완벽한 세션관리부터 암호화까지 신개념 인증보안 솔루션 ISign+

최근 발생한 정보유출사고들, 원인은 취약한 세션관리!
완벽한 세션관리부터 암호화까지, 신개념 인증보안 솔루션 ISign+

 

인증 및 세션관리 취약점 문제

‘인증 및 세션관리 취약점문제’는 국내외서 이루어지는 해킹 관련 사고와 밀접하게 관련되어 있습니다. 안전하지 않은 방식(예:’쿠키’방식)의 경우 사용자 정보가 PC에 저장된 사용자 정보는 외부 악의적인 공격자에게 쉽게 노출될 수 있습니다. 특히, 국제 웹 보안표준기구(OWASP)에서는 2013웹 어플리케이션 취약점 중 Top2로 선정할 만큼 중요한 이슈로 다루고 있습니다.


OWASP : Application Security Risk Top10 (2013)

OWASP

 

OWASP는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 매해마다 발표하고 있습니다.

 

펜타시큐리티의 인증보안 솔루션 ISign+는 안전한 세션관리 기능을 제공합니다.
ISign+는 암호화를 통한 보안토큰(Secure Credential Token)을 생성하고 세션 관리 기능을 통해 사용자 인증정보를 안전하게 관리하고 있습니다.

그 외에도 ISign+를 이용하면 단 한번의 인증으로 여러 웹 서비스를 자유롭게 이용할 수 있습니다.

이전에는 회사 컴퓨터 켤 때 로그인하고, 그룹웨어 쓰느라 또 로그인하고, 사내 다른 서버 접속할 때 또 로그인..
클라우드 오피스 등 회사에서 공동으로 사용하는 웹 서비스를 사용할 때 또 로그인해야 했습니다.

SSO를 이용하면 단 한 번의 로그인으로 회사의 모든 자원을 안전하고 편리하게 관리할 수 있습니다.

SSO란?

 

SSO는 1회 인증으로 여러 자원을 이용할 수 있는 통합 보안 인증 기능입니다. SSO도입시 요소간의 연동성, 도입비용, 사용자환경지원 여부, 보안성등을 모두 고려해야 합니다.

 

 

ISign+

 

ISign+는 국내 최초 Appliance 타입으로 제공되는 SSO솔루션입니다. 국정원 암호모듈 검증으로 SSO기능만이 아닌 보안성도 충족합니다.

 

 

ISign+ 관련 상세 문의

메일 문의 : ser@pentasecurity.com / 전화 문의 : 02-2125-6718

 

 

0 답글

댓글을 남겨주세요

Want to join the discussion?
Feel free to contribute!

답글 남기기