PNPSECURE Security Solution

PNPSECURE Security Solution

 제로 트러스트란?


제로 트러스트란 위협이

네트워크 외부 뿐만 아니라 내부에서도

쉽게 발생할 수 있다는 가정 하에

데이터 보호에 집중하는 보안 모델입니다.


제로 트러스트는 '신뢰하지 않고 

항상 검증할 것'이라는 원칙에 따라

모든 사용자에 대한 기존의 암묵적인

신뢰(Trust) 요소를 제거하고 어떤 사용자나
장치도 완전히 신뢰하지 않습니다.


사용자가 '언제, 어디에 있는가'가 아닌

'누구인가' 를 기반으로 신원을 검증하고,

검증 결과에 따라 데이터에 대한 접근

권한을 제어함으로써 재택 및 원격 근무 등
새로운 업무 환경의 다양한 보안 위협을

차단하는 것이 목표입니다.

인가?

Identity Authentication

강력한 인증 수단 사용

편리한 인증 절차

권한이 있는가?

Access Control

리소스 접근 및 활용 시도 지속적 검증

실시간 모니터링 및 로그 조회

제로 트러스트 구현

핵심 원칙

인증 체계 강화

__

리소스 접근 주체에 대한

신뢰도를 핵심요소로 설정하여

인증 정책 수립

마이크로 세그멘테이션

__

게이트웨이를 통해 보호되는

단독 네트워크에 개별 자원 배치 및

접근 요청에 대한 지속적인 신뢰 검증

소프트웨어 정의 경계

__

SDP 기법을 활용하여

정책 엔진 결정에 따르는 네트워크

동적 구성, 사용자 단말 신뢰 확보 후

접근용 데이터 채널 형성

PNPSECURE 

Zero Trust


Vision AI 기술을 활용한

피앤피시큐어의 제로 트러스트 보안 모델은

사용자 안면정보를 기반으로 지속적인 

사용자 인증 기능을 수행함으로써

사용자 의도 · 시간 · 공간에 대한

암묵적인 신뢰를 제거합니다.

__
안면정보 활용
유출 · 탈취 및 위 · 변조의 위험이 없는
개인 안면정보를 활용한

강력한 사용자 인증 체계 제공
__
무자각 지속인증
실시간 안면정보 자동 탐지 기능으로
사용자 개입 최소화하여

높은 업무 편의성 보장
__
접근 및 권한제어
리소스 접근 시점 뿐만 아니라
명령어 수행 및 데이터 다운로드 등
업무 수행 시점에도 사용자 상시 검증
__
감사 로그 조회
감사 로그 자동 수집 및
실시간 모니터링 기능을 통해
정책 위반 현황 파악 가능

도입효과

Zero Trust 01

사용자 의도

____

강력한 인증 수단 및 지속 검증 기능을

활용해 인가된 사용자를 통한

사내 주요 데이터, 사용자 인증 정보의

탈취 및 유출 가능성 제거

Zero Turst 02

인증 유효 시간

____

실시간 안면정보 탐지 및 제어 기능으로

최초 본인 인증 이후 인가자 부재 상황에서

단말 무단 조작 및 권한 탈취를 통한 

업무 정보 유출 위험 차

Zero Trust 03

업무 공간

____

객체 탐지 및 업무 화면 차단 기능으로

사무실 이외의 재택 · 원격 근무지에서의

제 3자의 화면 주시 및 카메라 촬영 등의

Visual Hacking 행위 방지

특장점

작업 수행 단계별 사용자 검증
최초 접근 시점뿐만 아니라 실제 사용자가 
작업을 수행하는 과정에서 명령어 단위로 
사용자 신원을 검증할 수 있도록 세부적인 
접근 및 권한 제어 정책 설정 기능 제공

Vision AI 기술 탑재
멀티 AI엔진을 탑재했으며 KISA 인증 
정확도 100%의 안면인증 기능에 더하여
사진 · 영상 등의 Fake 인증 탐지 기능, 
카메라 렌즈 등 객체 탐지 기능 제공

