라온시큐어_표준템플릿

Size: px

Start display at page:

Download "라온시큐어_표준템플릿"

용우 하
6 years ago
Views:

1 웹컨텐츠보안솔루션 TouchEn nxweb 라온시큐어

2 목차 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ 회사소개솔루션개요솔루션기능 Why TouchEnnxWeb? RAON SQ Up Service

3 Ⅰ. 회사소개 RaonSecure

1. 일반현황 회사소개 ⅡⅠ All about ICT Security, ICT 통합보안선도기업 회사명라온시큐어 ( 주 ) 대표이사이순형대표 설립연도 2012 년 : 라온시큐어 공식출범직원수 130 명 주요채널 홈페이지 : http://www.raonsecure.com 라온화이트햇센터 : http://www.whitehat.co.kr USIM 스마트인증 : http://www.

4 1. 일반현황 회사소개 ⅡⅠ All about ICT Security, ICT 통합보안선도기업 회사명라온시큐어 ( 주 ) 대표이사이순형대표 설립연도 2012 년 : 라온시큐어 공식출범직원수 130 명 주요채널 홈페이지 : 라온화이트햇센터 : USIM 스마트인증 : 휴대폰전자서명서비스 : 글로벌보안산업을리딩하는통합보안선도기업 화이트해커모의해킹및보안감사서비스 모바일 + 클라우드보안산업기술선도 유비쿼터스구현을위한 PKI 기반기술 스마트하고안전한정보사회구현 월 - FIDO 생체인증기반간편인증 / 결제솔루션출시, 국제 FIDO Certified 제품인증획득 04 월 - 라온화이트햇센터, 미래창조과학부 -KISA 사이버보안인력 (K-Shield) 3 기양성과정협력교육기관선정 02 월 - USIM 스마트인증이동통신 3 사서비스오픈 02 월 - CC 인증 : 모바일단말관리 (MDM/MAM) 솔루션 TouchEn mguard 11 월 - USIM 스마트인증미래창조과학부주최제 14 회모바일기술대상수상 09 월 - 한국전자통신연구원 (ETRI) 산하국가보안기술연구소기술지원 ( 보안기술취약점점검 ) 패밀리기업선정 08 월 - 데프콘 CTF 국제해킹대회 3 위 07 월 - 제 3 회정보보호의날기념식미래창조과학부장관상수상 - USIM 스마트인증서비스정식출시 06 월 - KT 기업용모바일보안사업공동추진협약체결 05 월 - 삼성전자녹스 (KNOX) 전용모바일단말관리 (MDM) 솔루션공급및영업 / 마케팅협력계약체결 04 월 - 라온화이트햇센터, 미래창조과학부 -KISA 사이버보안인력 (K-Shield) 2 기양성과정협력교육기관선정 02 월 - 전국경제인연합회회원사가입 12 월 - MOU 체결 : KT 텔레캅 ( 보안인증강화사업 ) - 라온시큐업세미나개최 08 월 - 데프콘 CTF 국제해킹대회 3 위 07 월 - 미래창조과학부 -KISA 사이버보안전문인력교육기관선정 ( 라온화이트햇센터 ) 05 월 - 국내최초 non ActiveX 윈도우 8 뱅킹앱서비스 ' 금융기관오픈 - 국내최초이동통신사와모바일토큰 'USIM 스마트인증서비스 ' 오픈 01 월 - GS 인증 : 모바일단말관리 (MDM/MAM) 솔루션 TouchEn mguard 4

