나래인포시스템

금융 은행 고객이 요구하는 PC의 O/S의 특권 계정 사용(su, sudo 등)이나 명령어 통제(rm, dd 등)를 위한 관리자 권한 통제 솔루션 PBW(PowerBroker for Windows),

PBUL(PowerBroker for Windows) 소개 자료를 송부합니다.

최근 MG손해보험에서도 동일한 요구 조건으로 도입하였으며, citigroup 등 세계 최대 은행 8/10이 사용하며, 미국 내 최대 은행 7/10이 사용 중입니다.

PBW,PBUL은 Windows 단말, Server의 관리자 권한 제거 후 표준사용자 권한으로 승인된 소프트웨어의 설치 및 실행, 인터넷 사이트의 ActiveX 등

설치, 명령어 실행 권한 제어를 통해 Malware & Ransomware와 같은 알려지지 않은 악성 코드 실행을 원천적으로 차단할 수 있습니다.

또한 전자금융감독규정시행세칙 <별표 7> 망분리 대체 정보보호통제 <신설 2015.9.17>의 단말기 보안 강화를 위한

"PC 사용자의 관리자 권한 제거와 승인된 프로그램만 설치·실행"에 대응할 수 있는 기능을 제공으로

단말(PC)의 Malware (Ransomware 등) 감염 방지를 위한 "최소권한의 실행으로 root 및 특권유저실행을 금지 기능"을 제공하고 있습니다.

최근 H증권사의 PoC에서는 10여개의 랜섬웨어에 대해서 " 최소권한의 실행으로 root 및 특권유저실행을 금지 기능"으로 100% 방어하였습니다.

 -> 랜섬웨어는 사용자가 모르는 사이에 "특권계정"을 탈취하여 설치가 되어야 실행이 가능하나 "PowerBroker"가 설치된 PC에서는 설치 및 실행이 불가능합니다.

PowerBroker Password Safe는 전자금융감독규정 제13조(전산자료 보호대책) 1. 사용자계정과 비밀번호를 개인별로 부여하고

등록·변경·폐기를 체계적으로 관리할 것와 제32조(내부사용자 비밀번호 관리) 준수를 지원하는 솔루션입니다.

자세한 내용은 첨부한 파일을 참조하여 주시기 바랍니다.

• 서버 및 단말 관리자 권한 통제 솔루션 PowerBroker 제품소개_201804_V1.1.pdf