1 / 18

화면 정보유출 방지 솔루션 ‘ WebCube ’ 소개서

화면 정보유출 방지 솔루션 ‘ WebCube ’ 소개서. 다우데이타 sales@daoudata.co.kr 070-8707-3133. Table of Contents. 화면 캡쳐 방지 솔루션의 필요성 WebCube 의 보안 개념 WebCube 주요기능 WebCube 특장점 WebCube 지원환경 WebCube 적용사례. 화면 캡쳐 방지 솔루션의 필요성.

powa
Download Presentation

화면 정보유출 방지 솔루션 ‘ WebCube ’ 소개서

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 화면 정보유출 방지 솔루션 ‘WebCube’소개서 다우데이타 sales@daoudata.co.kr 070-8707-3133

  2. Table of Contents • 화면 캡쳐 방지 솔루션의 필요성 • WebCube의 보안 개념 • WebCube 주요기능 • WebCube 특장점 • WebCube 지원환경 • WebCube 적용사례

  3. 화면 캡쳐 방지 솔루션의 필요성 최근 기업의 주요 업무가 Web 환경으로 이동하면서, 인트라넷도 Web 기반으로 구축되며, 전 임직원의 Web 사용범위가증대됨에 따라 기업내부주요정보및 개인정보 유출 사고가 속출하고 있습니다. 따라서, 이를 통제할 수 있는 강력한 WEB 보안 전문 솔루션의 도입이 필요합니다. WebCube는 웹서비스를 종합적으로 보안하여 인트라넷 자료 및 웹 상의 중요 자료의 불법적인 유출을 방지합니다. 개인정보및 기업/공공 주요 정보 보안사고 피해사례 및 취약점 • [공공기관 개인정보 과다보유]개인정보 유출 우려 • 국내 최대 오픈 마켓 A사 해킹 사건 • 2008년 2월 중국인 해커에 의해 고객의 개인정보 1081만 건이 중국으로 유출된 사건 • 교과부 전자도서관, 관리허술로 학생 개인정보 무더기 유출 • 교육과학기술부가 관리하는 초·중·고교 전자도서관시스템(DLS)에 불법 프로그램을 설치해 학생 630여만 명의 개인정보를 유출한 사건(2010.09) • 개인정보를 빼내 부당 수익을 올린 시스템 개발·유지보수 업체 대표와 프로그램 개발자들이 무더기로 경찰에 적발됨 • 군 인트라넷, 국가주요군사기밀 유출사건 • 2009년 8월 해커에 의해 1000여건 이상의 2급 군사기밀과 중요한 정보가 유출된 사건

  4. 제어 제어 WebCube의 보안 개념 ‘WebCube’는 간단한 설치만으로 웹 브라우저를 통해 표현되는 다양한 형태의 정보 및 콘텐츠의 불법적인 유출과 도용을 방지하는 화면 캡쳐 방지 솔루션입니다. ‘WebCube’ 클라이언트는 사용자 시스템에 ActiveX 콘트롤을 이용하여 자동 설치되며, 웹 페이지에 삽입된 보안 Script 의 사용자/페이지 보안 정책에 따라 웹 페이지의 정보를 보호합니다. WebCube의보안 개념 1. 웹 브라우저 기능제어 Browser Menu, Context Menu 웹 페이지 2. 화면캡쳐 기능제어 WebCube 보안 Script Capture Program, VMWare WebCube클라이언트 설치 (ActiveX) 3. 임시파일폴더 영역보호 웹 서버 사용자 PC Temporary Folder