5 2. 주요 사업영역 회사소개 Line-up 01 보안 솔루션 Ⅰ Ⅱ ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다. 모바일 보안 온라인 PC 보안 유비쿼터스/PKI 통합계정관리 앱위변조 방지 키보드 보안 모바일웹 전자서명 단일인증(SSO) 보안 키패드 가상 키보드 네트워크 암호/인증 권한관리(EAM) 모바일 백신 웹페이지 보안 기기 인증 보안 계정관리(IM) 암호/인증/단일인증(mSSO) 개인 PC보안 XML 암호/인증 일회용 패스워드(mOTP) 자동 가입 방지 어플리케이션 인증 명의인증 서비스 USIM 기반 인증 서비스 휴대폰 전자서명 서비스 패스워드 필요 없는 USIM에 공인인증서 금결원 공동 서비스 02 보안 서비스 간편인증 저장/발급 및 인증 스마트폰 웹 브라우저에서 공인인증서 서비스 제공 서비스별 관리비용 절감 및 인증 편의성 제공 03 차세대 보안 통합인증보안(FIDO) 모바일 보안(EMM) 보안 인텔리전스 FIDO 기반의 생체인증 모바일 단말관리 (MDM) 취약점 점검 공인인증서 패스워드 대체 모바일 앱관리 (MAM) 국내 최정예 화이트해커에 FIDO 기반의 motp/ PKI / 모바일 컨텐츠관리 (MCM) SSO 이상 인증 탐지를 위한 FDS 5 모바일 계정관리 (MIM) 모바일 위협관리 (MTM) 의한 모의해킹 및 보안 감사 서비스 제공 ISMS 인증 컨설팅

6 3. 핵심역량 회사소개 핵심역량및고객사 가 함께하고 있습니다. 핵심 기술력 확보 정보보안 컨설팅 인증 및 특허 다수 획득, 검증된 보안 기술력 확보 - 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유 - 상표 등록 및 출원 : 총 18건 상표권 보유 국정원 CMVP, CC 인증 등 차세대 보안 기술 확보 - FIDO 기반 통합인증 플랫폼 - TEE 기반의 보안 인증기술 (USIM, Trust Zone, HSM 등) 제조사 및 인증기관과의 기술/사업 협력 플랫폼 변화에 따른 보안 신기술 표준 선도 국내 최초 미국 애플社, MDM 공식 파트너 삼성전자 S.E.A.P 공식 파트너 (기술 제휴) LG전자 MDM 공식 파트너 (API 공유 협력) 휴대폰 전자서명, 인증서 이동 및 저장 제휴 금융기관 6 주요 금융, 공공 분야 40% 이상의 시장에서 Ⅰ Ⅱ 정부기관 국내 최고 화이트햇으로 구성된 해커 그룹 보유 선행 보안기술 연구, R&D 역량 강화 ISMS 인증 / 컨설팅 국제 해킹 대회 참가 및 우승, 국위선양 FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득) Window8 공인인증 PKI 기술 상용화 통신사 연계 모바일 보안토큰 USIM스마트인증 서비스 국내 통신사를 통한 SaaS형 MDM 플랫폼 일반기업

7 Ⅱ. 솔루션개요 TouchEn nxweb

8 1. 제안배경 솔루션개요 Ⅱ 인터넷웹환경의성장 인터넷의대중화의힘입어, 웹환경도폭발적으로성장하고있습니다. 인터넷을통한업무처리, 대고객서비스등웹을통해 전달되는컨텐츠의양이급격히증가되고있으나컨텐츠에대한무단도용, 편집및저장등의행위도증가되어기업의저작권을위협 하고있습니다. 인터넷웹환경의폭발적인성장 인터넷웹환경의폭발적인성장 웹비즈니스환경 웹접속을통한업무프로세스대중화 인터넷을통한대고객서비스활용 웹컨텐츠저작권위험 컨텐츠대한무단도용 컨텐츠위변조 화면캡쳐 복사및붙여넣기 저작권침해 소스로직분석으로인한 2차피해 저작권위협 웹비즈니스환경 8

