PowerPoint Presentation

Similar documents
미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

SBR-100S User Manual

H3250_Wi-Fi_E.book

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Datasheet_EPP4_4409_KR

Windows 8에서 BioStar 1 설치하기

ZConverter Standard Proposal

PowerPoint Presentation

슬라이드 1

vRealize Automation용 VMware Remote Console - VMware


Office 365 사용자 가이드

사용하기 전에 2

³»Áö¼öÁ¤

Windows Server 2012

2018_11_06 Nubo 소개자료

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

iOS5_1±³

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

ㅇㅇㅇ

[Brochure] KOR_TunA

5th-KOR-SANGFOR NGAF(CC)

서현수

PowerPoint 프레젠테이션

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

4th-KOR-SANGFOR HCI(CC)

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 Cisco and/or its affili

SANsymphony-V

KIDI_W_BRIEF(제1호)_본문.hwp

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

Windows 10 General Announcement v1.0-KO

Microsoft PowerPoint - ZYNQITTSIYUL.pptx

untitled

Userful Multiplatform by Nclouding

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PowerPoint 프레젠테이션

스마트 Wi-Fi 의료

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Microsoft Word - 문서10

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

TTA Journal No.157_서체변경.indd

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이


SUPEX Leadership 과정 개발완료(보고)

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint _사용자매뉴얼.ppt

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

제로 클라이언트를 통한 클라우드 컴퓨팅 제안서

라우터

Win7°í°´¿ë

ȸº¸115È£

Microsoft Outlook G Suite 가이드

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

12월1일자.hwp

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

consulting

Microsoft PowerPoint - 권장 사양

IBM Security - Thought Leadership 백서 MDM(Mobile Device Management) 베스트프랙티스 11 기업에서효과적으로모바일기기를관리하고보호하는방법

스마트 교육을 위한 학교 유무선 인프라 구축

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

<4D F736F F D B3E220C1D6B8F1C7D8BEDFC7CFB4C220B5F0B9D9C0CCBDBA5FB1E8BCAEB1E25FBFCFB7E12E646F6378>

NX1000_Ver1.1

RHEV 2.2 인증서 만료 확인 및 갱신


Windows Live Hotmail Custom Domains Korea

4th-KOR-SANGFOR IAM(CC)

산업백서2010표지

Microsoft Word - src.doc

[Blank Page] i

Storage_for_Megapixel_Video01

ThinkVantage Fingerprint Software

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

정보

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

*2008년1월호진짜

Citrix XenDesktop은 기업이 완벽한 모바일 비즈니스 환경을 구현할 수 있도록 안전한 가상 윈도우 앱 및 데스크탑을 제공합니다. IT 부서는 XenDesktop을 활용함으로써 비즈니스를 모바일화하고 지적 재산 및 데이터 보안 관리를 중앙 집중화함시킴으로써 비

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

슬라이드 1

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

PowerPoint 프레젠테이션

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

PowerPoint 프레젠테이션

F120L(JB)_UG_V1.0_ indd

win8_1±³

Dropbox Forensics

PowerPoint 프레젠테이션

Straight Through Communication

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

사용하기 전에 2

보안공학연구회

Transcription:

은행업무및금융업무를위한 모바일보안체계소개

금융부문보안이슈 비즈니스데이터보호 데이터손실및유출방지 모바일접속감시 SOX, FINRA 등의정보보호 규정준수 NIST SP 800-53 및 ISO/IEC 27002 에따른원격접속보호

BYOD 업무방식, 이제는현실 ( 미국 ) 95% 의조직에서조직원 ( 어떤형태이든 ) 각자의소유장비의사용을허용받고있음 전체구직자중 44% 는 BYOD 정책을지원하는고용주를선호함 기업은 BYOD 프로그램도입에의한생산성향상을통하여조직원개인이 년간 $950 - $3,150 을절감할수있음

모바일보안의 5 대중요요소와각요소가 IT 보안부문과직면하게될이슈 사람 / 개체인증전송보안접근제어감시제어무결성 (Person/Entity (Transmission Access Control) (Audit Control) (Integrity) Authentication) Security) 다양한사용자, 모바일앱및장치에대한정책정의수립 (a management nightmare) 사용자의이메일및문자메시지앱등을통한데이터송신으로모바일활동의감시가어려움 조직내우발적인데이터삭제또는변경방지 모바일앱이다중인증을지원하지않을수있으며앱마다인증방식이다를수있음 모바일앱은엄격한 SSL 암호를사용하지않거나데이터를전혀암호화하지않을수있음