  5. WebCube 주요 기능 ‘WebCube’는 웹 페이지 보안 Script에 설정된 정책에 따라 웹 브라우저 화면 캡쳐 기능 제어, 웹 브라우저 기능 제어, 웹 브라우저 임시 파일 폴더 접근 제어를 수행하여 정보 유출의 경로를 차단합니다. 또한 별도의 사용자 DB, CMS 시스템 등과 연동하여 사용자 별 페이지 권한을 설정하는 것이 가능하여, 사용자 레벨과 페이지의 특성에 따라 차별적인 보안 정책 적용이 가능합니다. 기본기능 1 웹 브라우저 기능 제어 기본기능 2 화면 캡쳐/ 클립보드 제어 • 편집/저장/인쇄/보내기 등 웹 브라우저 메뉴 제어 • 소스 보기 등 컨텍스트(마우스 우클릭)메뉴 제어 • 툴바, 단축키 등 제어 • 화면 캡쳐 전용 툴의 캡쳐방지 • 보안이 적용된 페이지만 캡쳐 방지되며 화면 닫기 실행 시 보안이 미 적용된 페이지는 캡쳐 가능 • 윈도우즈 클립보드 사용 제어 • VMWare, 원격접속 프로그램 등에 의한 캡쳐 방지 기본기능 3 임시 파일(캐시) 폴더 보호 기본기능 4 기본기능 - 보안 정책 적용 • 웹 브라우저 임시 파일 저장 경로를 보안 적용된Secure Folder로 변경 • 웹 브라우저임시 파일 폴더에 대한 접근 제어 • 사용자별/ 페이지별 차별적인 정책 적용 기능 제공 • 사용자 정보 시스템 등과 연동 가능 • 원격지원 프로그램을 이용한 정책 변경 기능 제공

  6. WebCube 특장점 ‘WebCube’는 웹 브라우저 정보 유출 방지에 특화된 웹 전문 보안제품으로, 타사 제품과 보안성, 안정성, 편리성, 확장성 등 에서 확실하게 차별화된 기능으로 귀사의 소중한 정보를 보호할 것입니다. 특장점 1 강력한 보안 기능 • 프로세스 패턴 분석 방식 기술을 적용하여 근본적이고 강력한 화면 캡쳐 차단 • 전문 화면 캡쳐 프로그램에 의한 캡쳐, VMWare, 원격 프로그램 , 미러드라이브 등을 이용한 • 화면 복사 방지 • 3. 국내외 다수의 화면 캡쳐 프로그램의 정기적인 테스트를 통한 지속적인 보안 강화 • 4. 인터넷 임시폴더를 Secure Folder(가상보안폴더)로 변경, 속도 저하 없이 보안 유지 특장점 2 뛰어난 보안 안정성및 성능 • “System Kernel Level 보안 모듈” 기술에 의한 시스템 보안 안정성 확보 • - 타사 보안 제품과 모듈 충돌 가능성 문제 해결 • - 보안 모듈이 등록되지 않는 가능성 해결 • - Vista와 같은 새로운 운영체제에 바로 대응 가능 • 보안 모듈은 클라이언트에 설치되고 실행되어, 서버에 부하를 주지 않음

  7. WebCube 특장점 ‘WebCube’는 웹 브라우저 정보 유출 방지에 특화된 웹 전문 보안제품으로, 타사 제품과 보안성, 안정성, 편리성, 확장성 등 에서 확실하게 차별화된 기능으로 귀사의 소중한 정보를 보호할 것입니다. 특장점 3 편리한 보안 정책 설정 가능 • 간단한 스크립트 적용으로 웹 페이지 별 권한 설정 가능 • 웹 페이지 보안 정책 상속 기능을 통하여 보안 정책 설정 작업의 최소화 • 3. 사용자 정책 시스템등과 연동 가능한 인터페이스 제공 • 4. 원격 지원 프로그램을 이용한 정책의 실시간 설정 지원 특장점 4 캡쳐 방지 보안 기능 해제가능 • I.E. 상에서 WebCube가 적용된 페이지가 Minimize상태에서는 WebCube가 적용되지 않은 페이지는 • 보안기능이 해제 가능. • 2. I.E. 창에서 여러 개의 TAB이 활성화 되어 있는 상황에서 비 보안페이지 Tab이 활성화 된 경우는 • 화면 캡쳐 보안 기능이 해제 가능 • 3. Tray Icon 을 이용하여 보안이적용된 모든 페이지 Minimize가능 특장점 5 쉬운 설치 및 확장성 • 특정 웹 서버에 종속되지 않고 모든 종류의 웹 서버 지원 • 웹 시스템 설치 또는 확장을 위해 별도의 하드웨어 보안 장비 구축 또는 프로그램 수정 필요 없음 • 각종 웹 프로그래밍 언어에 쉽게 적용 ( HTML, PHP, CGI, ASP, JSP ) • 클라이언트에 ActiveX 콘트롤을 이용한 자동 설치

  8. WebCube특장점 1. 강력한 화면 캡쳐 제어 프로세스 패턴 분석을 통한 캡쳐 제어 기술 'WebCube‘는 사용자의 시스템에서 실행되는 프로세스의 패턴 분석을 통하여 캡쳐 프로세스를 제어하는 기술로 화면 캡쳐를 차단합니다. 이는 캡쳐 프로그램의 리스트를 등록함으로써 유사 기능을 구현한 타사 제품들과 비교하여 보다 근본적이고 강력한 보안을 제공합니다.