9 2. 정보보호환경변화 솔루션개요 Ⅱ Non-ActiveX 대체기술요구증가 ActiveX 기반환경은특정브라우저에종속되는기술로온라인서비스발전을저해하고있으며, 보안취약점을내포하고있습니다. 사용자의범용성, 편의성, 보안성을확보하기위한방안으로정부와공공기관에서는 ActiveX 대체기술을통해새로운정보보안 정책을수용하는방안을적극적으로추진하고있습니다. 비표준기술종속성탈피 ActiveX 보안취약점 ActiveX 대체기술등장 ActiveX 기술은마이크로소프트사의인터넷익스플로어에종속되는기술로서다양한사용자환경을지원하지않아온라인서비스발전을저해하는기술임. Linux, MacOS, FireFox, Chrome 등다양한운영체제와브라우저를지원할수있는표준기술도입이시급한실정임. ActiveX는무조건 설치 를누르는사용자습관을악용해애드웨어나멀웨어 ( 악성코드 ) 를액티브X 등으로개발해배포를하는경로로이용됨. ActiveX로설치되는보안솔루션자체가 원격코드실행취약점 등의문제점을내포하는경우도있어서더욱더많은보안문제점을야기하고있음 ActiveX 가외국인들입장에서는불편하고, 국내에서는악성프로그램의유통경로로활용되어보안문제를일으키는요소로지적함 ActiveX 를적용할수없는크롬, 사파리등다른웹브라우저에서도온라인결제가가능하도록모든카드사들이시스템구축완료 ( 13 년 ) 카드사 PG 사 IT 보안업체공동으로보안프로그램, 결제창, 공인인증서등에서사용되는 ActiveX 를 2014 년말까지완전히추방 금융권에서 ActiveX 문제해결을선도하고편리한인터넷결제환경구축에기여 9

10 3. 웹컨텐츠보안 솔루션개요 Ⅱ 인터넷웹컨텐츠유출요소 Web 및 C/S 프로그램을통하여업무시스템에접근하는경우사용자화면에는기업의중요한내부정보가출력됩니다. 화면상에 나타나는중요한정보가화면캡쳐, 출력등을이용하여외부에유출되거나, 웹컨텐츠가유출되는사고가빈번하게발생되고 있으므로보안대책마련이필요합니다. 컨텐츠유출 화면캡쳐 다른이름으로저장 인쇄 가져오기 / 내보내기 메일로페이지보내기 컨텐츠유출 화면캡쳐 중요정보이미지유출 독자적이미지모방 고객입력데이터유출 기밀자료이미지化 출력 출력 소스보기 소스보기 고객정보출력및유출 회사경영관련기밀유출 대외비자료출력및유출 웹서버의아키텍쳐분석가능 웹어플리케이션취약점분석 웹서버해킹가능성제공 10

11 4. 솔루션소개솔루션개요 Ⅱ TouchEn nxweb TouchEn nxweb 은웹컨텐츠를안전하게보호하기위하여웹컨텐츠유출방지기능을제공합니다. 또한화면캡쳐방지를통해 안전한웹서비스환경을제공하는웹컨텐츠보안솔루션입니다. 제품명 제어기능 내용 제조사 라온시큐어 Print Screen 등화면캡쳐 Windows 자체제공화면캡쳐및상용캡쳐툴에의한 화면 / 동영상캡쳐방지 저장 웹페이지에대한저장방지 다른이름으로저장 웹페이지에대한다른이름으로저장방지 인쇄 웹페이지에대한출력방지 소스보호 웹페이지소스보기방지 브라우저별개발자툴에의한소스수정방지 웹컨텐츠유출방지 보내기 웹화면의정보를메일등을통하여보내기방지 멀티브라우저지원 캡쳐차단프로그램에대한능동적인대응 가져오기및내보내기 웹화면의정보를내보내기방지 11

