safe box solution for data protecting

18
MagicSAFE

Upload: lunchntouch

Post on 16-Apr-2017

135 views

Category:

Technology


0 download

TRANSCRIPT

Page 1: Safe Box solution for data protecting

MagicSAFE

Page 2: Safe Box solution for data protecting

주요이슈(애로사항)

DRM (디지털저작권

관리)

문서중앙화 VDI (데스크톱가상화)

DLP (내부정보유출방지)

개인정보보호

솔루션

PC보안/

암호화

디스크보안 (디스크암호화)

OS 두 개 이상 설치 시 무력화

OS 재 설치 시 무력화

문서버전관리 어려움

업무생산성 저하

노트북 분실 시 대처 안됨

속도문제, 시스템부하

데이터 이동을 차단하거나 감시

에 치중

Page 3: Safe Box solution for data protecting

개발배경(기대효과)

모든 정보는 기본적으로 디스크에

저장

외부침입이나 PC/노트북/USB 분실

시에 드라이브를 보이지 않게 함

디스크에 대한 확실하고 근본적인 보

안대책 인 보이지 않는 디지털보안금

고 기술 구현

Page 4: Safe Box solution for data protecting

구현방식

PC

노트북

PC에 설치 USB에 설치 외장하드에

설치

디지털보안금고 영역(보이지 않음)

100GB (Z:\)

HDD Open영역 200GB (D:\)

파티션1 100GB (C:\)

예시) 총 400GB의 HDD공간 중 100GB 디지털안전금고 영역 설정

DISK 0

Page 5: Safe Box solution for data protecting

기능/특장점

디지털 안전금고

전용 KEY

(실행파일형식)

암호화

(AES256표준)

긴급상황 순간파괴지원 OS 재설치, 포멧 시

정보안전

데이터 접근 원천차단

(디스크은닉)

Page 6: Safe Box solution for data protecting

제품구성

MagicSAFE

Standard

Manager

Mobile

Server

Page 7: Safe Box solution for data protecting

Standard 설치/금고설정/금고생성/금고열기

타이머설정/비밀번호변경/

파괴번호 변경 등

금고복원/금고삭제/열쇠생성 등

Page 8: Safe Box solution for data protecting

Manager 디지털 키 관리(Life Cycle

Management)

금고순간파괴 등 긴급상황 지원

비밀번호 백업 및 복원기능

사용자 관리

사용현황 모니터링

Page 9: Safe Box solution for data protecting

레퍼런스/인증

• 국방/공인인증기관

• 제약/건설/통신/제조 레퍼런스

• 전자신문, ZDNet Korea 등

(PC에 보이지 않는 “디지털

금고” 만들어 볼까?.....)

언론

• GS인증: 2015.9.2

• 특허등록 10-2-14-0023938 인증/특허

Page 10: Safe Box solution for data protecting

활용분야

PC분야

문서중앙

화/스토리

지 등

클라우드/

기업.개인

서비스

모바일

분야

Page 11: Safe Box solution for data protecting

적용사례(인사/재무/영업/개발부서 등 적용)

내부업무(인사, 회계, 연구개발, 영업 등)에 Standard 및 Manager적용

개인정보보호법, 산업기술보호법 등에 따라 데이터의 유출.훼손.변조방지

등을 완벽하게 지원

1. 내부직원 Standard 도입

2. 관리자가 Manager를 통하여 관리

3. 내부중요문서 유출 원천차단

4. 데이터보호 관련법령 완벽대응

5. 안정적인 보안관리 및 운영

인사/회계

영업

연구개발

Page 12: Safe Box solution for data protecting

적용사례(문서중앙화/클라우드 연동)

중앙 서버에 할당된 부서별/개인별 저장공간 내에 보안영역(안전금고) 설정 운영

부서별/개인별 안전금고는 서로 다른 열쇠 프로그램을 사용하여 운영

Client1 Client2 Client3 Client4

MagicSAFE 영역

가상저장공간1 (인사팀 홍길동)

열쇠 프로그램 제어 (Multi Open, Multi 안전금고 관리)

안전금고 (중요자료

)

가상저장공간2 (경영기획팀 김말자)

안전금고 (중요자료)

가상저장공간3 (재무팀 조달구)

안전금고 (중요자료)

VDI/클라우드 서버 (통합 문서관리 서

버)

열쇠 프로그램 제어 (Multi Open, Multi 안전금고 관리)

Page 13: Safe Box solution for data protecting

적용사례(DRM 연동)

DRM솔루션과 연동되어 프로그램소스파일, CAD 도면 등을 비밀금고에 안전하게 저장

비밀금고를 오픈 한 상태에서 어플리케이션별 접근제어, 외부전송차단, 클립보드 복사기능차단 등을 통하여 고객사의 보안을 최적으로 구현

기능리스트 사용예시 상세 설명

PC 내(Offline) 파일 복사/이동 통제

PC의 금고 내 파일 관리

금고 내 파일에 접근할 수 있도록 허용된 어플리케이션(예, Visual Studio, Eclips, 파일 익스플로러 등)들을 화이트리스트로 관리.

