IT Infrastructure: 엔드포인트 보안

> SOLUTION > IT Infrastructure: 엔드포인트 보안

개요
솔루션

IBM Trusteer Fraud Detect System 엔드포인트 보안 솔루션은 해킹과 스미싱에 의한 인터넷 및 모바일 뱅킹과 전자상거래의 금융사기를 원천 방지 하는 솔루션 입니다.

특징

제로데이공격(Zero Day Attack)을 방어하기 위해 새로운 접근방식 채택
  • 멀웨어(Malware)를 찾는 대신 브라우저(Rapport) 또는 애플리케이션(Mobile 또는 Apex)의 상태(memory, file system 접근 등)를 분석
  • 새로운 멀웨어에 대응
향상된 메모리 해킹 방어
  • MITB는 사용자의 브라우저(PC 또는 Mobile)에서 바로 공격이 가능한 모델
  • 하이브리드앱(app+web 결합)이 많이 사용되는 금융권 앱이 위험 (특히 메모리 해킹 방식에 취약)
  • “Algorithm Inspection”와 “Application Protection” 방식이 결합된 보호 기법
모바일 “Secure Dual Authorization”
- 불안전한 SMS 2채널 인증을 대체할 안전한 인증 채널
진보된 모바일 기기 인증
  • 기기정보 중심의 모바일 기기 인증은 복제가 쉽고, 앱/OS 재 설치시 문제가 생길 수 있음
  • 강력한 “Persistent Device ID” (소프트웨어 및 하드웨어 결합 방식의 ID) 방식 인증
기대효과
- 진보된 엔드포인트(End-Point) 보안
  • 메모리 해킹 공격에 대한 방어(PC)
  • 제로데이공격에 대한 방어(PC)
  • 오버레이공격에 대한 방어(PC & Mobile)

- 피싱/파밍 공격에 대한 방어(PC & Mobile)
  • 엔드포인트 보안 및 Security API Service

- 우회 할 수 없는 모바일 기기 복제 검증
  • 엔드포인트에서의 하드웨어 기반의 디바이스 ID 확인 방법의 취약점 개선

- FDS Risk Scoring Factor로서의 악성코드 감염여부 보완(PC & Mobile)

- 2nd Channel 인증 방법인 SMS의 취약점에 대한 보완(Mobile)
구축방안
- 정보시스템 보안 지침의 이행 여부에 대한 전수 진단 시스템 구축

- 신규 도입 시스템에 대한 보안성 평가 및 해킹 예방 조치 적용
  • 신규 시스템의 손쉬운 보안 관리 대상 편입 및 운영에 앞선 내부 보안 지침 적용 보장

- 기 운영 시스템에 대한 정기적인 보안 수준 제고
  • 미흡 사항에 대한 조치 및 지속적인 이행 진단으로 보안 위험이 없는 완전무결한 시스템 지향
문의하기