Paymark (뉴질랜드)

전자 결재 업체는 휴대용 저장 장치로 노출되는 위험을 사전에 관리합니다.

1989년에 설립된 Paymark는 뉴질랜드의 전자결재 업체이고 4개의 주요 은행에서 소유하고 있습니다. 뉴질랜드 모든 전자 거래의 75% 이상이 이 회사의 네트워크를 통해서 처리됩니다. Paymark는 상점, 카드 발행자 그리고 EFTPOS, eCommerce, mCommerce 및 ATM 결재 사용자 등에 서비스를 제공합니다. 73,000개 이상의 상점과 100,000 터미널은 현재 네트워크에 연결이 되어 있고 초당 127건의 거래를 하고 있습니다.

문제점

Paymark는 고객과 회사 데이터를 보호하기 위해 최고 수준의 보안이 제공되어야 하는 업계이기 때문에 보안 침해 이슈가 가장 중요합니다. 회사는 효과적으로 휴대용 저장 장치의 사용을 제어하고 위험을 관리해야 합니다. 동시에 Paymark는 보안 정책의 일부부으로 암호화된 개인 정보에 때라 모든 파일을 사용하고 전송이 요구됩니다. 반면에 직원의 생산성을 위해서 모든 사용을 막는 것보다 필요한 매체의 사용할 수 있는 보안 접근이 있어야 합니다.

또 다른 기술 문제는 Paymark에서 사용하는 다른 보안 응용프로그램과 함께 사용할 수 있어야 합니다. 안티 바이러스과 같은 소프트웨어와 같이 사용하면 잘 동작이 안될 수도 있기 때문입니다. 이와 관련된 오동작없이 보안을 강화하는 것이 목적입니다.

Endpoint Protector를 도입한 이유는?
  • 일반적으로 많이 사용하는 모든 매체를 제어
  • 주요 사내 파일을 바로 암호화
  • 특정 유형의 매체를 차단
해결책

Paymark는 그들의 요구를 충족 시킬 수 있는 DLP와 엔드포인트 보안 소루션을 조사하기 시작했습니다. 그들은 4개 회사의 솔루션을 비교했습니다 - Cososys, McAfee, Symantec, DeviceWall. 최종적으로 코소시스의 Endpoint Protector를 선택했습니다. 사용하기 쉽고 배포가 빠르고 현재 사용하는 소프트웨어와 자연스롭게 통합이 되면서 하드웨어 플랫폼으로 제공되기 때문이었습니다. 또한 그들은 EasyLock 솔루션을 추가해서 개인이 사용하는 모든 휴대용 저장 장치에 암호화를 하고 있습니다. 

실시간으로 중앙에서 특정 매체 사용에 대해 차단 및 허용 권한을 부여하는 기능은 Paymark에 꼭 필요했습니다. IT 부서의 관리자는 몇 분만 투자하면 처리할 수 있어서 업무 효율 또한 올릴 수 있습니다. Endpoint Protector 보고 도구는 직원이 어떤 매체를 사용했는지 효과적으로 감사할 수 있고 동시에 부적절한 매체가 사용되면 바로 대응할 수 있습니다.

Paymark 소프트웨어 인프라의 Endpoint Protector와 EasyLock의 구현은 전체 시스템과 네트워크 보안을 더 강화했습니다.

Endpoint Protector의 간결함은 우리의 기대를 넘어섰습니다. 배포와 정책 변경의 속도는 정말 빠르고 암호화 기능은 우리가 꼭 필요로 하는 것입니다.
Conrad Morgan
Manager ICT Security at Paymark
참고용 케이스 연구를 다운로드 할 수 있습니다.