실제 업무 환경에 적용할 N²SF 구현 전략과 보안 가이드 주목
제로트러스트 기반 조건부 적응적 정책을 실현해 보안 강화
[보안뉴스 조재호 기자] 정보보안 전문기업 소프트캠프는 국가 망 보안체계(N²SF)에서의 보안 환경 구현을 위해 웹 격리 기술이 적용된 보안 원격 접속 서비스 ’실드게이트‘(SHIELD Gate)와 클라우드 통합 계정관리 서비스인 설치형 idP ’실드아이디‘(SHIELD ID)를 선보인다.
[자료: 소프트캠프]
실드게이트는 사용자 권한과 접속 환경에 따라 차등적인 접근 보안을 요구하는 RBI(Remote Browser Isolation) 기반의 보안 원격 접속 서비스다. IAP(Identity Aware Proxy)와 함께 활용되면서 웹사이트와 이메일의 숨은 위협을 선제적으로 차단하며, ZTCAP(Zero Trust Conditional Adaptive Policy)을 통해 사용자접속 환경을 실시간으로 분석하고 사용자에 따른 권한·정책을 적용한다.
접속 리소스는 업무 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하고, 등급별로 액세스 권한과 사용 권한이 엄격히 제어되며, 격리된 스토리지를 통해 문서의 다운로드와 이동, 공유를 통제해 내부 데이터 무단 유출을 방지하고, 안정적인 N²SF를 실현한다.
또, 실드게이트는 RBI 기술이 적용된 웹 기반 SSH 터미널 등 웹 인터페이스를 통한 시스템 접근을 지원한다. 격리된 클라우드나 중앙 서버 환경에서 모든 작업을 처리하고 사용제에게는 화면 정보만 전달해 기존 VDI, VPN의 보안 취약점을 극복한다.
외부 환경에서 실드아이디의 IdP 기반 신원 인증을 통해 사내에서만 허용된 클라우드 서비스에 RBI를 적용해 안전하게 사용할 수 있다. 동일한 방식으로 내부 업무 시스템에서도 격리된 환경에서 보안성을 갖춰 접근할 수 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다.
ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[조재호 기자(sw@boannews.com)]
제로트러스트 기반 조건부 적응적 정책을 실현해 보안 강화
[보안뉴스 조재호 기자] 정보보안 전문기업 소프트캠프는 국가 망 보안체계(N²SF)에서의 보안 환경 구현을 위해 웹 격리 기술이 적용된 보안 원격 접속 서비스 ’실드게이트‘(SHIELD Gate)와 클라우드 통합 계정관리 서비스인 설치형 idP ’실드아이디‘(SHIELD ID)를 선보인다.
[자료: 소프트캠프]
실드게이트는 사용자 권한과 접속 환경에 따라 차등적인 접근 보안을 요구하는 RBI(Remote Browser Isolation) 기반의 보안 원격 접속 서비스다. IAP(Identity Aware Proxy)와 함께 활용되면서 웹사이트와 이메일의 숨은 위협을 선제적으로 차단하며, ZTCAP(Zero Trust Conditional Adaptive Policy)을 통해 사용자접속 환경을 실시간으로 분석하고 사용자에 따른 권한·정책을 적용한다.
접속 리소스는 업무 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하고, 등급별로 액세스 권한과 사용 권한이 엄격히 제어되며, 격리된 스토리지를 통해 문서의 다운로드와 이동, 공유를 통제해 내부 데이터 무단 유출을 방지하고, 안정적인 N²SF를 실현한다.
또, 실드게이트는 RBI 기술이 적용된 웹 기반 SSH 터미널 등 웹 인터페이스를 통한 시스템 접근을 지원한다. 격리된 클라우드나 중앙 서버 환경에서 모든 작업을 처리하고 사용제에게는 화면 정보만 전달해 기존 VDI, VPN의 보안 취약점을 극복한다.
외부 환경에서 실드아이디의 IdP 기반 신원 인증을 통해 사내에서만 허용된 클라우드 서비스에 RBI를 적용해 안전하게 사용할 수 있다. 동일한 방식으로 내부 업무 시스템에서도 격리된 환경에서 보안성을 갖춰 접근할 수 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다.
ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
