photo-1453060113865-968cea1ad53a

인공지능도 풀지 못하는 펜타시큐리티의 보안 기술

앞선 암호화 기술로 웹보안을 완성하는, 펜타시큐리티

펜타시큐리티는 암호 기술에 기반을 둔 정보보안 소프트웨어 엔지니어링 전문기업입니다. 1997년 창립 이후 국내외 주요 기업과 공공기관 등 보안 전쟁 최전선에서 쌓아 온 고도의 노하우와 전문성을 보유하고 있습니다. 암호플랫폼, 웹보안, 통합 인증보안 등 정보보안 제반 분야 시장점유 1위를 고수하였고 이를 바탕으로 웹방화벽 WAPPLES은 아시아 태평양 시장점유율 1위의 성과를 낼 수 있었습니다.

인공지능도 풀지 못하는, 펜타시큐리티의 보안 기술

안전한 데이터 관리를 위하여, 그리고 강력한 웹보안을 위해 암호화 전문기업 펜타시큐리티는 빠르게 변화하는 웹 환경에 최적화된 강력한 암호 플랫폼 기술로 고객의 소중한 데이터를 완벽하게 지키겠습니다. 더불어, 서로 믿고 소통하고 교류하고 공유하는 열린 사회를 이루기 위한 [신뢰]를 안정망으로서, 기업과 기관의 보다 자유로운 활동을 보장하기 위해 보유한 인재와 기술을 헌신할 것입니다.

암호 플랫폼 1위, 웹방화벽 시장 1위 기업 – 펜타시큐리티

D’Amo란?

 

D’Amo는 2004년에 개발되어 10년간 약 1,800여 고객환경을 지원한 시장점유율 1위의 암호 플랫폼입니다.
다양한 고객의 환경에서 적용가능하며 국내 최고수준의 암호화 성능을 보유하고 있습니다.

 

WAPPLES 이란?

 

웹방화벽 WAPPLES은, 독자적인 기술력으로 개발한 지능형 논리 분석 엔진(COCEP)을 탑재하여 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안 설정과 운영 편리성까지 갖춘 제품입니다.

 

펜타시큐리티 제품 문의

메일 문의 : skim@pentasecurity.com / 전화 문의 : 02-2125-6752

profile

펜타시큐리티 `아이사인플러스`, 전년 대비 200% 매출 성장… 싱글사인온 시장 열린다


펜타시큐리티(대표 이석우)는 하드웨어 방식 싱글사인온(SSO·Single Sign On) 아이사인플러스(ISign+) 매출이 전년대비 200% 이상 성장했다고 9일 밝혔다.

SSO는 한번 시스템 인증으로 다양한 정보시스템에 접근하는 기술이다. 2000년대 초반에 등장한 개념이지만 기술 복잡성으로 보급이 더뎠다.

펜타시큐리티는 하드웨어에 SSO를 탑재한 아이사인플러스를 2011년 출시했다. 출시 초기 시장 안착에 어려움이 있었지만 최근 도입 사례가 늘면서 주목받았다. 단순 SSO 솔루션을 넘어 통합인증보안 솔루션으로 자리매김했다. 유사한 경쟁제품까지 출시됐다.

교육기관과 민간기업을 중심으로 도입 확산세다. Non-ActiveX(논 액티브엑스) PKI 기술을 기반으로 금융권에서도 인기가 높다. OAuth, SAML, OpenID 지원한다. 가상화로 클라우드 환경에도 사용이 손쉽다.

김덕수 펜타시큐리티 기획실장은 “지난해까지만 해도 영업현장에 하드웨어타입 SSO솔루션 제품을 소개하는데 많은 시간이 필요했다”며 “올해 들어서 고객이 먼저 도입 문의를 해오는 경우가 늘었다”고 말했다.

