펜타시큐리티시스템, DB서버·관리도구 등 `한곳에`
2014 히트상품 소비자추천
펜타시큐리티시스템(대표 이석우)의 어플라이언스 타입 인증보안 솔루션 아이사인플러스(ISign+)는 기존 싱글사인온(SSO)과 같은 인증보안 솔루션을 도입하기 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구, 정책서버 등을 하나의 장비에 통합한 제품이다. 구축 시간을 획기적으로 단축시키고 구축 비용을 최소화 한 것이 강점이다.
특히 클라우드 환경에서도 아이사인플러스의 기술을 동일하게 구현할 수 있다. 별도의 관련 서버들은 물론 인증보안 인터페이스 자체를 클라우드에 구현해 기업 자원의 효용성을 극대화할 수 있는 것이다. 펜타시큐리티에서 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어의 업그레이드와 패치를 실시간 이행하고 모니터링 할 수 있다. 회사측은 “최근 들어 방법이 더욱 교묘해지고 있는 APT공격, 웹 공격, 서버 부하로 인한 서비스 장애 등으로부터 자유로울 수 있고 최적 상태의 소프트웨어 버전을 항상 유지할 수 있다”고 설명했다.
자체에 내장된 DB에는 각 업무에 적용된 SSO 에이전트에 대한 환경 및 상태를 통합적으로 관리하고 지속적으로 기록하고 있어 관련 서버의 장애발생시 신속하게 대응할 수 있다. SSO 구축시 발생하는 수많은 애플리케이션간의 데이터 교환도 자체에서 제공하는 데이터연동툴(Data Sync Manager)을 통해 개발자의 손을 거치지 않고 손쉽게 수행할 수 있다. 국제표준 SAML2.0 지원 강화를 통해 모바일은 물론, 구글앱스, 세일즈포스닷컴 등 대부분의 업무환경을 지원하는 것도 특징이다. 국제웹보안표준기구 OWASP에서는 취약한 쿠키, 세션관리, 패스워드 등을 통해 사용자의 정보를 위,변조하여 악용하는 행위를 2014년 가장 위험한 10대 웹어플리케이션 취약점 중 하나로 발표했다. 이와 같이 잘못된 인증 세션 관리 체계는 최근 가장 뜨거운 보안이슈중 하나로 떠오르고 있다. 아이사인플러스는 펜타시큐리티 보안기술연구소에서 개발한 안전한 보안토큰 체계 및 국정원 검증필 암호모듈을 통한 구간암호화를 이용해 보안성이 강화된 인증 체계를 제공하기 때문에 이같은 위협에 적절히 대응할 수 있다.
펜타시큐리티시스템(대표 이석우)의 어플라이언스 타입 인증보안 솔루션 아이사인플러스(ISign+)는 기존 싱글사인온(SSO)과 같은 인증보안 솔루션을 도입하기 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구, 정책서버 등을 하나의 장비에 통합한 제품이다. 구축 시간을 획기적으로 단축시키고 구축 비용을 최소화 한 것이 강점이다.
특히 클라우드 환경에서도 아이사인플러스의 기술을 동일하게 구현할 수 있다. 별도의 관련 서버들은 물론 인증보안 인터페이스 자체를 클라우드에 구현해 기업 자원의 효용성을 극대화할 수 있는 것이다. 펜타시큐리티에서 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어의 업그레이드와 패치를 실시간 이행하고 모니터링 할 수 있다. 회사측은 “최근 들어 방법이 더욱 교묘해지고 있는 APT공격, 웹 공격, 서버 부하로 인한 서비스 장애 등으로부터 자유로울 수 있고 최적 상태의 소프트웨어 버전을 항상 유지할 수 있다”고 설명했다.
자체에 내장된 DB에는 각 업무에 적용된 SSO 에이전트에 대한 환경 및 상태를 통합적으로 관리하고 지속적으로 기록하고 있어 관련 서버의 장애발생시 신속하게 대응할 수 있다. SSO 구축시 발생하는 수많은 애플리케이션간의 데이터 교환도 자체에서 제공하는 데이터연동툴(Data Sync Manager)을 통해 개발자의 손을 거치지 않고 손쉽게 수행할 수 있다. 국제표준 SAML2.0 지원 강화를 통해 모바일은 물론, 구글앱스, 세일즈포스닷컴 등 대부분의 업무환경을 지원하는 것도 특징이다. 국제웹보안표준기구 OWASP에서는 취약한 쿠키, 세션관리, 패스워드 등을 통해 사용자의 정보를 위,변조하여 악용하는 행위를 2014년 가장 위험한 10대 웹어플리케이션 취약점 중 하나로 발표했다. 이와 같이 잘못된 인증 세션 관리 체계는 최근 가장 뜨거운 보안이슈중 하나로 떠오르고 있다. 아이사인플러스는 펜타시큐리티 보안기술연구소에서 개발한 안전한 보안토큰 체계 및 국정원 검증필 암호모듈을 통한 구간암호화를 이용해 보안성이 강화된 인증 체계를 제공하기 때문에 이같은 위협에 적절히 대응할 수 있다.