MTP·PTP 대응 가능 엔드포인트 보안 솔루션
상태바
MTP·PTP 대응 가능 엔드포인트 보안 솔루션
  • 윤효진 기자
  • 승인 2015.01.22 07:44
  • 댓글 0
이 기사를 공유합니다

브레인즈스퀘어 ∥ 시큐드라이브 DCE 3.5

브레인즈스퀘어가 최근 새로운 보안 위협으로 떠오르고 있는 스마트폰, 태블릿 컴퓨터의 PC 접속을 제어하는 엔드포인트 보안 솔루션 ‘시큐드라이브 디바이스 컨트롤 엔터프라이즈(SECUDRIVE Device Control Enterprise 3.5, 이하 DCE 3.5)’를 출시했다.

최신 스마트폰이 PC로 연결되면 ▲스마트폰 전용 관리 프로그램으로 접속 ▲스마트폰을 이동식 디스크 모드로 전환해 접속 ▲윈도 미디어 플레이어를 이용해서 미디어 장치로 접속 ▲테더링 방식으로 인터넷을 접속해 PC에 저장된 자료를 스마트폰으로 옮겨 저장하거나 통신사 3G망을 통해 인터넷으로 전송할 수 있다.

이와 같이 회사 업무용 PC에 스마트폰을 접속하면 PC에 저장된 자료가 외부로 유출될 수 있는 다양한 경로가 존재하기 때문에 이에 대한 대책이 필요하다.

DCE 3.5는 허가받지 않은 스마트폰, 태블릿, USB 메모리가 PC에 접속되는 것을 차단하고 인가된 장치만 사용을 허가한다. 시중에 판매되고 있는 안드로이드 계열 스마트폰과 아이폰·아이패드 등에서 동작을 검증했다. 이외에도 직·병렬 포트, 블루투스, 적외선, IEEE1394, CD·DVD-RW에 대해 차단 기능도 제공한다.

▲ DCE 3.5는 허가받지 않은 스마트폰, 태블릿, USB 메모리가 PC에 접속되는 것을 차단하고 인가된 장치만 사용을 허가한다.

DCE 3.5는 보안 관리자가 중앙에서 PC 또는 그룹별로 장치 사용 정책을 관리할 수 있으며 사내 PC에 접속되는 장치를 실시간으로 모니터링하고 USB 메모리의 각종 파일 작업 로그도 수집할 수 있다.

사용자가 회사 내로 반입한 USB 장치를 긴급하게 사용해야 하는 경우, 사용자가 장치 임시 사용을 신청하면, 관리자 승인 아래 일정 기간 USB 장치를 임시 사용할 수 있는 기능도 제공한다.

하드 디스크에 저장된 자료를 USB 메모리에 저장해서 외부 반출하는 경우 관리자가 지정한 키워드가 본문 속에 있는 경우 파일 반출을 자동으로 차단한다. 또한 반출되는 파일은 별도 보관하여 사후 감사가 가능하도록 한다.

온·오프라인 정책을 따로 지정할 수 있으며 노트북이 외부로 반출되는 경우 일체의 장치 사용을 차단하고, 사내에서만 지정한 USB 장치를 허가할 수 있다.

와이파이 접속을 위한 무선 AP도 제한할 수 있다. 즉, 사내에서 허가한 무선 AP만 접속을 허가하고 커피숍 같은 공용 와이파이 접속용 무선 AP는 차단할 수 있다.

브레인즈스퀘어는 DCE 3.5의 30일 평가판을 제공하고 있으며 설치가 간단하므로 제품을 직접 테스트해본 후 구매 여부를 결정할 수 있다고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.