  9. WebCube 특장점 2. 임시 폴더 보안 Secure Folder 생성 및 접근 제어 기술 'WebCube‘는 실행 중인 웹 브라우저의 임시 파일 (캐시)저장 경로를 지정된 Secure Folder로 변경합니다. Secure Folder는 실행 중인 웹 브라우저 및 연결된 프로세스 이외의 접근이 차단됨으로써, Secure Folder내에 저장된 정보 및 콘텐츠 파일 등에 대한 사용자 임의의 유출을 차단합니다. 웹 브라우저 임시파일(캐시)폴더를 Secure Folder로 변경 이미지, 플래시, 소스, 기타 파일 저장 WebCube 적용 웹 브라우저 화면 재실행 시 저장된 캐시 파일 전달 • Secure Folder는WebCube구동 시 생성되는 • 가상드라이브로 WebCube와 바인딩된 브라우져 • 프로세스에 대해서만 접근이 허용됨 • 사용자가 임의의 어플리케이션을 통해 Secure Folder에접근을 시도할 경우, 접근이 차단됨 Secure Folder for WebCube

  10. WebCube 특장점 3. 보안 정책 설정 보안 정책 상속 모듈 제공 가눙 'WebCube‘는 보안 정책 상속 기능을 통하여 번거로운 보안 정책 설정 작업을 최소화 할 수 있습니다. + Before : 웹 페이지가 N개 인사이트의 보안 설정을 위하여서는 ? N+1 개의 웹 페이지에 Script 태킹 Index. html 웹 페이지에 Script 태킹 기타 Sub 페이지 웹 서버 N개의 Sub 페이지 + After : 보안 정책 상속 모듈 기능이 적용되면 ? 예외가 필요한 Sub 페이지 Index. html 웹 페이지에 Script 태킹 예외 필요 페이지에만 Script 태킹 웹 서버 Index 페이지 정책 자동 계승

  11. WebCube 특장점 4. 사용자 시스템 연동 사용자별 / 페이지별 차별적인 정책 적용 ‘WebCube’는 서비스 업체별 사용자 DB, CMS 시스템 등과 연동 가능한 인터페이스를 제공함으로써, 사용자 레벨과 페이지의 특성에 따라 차별적인 정책 적용이 가능합니다. 시스템 관리자는 정책 입력 툴을 통해 편리한 방식으로 사용자별/페이지별 정책을 등록하고, 웹 페이지 로딩 시 등록된 정책을 사용자에게 적용합니다. 모든 페이지에 접근 가능 페이지별 모든 기능 사용 가능 WebCube적용 웹 페이지 통합 관리자 사용자DB 모든 페이지 접근 가능 페이지별 젱한적 기능 허용 일반 관리자 WebServer 허가된 페이지에 접근가능 페이지별 제한적 기능 허용 CMS 접속한 사용자의 정보에 따라 로딩된 페이지별 정책 전달 일반 사용자 정책 설정 관리자 정책 등록

  12. WebCube 특장점 5. 화면캡쳐 보안 해제 기능 화면캡쳐가 적용된 페이지가 Minimize 또는 비활성화 Tab일 경우 캡쳐 해제 1 2 ‘WebCube’는 서비스의 편의성을 위해 보안이 비활성화 된 페이지의 경우 캡쳐가 가능하게 하여 사용자의 편의성을 극대화 하였습니다. 또한 Tray 최소화 기능을 제공하여 사용자가 일괄적으로 캡쳐 방지가 적용된 페이지를 Minimize 하여 보안이 미 적용된 페이지는 캡쳐 가능 하게 할 수 있습니다. 3 “비 보안페이지의 Tab 이 활성화 된 경우 화면 캡쳐 보안 해제” “Tray Icon 을 이용한 보안페이지 Minimize 기능” ◦ 보안페이지 활성화 시 캡쳐 불가 보안 탭이 활성화된 경우 캡쳐 방지 4 5 ◦ 보안페이지 Minimize 상태 시 캡쳐 가능 비 보안 탭이 비 활성화된 경우 캡쳐 가능 • 보안페이지가 활성화 되고, 비 보안 페이지가 비활성화 탭으로 존재 함 • 비 보안 일반 웹사이트 • 비 보안 일반 웹사이트 • 보안 페이지 최소화 기능 트레이 아이콘 • 트레이 아이콘 우측 마우스 클릭 시 메뉴 활성화 • * 트레이 아이콘의 “캡쳐 가능” 메뉴 선택 또는 아이콘을 “더블 클릭” 할 경우 • 1번 페이지 만 Minimize 처리되어 캡쳐 기능을 사용할 수 있습니다. * I.E.가 여러 개 떠있는 상황에서 보안페이지 가 하나의 창이라도 이라도 활성화된 상태라면 캡쳐 보안 기능은 동작합니다.

