보호시스템 시험장치, 보호시스템 시험 장치 보호시스템 시험, 보호시스템 시험 보호계전기 시험, 보호계통 시험 보호계전기 시험장치, 보호계전기 시험 장치 보호계통 시험장치, 보호계통 시험 장치 보호계통 고장진단, 보호계통 고장관제, 보호계통 고장 모니터링 전력설비 고장분석

PAM

패스워드 자동관리 시스템 (Password Auto Manager)

개요
  • PAM은 다양한 IT인프라 시스템에 접속하고자 하는 특권계정 사용자의 권한정보를 접속 시마다 자동으로 생성하고 각 시스템에 자동으로 변경 저장하여 관리하는 자동화 된 패스워드 자동관리 시스템입니다.
  • 시스템 패스워드 및 데이터베이스 패스워드를 자동으로 변경
  • 어플리케이션에 스크립트로 삽입된 패스워드를 자동으로 변경
  • 접속자의 행위 통제
  • 접속자의 행위 감사
필요성
  • 최근 발생한 보안사고 사례
    • (보안사고 동향) 특정계정만 행할 수 있는 사고 발생
      • 보안침해사고의 70%이상이 권한자에 의해 발생
      • APT 공격의 경우도 항상 특권계정을 획득하고자 함
    • (기존환경) 스크립트적용, 인가자 통제불가
      • 특권계정 획득에 의해 발생되는 보안사고는 보안솔루션, 모니터링 시스템으로도 해결불가(농협보안사고 등)
      • Application to Server, Application to Database에 접속시에도 사전에 지정한 계정을 어플리케이션 내에 고정하고 사용함으로써 노출위험 및 변경 불편함 상존
    • (기존환경) 스크립트적용, 인가자 통제불가
      • 특권계정 획득에 의해 발생되는 보안사고는 보안솔루션, 모니터링 시스템으로도 해결불가(농협보안사고 등)
      • Application to Server, Application to Database에 접속시에도 사전에 지정한 계정을 어플리케이션 내에 고정하고 사용함으로써 노출위험 및 변경 불편함 상존
    • (관리적 측면) 특권계정의 자동관리 및 사전통제의 어려움
      • 다양한 플랫폼과 다수의 계정에 대한 주기적 변경 등 관리 문제
      • 퇴사자, 외부협력업체 관리의 어려움
      • 보안 위해 행위에 대한 사전적 통제의 불가능
주요기능
  • 시스템 패스워드 및 데이터베이스 패스워드 자동 변경 기능
    • 정책설정에 따른 접속정보 자동생성 및 인증 기능
    • 시스템 패스워드 자동변경 기능
    • 데이터베이스 패스워드 자동변경 기능
  • 어플리케이션에 스크립트로 삽입된 패스워드 자동 변경 기능
  • 접속자의 행위 통제 기능
    • PC 사용환경에 관계없이 접속자가 실행할 수 있는 명령어 및 쿼리 등을 사전에 설정하여 특정 명령어를 제안하는 기능
    • Wite & Black List 정책에 기반한 접속자 통제 기능
  • NFC 인증 기능
    • 사용자 스마트폰에 탑재 가능한 Client 인증 App 지원
    • OTP를 내장한 NFC 카드 인증 기능
  • 장애대응 기능
    • 시스템 장애 시 대응을 위한 최종 접속정보에 대한 보조매체 저장 기능
    • 접속정보의 암호화 기능
기대효과
  • 개인정보에 대한 패턴 기반 차단으로 개인정보 문제를 해결하던 것에서 예측 가능한 보안 기대
  • 개인정보 유출로 인한 집단소송, 분쟁해결비용 및 사업기회의 손실 및 투자비용의 손실 등 경제에 직접적으로 미치는 영향은 지대함
  • 기관별 이벤트와 로그 등에 대해 효과적인 분석을 위해 필요한 인력과 시간의 비용을 획기적으로 줄여줄 수 있으므로 이에 따른 경제적 효과가 큼