PNPSECURE Security Solution
PNPSECURE Security Solution
Zero Trust with
Vison AI Technology
실시간 안면인증 기반 제로 트러스트 보안
Vision AI Technology
제로 트러스트란 위협이
네트워크 외부 뿐만 아니라 내부에서도
쉽게 발생할 수 있다는 가정 하에
데이터 보호에 집중하는 보안 모델입니다.
제로 트러스트는 '신뢰하지 않고
항상 검증할 것'이라는 원칙에 따라
모든 사용자에 대한 기존의 암묵적인
신뢰(Trust) 요소를 제거하고 어떤 사용자나
장치도 완전히 신뢰하지 않습니다.
사용자가 '언제, 어디에 있는가'가 아닌
'누구인가' 를 기반으로 신원을 검증하고,
검증 결과에 따라 데이터에 대한 접근
권한을 제어함으로써 재택 및 원격 근무 등
새로운 업무 환경의 다양한 보안 위협을
차단하는 것이 목표입니다.
강력한 인증 수단 사용
편리한 인증 절차
리소스 접근 및 활용 시도 지속적 검증
실시간 모니터링 및 로그 조회
제로 트러스트 구현
핵심 원칙
인증 체계 강화
리소스 접근 주체에 대한
신뢰도를 핵심요소로 설정하여
인증 정책 수립
마이크로 세그멘테이션
게이트웨이를 통해 보호되는
단독 네트워크에 개별 자원 배치 및
접근 요청에 대한 지속적인 신뢰 검증
소프트웨어 정의 경계
SDP 기법을 활용하여
정책 엔진 결정에 따르는 네트워크
동적 구성, 사용자 단말 신뢰 확보 후
접근용 데이터 채널 형성
PNPSECURE
Zero Trust
Vision AI 기술을 활용한
피앤피시큐어의 제로 트러스트 보안 모델은
사용자 안면정보를 기반으로 지속적인
사용자 인증 기능을 수행함으로써
사용자 의도 · 시간 · 공간에 대한
암묵적인 신뢰를 제거합니다.
도입효과
Zero Trust 01
사용자 의도
____
강력한 인증 수단 및 지속 검증 기능을
활용해 인가된 사용자를 통한
사내 주요 데이터, 사용자 인증 정보의
탈취 및 유출 가능성 제거
Zero Turst 02
인증 유효 시간
____
실시간 안면정보 탐지 및 제어 기능으로
최초 본인 인증 이후 인가자 부재 상황에서
단말 무단 조작 및 권한 탈취를 통한
업무 정보 유출 위험 차단
Zero Trust 03
업무 공간
____
객체 탐지 및 업무 화면 차단 기능으로
사무실 이외의 재택 · 원격 근무지에서의
제 3자의 화면 주시 및 카메라 촬영 등의
Visual Hacking 행위 방지
특장점
끊임없이 강화되고 있는
국내 기업 보안 관련 규제를 완벽하게 만족하며
기업의 정보보안을 실현합니다
과학기술정보통신부
제로 트러스트 가이드라인 1.0
제로 트러스트 기반 대응 방법
[ 신뢰도 판단 전까지 모든 접근 비신뢰 및 접근 거부 ]
기업망 내부자 행위 모니터링·감시·분석 | ||
| · 실시간 이상행위 탐지 및 차단 · 감사 로그 수집 및 안전한 저장 · 이상행위 발생 현황 통계 제공 · 발생 시점 로그 조회 지원 | ||
명확한 신뢰도 판단에 근거한 최소 권한 부여 | ||
| · 안면정보에 기반한 강력한 신원 검증 · 접근 이후 명령어 수행, 데이터 조회 등 세부 프로세스별 사용자 검증 |
금융감독원
패스워드리스 정책
비밀번호를 대체할 인증방식 도입·확대
_______
개인 소유 기기 기반 인증(신분증, 모바일 OTP 등)
혹은 생체인식 인증(지문, 홍채, 안면인식 등) 방식,
또는 이에 준하는 수단으로 고도화
제로 트러스트란 위협이 네트워크 외부 뿐만 아니라 내부에서도 쉽게 발생할 수 있다는 가정 하에 데이터 보호에 집중하는 보안 모델입니다.
제로 트러스트는 '신뢰하지 않고 항상 검증할 것'이라는 원칙에 따라
모든 사용자에 대한 기존의 암묵적인 신뢰(Trust) 요소를 제거하고 어떤 사용자나 장치도 완전히 신뢰하지 않습니다.
사용자가 '언제, 어디에 있는가'가 아닌 '누구인가' 를 기반으로 신원을 검증하고, 검증 결과에 따라 데이터에 대한 접근 권한을 제어함으로써
재택 및 원격 근무 등 새로운 업무 환경의 다양한 보안 위협을 차단하는 것이 목표입니다.
누구인가?
Identity Authentication
권한이 있는가?
Access Control
제로 트러스트 구현 핵심 원칙
___
___
___
Vision AI 기술을 활용한 피앤피시큐어의 제로 트러스트 보안 모델은 사용자 안면정보를 기반으로
지속적인 사용자 인증 기능을 수행함으로써 사용자 의도 · 시간 · 공간에 대한 암묵적인 신뢰를 제거합니다.
안면정보 활용
무자각 지속인증
접근 및 권한제어
감사 로그 조회
Zero Trust 01
사용자 의도
____
강력한 인증 수단 및 지속 검증 기능을 활용해
인가된 사용자를 통한
사내 주요 데이터, 사용자 인증 정보의
탈취 및 유출 가능성 제거
Zero Turst 02
인증 유효 시간
____
실시간 안면정보 탐지 및 제어 기능으로
최초 본인 인증 이후 인가자 부재 상황에서
단말 무단 조작 및 권한 탈취를 통한
업무 정보 유출 위험 차단
Zero Trust 03
업무 공간
____
객체 탐지 및 업무 화면 차단 기능으로
사무실 이외의 재택 · 원격 근무지에서의
제 3자의 화면 주시 및 카메라 촬영 등의
Visual Hacking 행위 방지
제로 트러스트 기반 대응 방법
[ 신뢰도 판단 전까지 모든 접근 비신뢰 및 접근 거부 ]
기업망 내부자 행위 모니터링 · 감시 · 분석 | 명확한 신뢰도 판단에 근거한 최소 권한 부여 | |||
· 실시간 이상행위 탐지 및 차단· 감사 로그 수집 및 안전한 저장· 이상행위 발생 현황 통계 제공· 발생 시점 로그 조회 지원 | · 안면정보에 기반한 강력한 신원 검증· 접근 이후 명령어 수행, 데이터 조회 등 |
비밀번호를 대체할 인증방식 도입 · 확대
_________
개인 소유 기기 기반 인증(신분증, 모바일 OTP 등)이나
생체인식 인증(지문, 홍채, 안면인식 등) 방식 또는 이에 준하는 수단으로 고도화
(주)피앤피시큐어
대표이사 박천오
대표번호 1670-9295 영업문의 sales@pnpsecure.com
사업자등록번호 107-86-44093
서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)
Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침
