접근통제 및 감사
SecureGuard AM
SGN SecureGuard AM은 표준 프로토콜인 SOCKS5 기반의 접근통제 및 행위감사 솔루션으로 기존의 네트워크 및 사용자 접속 환경 변화 없이 사용할 수 있습니다. 시스템에 접속하는 모든 사용자는 반드시 SecureGuard AM를 거쳐 접속 승인을 받아야 합니다.
특징
| 접근 통제
- 정책에 따라 사용자별 권한을 차등 부여
- 접속 시간을 통제하여 보안 사고의 사전 방지
| 사용자 인증
- 장비 접속 시 사용자 인증에 대한 이중 인증 제공
- IP 및 MAC 인증을 통한 사용자 인증 체계 강화
| 감사 기록
- 모든 작업 내역의 감사 기록을 스냅샷 저장
- 활동 감시 및 추적성 강화
| 보고서 제공
- 시스템별 주요 계정 관련 사용자 보고서 제공
- 감사 지원에 대한 효율성 증대
주요기능
| 사용자 인증
- 전산 시스템 접속을 위해 1차 사용자 인증(IP, MAC) 및 2차 추가 인증(OTP, SMS) 지원
- 사용자가 허가된 시스템에 편리하게 접속할 수 있도록 서버 리스트 제공
| 접근 제어
- 인증된 사용자는 다양한 정책의 조합에 따라 접근 가능한 시스템에 접속 가능
- 전용 클라이언트를 제공하여 사용자별 계정 할당과 사용 가능한 프로토콜, 접속 시간, IP, 계정 등 다양한 설정 기능 제공
| 모니터링
- 인증된 사용자의 작업 내용을 실시간으로 모니터링
- 사용자가 작업한 모든 내용 저장
| 자체 방화벽
- 자체 방화벽으로 어플라이언스 자체의 보안성 강화
| 명령어 통제
- 사용자별 화이트리스트(White List) 및 블랙리스트(Black List) 방식 적용
- 위협 명령어에 대한 세션 종료·차단·경고 및 OTP 교차 인증 지원
| 감사 기록
- 사용자가 수행한 모든 CLI 및 GUI의 수행 결과 저장
- 실행한 명령어를 클릭하면 해당 작업 내용으로 이동
구성도
도입효과
| 보안성 강화 |
- 로그인부터 로그아웃까지 사용자의 모든 작업 내역 확인 가능
- 보안사고 발생시 강력한 증거 자료로 제시할 수 있는 보안감사 자료 및 상세한 통계 제공
- 시스템 계정 이력에 대한 명확한 관리
- 아웃소싱 및 외주 인력의 시스템 접속에 대한 통제 및 감사
| 시스템 관리 효율 향상 |
- 권한 오남용에 따른 인적 보안 강화 및 업무 부담 경감
- 전산시스템 계정 및 권한 현황의 실시간 조회 가능
- 인적오류 방지로 시스템 및 네트워크 장비의 가용성 증대
| 각종 규제 준수 |
- 금감원 규정, 정보통신망법, ISO27001 등 각종 규제 준수 및 내외부 감사 요건 충족
- 감사 및 준법 감시 요건을 만족하는 정보 및 보고서를 제공하여 접근통제 및 감사의 투명성 확보
구축방안
- 서버 및 네트워크 장비에 접속하는 사용자는 AM을 프록시(Proxy)로 설정하여 시스템 접속 시 AM을 경유
- 시스템에 대한 직접 접속은 방화벽을 이용하여 차단
- 자체적인 HA(High Availability) 구성 및 L4 스위치를 이용하여 Active-Active 이중화 지원