세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
패치관리 시스템, 아이티스테이션이 접수한다
  |  입력 : 2017-08-04 11:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패치관리 시스템 ‘티에이피알에스(TA-PRS)’, CC 및 ISMS 인증 등으로 우수성 입증

[보안뉴스 정영희 기자] 아이티스테이션(대표 전석기)은 정보보호시스템 중 CC인증 필수 대상으로 각종 정보보호관리체계의 핵심 인프라인 패치관리 시스템 개발회사이다.

(주)아이티스테이션은 설립 후 각종 보안 솔루션 기술지원과 패치관리 시스템의 개발 및 기술지원을 통해 얻은 경험과 지식을 바탕으로 2015년 패치관리 시스템인 티에이피알에스(TA-PRS : Top Aegis Patch & Remediation system)의 개발 및 EAL3 CC인증을 획득했으며, 최근 2017년 4월에는 ‘패치 업데이트 대외 서비스 운영 부분’에 대하여 한국인터넷진흥원(KISA)으로부터 ISMS 인증을 획득했다.

[이미지=아이스테이션]

티에이피알에스(TA-PRS)는 최근 이슈화 되고 있는 랜섬웨어 등 각종 악성코드에 대한 예방책인 패치와 보안 업데이트를 중앙관리 시스템을 이용하여 직관적이고 용이하게 배포 및 설치하고 사전 수립된 보안정책에 따라 운영할 수 있도록 한다.

특히 공공기관 사용자 PC의 보안수준 강화를 위해 도입되고 있는 '내PC지키미3.0'의 기능을 100% 수용한 '내PC보안점검' 솔루션을 자체 개발, 티에이피알에스(TA-PRS)와의 연동을 통해 단일 Agent 환경에서 사용자 PC의 보안 수준을 강화할 수 있게 지원해준다.

'내PC보안점검' 제품은 티에이피알에스(TA-PRS) CC인증 범위에 포함되어 패치에 대한 즉시 조치가 가능하며 제품 연동에 의한 형상변경으로 발생할 수 있는 보안위협을 제거한 유일한 제품으로 평가 받고 있다.

관련 제품인 티에이에프디엠(TA-FDM : Top Aegis File Delivery Management)은 웹서비스에 접근하는 사용자의 보안성 확보를 위해 배포되는 파일의 설치 유도를 수행하는 제품으로 티에이피알에스(TA-PRS)의 보안기능을 적용하여 보안성을 확보한 제품이다.

티에이피알에스(TA-PRS)는 '3.20 및 6.25 사이버공격' 등의 원인이 됐던 '소프트웨어 업데이트 체계'에 대한 대응책으로 시스템 접근자의 바이오인증 및 비밀번호 인증의 2Factor 인증에 의한 접근 통제와 배포 파일에 대한 관리자의 전자서명, 서버와 클라이언트 간의 암호화 통신 및 배포된 파일의 무결성 등으로 제품의 보안성을 한층 강화했으며, 대외 서비스 체계에 대한 ISMS 인증 획득으로 제품 신뢰성과 대외 공신력을 확보하였다.

또한, GS 1등급 인증과 조달청 계약 갱신으로 품질에 대한 신뢰성 확보를 확보함으로써 중소기업 성능인증을 획득하였고, 지자체, 교육청, 기업, 연구소, 공사 등에 대형 레퍼런스를 확보해 경쟁제품 대비 우수한 성능을 사용 현장에서 검증 받았다.
특히, 대규모 클라이언트 환경에서 타사 제품을 운영 중이던 모 공공기관의 경우 성능문제로 티에이피알에스(TA-PRS)로 교체하기도 하였으며, 금융권 및 기반시설 관련 공사 등의 전국사업소 체계의 복잡하고 특수한 네트워크(망분리 등) 및 가상화 시스템 운영에 대하여 기술적인 우위와 경쟁력을 갖추고 있으며 정보보호 강화를 위하여 필수적으로 필요한 제품이다.

한편, 아이티스테이션은 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 제11회 국제 사이버 시큐리티 컨퍼런스 ISEC 2017(http://www.isecconference.org/2017/)에 참가해 관련 제품을 소개할 예정이다.

[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)