[[기사 원문 보기 – 전자신문http://www.etnews.com// 2015. 12. 09]

profile

펜타시큐리티, SSO 솔루션 ‘아이사인플러스’ 프로모션 진행

2000만원으로 5개 애플리케이션 연동 가능…8월 말까지 판매

펜타시큐리티시스템(대표 이석우)은 인증보안 솔루션 ‘아이사인플러스(ISign+)의 여름맞이 특가 프로모션을 진행한다고 밝혔다. 이번 8월말까지 아이사인플러스를 도입하는 고객은 2000만원의 가격으로 5개까지 애플리케이션 연동이 가능하다.

최근과 같이 분산된 IT 업무시스템에서는 개별적 계정관리로 인해 시스템의 보안문제, 관리자의 통합관리의 어려움 그리고 사용자의 정보관리 불편과 같은 문제가 있다. 이를 해결하기 위해 등장한 것이 한번의 시스템 인증을 통해 다양한 정보시스템에 재인증 없이 접근할 수 있도록 하는 싱글사인온(SSO)이다.

아이사인플러스는 기본적인 SSO 기능에 추가로 서버 내부의 식별 정보를 안전하게 저장하고, 다양한 사용자 인증 기능을 제공하는 통합보안인증 기능을 하드웨어장비 하나에 통합 탑재해 기존 SSO솔루션의 복잡함을 해결했다. 또한 펜타시큐리티 보안기술연구소의 암호화 기술을 바탕으로 개인정보보호법, 정보통신망법 등 다양한 컴플라이언스 이슈를 충족하는 인증보안솔루션이다.

김덕수 펜타시큐리티 기획실 상무는 “아무리 안전하게 데이터 암호화 시스템을 구축해 놓았더라도 안전하지 않은 사용자 인증방식을 쓸 경우 개인정보 유출 위험성은 높아질 수 밖에 없다”며 “펜타시큐리티에서 진행하는 이번 프로모션을 통해 아직 인증보안 솔루션 도입을 하지 못한 기업 및 기관에게 좋은 기회가 되기를 바란다”고 말했다.

한편 모든 데이터가 웹을 통해 이동하는 사물인터넷 시대에 꼭 필요한 보안가이드 ‘웹보안의 정석’을 다운(https://www.pentasecurity.com/wp/?p=5697&paged=0) 받으면 100명 추첨을 통해 커피 기프티콘을 제공하는 프로모션도 함께 진행중이다.

[[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr// 2015. 08. 04]

profile

펜타시큐리티시스템, SSO 서버 구축비 절감 인기

2015 상반기 히트상품 소비자추천

펜타시큐리티시스템(대표 이석우)에서 지난해 출시한 인증보안솔루션 아이사인플러스(ISign+)가 시장에서 높은 인기를 얻고 있다.

실제로 아이사인플러스의 판매량은 2014년에 전년 대비 150%에 가까운 성장을 했고 올해 200% 성장을 기록할 것으로 전망되고 있다. 시장에서 호응을 얻고 있는 이유는 그간 비용과 보안성문제로 도입을 망설이던 SSO구축의 단점을 보완했기 때문이다.

2010년 이후 개인정보 유출 및 기록문서 관리 소홀 등으로 인해 국내 대형, 종합병원에서 22건의 위반 사례가 언론을 통해 보도될 정도로 최근 의료기관에 대한 개인정보 관리가 도마에 오르고 있어 보안솔루션 도입은 더 이상 미룰 수 없는 상황이다.

최근 발생한 정보유출 사고 원인은 허술한 사용자 계정관리에 있었다. 이로 인해 IT 전산관리 실무자들은 사용자 인증보안에 대해 높은 관심을 표명해 왔다.

하지만 SSO구축에 많은 비용과 시간이 소요되는 만큼 도입에 부담을 느끼고 있었다.

힘들게 SSO 구축을 한다 하더라도 사용자 정보가 집중돼 있는데 반해 보안설계가 제대로 이루어지지 않으면 더 큰 사고를 불러일으킬 수 있는 가능성도 부담이었다. 보안전문가가 없는 기업의 경우 속수무책이나 다름 없었다

펜타시큐리티는 이러한 시장 부담을 해소하기 위해 아이사인플러스를 개발 출시했다. 이미 소프트웨어 타입의 데이터 암호화 솔루션 디아모와 하드웨어 타입의 웹방화벽 와플(WAPPLES)로 각각의 분야에서 시장을 선도하는 기술력을 보유하고 있다.

