logo

회사소개

JOHEUL 주식회사 좋을

주식회사 좋을은 IT 인적자원에 대해 개발은 무엇을 통해, 어떻게, 통신은 무엇으로, 사람일까? 봇일까? 등을 다각도로 연구합니다.

당연시 여기던 IT인력의 관리와 기술에 대한 고민을 구체화하여 여전히 위험하다고 생각하는 “서버직접접속통제”에 대한

IT관리자의 우려, 그리고 여전히 강조되어도 의존할 수밖에 없는 외주인력에 대한 고민을 IT인력이 수단으로 사용하는 “단말통제관리”라는

Endpoint 행위 탐지를 통해 네트워크 개입이 있기 전에 확인, 통제합니다.


이제는 단순한 단말통제를 뛰어넘어 단말과 서버 사이의 또 다른 객체로서의 네트워크 구간에 대한 신뢰를 확보하기 위한,

사람과 봇의 행태를 구분하는 연구 등 박차를 가하고 있습니다.

주식회사 좋을은 사람과 사람 사이에 제3의 악성봇 또는 네트워크 구간의 불법개입 등으로 인해 신뢰가 저해되는 일이 없도록

최선의 노력을 경주하여 국내에서의 다양한 성공사례를 발판으로 세계로 향할 것입니다.

사명 주식회사 좋을
대표이사 오주형
설립 2012년 9월 11일
자본금 4억
특허출원 현황
보안통제단말과 그 운영방법 (등록)
DATA를 HDD내 안전하게 보관, 관리하는 보안파티션에 관한 방법 (등록)
PKI 인증서 HDD에 암호화하는 방법 및 인증서 제공방법 (등록)

회사연혁 / 파트너

History of JOHEUL
2016 국무조정실 외주관리시스템 공급
서울중부발전 단말기 통제관리 시스템 공급
2015 원자력의학원 "망분리사업" 내부망접근 외주관리시스템 공급
근로복지공단 "고유식별정보 DB암호화 등 개인정보보호 강화사업"
SI 보안관리툴 공급
법무부 "형사사법 통계시스템 구축사업" SI 보안관리툴 공급
석유공사 "망분리 사업" 내부망접근 외주관리시스템 공급
지역난방공사 "보안고도화사업" 아웃소싱 관리시스템 공급
2014 공공기관 기업정보 보호 컨퍼런스 참가
합동참모본부 JWSC외주관리솔루션 공급
한·이스라엘 외주관리 솔루션 공급
우정사업정보센터 외주관리 솔루션 공급
스마트 금융/정보보호 페어 참가
전자정부 정보보호 솔루션 페어 참가
2013 지역난방공사 외주인력단말 보안통제시스템 공급계약 체결
지란지교S&C와 영업 및 마케팅 총판계약 체결
우정사업정보센터 원격지 단말 관리 솔루션 공급
동북아역사제단 개인정보보호 솔루션 공급
2012 2012. 09.11. 주식회사 좋을 법인 설립 (서울 강서구 가양동)
Partnership

주식회사 좋을은 서로의 잘 하는 분야에 집중하는, 그래서 파트너라 할 수 있고

시너지가 창출되는 Win-Win 전략을 지향합니다.

총판 파트너

주식회사 좋을의 제품을 고객에게 판매하고 서비스를 제공하는

파트너에게 제품을 공급하는 채널로서 홍보, 마케팅,

프리세일즈 등을 제공

 
기술 파트너

상호 브랜드와 기술을 기반으로

WIN-WIN전략을 모색

오시는 길

Contact Us
문의처

TEL : 02 6957 1919

FAX : 02 6957 1912

E-mail : biz@joheul.com

주소

서울 강서구 양천로 551-24

(가양동, 한화비즈메트로 2차 911,912)

제품의 필요성

1. 임시출입자 계정관리

계정에 등록할 수 없는 일시 출입, 짧은 기간의 개발, 정기점검 등에도 인력관리가 필요합니다.

2. 작업관리 강화

정해진 기간, 일일점검 등 작업에 대한 이력 문서뿐이 아닌 로그를 관리해야 합니다.

3. 내부작업 현황 모니터링

외부인력에게 정보시스템 접근을 허용했다면 그 내용을 감시해야 합니다.

