

모바일 접근 보안 위험식별의 정확성 증대

접근 관리: 위험 기반접근 관리: 위험 기반

IBM Security Access Manager for Cloud and Mobile

사용자 신뢰정보 애플리케이션 변환애플리케이션 변환식별의 정확성 증대

동적으로 접근 요청의 보안위험 평가빠르게 위험 기반 접근강제화접근 관리: 위험 기반

접근접근 관리: 위험 기반접근

애플리케이션 보안 & 최적화: DataPower- XML 보안과 프로토콜변환

모바일 위협 보호모바일 위협 보호

강제화사용자와 디바이스의 인증과권한 부여 여부 보증인증 내 유연성과 강도:

기업 애플리케이션 & 연결기업 애플리케이션 & 연결

사용자 id/패스워드, 생체인식, 인증서, 혹은 기타HTTP 트래픽 분석에 의해알려진 보안 위협으로부터애플리케이션 호


애플리케이션 보호


모든 모바일 디바이스 상의 실시간가시성과 통제

모바일관리

새로운 점

가시성과 통제IBM Endpoint Manager for Mobile Devices

시 템 관리 안 관리단일 콘솔,

단일 디바이스 관리

새로운 점

자동화된 컴플라이언스 기반 이메일 접근

- 디바이스 컴플라이언스 기반으로 자동적으로 이메일접근에 대한 허가와 거부

엔드포인트 관리

시스템 관리 보안 관리단일 인프라접근에 대한 허가와 거부

IBM Lotus Notes Traveler 보안 정책 통합

- Endpoint Manager 콘솔을 통해 Lotus Traveler 보안정책 설정과 보고에 의해 쉬운 보안 관리 엔 인 관리정책 설정과 보고에 의해 쉬운 보안 관리

확장된 BYOD 플랫폼 지원

- BlackBerry 10, Microsoft Windows Phone 8, Windows RT, Apple iOS 6.1

데스크톱 & 노트북컴퓨터

스마트폰 & 태블릿 서버

Windows RT, Apple iOS 6.1



게이트웨이 상에서 부하 분산과 보호IBM DataPower ApplianceIBM DataPower Appliance

모바일 보안최적화된 안전한 모바일 앱 경험 제공

고객 도전과제

핵심 역량

애플리케이션 자원 상의 보안요구와 모바일 애플리케이션을새로운 가용성에 위치

핵심 역량

복잡한 라우팅 만족 & 확장요구사항메시지 보호 / XML 검증과

인터넷

메시지 보호 / XML 검증과방화벽Oauth와 같은 모바일에서오픈 표준 애플리케이션 지원앱 인증과 권한 부여

고가용성애플리케이션게이트웨이 앱 인증과 권한 부여

상황 인식 사용자 접근 보안을제공하기 위해 IBM Security Access Manager와 함께시너지 제공

애플리케이션서버 클러스터

DataPower

게이트웨이


시너지 제공


모바일 보안 접속IBM Mobile Connect

모바일 보안모바일 디바이스로부터 기업 자원에 보안 기반 접근을제공하기 위한 기능 제공

고객 도전과제고객 도전과제모바일 디바이스로부터 백엔드시스템에까지 이동 간 기업데이터 보호 필요

핵심 역량

특별한 HTTP 서버에 S니IBM 특별한 서버에 니보안 터널과 함께 클라이언트없이 앱 수준의 가상사설망(VPN) 제공애플리케이션 에 특화된 VPN

IBM Mobile Connect

서버

접근 (전용 클라이언트불필요, 리버스 프록시 접근)전송간 강력한 인증과 데이터암호화


안전한 모바일 접근을 제안한 건강보험회사안전한 바일 접근을 제안한 건강 험회사

도전과제모빌리티 지원에 의해 고객에게 좀더 훌륭한접근을 제공함으로써 경쟁사와 차별화접근을 제공함으로써 경쟁사와 차별화

• 서류 기반 청구 프로세스와 콜 센터 규모의모든 비용 감소

솔루션IBM Security Access Manager에 의해보호되는 디바이스 애플리케이션 으로부터여러 백엔드 서버로 HTTPS에 의해 요청 생성여러 백엔드 서버로 HTTPS에 의해 요청 생성IBM Security Access Manager의 외부 인증인터페이스를 통해 기본 인증(Basic Authentication)과 커스텀 구현 인증 모두를인증 강제화인증 강제화

혜택안전한 멤버십 관리 및 청구 프로세스 처리를통한 고객 신뢰 구축과 사용자 경험 향상안전한 모바일 솔루션 통해 고객 만족 및응답성 개선


지금 바로 IBM과 함께 시작하십시오지금 바로 IBM과 함께 시작하십시오

1 최신의 보안 관련 기사를 확인해 봅니다1 "Crafting a Mobile Security and Management Posture" http://bit.ly/VKTIld

2아래를 방문하고 참여합니다ib bil fi2

3

ibm.com/mobilefirsttwitter.com/IBMMobile (#IBMMobileFirst)facebook.com/IBMMobile

가까운 IBM 영업대표 또는 비즈니스 파트너와상담을 통해 적절한 다음 단계를 확인합니다3


ibmmobilefirstsecurityibm mobilefirst security · 모바일보안동향 4배2011년에비해...

Documents