검증된 제품 라인업 보유
국내 6,000개 이상의 고객사를 보유한
DBSAFER 제품군과 국내 금융권 점유율 1위
안면인증 솔루션 FaceLocker로 
안정적이고 원활한 구축 및 운영 지원

관리 및 운영 리소스 최소화
DBSAFER 제품 외 보안 솔루션, 
사내 인사 시스템 등 기존 시스템과의
연계를 지원하여 이 기종 장비 및 클라우드 등
다양한 업무 환경의 계정에 대한 통합 관리
피앤피시큐어의 
제로 트러스트 보안 모델은

끊임없이 강화되고 있는

국내 기업 보안 관련 규제를 완벽하게 만족하며

기업의 정보보안을 실현합니다

과학기술정보통신부

제로 트러스트 가이드라인 1.0

제로 트러스트 기반 대응 방법

[ 신뢰도 판단 전까지 모든 접근 비신뢰 및 접근 거부 ]



기업망 내부자 행위 모니터링·감시·분석


· 실시간 이상행위 탐지 및 차단
· 감사 로그 수집 및 안전한 저장
· 이상행위 발생 현황 통계 제공
· 발생 시점 로그 조회 지원


명확한 신뢰도 판단에 근거한 최소 권한 부여


· 안면정보에 기반한 강력한 신원 검증
· 접근 이후 명령어 수행, 데이터 조회 등
  세부 프로세스별 사용자 검증

금융감독원

패스워드리스 정책

비밀번호 대체인증방식 도입·확대

_______

개인 소유 기기 기반 인증(신분증, 모바일 OTP 등)
혹은 생체인식 인증(지문, 홍채, 안면인식 등) 방식,

또는 이에 준하는 수단으로 고도화

제로 트러스트란?

제로 트러스트란 위협이 네트워크 외부 뿐만 아니라 내부에서도 쉽게 발생할 수 있다는 가정 하에 데이터 보호에 집중하는 보안 모델입니다.


제로 트러스트는 '신뢰하지 않고 항상 검증할 것'이라는 원칙에 따라

모든 사용자에 대한 기존의 암묵적인 신뢰(Trust) 요소를 제거하고 어떤 사용자나 장치도 완전히 신뢰하지 않습니다.


사용자가 '언제, 어디에 있는가'가 아닌 '누구인가' 를 기반으로 신원을 검증하고, 검증 결과에 따라 데이터에 대한 접근 권한을 제어함으로써

재택 및 원격 근무 등 새로운 업무 환경의 다양한 보안 위협을 차단하는 것이 목표입니다.

인가?

Identity Authentication

·  강력한 인증 수단 사용
·  편리한 인증 절차

권한이 있는가?

Access Control

·  리소스 접근 및 활용 시도 지속적 검증
·  실시간 모니터링 및 로그 조회

제로 트러스트 구현 핵심 원칙

마이크로 세그멘테이션

___

게이트웨이를 통해 보호되는 
단독 네트워크에 개별 자원 배치 및
접근 요청에 대한 지속적인 신뢰 검증
인증 체계 강화

___

리소스 접근 주체에 대한 신뢰도를
핵심요소로 설정하여 인증 정책 수립


소프트웨어 정의 경계

___

SDP 기법을 활용하여 정책 엔진 결정에 따르는 네트워크 동적 구성, 사용자 단말 신뢰
확보 후 자원 접근용 데이터 채널 형성

PNPSECURE Zero Trust

Vision AI 기술을 활용한 피앤피시큐어의 제로 트러스트 보안 모델은 사용자 안면정보를 기반으로

지속적인 사용자 인증 기능을 수행함으로써 사용자 의도 · 시간 · 공간에 대한 암묵적인 신뢰를 제거합니다.