국내에서 유일하게 보안기술을 하드웨어에 탑재해 시장에서 안정성과 보안성을 인정받은 경험을 기반으로, 복잡한 SSO 서버들과 관리도구를 모두 하나의 하드웨어에 탑재시키고, 구간 암호화, 세션 관리 등 인증보안 기술을 집약시켰다.

그 결과 간편한 구축절차로 인해 도입비용을 획기적으로 줄일 수 있었다. 기술 서비스 지원 체계를 일원화해 유지보수 비용 또한 대폭 절감했다. 국내외 각종기관과 고객들로부터 인정받은 기술력이 있기에 운영의 안정성에 대한 신뢰도 역시 높았다. 김덕수 펜타시큐리티 상무는 “이제 보안제품은 전문가만 사용할 수 있는 어려운 것이 아닌 누구나 쉽고 간편하게 사용할 수 있도록 변해가는 것이 세계적인 추세”라며 “아이사인플러스도 시장의 변화에 부응하면서 시장에서 인기를 끌고 있다” 고 말했다.

펜타시큐리티는 여름 맞이 특가 프로모션, 다양한 분야 전문가와 전략적 업무제휴 등의 공격적인 마케팅을 통해 인증보안 시장에서 입지를 확고히 한다는 목표다.

[[기사 원문 보기 – 디지털데일리http://www.dt.co.kr/ 2015. 06. 25]

profile

펜타시큐리티, 의료기관 전용 통합보안솔루션 출시

펜타시큐리티시스템(대표 이석우)은 간단한 터치방식의 의료기관 전용 통합보안솔루션을 출시했다고 19일 밝혔다.

의료기관은 환자의 개인정보가 담긴 민감한 데이터들을 다루기 때문에 의료법 및 개인정보보호법에 의해 철저히 관리돼야 함에도 불구하고 아직 대부분의 의료기관은 보안체계를 제대로 구축하지 못하고 있는 것이 현실이다.

2010년 이후 개인정보 유출 및 기록문서 관리 소홀 등으로 인해 국내 대형, 종합병원에서 22건의 위반 사례가 언론을 통해 보도될 정도로 최근 의료기관에 대한 개인정보 관리가 도마에 오르고 있어 보안솔루션 도입은 더 이상 미룰 수 없는 상황이다.

펜타시큐리티가 출시한 ‘의료기관용 통합보안솔루션’은 인증절차의 간편화와 도입 비용의 최적화에 집중했다. 아이디와 패스워드를 통해 여러 가지 업무프로그램들에 따로 로그인하는 번거로움을 교통카드를 찍듯 간단한 터치 한 번으로 가능하도록 펜타시큐리티의 인증보안솔루션인 아이사인플러스(ISign+)에 기능을 추가했다.

또한 누가 언제 어떤 데이터에 접근하고 활용했는지 간편한 GUI(그래픽기반의 관리자페이지)를 통해 관리자들이 한 눈에 파악할 수 있도록 했다. 환자의 개인정보를 포함한 중요한 데이터들은 데이터 암호화 솔루션 디아모(D’Amo)를 통해 안전하게 암호화 돼 관리된다.

김덕수 펜타시큐리티시스템 CTO는 “의료기관이 보유하고 있는 환자의 민감한 개인정보는 완벽하고 철저한 보안체계 하에 관리돼야 한다”며, “의료기관의 보안솔루션은 컴플라이언스를 충족시킬 수 있는 다양한 보안 기능을 제공하면서 전체 시스템을 충분히 고려한 후 안정성과 편의성 등 다양한 측면에서 신중하게 선택돼야 한다”고 밝혔다.

