시스템, DB, AD 등 주요 IT 인프라에 통합 보안 관리 서비스 제공할 것

[보안뉴스 이상우 기자] 넷앤드 DB 접근통제 솔루션 ‘HIWARE PAM(Privileged Access Management) V6.1’가 CC인증 EAL4를 획득했다. CC인증은 정보보호 제품의 안전성과 신뢰성을 국가가 직접 평가해 보증하는 인증으로, 넷앤드가 이번에 획득한 EAL4 등급은 국내용 인증으로 받을 수 있는 최고 등급이다.


[이미지=넷앤드]

HIWARE PAM은 중요 DB에 대한 침해 시도를 차단하기 위해 사전에 정의한 보안 정책에 따라 DB를 보호하는 접근통제 제품이다. DB 접근 권한을 사용자의 역할이나 소속 그룹 등에 따라 차등 부여하고 고객사의 보안 정책에 의거해 접근 권한의 제약 조건을 적용해 보안을 강화한다. 사용자가 DB에 접근해 수행하는 쿼리는 SQL 타입별, SQL 구문별로 통제해 DB 부하 발생이나 정보 유출 등의 위험이 있는 특정 쿼리를 차단할 수 있다.

개인정보와 같은 민감 정보에 대한 결과 값은 패턴을 자동 분석해 마스킹 처리하고, 혹시나 사용자가 대량 데이터를 조회할 경우에는 관리자에게 통보해 만일의 정보 유출 사고를 방지한다. 특히, HIWARE PAM은 온프레미스와 클라우드 환경을 모두 지원함으로써 다양한 IT 인프라 환경에 따른 고객의 요구사항을 충족한다.

데이터가 자산인 시대에 기업의 정보 자산이 저장된 DB에 대한 보안관리 수요가 급증하고 있으며, HIWARE PAM은 넷앤드 HIWARE 제품군인 DB 계정관리나 시스템 접근통제 등과 통합 구축해 중요 IT 인프라 시스템에 대한 전방위적 보안 관리를 지원한다.

넷앤드 관계자는 “DB 접근통제 제품으로 국내 CC인증 EAL4 등급을 획득함으로써 기술력을 입증했다”며, “넷앤드는 시스템, 데이터베이스, 액티브디렉토리 등 주요 IT 인프라 시스템에 대한 통합 보안 관리 서비스를 제공하는 보안 기업으로 거듭나겠다”고 포부를 전했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>