4. 원격접속 모니터링

급하게 필요해서 방화벽을 열었다면 그 내용을 감시해야 합니다.

5. 업무별 담당이 아닌 공동대응체계

현재의 시스템은 사고 후 추적 위주입니다. 보안은 담당이 따로 있는 것이 아닙니다.

위협이 보이면 누구든 차단하고 공동 대응해야 합니다.

제품 특장점

주요기능

권장 프로세스

AS - IS

STEP 01관리자와 작업자 전화 or e-mail을 통한 일정 조율

STEP 02작업자 방문, 관리자 확인

STEP 03관리자 단말 지정 및 단말 개방

STEP 04작업자 작업실시

STEP 05작업자 작업 종료 후 관리자 문서 전달

STEP 06작업자 복귀

TO - BE

STEP 01관리자와 작업자 전화 or e-mail을 통한 일정 조율

STEP 02관리자 작업등록

등록관리자, 작업시간(기간), 작업자정보, 작업IP, 접속대상 IP,
차단 명령어Group, 차단 프로그램 Group, N/W 포트할당,
USB, N/W 드라이브 등 허용 미디어 할당

STEP 03관리자 단말 지정, 작업자 본인 계정으로 단말 개방

STEP 04작업자 작업실시

STEP 05관리자 or 관제자 작업상태 모니터링

로그인시도 실패, 차단 명령어 시도, 차단 프로그램 시도
차단 IP 시도, USB 등 차단 미디어 접속 시도

STEP 06작업자 작업종료 후 완료 보고

STEP 07작업자 복귀

도입효과

1. 사전통제정책 적용을 통한 외주전용단말의 효과적인 운영, 관리

관리 및 통제에 대한 관리자의 실질적인 고민

노트북 단말 로그인 패스워드를 여러 명이 공유하고 있다. 나 없을 때 와서 접속하면 어떡하지?

매번 사람이 바뀌는데 NAC이나 매체제어 설정에 시간이 많이 걸린다. 그냥 풀어놓을까?

어떻게 작업했는지 내용을 알 수 없다. 궁금한데?

작업 로그를 확인하려면 서버나 NW장비 로그를 전부 확인해야 한다. 별일 없겠지?

무엇을 설치했는 지… 삭제했는 지… 알 수 없다. 설마?

매체제어 풀어줬는데 사람이 바뀌었다. 어떡하지…작업 중지시킬까?

이번 작업자는 NW장비 전문가인데 우회하면 어떡하지?

사전 정책설정을 통해 작업자의 로그인부터 명령어 통제, 프로그램 통제, IP통제,

USB 통제 등 동영상까지 작업 내용을 마치 옆에서 지켜보듯이 관리, 통제할 수 있습니다.

2. 통제정책이 내부통제정책과 상이한 외주인력에 대한 간편한 정책설정

너무 많은 솔루션은 설정하는 데만 1시간 / 한 번에 간단히 5분만에 설정!

작업시간(기간) : 언제부터 언제까지

작업할 단말과 IP

접속할 서버(장비) IP

차단할 명령어 : HW용, SW용 별도 관리
(그룹관리를 통한 재사용)

단일 네트워크 : LAN, WI-FI, Bluetooth etc.

차단할 프로그램 : Putty만 FileZilla만

접속포트 차단 : USB, Serial, Parallel, PCMCIA etc.

정책설정이 모호하다고? 개발자와 유지보수, SW와 솔루션, HW 각기 다른 설정을 편리하고 쉽게 가능합니다.

3. 담당자, 팀, 부서, 회사 등 개별관리로 파악하기 어려웠던 작업에 대한 전체 현황 파악 및 통계 확인

작업현황 공유 및 대응

작업현황 : 일, 월 단위 등록된 작업 건수 확인으로 작업의 효율적인 분배가 가능합니다.

위협공유 : 일, 월 단위 등록된 작업 건수 확인으로 작업의 효율적인 분배가 가능합니다.

위협통계 : 로그인시도 실패, IP시도, USB접속시도, 명령어 및 프로그램 사용 시도에 대한
통계를 실시간 확인합니다.

