에스지에이솔루션즈 홈페이지

전체메뉴

시스템 & 클라우드 보안System & Cloud Security

서버보안 추가 인증 솔루션

AuthCastle

서버 접근, 명령어 실행 시 2차 인증을 구현하여 APT 공격 및
다양한 인증에 대한 취약점 공격을 방어하는 2차 인증 솔루션

  • 특허출원

주요기능

  • 2차 인증을 통한 실사용자 인증 강화
    • FIDO(사용자의 생체 정보)를 통한 실사용자 인증
    • 공인인증서(PKI) 인증을 통한 실사용자 인증
    • OTP(일회용패스워드)를 통한 실사용자 인증
    • ARS 전화 승인/인증을 통한 2Channel 인증/승인 지원
    실사용자 인증 정책 수립
    • 실사용자 2차 인증(ARS, OTP, PKI) 정책 관리
    • 사용자와 접속서버 그리고 접속 계정을 맵핑
    • 서버/서버 계정에 대하여 실사용자/그룹 단위의 2차 인증 정책 수립
  • 실사용자 기반 명령어 및 파일 접근 승인 워크플로우
    • 서버내의 주요 위협 명령어들에 대한 명령어 통제 기능을 수행하는
      워크플로우
    • RedCastle과 연계한 명령어/파일 접근 권한 자동 부여 및 권한 회수
    감사 로그
    • 인증 승인 및 실패 감사로그와 보안 정책 수정 등 다양한
      로그 수집 및 저장
    • 사용자, 장비, 계정 관리 로그 및 승인 정책 관리 등의 감사 로그 조회

도입효과

  • 인증 보안 취약점 개선
    공용계정(root/oracle) 등의 서버 접속 시 2차 인증으로 보안 강화
    해킹으로 인한 ID/Password 노출 시 2차 인증으로 접근 차단
    내부 사용자/개발자 및 상주 외부 용역 사용자의 무분별한 서버 접근 차단
  • 2차 인증을 통한 주요 자원 접근 및 위협 명령어 실행 통제
    2차 인증 실행으로 내부 사용자의 악의적 목적의 주요 자원 접근 및
    위협 명령어 실행 차단
    해킹 등으로 인한 주요 자원 노출 및 위협 명령어 실행 통제
    2차 인증으로 실 사용자 기반으로 시스템 내 통제 가능
    명령어 사용에 대한 체계적인 접근 권한 통제 및 명령어 사용
    신청/승인 관리 구현
  • 2차 인증을 통한 실사용자 식별 가능
    2차 인증으로 계정의 실사용자를 식별 가능함으로써 사후 감사 시에 책임 추적성(accountability) 제공
    위·변조가 가능한 서버 내의 시스템 로그를 보완하여 사후 감사의 효율성 증대

지원환경

※ 표를 가로로 스크롤하면 더 많은 내용을 확인하실 수 있습니다.

AuthCastle Appliance
CPU Memory HDD OS DB
Xeon 이상 4Gbyte 이상 500GByte CentOS 6 PostgreSQL