SierraVMI

모바일 보안을 위한 최적의 가상화 솔루션

VMI (Virtual Mobile Infrastructure) 는 모바일 가상화 서버를 구축하고 가상업무영역에 단말기가 접근하는 방식으로 OS 및 단말별 별도 앱을 설치할 필요가 없는 솔루션입니다. 또한, 단말기에 데이터 저장없이 VMI서버로부터 스트리밍 방식으로 사용자에게 서비스되는 방식이므로 단말기 분실, 해킹으로부터 가장 안전합니다.

문의 02-2671-3344

코로나(COVID-19) 바이러스로 인한 언택트 시대 BYOD[1]는 이제 필수입니다.

국내 100대 기업재택근무 88.4%

한국경영자총협회 재택근무현황조사, 2020

기업재택근무

개인 디바이스를 이용한 재택근무 83.4%

이스트시큐리티 언택트 근무현황점검, 2020

미노스 기술의 컨셉

[1] BYOD : Bring Your Own Device, 개인이 소유한 스마트 기기를 업무에 활용하는 정책

모바일을 통하여 회사업무를 보십니까?
그 과정에는 많은 보안위험이 있습니다.

모바일 원격의 보안위험

모바일 보안을 위하여 MDM[2], MAM[3] 등의 솔루션이 있어왔지만, 그러한 솔루션들은 특정 보안위협에 대응하는 솔루션이며, 근본적인 해결방안이 아닙니다.

MDM, MAM 솔루션들의 문제점
  • 보안성
  • OS 취약점은 대응할 수 없음
  • 피싱 공격은 차단하지 못함
  • 사용자 편의성
  • 사용자 디바이스에 데이터 저장 불가
  • 사생활 침해 문제
  • MDM의 경우 기기 초기화 필요
  • 앱 관리
  • 앱들이 이중인증을 제공하는지 확인하기 어려움
  • MAM은 앱관리가 어려움

[2] MDM (Mobile Device Management): 모바일 단말 관리 (분실/도난 대응, 원격제어 등)

[3] MAM (Mobile Application Management): APP 보안 관리 (App 보안적용, 배포관리 등)

보안성, 사용자 편의성, 앱 관리 측면에서 최적의 방안은 '모바일 가상화(VMI)' 기반의 SierraVMI 입니다.

SierraVMI 구성

  • 스마트 기기에 앱이 설치되는 구조가 아니라, VMI 서버에서 앱이 실행되는 구조

  • VMI 서버에서 앱이 실행되면 화면이 스트리밍 방식으로 사용자 단말기로 전달

모바일 원격의 보안위험

SierraVMI의 특징

적은 하드웨어 자원에서도 많은 사용자를 수용하는 구조

사용자 접속 시 강력한 4096-bit ECDHE[4] 암호화

폰에 설치된 앱을 지우거나 앱 설치를 제한하지 않고 중요한 데이터를 보호

모든 기기에 개별 앱을 설치할 필요가 없으므로 앱 관리 간소화

[4] ECDHE : Elliptic Curve Diffie-Hellman Ephemeral
PFS(Perfect Forward Secrecy) 방식인데 현재의 PrivateKey가 유출 되더라도, 지난 Session의 암호키(session-Key)는 해독할 수 없게 만드는 구조

다른 VMI 솔루션 대비 특장점

  • 항목
  • SierraVMI
  • 기타 VMI 솔루션
  • 모바일 앱 가상화
  • 많은 사용자 수용
  • 최신 버전의 Android 지원
  • ARM 기반 앱 지원
  • 디스플레이, 프린터, 카메라, GPS, 마이크를위한 통합 프로토콜
  • 제한적
  • 사용자 모니터링
  • 로깅, 전체세션 비디오 녹화
  • 로깅만
  • 데이터 손실 방지
  • 화면 캡처 방지, 워터 마킹
  • 멀티미디어 리디렉션 (MMR)
  • 4K 비디오 재생, 30FPS 지원
  • SNMP 지원
  • 모바일(Android, iOS)뿐만 아니라 윈도우 데스크톱, 클라우드 PC 등 모든 업무 환경을 지원합니다.

SierraVMI 데모 동영상