  13. WebCube 특장점 6. 원격 정책 설정 원격지원 프로그램을 통한 정책의 실시간 변경 WebCube’는 자체 개발된 원격 정책 설정 프로그램을 지원합니다. 관리자는 원격 정책 설정 프로그램을 이용하여 안전하게 사용자 정책 정보를 실시간으로 설정 할 수 있습니다. CMS 사용자DB WebCube적용 웹 페이지 원격프로그램에 관리자 로그인을 통해 관리자가 변경 가능한 정책 종류를 서버에 요청 일반 사용자 원격 지원 관리자 원격 프로그램 사용자 PC에 실시간으로 변경할 정책 종류 설정 변경 가능 정책 리스트 ▶화면 캡쳐 제어 ▶ 마우스 우클릭 제어 ▶ 인쇄 제어 관리자가 변경한 정책이 반영된 형재로 사용자에서 서비스

  14. WebCube 지원환경 'WebCube‘는 다음과 같은 시스템 요구 조건을 가집니다.

  15. WebCube 분야별 적용사례 ◑기업 ◑공공 ◑교육

  16. WebCube 분야별 적용사례 ◑병원 ◑기타

  17. WebCube적용사례 현대 중공업 현대중공업에서 개발한 각종 대외업무용 인트라넷은 업무 특성상 협력업체 담당자들이 많이 이용하고 있어 상대적으로 보안에 대한 우려 부분이 높았습니다. 이에 데이터를 보안하고자 화면보안 솔루션이 필요하였으며 제품 BMT 결과 보안성, 편의성, 안정성에서 우수한 성능을 보인WebCube를 도입하여 3개의 협력업체간의 대외업무용 인트라넷에 적용하였습니다. 현재는 포털 사이트 뿐만 아니라 내부자에 의한 데이터 유출도 방지하고자 현대중공업그룹 전사적 도입을 고려하고 있습니다. 대우 조선 해양 ‘대우조선해양’은 조선업계의 선두기업으로서 높은 보안을 요구하는 내부 인트라넷 4개 사이트에 ‘WebCube’를 적용함으로 내부 정보 유출을 사전에 방지 하고 있습니다. 대우조선은 높은 수준의 보안성과 도메인 단위의 보안정책 적용을 솔루션의 필수 요구 사항으로 제시하였습니다. WebCube는 이러한 대우 조선 해양의 요구 사항을 만족시키고 관리자 및 사용자에게 운영 및 사용의 편의성을 제공하고 있습니다. 삼성생명 ‘삼성생명’은 높은 수준의 보안을 요하는 내부 인트라넷에 ‘WebCube’을 적용함으로써, 화면 캡쳐 등을 통한 내부 정보 유출 방지 기능을 구현 하였습니다. 삼성생명은 솔루션의 필수 요구사항으로 타 보안모듈과의 충돌 방지, 사용자 별/ 페이지 별 자유로운 정책 적용이 가능할 것을 제시하였습니다. WebCube는 이러한 삼성생명의 요구 사항을 만족시키고 관리자 및 사용자에게 운영 및 사용의 편의성을 제공하고 있습니다. SKT SK 텔레콤에서 서비스 하는 ‘호핀 서비스’는 영화, TV 프로그램, 뮤직비디오, 뉴스 등 원하는 콘텐츠를3스크린(PC-TV-스마트폰) 연동을 통해 기기의 제약 없이 자유롭게 즐길 수 있게 제공하는 통합 미디어 서비스입니다. 이에 WebCube는 PC서비스에 적용되어 여러 가지 멀티미디어 콘텐츠의 유출을 방지하고 불법 복제 제어를 하고 있습니다.

  18. 감사합니다. 다우데이타 sales@daoudata.co.kr 070-8707-3133

More Related