Employees

Contractors
Partners

안면정보 활용

유출 · 탈취 및 위 · 변조의 위험이 없는 개인 안면정보를 활용한
강력한 사용자 인증 체계 제공

무자각 지속인증

실시간 안면정보 자동 탐지 기능으로 사용자 개입 최소화하여
높은 업무 편의성 보장

접근 및 권한제어

리소스 접근 시점뿐만 아니라 명령어 수행 및 데이터 다운로드 등
업무 수행 시점에도 사용자 상시 검증

감사 로그 조회

감사 로그 자동 수집 및 실시간 모니터링 기능을 통해
정책 위반 현황 파악 가능
서버
네트워크
애플리케이션
DBMS
도입 효과

Zero Trust 01

사용자 의도

____

강력한 인증 수단 및 지속 검증 기능을 활용해

인가된 사용자를 통한

사내 주요 데이터, 사용자 인증 정보의

탈취 및 유출 가능성 제거

Zero Turst 02

인증 유효 시간

____

실시간 안면정보 탐지 및 제어 기능으로

최초 본인 인증 이후 인가자 부재 상황에서

단말 무단 조작 및 권한 탈취를 통한 

업무 정보 유출 위험 차

Zero Trust 03

업무 공간

____

객체 탐지 및 업무 화면 차단 기능으로

사무실 이외의 재택 · 원격 근무지에서의

제 3자의 화면 주시 및 카메라 촬영 등의

Visual Hacking 행위 방지

특장점


작업 수행 단계별 사용자 검증
최초 접근 시점뿐만 아니라 실제 사용자가 작업을 수행하는 과정에서 명령어 단위로
사용자 신원을 검증할 수 있도록 세부적인 접근 및 권한 제어 정책 설정 기능 제공

Vision AI 기술 탑재
멀티 AI엔진을 탑재했으며 KISA 인증 정확도 100%의 안면인증 기능에 더하여
사진 · 영상 등의 Fake 인증 탐지 기능, 카메라 렌즈 등 객체 탐지 기능 제공

검증된 제품 라인업 보유
국내 6,000개 이상의 고객사를 보유한 DBSAFER 제품군과 국내 금융권 점유율 1위
안면인증 솔루션 FaceLocker로 안정적이고 원활한 구축 및 운영 지원

관리 및 운영 리소스 최소화
DBSAFER 제품 외 보안 솔루션, 사내 인사 시스템 등 기존 시스템과의 연계를 지원하여
이 기종 장비 및 클라우드 등 다양한 업무 환경의 계정에 대한 통합적인 관리 가능

피앤피시큐어의 제로 트러스트 보안 모델은
끊임없이 강화되고 있는 국내 기업 보안 관련 규제를 완벽하게 만족함으로써 기업의 정보보안을 실현합니다.
제로 트러스트 가이드라인 1.0

제로 트러스트 기반 대응 방법

[ 신뢰도 판단 전까지 모든 접근 비신뢰 및 접근 거부 ]



기업망 내부자 행위 모니터링 · 감시 · 분석

명확한 신뢰도 판단에 근거한 최소 권한 부여


·  실시간 이상행위 탐지 및 차단
·  감사 로그 수집 및 안전한 저장
·  이상행위 발생 현황 통계 제공
·  발생 시점 로그 조회 지원

·  안면정보에 기반한 강력한 신원 검증
·  접근 이후 명령어 수행, 데이터 조회 등 
   세부 프로세스별 사용자 검증

패스워드리스 정책

비밀번호 대체 인증방식 도입 · 확대


_________


개인 소유 기기 기반 인증(신분증, 모바일 OTP 등)이나

생체인식 인증(지문, 홍채, 안면인식 등) 방식 또는 이에 준하는 수단으로 고도화

관련 제품

안면 생체인증 보안

FaceLocker



데이터베이스 접근제어

DBSAFER DB



시스템 접근제어

DBSAFER AM


(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침