정보보호 솔루션 정리
Security
2024.09.12.
1. 사용자 보안
사용자 PC를 안전하게 사용하기 위해 PC의 보안통제를 지원하는 S/W와 H/W
| 용어 | 목적 | 주요기능 |
|---|---|---|
| 백신 | 외부악성코드 침해위협 대응 | 실시간 악성코드 탐지 랜섬웨어 진단 및 차단 |
| 개인정보 탐지(Data Loss Prevention, DLP) | PC내 개인정보 탐지에 따른 정보유출 방지 | 개인정보 기준설정 및 탐지 개인정보 정책 정의 |
| 문서 보안(DRM) | PC내의 파일에 대해 문서 암호화 적용 후 정보유출방지 | 파일 암호화 파일권한 및 유효기간 관리 |
| 출력물 보안 | 프린트물 내용의 정보 유출 방지 (워터마크) | 로고,이미지, 출력자 정보 워터마크 개인정보 출력 시 신청 프로세스 출력이력 출력물 유통 추적 |
| 매체 제어 | 각종 매체에 의한 정보유출방지 | 사용자 PC에서 저장매체 차단 보안정책 설정에 따라 모니터링 및 운영 |
| 패치 관리(PMS) | 침해위협과 유출방지를 위해 OS및 특정 보안 솔루션의 최신패치유지 | OS및 S/W패치 기능 패치 종류, 설치주기/환경 등 정책 설정 패치운용현황 모니터링 |
| 문서 중앙화 | 중앙서버에서 모든 문서를 관리하여 보안 위협에 대응 | 문서 중앙서버 집중화 자료 암호화 기술 서버에 자료 저장 |
| EDR(EndPoint Detection & Response) | EndPoint의 행위기반 악성코드 탐지 대응 솔루션 | 알려지지 않은 악성코드 예방 분석 및 이상탐지 악성코드 제거 및 대응 |
2. 시스템 보안
시스템에 접근 가능한 사용자의 파일, 폴더, 장치의 제어를 통제하는 기능
| 용어 | 목적 | 주요기능 |
|---|---|---|
| 계정 관리 및 접근통제 | 시스템 계정의 생성, 변경, 삭제의 Life-Cycle관리 자동화와 Workflow기반의 전자결재를 통해 접근권한을 관리하여, 서버 접근 권한 통제 |
사용자 인증 시스템 접근 권한 시스템 명령어 통제 시스템 작업로그 / 감사 |
| DB암호화 | DB내에 중요 데이터를 암호화하여 정보유출에 대하여 근원적으로 데이터를 보호하기 위함 |
알고리즘을 통한 암호화 로깅 및 감사기능 접속통계 보고서 |
| 서버 보안 | 운영체제 보안솔루션을 통해 서버에 존재하는 다양한 형태의 위협을 보안기능을 통해 방지 |
관리자 권한 분리 계정 관리 및 로그인 통제 불법 명령어 통제 보안 정책 관리 보안감사 및 보고서 |
| 비밀번호 관리 | 최고 권한 계정과 사용자의 패스워드를 주기적, 일괄적으로 변경하고 프로세스를 통하여 권한이 부여된 사용자에게 패스워드를 생성/발급하여 비밀번호 관리의 보안성과 통합을 위함 |
패스워드 정책 정의 패스워드 주기적 일괄 변경 패스워드 신청/승인 감사로그 및 보고서 |
| 통합로그관리 | 이기종 시스템 로그 통합을 통한 컴플라이언스 준수 및 로그분석 대응 | 로그 수집 및 저장 로그 검색 및 분석 모니터링 시각화 권한 관리 및 보고서 |
| 보안관제시스템 | 이기종의 분산된 보안 솔루션들의 위협 이벤트를 통합 상관 분석하여 외부 위협을 선제적으로 대응함 |
이벤트 로그 수집 탐지 이벤트 처리 시나리오 룰 정의 보안관제 대시보드 |
3. 네트워크 보안
침해 위협에 관련된 데이터 이동에 대한 보안
| 용어 | 목적 | 주요기능 |
|---|---|---|
| 방화벽 | 보안규칙에 기반한 트래픽 모니터링, 제어 네트워크 간 장벽 구성 |
방화벽에 통과시킬 접근 명시 이벤트 로깅 방화벽 간 데이터 암호화 전송 |
| 웹 방화벽 | 웹 어플리케이션에 특화 SQL Injection, XSS과 같은 웹공격 탐지, 차단 |
웹 어플리케이션 취약점 대응 가이드라인 기반으로 침해모니터링 및 탐지/차단 기능 제공 제로데이 공격 방어기능 수행 Application레벨에서 발생하는 DDoS공격 방어 SSL, PKI등과 같은 암호화된 전송 데이터 분석 및 차단기능 제공 실시간 컨텐츠 모니터링을 통한 변조감시 및 복구기능 제공 |
| NAC | 네트워크 접근 시도 시 접속하는 모든 기기 검사 기업 보안정책에 따르지 않는 기기 차단 |
네트워크 모든 IP기반 장치 접근 제어 PC및 네트워크 장치 통제 유해 트래픽 탐지 및 차단 사내 정보보호 관리체계 통제 |
| APT | APT공격에 대응하는 솔루션으로 기존의 보안 솔루션을 우회하는 공격에 대응 |
가상머신 기반의 신종 악성 파일 분석 파일 유입 및 유출의 양방향 트래픽 모니터링 내부pc의 유해사이트 접근 및 봇 트래픽 탐지 및 차단 DDoS공격 트래픽 감지 |
| IPS | 실시간으로 유해트래픽 차단하는 능동형 보안 솔루션 | OS나 Application취약점을 능동적으로 사전에 예방 외부에서 내부 네트워크로 침입 방지 위험 인지와 시스템 인지를 통해 능동적인 방어 비정상적인 트래픽 차단 |
| DDoS | DDoS공격 차단 | 국가별/IP그룹/URL평판 분석을 통한 자동화 공격 차단 DNS 요청 트래픽에 대한 탐지/방어 |
| 망분리 | 논리적 망분리 지원 | 가상환경을 이용한 망분리 환경 구축 가상환경내 환경 통제 |
| 망연계 | 망분리 환경에서 인터넷 망과 업무망간 실시간 데이터 연계 또는 파일전송 서비스를 보안정책에 따라 안전하게 전송해줄 수 있는 환경 제공 |
실시간 데이터 연계 필요시 스트리밍 서비스 제공 pc to pc 환경에서 인가된 사용자들과의 파일 반입 반출을 위한 File Transfer서비스 제공 |
Reference
정보통신용어사전 - 한국정보통신기술협회
보안솔루션 분류 - KISA
[보안 가이드] 2021 IT정보보호 구축 가이드 - SK 쉴더스