12 Ⅲ. 솔루션기능 TouchEn nxweb

13 1. 솔루션구성솔루션기능 Ⅲ 라온시큐어 Non-ActiveX 방식특징 TouchEn nxweb 은 Browser Extension, Local web server 기술방식을모두지원함으로써, 고객사의다양한서비스환경에적합 한 Non-ActiveX 방식을구현합니다. Web browser 의 Extension 방식 안정성, 효율성강화 멀티브라우저 (IE, Chrome, Firefox, Opera, Safari 등 ) 환경지원 Web browser의 Extension 기능을사용하여직접적인 Interface 방식연동구현 Web browser embedded 형태와유사한방식으로구조적안정성 기존방식을 Extension으로전환하여사용함으로기보유한기술노하우의재활용가능 사용자 PC 내 Local web server 설치방식 범용성강화 Edge Browser 환경지원 사용자 PC에 Local web server 설치및 Service program으로등록 Local web server는 exe 형태로상주하여구동되어지속적인보안환경유지 SSL 인증서를사용하여 Local web server와의내부통신구간보호 Browser 내관련 DLL Injection 기존 ActiveX 소스코드재활용 Win32 DLL 형태로변환 기존 ActiveX Web Browser 의 Extension Interface 를활용하여 안정적이고유연한연동 Web browser Extension Bridge IE Ext Chrome Ext Firefox Ext Opera Ext Safari Ext Extension Client (Win32 DLL 형태의보안모듈 ) Web browser 와동기화 데이터입력확인을위한실시간 Polling 기법적용 Web browser Local web server ( 상주형태로구동 ) EXE 형태 Process 보안모듈 내부 Local web server 와통신 13

14 1. 솔루션구성 솔루션기능 ⅡⅢ 적용흐름 TouchEn nxweb 은보안이필요한웹페이지에 codebase 를삽입하는방식으로웹페이지별 / 사이트별간편한보안적용을 제공하며, 보안페이지에접근한사용자의 PC 에 TouchEn nxweb Client 가설치되어사용자 PC 를보호합니다. TouchEn nxweb 적용흐름 사용자 웹페이지접속 서버 컨텐츠보안이필요한페이지에 TouchEn nxweb 호출로직소스삽입 ( 서버 ) 웹컨텐츠보호적용페이지확인 TouchEn nxweb 설치파일배포 고객사의웹페이지접속시, 사용자 PC 에 TouchEn nxweb Client 설치유무확인 TouchEn nxweb Client 설치미확인시 CDN or 고객사서버에저장된모듈배포및수동설치 ( 설치파일 EXE 배포 ) 모듈설치후 Client 실행 TouchEn nxweb 설치 TouchEn nxweb 을통한웹컨텐츠보호적용 보안페이지에정의된권한정보를분석하여브라우저기능을제어 웹컨텐츠보호기능동작 14

15 2. 지원사양 솔루션기능 ⅡⅢ 지원사양 TouchEn nxweb 은서버의사양에의존적이지않으며, Client 환경은멀티브라우저를지원하므로다양한사용자환경에서도 웹컨텐츠보안기능을제공합니다. 구분 지원사양 Server 환경 OS Windows Sun Solaris HP UX / AIX Linux 기타모든 OS 적용가능 OS Windows XP 이상 (Server 용 Windows 제외 ), Mac OS 10.8 ~ Internet Explorer 8.0 이상 Chrome 38.0 이상 Client 환경 Client H/W 환경 Browser CPU Memory Safari 이상 Opera 27.0 이상 Firefox 36.0 이상 Edge Browser 25.1(Local Web Server) Pentium 급이상 512MB 이상 15

16 3. 주요기능 솔루션기능 ⅡⅢ 주요기능 TouchEn nxweb 은웹, C/S 프로그램등사용자 PC 환경에서중요정보가유출되는경로를제어합니다. 웹컨텐츠보호를위하여 마우스우클릭제어기능, 웹브라우저메뉴비활성화, 화면캡쳐제어등을수행합니다. 기능내용비고 Print Screen 등화면캡쳐방지 동영상녹화 / 캡쳐방지 윈도우자제제공하는화면캡쳐및상용캡쳐툴에의한캡쳐방지 ( 웹프로그램 / CS 프로그램 / PC전체 / 원격제어 ) 각종동영상녹화툴을사용한캡쳐 / 동영상녹화방지 브라우저확장프로그램 (Chrome, Firefox) 을사용한캡쳐 / 동영상녹화방지 화면캡쳐시도시 메시지출력 저장방지다른이름으로저장방지인쇄방지보내기방지 웹페이지저장방지 웹페이지에대한다른이름으로저장방지 웹페이지에대한출력방지 웹화면의정보를메일등을통하여보내기방지 웹브라우저상의 메뉴클릭방지및 핫키 ( 단축키 ) 제어 가져오기및내보내기방지 웹화면의정보를내보내기방지 소스보기방지 웹페이지소스보기방지마우스우클릭메뉴제어 개발도구방지 각브라우저별개발도구방지 16

