[PNP뉴스레터] N²SF & Zero Trust 환경 리스크 대응 방안 알아보기

국가 차원의 망분리 개선 정책 N²SF,

올바르게 대비하고 계시나요?

N²SF란?

공공·금융기관의 AI, SaaS 등 클라우드 서비스 활용을 통한 디지털 혁신을 지원하기 위해 고안되었으며 기존의 망분리 정책을 개선하면서도 보안을 유지하기 위한 새로운 보안 체계입니다.

데이터를 중요도에 따라 3등급으로 분리하고, 하위 등급의 데이터에 한해 업무망과 인터넷망 간 이동을 허용해 보안성과 데이터 활용성을 동시에 보장합니다.

망분리 개선에 따른 보안 위협

기존의 망분리 체계와 달리 업무망과 인터넷망 간 데이터 이동이 가능해지고, 데이터 등급에 따라 다양한 업무 시스템 간의 이동 또한 자유로워졌으나 이는 접속 경로가 다양해지고 데이터의 이동이나 사용 권한에 대한 통제가 미흡한 경우 주요 데이터가 유출될 가능성 또한 높아졌음을 의미합니다. 이에 보다 강화된 접근제어 기술의 도입이 필요합니다.

피앤피시큐어와 함께라면 변화하는 IT 환경에서도 안전합니다

N²SF 환경에서는 한층 더 강력한 사용자별 권한 제어 및 데이터 식별 기능​이 필수입니다.

지속적으로 생성, 이동되는 데이터의 등급을 실시간으로 분류하고 유지할 수 있어야 하며

사용자의 권한과 신원을 지속적으로 검증함으로써 데이터 유출 가능성을 차단해야 합니다.

​

피앤피시큐어는 통합 접근제어 및 자산 동적 관리 기능을 통해 N²SF 환경의 보안 위협에 대비하고 있습니다.

RTSCANNER 자산 동적 관리

데이터의 등급에 따라 활용성이 달라지는 만큼

자산 및 데이터에 대한 실시간 등급 분류가 필수적입니다.

또한, 시간이 지남에 따라 자산/데이터의 속성이 변경되기 때문에

이에 대해 지속적으로 탐지하고 유지·관리하는 기능이 필요합니다.

피앤피시큐어의 RTSCANNER는 자산 및 데이터에 대해

실시간 등급 유지관리 및 동적 접근통제를 지원합니다.

고객사 환경에 분산된 클라우드, 서버, DB, 데이터, 네트워크 장비 등

주요 자산을 자동 탐지 및 식별하고 속성에 따라 실시간으로 중요도를 판단해

자산과 데이터 등급에 대한 가시성을 확보할 수 있습니다.

또한, 분류된 등급에 따라 정책을 자동으로 생성하고 적용함으로써

보안성과 운영효율성을 모두 보장하는 혁신적인 기술입니다.

무자각 지속 인증 해킹 방지

데이터에 대한 접속 경로가 늘어나고 데이터 이동이 가능해진 만큼

데이터를 활용하는 사용자의 신원 및 권한에 대한 철저한 검증이 필요합니다.

기존의 ID/PW, OTP와 같은 인증 방식의 경우 탈취 위협이 높을 뿐만 아니라

반복적인 검증 과정에서 사용자의 피로도가 증가할 수 있어

기존 인증 수단의 보안성과 편의성 한계를 극복한 새로운 인증 수단이 필요합니다.

​

피앤피시큐어의 무자각 지속 인증 기술은

실시간 안면 인증을 기반으로 사용자의 신원을 지속적으로 검증하며

검증 과정에 사용자의 개입이 불필요해 장기적인 활용이 가능합니다.

비인가자, 자리비움, 휴대폰 촬영 등 이상행위 탐지 시 업무 화면을 차단하는 등

비주얼 해킹(Visual Hacking) 방지 기능 또한 제공합니다.

DBSAFER PC Assist를 통해 사용자가 프로그램과

보호 대상 장비에 접속하는 시점마다 사용자를 검증할 수 있으며,

접속 이후 명령어 수행 시점에도 사용자를 무자각 지속 인증함으로써

사용자의 계정이나 세션이 탈취되거나, 비인가자의 기기 활용에 의한

데이터 유출 및 해킹 위협을 원천 차단할 수 있습니다.

N²SF 환경에서의 PNPSECURE 보안 프레임워크

PNPSECURE 의 강화된 접근제어 기능으로 국내 주요 보안 컴플라이언스에 효과적으로 대응하세요

피앤피시큐어 보안 전략에 대해 더 자세한 설명을 듣고 싶으시다면 문의를 남겨주세요.

피앤피시큐어 영업/기술 전문가가 빠르게 답변드리겠습니다.