화이트리스트들은 금고내 파일에 대해서 자유롭게 접근 (열기/닫기/저장/복사/이동 등)할 수 있으나 금고 외부로 파일을 복사/이동 할 경우에는 파수DRM을 이용하여 파일 암호화 적용.

화이트리스트 외의 어플리케이션들은 금고 내 파일 접근 불가.

인터넷을 통한 (Online) 파일 복사/이동 통제

Online시 금고 내 파일 관리

금고 내 파일이 웹브라우저를 통해 외부로 전송되는 기능을 차단.

금고 내 파일이 파일공유 프로그램(FTP등)을 통해 전송되는 기능을 차단.

해당 기능은 웹브라우저와 파일공유 프로그램들을 블랙리스트에 포함 하여 구현.

클립보드 통제 클립보드로 복사되는 파일 내용 관리

화이트리스트 내 어플리케이션이 로드한 파일의 내용을 클립보드로 복사 하는 기능을 일괄 차단.

화이트리스트 외 어플리케이션은 파일 접근 자체가 불가능하므로 별도의 클립보드 제어를 할 필요가 없음.

Page 14: Safe Box solution for data protecting

적용사례(공정데이터 보호 적용)

시스템의 OS 커널 하부 레벨에서 안전한 비밀금고를 생성하지만, App형태로 쉽게 관리

공장 장비에 사용되는 다양한 OS, 다양한 폼펙터에 대응 가능

Windows/Linux/Android/RTOS 영역

Desktop/Laptop/Panel-PC/IoT Device

Any Form-factor Any OS

MagicSAFE for Plant

Windows

RTOS

Embedded

Android

Linux MagicSAFE for Plant

Desktop

PanelPC

IoT device

Laptop

Page 15: Safe Box solution for data protecting

적용사례(스마트폰 개인정보 앱과 연동)

카메라 , 메모장 , 녹음기 , 캘린더 , 문서 편집기 등의 어플리케이션과 MagicSAFE를 연동하

여 중요한 개인 데이터를 생성 및 편집 시 안전 금고에 보관하여 데이터 보호 안전금고에 공인인증서를 안전하게 보관하여 사용

MagicSAFE 안전금고

일반 저장 영역 카메라 어플리케이션

Secret cam

보이지 않게 저장

무방비 노출

중요한 사진, 이미지 화일들을 만들 때마다 자신만의 안전금고에 자동으로 보관되어 은닉 처리

Page 16: Safe Box solution for data protecting

세부적용분야

대기업. 공공기관. SMB전체 해킹대응

• 최근 APT, 랜섬웨어 등 지능형 악성코드 위협에 대한 차단이슈 많음

• 특히 랜섬웨어는 데이터 백업이 유일한 대책이지만 안전금고로 대응 가능함

팀장. 임원급. 문서관리최상급관리자 공통

• 기업문서분류 체계에서 대외비중 보안레벨 최상위 등급문서

• 문서관리시스템과 연계하여 안전금고 생성

영업. 마케팅. 고객지원 등 금융

• 결제 계좌번호, 공인인증서 관리

• TM에 활용되는 고객 회원정보, 개인신상정보

R&D부서. 현장조업부서. 영업부서 제조

• 장비공정데이타(패러미터 정보 등).장비로그데이터.제어SW소스코드 보안

• 설계도면.기술사양서.지적재산권 보안 등

대부분의 SMB기업 SMB

• 비용,관리 부담으로 백신 외의 보안SW가 미 도입된 대다수 기업

• DRM,DLP 등 문서보안 솔루션의 유일한 대체 제품으로 제안

Page 17: Safe Box solution for data protecting

코닉오토메이션 회사소개

총인원 구분

기술인력 영업인력 관리인력 연구개발인력

69명 35 16 14 4

매출액

인력현황

MagicSAFE GS인증서

단위: 백만원

-

2,000

4,000

6,000

8,000

10,000

12,000

14,000

2011 2012 20132014

2015

3,379 3,636

6,779 6,709

12,429

Page 18: Safe Box solution for data protecting

본사전경

많은 관심과 지원에 다시 한 번 감사 드립니다.