위협공유 및 통제 : 작업 및 위협 공유, 모니터링을 통한
담당자 부재로 인한 통제의 공백을 채울 수 있습니다.

레포트 : 월 또는 기간 설정에 의한 위협을 확인하고 엑셀로 다운로드하여 보고서 작성을 지원합니다.

담당만 알고 있는 작업현황 이제는 통합관리가 필요합니다.

팀, 회사, 그룹 단위 작업현황을 한눈에 파악하고 위협을 확인, 통제할 수 있습니다.

4. 네트워크상의 패킷 차단이 아닌 작업 단말의 종료 및 재접속 방지를 통한
작업내용 삭제 등 방지로 부인 방지 로그 확보

강력한 통제와 강력한 부인방지

로그 확보 : 단말을 종료함으로 작업자가 임의로 로그를 삭제, 변조할 수 없게 합니다.

우회 방지 : 단순 패킷, 세션 종료만으로 부족합니다.
작업자는 지금 네트워크를 감시하며 취약점을 찾을지도 모릅니다.

재접속 방지 : 단말을 재기동하여 다른 서버로의 접속시도, 로그 변조 등을 할 수 없습니다.

One-Click shutdown : 관리자는 상황에 따라 언제든 원격의 단말을 종료시킬 수 있고

재접속을 해제할 때까지 접속이 불가능합니다.

서버로그와 단말로그는 작업에 대한 모든 이력입니다. 작업자가 삭제하지 못하게 원천봉쇄 해야 할 대상입니다.

5. 네트워크상의 패킷 차단이 아닌 작업 단말의 종료 및 재접속 방지를 통한
작업내용 삭제 등 방지로 부인 방지 로그 확보

강력한 통제와 강력한 부인방지

외부 작업에 대한 개발 환경이 내부와 달라 고민 : 단순 VPN or Firewall 아닌 단말의 N/W,
Command, Program, Port 통제 정책에 의한 운용

단말 무단 반출입에 대한 통제 : 외부로 벗어나면 정책을 통한 단말 통제로
반드시 관리자 통제하에 외부 반출

작업 현황 모니터링 : 관리자가 직접 상주하지 않아도 작업자 단말의 로그인 현황
우회시도 등 관리 가능

실시간 위협 차단 : 로그인시도 실패, IP시도, USB접속시도, 명령어 및 프로그램 사용 시도에
대한 통계를 실시간 확인 및 One-Click shutdown이 가능합니다.

외부에서의 작업에 대한 관리자의 걱정을 실시간 확인 및 통제 가능

6. Cross Check

이미 도입된 솔루션의 정상운용 확인 구성도

도입된 솔루션들의 우회사용이나 불법사용을 실시간 통보하여 상호 검증이 가능합니다.

적용사례

1. 공공기관 지방이전에 따른 원격지
접속 관리 통제

외주인력 원격지 접속 보안 강화

IT관리 & 관제 인력이 지방으로 이전함에 따라

SLA를 준수하고, 긴급대응 및 관리자 출장 등 인적, 물적 낭비를

막으며 원격지 단말에 대한 접속과 위협을 감시 및 모니터링

원격지 작업자 단말에 대한 실질적, 물리적 관제와 통제가 가능합니다.

2. 분산된 서버, 분산된 관리자에게 통합 작업 관제를 통해
현황 파악과 장애 추적이 쉽게 도와줍니다.

외주인력 다중 관리 체계 접속 보안 강화

서로 다른 관리주체에 의해 운영되는 각자의 시스템이

상호 연계된 망 내 유지운영을 위한 외주행위를 함에 있어

작업신청, 허용, 사용자인증, 접속정보 보안,

사용 행위 로그 수집, 모니터링 기능 제공

분산된 관리체계에 대한 통일된 관리체계, 감사체계를 지원합니다.

데이터 암호화 보안 솔루션 J-secu

J-secu는 HDD내 생성하는 암호화 파티션으로 특정 data를

실시간 암/복호화 하여 안전하게 보관 관리하는 제품으로 WindowsOS

폴더보기에는 J-secu 파티션이 보이지 않아 해커의 관심대상에서

제외시키는 효과가 있습니다.

좋을 뉴스