SecureGuard AM_모든시스템에 대한 접근제어 및 감사
페이지 정보
작성자 게시판관리자 작성일25-05-16 07:42 조회23회 댓글0건관련링크
본문
- SecureGuard AM
- 모든시스템에 대한 접근제어 및 감사
암호화폐 거래소 해킹 사건
· DRM(디지털 저작권 관리) 서버를 장악해 악성 코드 설치
· 내부의 외주 직원PC 및 서버 등 악성코드가 심어진 내부 서버에 설치된 '웹셸'에 접속 후 악성코드 감염
· 이와 같은 방식으로 모든 PC와 서버에 접근 가능 하게 되어 해킹의 교두보 마련
· 경찰과 인터넷진흥원에서 수사 중이며, 정황상 핫월렛의 개인키가 탈취된 것으로 보고 있음
시스템접근제어 솔루션의 필요성
· 내부 직원일지라도 업무와 관계 없는 시스템으로의 접근 권한 통제 필요
· 접근 권한을 가지고 있는 작업자도 위험명령어로 분류되어 있는 명령어 통제 필요
· 접근 권한 및 명령어 통제 시에도 2-Factor 인증으로 보안 강화
· 각 작업 PC에서의 내부 시스템으로의 접속 이력 및 행위 이력 파악 가능
Compliance 이슈
개인정보보호법을 필두로 다양한 분야에서 시스템 접근제어 부분에 대하여 규정 준수를 요구하고 있으며, 그에 따라 정보보호관리체계(ISMS인증) 확대 적용 및 보안 규제 강화가 이루어지고 있습니다.
| 관련 법률 및 규제 | 주요내용 | 비고 |
|---|---|---|
| 개인정보보호법 | 제29조(안전조치의무) 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 … | 모든 분야 |
| XXX 보안감사 | 6. 정보시스템 보안 정보시스템에 대한 접근 시 특정 IP와 MAC에 한해 접근할 수 있도록 하여야 함 | 공공 기관 |
| 금융전산 보안 강화 종합대책 | 전산시스템 접근통제 강화 전산시스템 운영자들이 홈페이지 등 공개용 서버 뿐만 아니라 모든 전산시스템 접근 시 추가 인증(IC카드, 지문인식, OTP 등) 의무화 전산시스템 접근기록 상시 모니터링 및 분석을 통해 IT보안 리스크 통제조치 시행 | 금융 기관 |
| 정보보호관리체계 (ISMS) | 10. 접근통제 항목 접근통제 정책, 사용자 접근 관리, 접근통제 영역 | 기업 분야 |
시스템 접근제어의 역할 시스템 접근제어는 시스템에 대한 접근통제와 행위감사를 주된 기능으로 하는 솔루션으로, 정보시스템에 접속하는 모든 사용자는 시스템 접근제어를 거쳐서 목표 시스템에접속하여야 합니다.
- 윈도우 서버 감사 기록
Windows 서버에 대한 감사 기록을 SNAPSHOT방식 저장하여 관리 효율성을 높입니다.
1. 별도 저장 공간 불필요
시스템 접근제어는 시스템에 대한 접근통제와 행위감사를 주된 기능으로 하는 솔루션으로, 정보시스템에 접속하는 모든 사용자는 시스템 접근제어를 거쳐서 목표 시스템에 접속하여야 합니다.
2. 감사 기록에 대한 탐색 필요 없이 검색 가능
출처 : 에스지앤(주)
댓글목록
등록된 댓글이 없습니다.