모바일기기의위험요소유발요인 외부사이버공격 내부관련자정보남용 물리적 절도 우발적데이터노출

사이버공격및악성소프트웨어 (Malware) 주요모바일공격방법 : 소셜공학기술을통한위협 악성광고 Third Party 앱스토어상의재포장된악성앱 매 22 초마다 새로운모바일멀웨어발생

물리적절도 3.1 백만개의스마트폰이 2013 년미국전역에서도난당함 41% 의스마트폰분실자는내재된정보가삭제되는 것을방지하고자몇시간에서일주일까지분실보고를하지않고기다릴것임

통제되지않는모바일기기의위험성 HIPAA 준수요구사항을위반 암호화에대하여취약 단말기에 PHI 를저장 강력한인증을지원하지않음 사용자접속을감시하지않음 패치되지않은어플리케이션 패치되지않은단말기 OS

활성화되지않는모바일기기관리 사용자 ( 고용자 ) 측면 43% 의고용자는고용주가자신의 개인정보에접근할가능성을우려함 30% 의고용자는고용주가자신의 개인기기를조정할가능성을고민함 운영자 (IT Team) 측면 30% 의운영자는 MDM 이생각보다사용하기어렵다고함 20% 의기업용 BYOD 프로그램들은제한적인 MDM 측정기준으로인하여실패할것임

MDM, MAM 의너무많은불안정성 MDM 은 OS 의취약점에대하여보호할수없음 MAM 은너무복잡하며각각의앱을포장하여야함 MDM 은추출된화면에대하여워터마킹또는보호기능제공하지없음 MDM 은데이터유출에대한보호기능없으며, 사용자데이터를손쉽게백업할수없음 MDM 은앱들이이중인증을제공하는지확인하지못함 피싱공격및일반 WIFI 공격으로부터보호되지않음 MDM 및기기초기화는법적의무임 안티바이러스및맬웨어스캐너와의통합이복잡함 TSA 또는다른어떤국가에서는사용자의민감한데이터를열어놓은상태에서기기의잠금해제를강요할수있음

VDI 는 BYOD 를위한솔루션이아님 (Virtual Desktop Infrastructure) VDI 의단점들 높은대역폭 (Bandwidth) 필요 고비용 윈도우 PC 를위한설계 셀룰러에지, 3G 네트워크용으로설계되지않음 Microsoft VDI, Citrix 및하드웨어총비용이사용자당 1,000 달러 - 터치용으로설계되지않음 - 멀티미디어리다이렉션없음 - 카메라 / 프린터 / 비디오 /GPS 액세스할수없음

VDI 보다더좋은 Virtual 솔루션 Mobile Infrastruct ure

Virtual Mobile Infrastructure (VMI) VMI 는원격서버에서모바일앱또는전체 운영시스템을호스팅하는서비스 다음에대한원격접속을제공 : 접속용클라이언트앱이포함된 Android, Apple ios 및 Windows 폰 HTML 5 을지원가능한모든기기 모바일앱관리의집중화 : 모든기기의앱설치 / 업그레이드에대한필요성을제거

VMI 의접속범용성 Android, Android Were, Android TV, ios, Microsoft hololens, Windows 10 PC, Windows Mobile, Ubuntu Linux PC 등광범위한 클라이언트디바이스제공 원격접속을공급하는업체중에서 SierraVMI 가클라이언트 기기에대하여가장광범위한접속을실현함 이메일또는메신저애플리케이션을통해 24x7 알림통지

모바일보안의 5 대요소에대한 SierraVMI Access Control ( 접속제어 ) Audit Control ( 감시제 어 ) Integrity ( 무결성 ) Person or Entity Authentication ( 사람 / 개체인증 ) Transmission Security ( 전송보안 ) SierraVMI 가컴플라이언스를위한모바일보안요구사항을처리하는방법 모든앱에대한액세스제어를중앙에서관리 (LDAP / AD 그룹을기반으로정책할당 ) 상세로그및세션기록으로모바일활동감시 액세스에대한세분화 / 세밀한제어 ( 우발적삭제를방지하기위해서버에파일백업 ) 모든앱에일관된다중인증방식을적용 모든모바일앱에 4096 비트암호화및클라이언트인증서기반인증사용

