주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

지문인식 31

BaroPAM 솔루션의 3단계 인증 체계란?

"2단계 인증도 약하다. 3단계 인증의 시대로!" 스피어피싱(특정 대상 공격)·조용한 해킹(사용자 모르게 단말 정보 탈취) 등 다양한 사이버 공격 수법이 나오면서 해킹 경로도 복잡해지고 있다. 그러므로, 외부의 해커나 내부의 사용자가 불법적으로 정보자산에 접근하는 것을 제한하기 위하여 우회.원격 접속 차단 및 중간자 공격, MFA 우회.피로 공격을 어떻게 방어할 것인지가 어느 때보다도 그만큼 중요하다. BaroPAM 솔루션의 3단계 인증 체계는 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 소유기반 인증(일회용 인증키)에 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증을 추가하여 정보자산의 보안 강화에 최적화된 방안..

[소프트웨이브 2020] "OTP 기반 강력한 보안 인증" 누리아이티 바로솔루션

BaroPAM 솔루션은 일회용 비밀번호(OTP)를 기반으로 하는 접근제어 인증 솔루션이다. 정보자산의 다양한 운영체계(OS)에 대응하는 2차 인증으로 OTP를 접목시켰다. 중앙 집중적 인증 메커니즘을 지원하는 1세대 인증서버 방식이 아닌 2세대 소프트웨어 방식이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있다. 솔루션을 도입할 때 별도 서버나 DB 같은 추가 도입이 필요 없는 정보자산의 접근제어 인증 솔루이다. 2차 인증(추가 인증)으로 정보자산 접근 보안을 강화하고 스마트폰 앱을 이용해 인증이 간단하며 쉽게 사용할 수 있다. 아이디·비밀번호 기반 인증은 기념일, 생일, 전화번호 등 추측 가능한 비밀번호가 사용된다. 비밀번호만으로는 안전하지 않아 매번 사용할 때마..

[Softwave 2020] 기업의 정보자산을 지킨다 !! (주)누리아이티의 정보자산 보안 솔루션

주식회사 누리아이티 정보자산 보안솔루션'BaroPAM/BaroCARD' "모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용" BaroPAM 솔루션은 일회용 비밀번호(OTP)를 기반으로 하는 접근제어 인증 솔루션이다. 정보자산의 다양한 운영체계(OS).애플리케이션에서 2차 인증(추가 인증)으로 OTP를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 1세대 인증서버 방식이 아닌 2세대 소프트웨어 방식이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 정보자산의 접근제어 인증 솔루션이라는 평가다. 2차 인증(추가 인증)으로 정보자산 접근 보안을 강..

정보자산의 보안강화를 위하여 3단계 인증 솔루션인 BaroPAM과 백신 솔루션이 결합한 시너지 효과

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 우회/원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있다. 예를 들어, 현재 현관문만 Lock을 적용 하는데, 불편하지만 각 방까지 Lock을 적용하면 그만큼 생명과 재산을 지킬 수 있다. "아무 것도 신뢰하지 않는다" = "아무도 ..

개방형 OS인 구름OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 마이크로소프트 윈도우즈 운영 체제를 대체할 수 있도록 독자 운영 체제로 전환하기 위해 추진됐다. 구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼이다 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보인다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는 ..

보안 강화를 위한 개방형OS인 구름OS에 3단계 인증 솔루션인 BaroPAM 연동

구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼입니다. 구름플랫폼은 다음과 같은 특징을 가진다. ☞ 구름플랫폼은 데비안을 바탕으로 개발하였다. ☞ PC호환 데스크탑, 노트북 및 가상머신에 설치 가능하다. ☞ 구름플랫폼은 악성코드 감염, 해킹 등의 위협으로부터 사용자 단말을 보호하기 위해 강력한 보안 기능을 지원한다. ☞ 구름플랫폼은 중앙집중적 보안관리를 지원한다. 마찬가지로 정부 지원으로 만든 운영 체제인 하모니카 리눅스의 최초 베타 버전이 2014년도에 배포된 만큼 출시 시기는 더 늦습니다. 경찰, 검..

서버접근제어솔루션(SAC)는 과연 보안솔루션일까

최근 몇 년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그 중에서도 핫~한 솔루션이 바로 SAC(System or Server Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(IM, Identity Management) 솔루션이 영역까지 접수하면서 시장을 넓혀 가고 있기도 하다. 게다가 보안의 기능까지 갖고 있는 것처럼 영업을 하면서 계정통합관리솔루션과 보안솔루션 시장을 잠식하고 있다. 하지만 보안업계에서 일을 하고 있는 내 관점에서 보았을 때는 SAC는 보안솔루션의 범주에 넣기가 망설여지는 솔루션이다. SAC는 많은..

개방형 OS인 하모니카OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있다. 자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판이다. 하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있다. 또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는..