Storage DRM
공격자가 가장 쉽게 목표 조직으로 침투하는 방법은
훔친 계정을 이용하는 것 입니다.
아무리 튼튼한 금고라도 비밀번호만 알고 있으면 쉽게 열 수 있는 것처럼
강력한 보안을 적용한 시스템도 권한 사용자 계정이 있다면 쉽게 들어갈 수 있습니다.
2024년 상반기 트렌드마이크로가 탐지한 위협데이터 45.9%가
취약한 클라우드 애플리케이션 엑세스로 인한 것이었으며,
오래된 Microsoft Entra ID 계정으로 인한 사고가 25.6% 였습니다.
이를 합치면 전체 공격의 72%를 차지합니다.
팬데믹 이후 하이브리드 업무 환경이 자리 잡으며
클라우드와 온프레미스 시스템을 넘나드는 계정 관리는 필수가 되었습니다.
각 시스템마다 개별 로그인, 수동 계정 관리, 보안 정책 불일치…
SHIELD ID(실드아이디)는
다양한 Saas 환경에서 발생할 수 있는 계정정보에 대한 관리나 이슈를
편리하면서도 강력한 인증과 인가 정책으로
안전하게 보호하는 통합 계정관리 서비스 입니다.
S-Work is an essential solution for the virtualization of unstructured data, aiming to protect internal core information assets.
Given the increasing incidents of internal confidential data leaks, there is a need to strengthen security management for internal data.
Storage DRM, S-Work proposes access for authorized users and program recipients, controlling and auditing data export outside the secure drive to prevent internal information leakage. It is a solution for virtualization of unstructured data.
소프트캠프의 SHIELD ID(실드아이디)의 신원 인증은
제로 트러스트 보안의 핵심 요소
Implement a Virtual Secured Workspace through PC virtualization technology to isolate and secure the work environment, protecting a company's critical information assets.
사용자의 시스템 내 역할과 라이프사이클 이벤트에 따라
IT 리소스 접근 권한을 자동으로 관리
*RBAC = Role Based Access Control
*RBAC기반의
아웃바운드 프로비저닝
Security control for all applications and data
제로 트러스트 기반의 자격 증명 체계를 적용하여 사용자 행위 및 디바이스
상태에 따라 유연한 인증 정책 지원 및 컴플라이언스 준수
Window PC 로그인만으로 Microsoft 365 등 주요 SaaS 서비스에
안전하게 접근할 수 있도록 IdP 기반의 아이디 패더레이션 지원
Multitasking
Unauthorized data leakage control
OAuth2, SAML 등 표준 프로토콜을 통해 인증 정보를
안전하게 연동·공유할 수 있도록 지원
No Data Leakage with S-Work
Work Zone
Secure Drive
-
ZTCAP 엔진 구현
-
유연하고 강력한 보안정책 설정 지원
-
사용자 행동(접속기기, 네트워크 등) 및 컨텍스트를 분석하여 엑세스 여부 결정 시 위험 평가
-
로그인 컨텍스트에 따라 신원 요청을 제한하는 지능적 보안 정책
Unstructured data leakage Prevention
-
LDAP, AD, 인사DB 등과 클라우드 계정소스를 연계한 통합관리
-
사내 AD 없이도 편리하게 클라우드 서비스 페더레이션 구현
-
사용자별 맞춤형 프로비저닝 및 라이선스 관리를 통한 비용절감
PC Virtualization technology
-
SAML에 대한 차별화된 기술력 축적으로 Azure AD 등 국내외 서비스 도메인과 통합
-
OAuth 2, Open ID 인터페이스 구현
Isolated secure
work environment
-
공공부문 SaaS 이용 가이드라인(2024.02)
-
내부망에서의 SaaS 이용 관련 금융규제 샌드박스 부가조건 (2023.07)