IT 외주관리의 새로운 해결책 J-TOPS
모니터링, 추적, 감사, 통계 / 분석 등 외주관리에 최적화된 기능을 제공합니다.
PAC
Personal Access Control
문제차단
실시간 통제
사전정책 설정
권한 / 관리
+ 작업신청
+ 작업승인
추적 / 통제
+ 작업 단위
+ 사용자 단위
모니터링
+ 외주현황 문제 알람
분석 / 통계
+ 주요위협분석
+ 일일, 월간보고서
사후감사
+ 작업관리대장
+ 보안관리대장
통합 IT 외주관리 플랫폼
보안관리
보안서약 수행
보안점검 수행
보안교육수행
보고서 등록/결재
외주인력관리
관리자 등급별 등록
작업자 등록
부서 및 업무배정
보안정책 사전설명
작업관리
작업배정 설정
실시간 작업수행 로그수집
반축작업지정
실시간 모니터링
Dashboard / PC Shutdown
사업관리
사업관리 설정
단계별 수행업무 정의
투입인력 M/M 산출
산출물관리
필요성
증가하는 아웃소싱, 전용사무실, 시스템의 양적 증가로 인한 관리자 부족 및 관리 취약점이 증가하고 있습니다.
뿐만 아니라 시스템, 개발, 운영에 대한 역할 분리로 J-TOPS의 필수불가결한 상황이 도래했습니다
자체 12.8%
위탁 8.0%
병행 52%
통합
센터 21.6%
정보시스템 운영
전용 65.4%
합동 29.6%
외주사무실 운영
방문
관리 77.6%
상시
관리 21.1%
관리 유형
* 2016 국가정보보호백서 (국정원, 미래창조부, 방통위, 행자부 공동발간)
특징 및 주요기능
IT 외주관리 체계확립, 자동화, 모니터링, 실시간 감사자료 제공
개별 작업모니터링
+ 단말 접속 실시간 모니터링
+ 접속 단말의 실시간 사용중지 및 강제종료
+ 단말 사용자 계정 및 통제정책 실시간 반영
+ 차단 명령어, 차단 프로그램, 차단 IP/URL, 저장매체 (USB, ODD, Drive 등), N/W(LAN, Wi-Fi, Bluetooth 등) 제어
+ 사전 접속 정책 설정
체계적 자동화된 시스템
+ 분산되어 작업하는 외주 전체현황 파악 및 모니터링
+ 간단하고 편리한 One PC 멀티 사용
+ 작업의 신청, 승인, 모니터링, 위협차단, 알람의 프로세스 자동화
+ 대시보드, 3rd Party 연동
+ 다양한 검색 및 보고 데이터제공
ITO 관리자 편의성 제공
+ 직관적인 작업현황 파악으로 효율적인 외주운영
+ 사전 통제정책에 따른 이상징후 추적통제 편의성 제공 (주요 위협별, 작업자별, 기간별 등)
+ HTML5 기반의 가기성이 확보된 실시간 대시보드 제공
+ 시스템에 의한 일일 보안점건 자동화
Compliance 대응 및 감사대비
+ IT 외주인력 보안통제 기준 준수
+ 관리자 작업환경 설정 근거 및 작업상세이력 확보
+ 접속록, 프로세스로그, 위협로그, 동영상로그 등 감사로그 수집 (동영상로그에 의한 작업자 행위여부 판단)
+ 단말 사용로그 보안 파티션 암호화 저장
+ SLA 준수를 통한 긴급대응체계 확보
주요항목
IT 외주관리 플랫폼 주요 항목
관리자관리
+ 관리자 등록
+ 관리자 권한
+ 관리자 부서
작업자관리
+ 작업자 관리
+ 작업 차단
+ 작업 허용
작업관리
+ 작업자 설정 / 작업시간 설정
+ 작업단말 설정 / 접속서버 설정
+ 차단/통제설정
+ 매체사용설정 / 작업결재
접속현황
+ 모니터링
+ Agent Log
+ 동영상 Log
+ 작업 타임라인
환경설정
+ 그룹정책 설정
+ 관리자 IP 목록
+ 비밀번호 규칙설정
+ 관리자목록 / 영상설정
보안관리
+ 보안서약서 / 보안교육 관리
+ 보안규정 및 양식함
+ 보고서 / 교육자료 등록
+ 정보시스템 / 휴대저장매체관리
사업관리
+ 프로젝트관리
+ 작업자관리
시스템구성
J-TOPS 서버에 관리자가 사전 정희한 정책 그룹에 따라 IT 외주 인력(작업자)의 컴퓨터에 J-TOPS Agent를 설치하여 관리자가 설정한 작업 기간 및 지정 PC에 한하여 작업자가 작업할 수 있도록 통제합니다
업무흐름
외주관리 업무흐름
사전통제정책 (Pte-Control Policy)
+ 작업단위 정책설정
+ HW, SW, SI 분류에 따른 정책 설정
+ Whitelist or Blacklist 기반 정책설정
+ USB, N/W, 명령어, 프로그램 등 위협시도에 대한 정책 설정
All-In-One Agent
+ 단말 IP 통제 : 승인된 IP만 개방
+ 단말 포트 및 미디어 통제 :
승인된 N/W, 공유폴더 만 개방
+ 작업단위 계정 통제 :
승인된 시간의 작업자 계정만 로그인 승인
실시간 감시 (Monitoring)
+ 단말의 접속부터 미승인 IP, 명령어 프로그램, 포트 이용에 대한 모니터링
+ 관리자에게 실시간 알람
+ One-Click 단말 종료 및 재접속 차단
+ 심각한 위협에 대한 단말 자동종료
매체제어 / 접근제어 업무흐름
J-TOPS는 IT 개발 및 유지보수 업무에 상주 / 비상주 작업자들을 보안 관리자 입장에서 효율적으로 관리할 수 있는 플랫폼입니다.