캡쳐차단기능 권한보호 Windows 자체제공캡쳐기능및상용캡쳐툴에의한화면캡쳐를방지하여중요정보가이미지로유출되는문제를방지 화면캡쳐시사용되는 API를차단하는 최초설치가 Administrator 권한으로이루어지면 User 및 Guest

17 3. 주요기능 솔루션기능 ⅡⅢ 화면캡쳐방지및권한보호 TouchEn nxweb 은웹컨텐츠보호를위하여강력한화면캡쳐방지기능을제공합니다. 화면캡쳐시사용되는 API 를차단하여웹, C/S 프로그램을사용하는 PC 환경에서캡쳐를통한정보유출시도를사전에차단합니다. 또한 Administrator 권한보호기능도제공 합니다. 캡쳐차단기능 권한보호 Windows 자체제공캡쳐기능및상용캡쳐툴에의한화면캡쳐를방지하여중요정보가이미지로유출되는문제를방지 화면캡쳐시사용되는 API를차단하는 최초설치가 Administrator 권한으로이루어지면 User 및 Guest 권한에서도 TouchEn nxweb 보호기능사용가능 방식으로구현 화면캡쳐시도시알림메시지를출력하여사용자에게화면캡쳐방지기능동작을알림 다양한캡쳐시도차단 - Windows 기본캡쳐기능차단 - 상용프로그램을사용한화면캡쳐방지 [Administrator 권한을가지지않은계정이 TouchEn nxweb 의 적용페이지에접근시, 페이지가보호되는화면 ] (Snagit, Hyper Snap, 알툴바등 ) 17

18 3. 주요기능 솔루션기능 ⅡⅢ 상용프로그램을사용한캡쳐방지 TouchEn nxweb 은웹컨텐츠를보호하기위해상용프로그램을사용한화면캡쳐, 동영상캡쳐등다양한형태의불법적인컨텐츠 복제와유출가능성으로부터웹페이지를보호합니다. 화면캡쳐방지 상용프로그램에서제공되는다양한화면캡처기능방지 Web, C/S 환경등컨텐츠보안이필요한사용자페이지에적용하여 PC화면에제공되는민감한컨텐츠유출방지 동영상캡쳐방지 다양한상용프로그램을사용한동영상의불법복제를방지하여저작권보호 브라우저확장프로그램 (Chrome, Firefox) 을사용한캡쳐 / 동영상녹화방지 전체동영상, 스크롤영역, 영역선택, 직접지정등다양한캡쳐방식차단 18

19 3. 주요기능 솔루션기능 ⅡⅢ 메뉴제어 PC 환경에서는웹브라우저의소스보기 / 저장기능을이용한웹컨텐츠유출위험이존재합니다. TouchEn nxweb 은메뉴 / 툴바 제어기능을제공하여웹컨텐츠소스유출을방지합니다. [ 메뉴제어 ] [ 툴바제어 ] 메뉴 / 툴바제어 웹페이지별로권한이없는메뉴는클릭방지처리 메뉴권한제어 - 저장 / 다른이름으로저장 - 인쇄 / 인쇄미리보기 - 가져오기및내보내기 ( 전자메일로보내기등 ) - 소스보기 툴바권한제어 - 편집 / 인쇄등클릭방지처리 사이트 / 페이지단위별보안정책설정기능제공 19