[[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr/ 2015. 06. 19]]

profile

펜타시큐리티, 글로벌 파트너 행사 한국서 개최

펜타시큐리티(대표 이석우)는 16일~19일까지 4일 간 여의도 콘래드 호텔에서 일본, 싱가포르, 태국, 말레이시아, 필리핀, UAE 등 6개국 해외 파트너사 대표 및 엔지니어들과 함께 글로벌 세일즈 킥오프를 연다.

이 회사는 주요 수출제품이었던 웹방화벽 와플과 함께 클라우드 기반 웹방화벽(SaaS)인 ‘클라우드브릭’, 오픈소스 기반 데이터 암호화 솔루션 마이디아모 등 새로운 보안솔루션들을 글로벌 파트너사들에게 소개하고, 현지 세일즈 매니저들의 성공사례를 공유한다.

펜타시큐리티는 올해 3번째를 맞이한 이 행사와 함께 글로벌 보안 컨퍼런스 참석, 해외 현지 광고 등 국내 보안 회사 중 가장 적극적으로 글로벌 마케팅 활동을 진행해 왔다. 그 결과 아태 웹방화벽 시장 톱3에 진입했다고 회사측은 설명했다.

펜타시큐리티 글로벌 사업부 제이슨 유 이사는 “글로벌 브랜딩에 성공한 와플 외에도 인증보안 솔루션 아이사인플러스(ISign+), 데이터암호화 플랫폼 디아모(D’Amo)등에 대한 문의가 증가하고 있다”며 “올해 글로벌 사업이 새롭게 도약하는 한 해가 될 것”이라고 밝혔다.

[[기사 원문 보기 – ZDNet Korea http://www.zdnet.co.kr 2015. 03. 16]]

profile

펜타시큐리티, 인증보안솔루션 프로모션 진행

아주경제 장윤정 기자 = 펜타시큐리티시스템(대표 이석우)은 자사의 인증보안 솔루션 아이사인플러스(ISign+) 프로모션을 진행한다고 25일 밝혔다.

오는 4월 말까지 상담 신청만 해도 보안 진단 서비스를 무상으로 제공한다. 또 제품을 도입하는 고객께는 모바일 일회용 비밀번호(OTP) 인증모듈을 무료로 탑재해 주는 프로모션이다.

펜타시큐리티의 아이사인플러스는 기본적인 SSO(Single Sign On)기능에 추가로 서버 내부의 식별 정보를 안전하게 저장하고, 다양한 사용자 인증 기능을 제공하는 통합보안인증 기능을 하드웨어장비 하나에 통합 탑재, 기존 SSO솔루션의 복잡함을 해결했다. 또한 펜타시큐리티 보안기술연구소의 암호화 기술을 바탕으로 개인정보보호법, 정보통신망법 등 다양한 컴플라이언스 이슈를 충족하는 인증보안솔루션이다.

펜타시큐리티 기획실 김덕수 상무는 “펜타시큐리티에서 진행하는 이번 프로모션을 통해 아직 인증보안 도입을 하지 못한 기업 및 기관에게 아이사인플러스가 알려지는 좋은 기회가 되길 바란다”고 말했다.

[[기사 원문 보기 – 아주경제 http://www.ajunews.com 2015. 2. 25]]

profile

펜타시큐리티시스템, DB서버·관리도구 등 `한곳에`

2014 히트상품 소비자추천


펜타시큐리티시스템(대표 이석우)의 어플라이언스 타입 인증보안 솔루션 아이사인플러스(ISign+)는 기존 싱글사인온(SSO)과 같은 인증보안 솔루션을 도입하기 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구, 정책서버 등을 하나의 장비에 통합한 제품이다. 구축 시간을 획기적으로 단축시키고 구축 비용을 최소화 한 것이 강점이다.

특히 클라우드 환경에서도 아이사인플러스의 기술을 동일하게 구현할 수 있다. 별도의 관련 서버들은 물론 인증보안 인터페이스 자체를 클라우드에 구현해 기업 자원의 효용성을 극대화할 수 있는 것이다. 펜타시큐리티에서 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어의 업그레이드와 패치를 실시간 이행하고 모니터링 할 수 있다. 회사측은 “최근 들어 방법이 더욱 교묘해지고 있는 APT공격, 웹 공격, 서버 부하로 인한 서비스 장애 등으로부터 자유로울 수 있고 최적 상태의 소프트웨어 버전을 항상 유지할 수 있다”고 설명했다.

