BLOG   |   CONTACT US   |   ENGLISH       JAPANESE 
HOME
HOME
>
PRODUCTS
>
파일무해화

외부유입파일관리

망분리 환경에 특화된 외부유입파일관리 솔루션

외부에서 들어오는 파일들을 가상화 및 방역 처리하여
안전한 컨텐츠만 내부에서 이용하게 하는 PC 핵심영역 침입 차단 및 보호 솔루션

건물에 아무나 출입할 수 없도록 외부인의 출입관리 체계를 갖춘 것처럼 IT 환경에서도 외부에서 유입되는 파일을 관리하기 위한 보안 체계가 필요

SHILEDEX는 외부에서 유입되는 파일에 대해 격리, 검역, 감시, 통제, 차단 등의 조치를 통해 기업 내부의 IT 환경을 보호하는 보안 솔루션

외부인 출입 보안 체계

  • 면회실

    • 내부와 격리된 별도의 업무미팅 공간
    • 별도 출입증 발급
  • 외부인 출입절차

    • 경비실 or 방문접수 Desk에서 방문 승인절차 후 출입증 교부
  • 상주내방자 관리

    • CCTV, 출입증을 통한 통제, 위치 추적
      등의 방법을 통해 출입 허가 받은
      구역에 대해서만 통행 허용
  • 통제구역

    • 중요 시설에 대한 관계자 외 출입금지,
      외부인 출입금지 구역 설정
  • 보안사고
    조치

    • 경보발생, 경비출동하여 이상 행동을
      실시한 자에 대한 색출/적발 후 퇴출

외부 유입 파일 관리 체계

  • V-Room

    • 격리환경을 제공하여 외부유입파일
      실행에 따른 Local System 변화를
      최소화함
  • 파일 유입
    절차

    • 문서/실행파일에 대한 1차적 방역
    • 외부 유입파일에 대한 식별
  • 유입 파일
    관리

    • 동작 모니터링, 권한에 따른 기능 동작
      허용/차단
    • 외부 유입 파일에 아이콘 표시 및 추적
  • R-Area

    • 시스템 변조/파괴가 가능한 영역에 대한
      통제, 악의적인 시도 시 프로세스 차단
  • 보안사고
    조치

    • 전사적 위험 프로그램에 대해 실행차단/
      삭제, 유입경로 파악

제품배경

  • 최근 APT 공격은 정보유출뿐 아니라 내부 시스템을 파괴시키는 형태로 나타나고 있어 국가와 산업에 큰 피해를 입히고 있는 상황
  • APT 공격대응을 위해 망분리나 시그니처/행위분석기반의 APT 보안 솔루션을 도입하고 있으나, 망분리가 도입된 환경이라 해도 이메일, USB, 망연계 서버로부터 유입되는 외부파일들의 위협에서는 원천적으로 벗어나기 어려움
  • 외부에서 유입되는 문서 및 실행파일에 대한 위협에 대응하고 로컬 시스템의 중요 자원을 보호하는 솔루션 필요성 대두

제품적용

  • 망분리 / 망연계 환경에서 외부유입파일에 대한 보안강화를 고려하고 있는 기업 및 기관
  • APT 공격에 대한 보안대책을 고려하고 있는 기업 및 기관
  • ZeroDay 등 알려지지 않은 공격에 대한 강화된 대응방안을 강구하는 기업 및 기관
  • 금융 / 에너지 / 국방 등 고도화된 사이버 테러 집단의 잠재적 공격 대상 기업 및 기관