마우스우클릭제어 키보드핫키제어 마우스우클릭차단 마우스우클릭메뉴제어및소스보기방지 -

20 3. 주요기능 솔루션기능 ⅡⅢ 마우스우클릭및핫키제어 Windows 환경에서마우스우클릭은각종메뉴를호출하며, TouchEn nxweb 은해당메뉴의기능을사용하여웹컨텐츠유출 가능성있는기능 ( 소스보기등 ) 을통제합니다. 또한키보드의핫키 ( 단축키 ) 의사용을제어하여정보유출시도를사전에차단합니다. 마우스우클릭제어 키보드핫키제어 마우스우클릭차단 마우스우클릭메뉴제어및소스보기방지 - 소스보기를이용한 HTML 문서저장차단 키보드의핫키 ( 단축키 ) 제어 - CTRL+P( 출력 ),CTRL+A( 전체선택 ),CTRL+C( 복사 ), CTRL+V( 붙여넣기 ) 등을통한웹페이지주요정보유출방지 20

21 Ⅳ. Why TouchEn nxweb?

22 1. 솔루션특장점 Why TouchEn nxweb? ⅡⅣ 웹서비스환경의보안성 TouchEn nxweb 은웹컨텐츠보호기능을제공하여, 웹서비스환경의보안성을제공합니다. 또한다양한고객사운영환경에적합 한설치방식을제공하여, 간편하고안정적인구축이가능합니다. 별도의하드웨어필요없음 기존웹서버에대한영향없음 사용자브라우저환경에적합한클라이언트모듈배포 (Extension, Local Web Servr 방식모두지원 ) 간단한스크립트추가로보안적용 웹페이지변경에따른보안정책 다양한사용자환경지원 HTML, ASP, JSP 각종개발자환경지원 별도의정책서버불필요 웹페이지별권한제어 화면캡쳐방지 ( 스크린캡쳐, 동영상캡쳐등 ) 단축키및핫키제어 IE Cache 파일제거 안전한대고객서비스제공 22

23 2. 기업경쟁력 Why TouchEn nxweb? ⅡⅣ ICT 통합보안서비스제공 라온시큐어는 PC 와모바일서비스환경에권장되는보안솔루션의통합라인업을보유한통합보안전문기업입니다. 국내주요공공, 금융, 기업등다양한산업분야에서 ICT 보안에필수적인다양한솔루션과보안서비스를제공하고있습니다 PC 보안솔루션 모바일보안솔루션 Key# nxbiz 통합 PKI 솔루션 다양한환경에적용가능 Key# wireless 모바일 PKI 솔루션 인증서중계시스템통합제공 TouchEn nxkey 키보드보안솔루션 자체 E2E 로보안강화 TouchEn mtranskey 모바일가상키패드솔루션 CMVP 탑재로보안성강화 TouchEn transkey TouchEn nxfirewall 가상키패드솔루션 멀티커서방식으로캡쳐해킹방지 개인방화벽솔루션 백신탑재로악성코드방어 TouchEn mvaccine TouchEn mguard TouchEn AppIron 모바일백신솔루션 듀얼엔진탑재로탐지율향상 모바일단말관리 (MDM) 솔루션 기업및고객정보유출방지 모바일앱위변조방지솔루션 앱무결성보장, 소스코드보호 TouchEn nxweb 웹컨텐츠보호솔루션 화면캡쳐, 소스보기등의기능제어 TouchEn Appfree 모바일웹전자서명솔루션 중계서버없는간단한구성 23

24 3. 기대효과 Why TouchEn nxweb? 안전하고안정적인웹서비스환경구현 TouchEn nxweb은 웹 컨텐츠 보호를 위하여 컨텐츠 유출 방지 / 화면캡처 방지 / 출력메뉴 비활성화 / 소스보기 방지 등 다양한 보안 기능을 제공합니다. 안정적이고 신속한 구축을 통해 웹 컨텐츠의 유출을 방지하여 안전한 웹 서비스 운영이 가능합니다. 기업 신뢰도 향상 신뢰도 향상 웹 서비스 신뢰도 향상 안전한 웹 서비스 운영으로 고객의 서비스 신뢰도 향상 자산 보호로 인한 기업 신뢰도 향상 안정적인 운영 및 확장성 제공 안정성 확장성 기존 웹 서버에 대한 영향 없음 / 별도의 하드웨어 구성 불필요 통합 모바일 보안 솔루션 보유로 모바일 서비스로 확장 가능 최소한의 적용 작업(스크립트 수정)으로 용이한 설치 및 운영 보안 사고 방지 보안사고 방지 고객 정보 유출 방지 화면 캡쳐/출력을 통한 보안 사고 방지 소스 보기 방지를 통한 웹 해킹 시도 차단 웹 컨텐츠 유출 방지 기업 자산 보호 24 웹 컨텐츠 유출 방지 및 기업 자산 보호 컨텐츠 유출 방지 / 화면 캡쳐 제어 / 출력 / 소스보기 방지 기능 기업 저작권 / 중요 컨텐츠 보호를 통한 경쟁력 향상 Ⅳ