적용유형
정기방문자 적용
외주 IT 엔지니어의 정기점검 방문을 위한 환경 구성으로 공유 단말을 지정하여, 해당 단말에서 특정기간 동안 지정된 시스템으로 접속을 허용하는 작업을 배정하여 운용합니다.
본사(서울)
원격 지원센터 적용
업무의 특성상 상호 분리해야 하는 이질적 업무인 경우, 유형별로 J-TOPS를 각각 설치해 모든 설정 정보와 접근 정보 자체를 분리 운영하여 보안성을 향상 시킬 수 있습니다.
본사(나주)
계정관리 연동
정보보안의 중요도가 극히 높은 일부 기관의 경우, 내부 인증을 위한 별도의 과정이 추가 적용됩니다. 바로, 보안토큰을 통해 기관의 계정관리 서버에 인증을 받아 Agent의 인증을 수행합니다.
본사(서울)
계정관리 연동
계정관리 서버에서 변경사항이 있는 경우 J-TOPS의 외부 Open API를 활용해 최신 정보를 변경하고, 이를 활용해 상주 인력의 입사자 / 퇴사자의 계정 관리를 수행합니다.
본사(서울)
정규 직원 적용
제품 설계 부서의 경우 설계 도면 등의 문서 보안을 위해 정규 직원들에게 적용하고, TFS에 등록 되어 있는 PC의 경우에만 PC 방화벽을 Open하도록 설정하여 정보보안 통제 활동을 강화합니다.
본사(판교)
외주 인력 적용 (상주)
상주 외주 인력이 있는 경우 작업자 부서별로 그룹 정책을 배정해 작업을 통제하고, 별도의 정기 방문자들을 위해 공유 단말에 정기 방문자 정책을 배정해 관리합니다.
본사(울산)
기대효과
관리의 편의성과 모니터링을 통한 가시성 확보
외주인력 관리 편의성 증대
+ 작업자 권한에 따른 보안 정책 설정
+ 작업 배정으로 철저한 업무통제
+ 작업 수행 Log 수집 및 동영상 수집
작업 모니터링 강화
+ 실시간 작업 상태 모니터링
+ 보안 정책에 따른 업무수행 범위 제한
+ TimeLine 기반의 편리한 작업관리 UI
+ 동영상, Text Log 수집으로 강력한 부인 방지
+ 작업 단말의 반출입 통제 강화
사업관리 효율성 증대
+ 자동화되고 일관된 ITP관리 프로세스 적용
+ 비 IT 인력의 보안관리 역량 향상
+ 간단한 보안관리 항목 설정
+ 작업 Log 기반의 출퇴근 명부 작성
+ 인력 투입 M/M 산정편리
+ 산출물 관리 자동화
+ 보안점건 관련 자료 자동 생성
자동화된 보안관리
+ 단계별 보안관리 업무 자동화
+ 보안 서약서 작성 및 스캔 등록 기능
+ 보안교육 자동 실시 및 수료자 명부 관리
+ 보고서 작성 및 관리 편의성 향상
+ 보안점검 보고서 관리
위협 통계 / 작업 현황 자동 생성
+ 인별 / IP별 / 기간 등에 따른 자요 위협 통계 및 Report 자동 생성
+ 담당자, 팀, 사업 등 단위별 작업 현황 실시간 확인