자체에 내장된 DB에는 각 업무에 적용된 SSO 에이전트에 대한 환경 및 상태를 통합적으로 관리하고 지속적으로 기록하고 있어 관련 서버의 장애발생시 신속하게 대응할 수 있다. SSO 구축시 발생하는 수많은 애플리케이션간의 데이터 교환도 자체에서 제공하는 데이터연동툴(Data Sync Manager)을 통해 개발자의 손을 거치지 않고 손쉽게 수행할 수 있다. 국제표준 SAML2.0 지원 강화를 통해 모바일은 물론, 구글앱스, 세일즈포스닷컴 등 대부분의 업무환경을 지원하는 것도 특징이다. 국제웹보안표준기구 OWASP에서는 취약한 쿠키, 세션관리, 패스워드 등을 통해 사용자의 정보를 위,변조하여 악용하는 행위를 2014년 가장 위험한 10대 웹어플리케이션 취약점 중 하나로 발표했다. 이와 같이 잘못된 인증 세션 관리 체계는 최근 가장 뜨거운 보안이슈중 하나로 떠오르고 있다. 아이사인플러스는 펜타시큐리티 보안기술연구소에서 개발한 안전한 보안토큰 체계 및 국정원 검증필 암호모듈을 통한 구간암호화를 이용해 보안성이 강화된 인증 체계를 제공하기 때문에 이같은 위협에 적절히 대응할 수 있다.

[[기사 원문 보기 – 디지털 타임스 http://www.dt.co.kr/ 2014. 12. 18]]

profile

펜타시큐리티, 인증보안솔루션 ISign+ 프로모션 진행

12월말까지 도입고객에게 모바일OTP 모듈 무료 탑재 행사

암호화 및 웹보안 전문기업인 펜타시큐리티시스템은 자사의 인증보안 솔루션 아이사인플러스(ISign+) 프로모션을 연말까지 진행한다고 밝혔다. 올해 12월 말까지 아이사인플러스를 도입하는 고객에 한하여 모바일 OTP인증모듈을 무료로 탑재해주는 프로모션이다.

최근의 분산된 IT 업무시스템에서는 개별적 계정관리로 인해 시스템의 보안문제, 관리자의 통합관리의 어려움 그리고 사용자의 정보관리 불편과 같은 문제가 있다. 이를 해결하기 위해 등장한 것이 SSO(Single Sign On) 라고 할 수 있는데, 펜타시큐리티의 아이사인플러스는 기본적인 SSO(Single Sign On)기능에 추가로 서버 내부의 식별 정보를 안전하게 저장하고, 다양한 사용자 인증 기능을 제공하는 통합보안인증 기능을 하드웨어장비 하나에 통합 탑재하여 기존 SSO솔루션의 복잡함을 해결했다. 또한 펜타시큐리티 보안기술연구소의 암호화 기술을 바탕으로 개인정보보호법, 정보통신망법 등 다양한 컴플라이언스 이슈를 충족하는 인증보안솔루션이다.

펜타시큐리티 기획실 김덕수상무는 “최근 발생하고 있는 개인정보 유출사례들 중 로그인 취약지점에서 발생하는 빈도가 높아지고 있다. 아무리 안전하게 데이터 암호화 시스템을 구축해 놓았더라도 안전하지 않은 사용자인증방식을 사용할 경우 개인정보 유출 위험성은 높아질 수 밖에 없다.” 고 말하며, “펜타시큐리티에서 진행하는 이번 프로모션을 통해 아직 인증보안 도입을 하지 못한 기업 및 기관에게 아이사인플러스가 소개되는 좋은 기회가 되었으면 좋겠다” 고 말했다.

