편집 : 2024.7.17 수 20:48
성공사례
포스텍, 사내 정보보호 인프라 구축시만텍 통합보안솔루션 도입, “보안관리 시간 50% 축소”
BIkorea  |  webmaster@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2012.04.18  10:50:30
트위터 페이스북 미투데이 요즘 네이버 구글 msn

운송 및 물류관리서비스 업체인 포스텍이 시만텍의 통합 보안 솔루션을 도입해 사내 정보보호 및 네트워크 보안 인프라를 구축했다.

시만텍코리아에 따르면 포스텍의 이번 프로젝트 수행은 약 700대의 서버와 6,300대의 클라이언트 머신 및 네트워크를 멀웨어를 포함한 각종 보안 위협으로부터 안전하게 보호하기 위해서다.

포스텍은 다양한 국내외 보안 솔루션들을 검토한 결과 단일 플랫폼을 바탕으로 우수한 통합 능력을 제공하고 다수의 사용자가 추천하는 시만텍의 보안 솔루션을 도입, 매일 수천 건에 달하는 보안 위협을 성공적으로 차단하는 한편, 중앙집중식 관리 콘솔을 이용해 보안 관리 시간을 50%나 줄이고 네트워크 및 엔드포인트에서의 데이터 유출을 원천적으로 차단 및 예방하는 효과를 거두고 있다.

포스텍 보안 팀을 이끌고 있는 박승도 팀장은 “포스텍은 매일 수천 건의 보안 위협을 받고 있는 만큼 엔드포인트 위협뿐만 아니라 네트워크 위협에 보다 효과적으로 대응할 수 있는 솔루션이 필요했다”며, “처음에는 국내외 보안업체의 이기종 솔루션들을 각각 도입했지만 어떤 솔루션도 엔드포인트의 모든 위협을 효과적으로 차단하지 못했기 때문에 모든 제품에 대한 지원 서비스를 제공할 수 있는 단일 벤더의 통합 다계층 보안 솔루션을 도입하기로 결정했다”고 밝혔다.

포스텍은 다양한 보안 솔루션을 긴밀히 검토한 후 엔드포인트 통합 보안 솔루션인 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’과 인가되지 않은 사용자와 보안정책을 준수하지 않는 단말기의 네트워크 접속을 제어하는 ‘시만텍 네트워크 액세스 컨트롤(Symantec Network Access Control)’을 도입해 노트북, 데스크탑 및 서버에 대한 강력한 멀웨어 방어 능력을 구축했다.

특히 시만텍의 통합 보안 솔루션은 기본 안티바이러스 기능 외에 단일 에이전트 및 관리 콘솔에서 핵심 보안 기술을 통합할 수 있어 보안 능력 증가 및 총소유비용 절감 혜택을 제공한다.

현재 포스텍은 ‘시만텍 엔드포인트 프로텍션’의 애플리케이션 및 디바이스 제어 기능으로 네트워크의 멀웨어 감염경로가 될 수 있는 P2P 파일 공유 및 USB 드라이브를 차단하는 등 매일 수천 건의 보안 위협을 성공적으로 차단하고 있다.

한편 포스텍은 네트워크 상의 좀비PC를 탐지하고 봇넷, 웜, 바이러스와 같은 웹 기반 멀웨어로부터 기업환경을 안전하게 보호하기 위해 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’ 어플라이언스를 도입했다.

‘시만텍 웹 게이트웨이’는 혁신적인 웹 컨텐츠 필터링 기술과 평판기반 보안기술 ‘인사이트’, 그리고 전세계 1억7천500만명이 넘는 사용자로 구성된 글로벌 네트워크를 활용해 새로운 보안 위협이 기업 IT 인프라에 장애를 일으키기 전 미리 탐지한다.

실제 ‘시만텍 웹 게이트웨이’ 도입 후 포스텍은 웜과 바이러스의 네트워크 감염 및 감염 확산에 따른 데이터 손실이나 네트워크 장애 등의 보안 사고에 대응하고 있다.

포스텍 측은 “엔드포인트 및 네트워크 관리 소요시간도 절반으로 줄어들었다. 중앙집중식 관리 콘솔로 7,000개에 이르는 전체 엔드포인트에 대한 보안을 관리할 수 있기 때문에 일주일에 최소 30시간 걸렸던 관리 시간이 이제는 15시간도 채 걸리지 않는다”고 밝혔다.

포스텍은 ‘시만텍 비즈니스 크리티컬 서비스(Symantec Business Critical Services)’를 통해 신속한 기술 지원 서비스는 물론 외부 위협과 데이터 손실로부터 비즈니스를 완벽히 보호하고 있다.

이와 함께 민감한 핵심 데이터 보호 문제는 엔드포인트 차단, 네트워크 모니터링 및 웹을 위한 네트워크 차단 등을 지원하는 ‘시만텍 DLP(Symantec Data Loss Prevention)’ 솔루션으로 해결했다.

엔드포인트 차단은 로컬 드라이브나 이동식 저장장치에 다운로드된 파일을 모니터링하고 정책을 위반한 파일 전송을 차단한다.

네트워크 모니터링은 네트워크의 모든 통신을 검사해 데이터 보안 정책을 위반한 기밀 데이터가 전송되는지 확인한다. 웹을 위한 네트워크 차단은 ‘시만텍 웹 게이트웨이’ 어플라이언스와 통합해 단일 벤더가 제공하는 강력한 웹 및 데이터 유출방지 솔루션을 구성한다.

박승도 팀장은 “타 솔루션과 달리 시만텍 DLP 솔루션은 네트워크 및 엔드포인트 보안을 한번에 제공해준다. 이는 컴플라이언스 측면에서 반드시 필요한 기능으로 회사에 부정적 영향을 미칠 수 있는 데이터 유출 시나리오를 예측할 수 있게 해준다”며, “또한 DCM(Described Content Matching)을 사용해 기밀 데이터 탐지, 분류 및 보호를 위한 일정 수식과 키워드를 정의할 수 있어 매우 효과적”이라고 강조했다.

시만텍코리아의 정경원 대표는 “포스텍의 사례는 여러 이종 제품을 이중 삼중으로 도입하고 상호 보완하기 보다 유기적으로 통합이 가능한 단일 벤더의 다양한 솔루션들을 단일 플랫폼 상에서 구현하는 게 보안 운영 및 관리와 보안 투자 측면에서 훨씬 더 효과적인 접근법임을 보여준다”고 강조했다.

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
BIkorea의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
신한투자증권 ‘메타’, 표준 DBMS로 오라클 채택
2
<초점>6년만에 IT개편 추진 저축銀중앙회 왜(?)
3
저축은행중앙회, 에버스핀 ‘에버세이프 웹’ 도입
4
우리금융, “온 힘으로 분투하겠다”
5
베스핀글로벌, ‘AI 매니지드’ 재편 발표
6
버카다-LG CNS, 전략적 파트너십 체결
7
베트남우리은행, ‘펌뱅킹-기업 ERP’ 연동
8
효성인포, ‘VSP 원 블록’ 출시
9
“기업 절반, 20% 이하 직원만 생성형 AI 액세스 권한”
10
두산, ‘보안관제 전문기업’ 신규 지정돼
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net