25 Ⅴ. RAON SQ Up Service (Security IQ Up)

1. 라온화이트햇센터 RAON SQ Up Service Ⅴ 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인텔리전스

취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate SecurityImprovement 침해사고탐지및분석 Find The Attacks You re

보안인텔리전스 모의해킹 PTES 방법론채택및적용하여보다효과적인취약점분석결과제공 사용자환경모의해킹 (PC 환경보안성, 클라이언트프로그램 / 모바일앱리버스엔지니어링 ) 서버환경모의해킹 ( 서버및

26 1. 라온화이트햇센터 RAON SQ Up Service Ⅴ 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인텔리전스 서비스 R-SHIELD 에는정보보호컨설팅, PTES 방법론을적용한모의해킹, 보안인텔리전스교육및감사서비스가포함됩니다. 취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate SecurityImprovement 침해사고탐지및분석 Find The Attacks You re Missing 정보보호컨설팅 ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석 이행과제를정의하고마스터플랜수립 구축방안, 소요자원, 기대효과분석 통합추진로드맵수립 ICBM 보안인텔리전스 모의해킹 PTES 방법론채택및적용하여보다효과적인취약점분석결과제공 사용자환경모의해킹 (PC 환경보안성, 클라이언트프로그램 / 모바일앱리버스엔지니어링 ) 서버환경모의해킹 ( 서버및 OS 환경, 웹어플리케이션, DB 서버공격대응 ) 보안교육및감사서비스 보안교육서비스 웹해킹, 악성코드분석, 모바일보안등최신해킹및방어기술에대한실무위주교육서비스 보안감사서비스 구축대상시스템에대한취약점분석, 모의해킹, IT 보안진단등보안감사서비스제공을통해최적의보안시스템구축및운영지원 26

2. USIM 기반공인인증서비스 RAON SQ Up Service Ⅴ 안전한 1 등급보안매체,

스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법

을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입

27 2. USIM 기반공인인증서비스 RAON SQ Up Service Ⅴ 안전한 1 등급보안매체, 모바일보안토큰 스마트폰에탑재된 USIM 칩에공인인증서를저장하여이용할수있는모바일공인인증서비스 USIM 스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법 App 다운로드 보안성 휴대성 편의성 인증서발급 or USIM 으로저장 1 등급보안매체 USIM 을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입 국제표준기술준수 (PKCS#7, RFC2510 등 ) 다양한이용기관 (1700 여개 ) USIM 에있는공인인증서사용 27

28 감사합니다. FIDO 생체 / 간편인증 raonsecure.com/onepass USIM 스마트인증 터치엔샘 touchen.raonsecure.com 화이트햇센터 whitehat.co.kr 주소 : 서울시강남구봉은사로 86 길 6( 삼성동, 레베쌍트빌딩 6~7 층 ) Tel / Fax 본자료의저작권은 ( 주 ) 라온시큐어에있으며, 당사의사전동의없는제 3 자의열람및무단복제를금지합니다.

슬라이드 1

슬라이드 1 Non-ActiveX 기반 키보드보안솔루션 TouchEnnxKey 2017.01 라온시큐어 목차 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ 회사소개솔루션개요솔루션기능 Why TouchEnnxKey? Raon SQ Up Service Ⅰ. 회사소개 RaonSecure 1. 일반현황 회사소개 ⅡI All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주