[[기사 원문 보기 – 데일리그리드 http://www.dailygrid.net/ 2014. 10. 31]]

profile

[2014 상반기 인기상품]품질우수-아이사인플러스

펜타시큐리티시스템(대표 이석우)은 국내 처음 어플라이언스(장비) 형태의 싱글사인온(SSO) 솔루션 ‘아이사인플러스(ISign+)’를 개발했다.

ISign+의 장점은 △분산된 사용자 관리로 인한 업무 비효율성과 사용자 불편 해소 △강력한 인증과 권한 관리를 통한 침해사고 예방 및 보안성 증대 △PC·모바일·태블릿 등 다원화된 접속 채널 중복 로그인 방지를 통한 보안 강화 등이다.

ISign+는 SSO를 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구 등을 하나의 장비에 통합한 솔루션이다. 이를 통해 구축 시간을 획기적으로 단축시켜 비용을 최소화하고 기업의 SSO 솔루션 도입 부담을 크게 줄였다.

ISign+는 에이전트를 추가하고 자체 내장 데이터베이스(DB)에 업무별로 적용된 SSO 에이전트 환경과 상태를 통합 관리, 기록한다. 덕분에 관련 서버 장애가 발생해도 신속한 대응이 가능하다. 유지 보수가 어플라이언스에 집중되기 때문에 반영구적으로 사용 가능한 환경을 기업 고객에게 제공한다.

ISign+는 SSO 구축 과정에서 발생하는 수많은 애플리케이션 간 데이터 연동을 솔루션에 탑재된 데이터연동툴(Data Sync Manager)로 간편하게 수행할 수 있다. 국제표준 SAML2.0(Security Assertion Markup Language 2.0) 지원을 강화해 모바일은 물론이고 구글 앱스, 세일즈포스닷컴 등 오픈 스트럭처 기반 대부분의 업무 환경을 지원하는 것도 장점이다.

ISign+ 같은 어플라이언스 형태의 SSO 솔루션이 획기적인 것으로 평가받는 이유는 단지 도입 비용을 낮춰주고 구축을 용이하게 해주는 데서 끝나지 않는다.

장비 형태로 제공되는 SSO 솔루션 ISign+는 해당 기술을 클라우드 환경에서도 동일하게 구현할 수 있다. 별도의 관련 서버는 물론이고 SSO 인터페이스 자체를 클라우드 환경에서 구현하기 때문에 기업 자원의 효용성을 극대화한다.

펜타시큐리티가 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어 업그레이드와 패치 작업을 수행하고, 언제든지 장비 상태를 실시간으로 모니터링하고 감시할 수 있다. 이에 따라 최근 들어 더욱 고도화하고 있는 웹 공격으로 인한 서버 부하와 서비스 장애 등의 위험을 차단할 수 있다. 동시에 소프트웨어를 최적의 버전으로 유지할 수 있도록 지원한다.

국제웹보안표준기구 OWASP는 지난해 취약한 인증, 세션관리, 패스워드 등을 통해 사용자 정보를 위변조하고 악용하는 행위를 가장 위험한 10대 웹 애플리케이션 취약점 중 하나로 발표했다. 이와 같이 잘못된 인증 세션 관리 체계는 최근 가장 뜨거운 보안이슈 중 하나로 떠올랐다.

펜타시큐리티의 ISign+는 자체 보안기술연구소가 개발한 안전한 보안토큰 관리 체계와 국정원 검증을 받은 암호모듈을 통한 구간 암호화를 기반으로 보안성이 한층 강화된 인증 체계를 제공한다.

ISign+는 높은 업무 편의성과 보안성 두 가지 강점을 모두 제공하며 국내 시장에서 빠르게 점유율을 늘려가고 있다. 지난 3월에는 조달청 나라장터 시스템에 등록돼 공공 시장에서도 그 인기를 이어 나가고 있다.

ISign+는 해외 시장에서도 앞서 웹 방화벽 ‘WAPPLES’로 인정받은 펜타시큐리티의 보안 기술력을 앞세워 고객 사이트를 늘려가고 있다.

 

[[기사 원문 보기 – 전자신문 www.etnews.com/ 2014. 06. 26]]