SierraVMI - 전개구성도 Phone Tablet 보안데이터센터에호스팅된 SierraVMI 인증서버 Laptop

SierraVMI - 업무데이터의안정성유지 SierraVMI 는모바일데이터를보호함 이중인증적용 4096 비트 ECDHE 암호화 SierraVMI: 모바일앱접속이력을기록 앱데이터를데이터센터에안전하게저장 모바일앱을중앙에서업그레이드가능 사용자

SierraVMI 모바일앱가상화아키텍쳐 Messaging 앱 Firefall 컨테이너 Financial 앱 Firefall 컨테이너 Email 앱 Firefall 컨테이너 인증서버 다중사용자 Android Runtime Android VM Kernel VMI 보안게이트웨이 사용자 장점 초고밀도 ( 사용자수용 ) 앱에서 CPU 등의리소스공유가가능 관리가용이 고가의저장장치 (Storage) 가필요없음

서비스제공자배포 - VMI 이메일 기업사용자 Firewall SierraVMI 게임 게이머 무선통신 XML APIs VPN 엔터프라이즈 인증서버및기업데이터 소셜미디어 소비자 Carrier Billing System 고가용성이통합된쉬운배포 기업및서비스제공업체의기존인증, 디렉토리서비스및관리시스템과의통합 세분화된사용자, 그룹및도메인수준정책

사용자및응용프로그램활동모니터링 시스템상태대쉬보드 사용자활동에대한상세로그 GEO 추적기능

사용자모니터링 포렌식 ( 디지털수사 ) 을위한사용자세션기록 최대 8 개의실시간세션을관리자가볼수있도록허용

데이터의유출방지 워터마킹 (Watermarking) 기능으로사용자가화면을캡쳐 / 도용하지못하게함 오버헤드없이문서, 비디오, 사진을포함한모든컨텐츠에워터마크를삽입 안티스크린캡처기능으로사용자가스크린샷을찍지못하게함 VMI 를사용하면데이터가폰으로다운로드되지않음 사용자는텍스트를복사하여붙여넣을수없음

안전한컨텐츠저장및배포 멀티미디어리다이렉션을이용하여중요한컨텐츠공유 사용자가파일을캡처하거나다운로드하지못하도록함 이미지및비디오를워터마킹 파일을사용자의디바이스가아닌데이터센터서버에저장

강력한인증 인증되지않은무단액세스방지 : 클라이언트인증서 일회용암호 (OTP, One time password) 지리적위치 (GEO Location) 에따른액세스제한 무차별강제로그인으로부터보호 합법적인사용자만데이터에접속하게함

쉬운관리를위한 Single Sign-on 디렉터리서비스통합 IT 비용절감 LDAP, Active Directory 또는 SAML 과통합 재인증필요없이이메일, 캘린더, 연락처및비즈니스앱에접속가능 앱프로비저닝자동화 패스워드분실로인한 IT 헬프데스크콜감소 추가로그인단계를제거하여사용자편의개선

간단하고안전한모바일앱관리 중앙집중식데이터스토리지 장치도난에의한데이터의유실방지 중앙집중식패치관리 취약하거나패치되지않은 S/W 가있는장치에대한우려해소 Android 서버에대해바이러스및취약점을정기적으로검사

VMI 사용전 기업은데이터유출을방지하기위하여원격삭제기능이있는무거운수동 MDM 에의존함 각각의앱마다암호화및인증방식이다름 비지니스응용프로그램에대한모바일사용자의접속모니터링기능이제한적 원격 VPN 을통한네트워크리소스접근에대한제한및감시가어려움 기업은 ios, Android, Windows Phone, Blackberry 등을위한모바일앱을각각개발하여야함 VMI 사용후 모바일기기에데이터가절대다운로드되지않음 모든앱은다중인증, 강력한암호화및 SSO 를지원함 권한이부여된사용자에의한로깅및비디오레코딩옵션지원 모바일앱의원격접속에대한세밀한제어및모니터링을지원 기업은 Android 용모바일앱을개발하고모든기기를지원가능

SierraVMI 를사용해야하는이유 컴플라이언스 : 개인정보보호보장데이터유출방지 보안성 : 강력한인증 4096 비트암호화 확장성 : 높은사용자밀도고성능

감사합니다 SierraVMI 라이브데모보기 www.sierraware.com

2024 © docsplayer.org 개인정보보호 | 약관 | 지원