De acordo com pt.wedoany.com-Em 13 de julho, a SGA Solutions da Coreia do Sul anunciou sua participação no "Projeto de Apoio à Implantação do Sistema Nacional de Segurança Cibernética 2026", promovido pela Agência de Promoção da Internet da Coreia. A empresa integrará 3 dos 6 consórcios selecionados, focando na construção de sistemas de autenticação de identidade, gerenciamento de terminais e controle de acesso nas redes de escritórios existentes de instituições públicas. Os objetos de implementação desta vez incluem o Ministério do Clima, Energia e Meio Ambiente da Coreia, a Korea Electric Power Knowledge Data Network Company, o Ministério da Igualdade de Gênero e Família da Coreia e a Korea Real Estate Board. O foco da construção é integrar novos mecanismos de controle de segurança em ambientes reais de escritório, em vez de permanecer na fase de design de projetos ou testes técnicos.
A mudança central é que o perímetro de segurança das redes públicas coreanas não dependerá mais completamente do isolamento físico entre redes internas e externas.
O Sistema Nacional de Segurança Cibernética (N2SF) gerencia de forma diferenciada os direitos de acesso com base na importância dos dados de negócios, cenários de uso e riscos de usuários e terminais. Em comparação com o método anterior de isolar uniformemente a rede interna do escritório da internet, o novo sistema precisa identificar ainda mais "quem está acessando, qual terminal está sendo usado, que tipo de dados estão sendo acessados e quais operações podem ser executadas", e então decidir se permite, restringe ou bloqueia com base no nível de risco. Quando as instituições públicas coreanas usarem posteriormente serviços de nuvem externos, inteligência artificial generativa e ferramentas de negócios da internet, também reduzirão os riscos de vazamento de dados e operações não autorizadas por meio de verificação de identidade, configuração de permissões e controle de acesso.
O trabalho da SGA Solutions concentra-se na entrada de autenticação e nos links de acesso.
De acordo com o cronograma de implementação, a empresa construirá mecanismos de autenticação de usuário e gerenciamento de terminais baseados em um sistema unificado de gerenciamento de identidade e acesso, e, por meio da integração de um sistema de login único com uma plataforma de controle de acesso, gerenciará de forma unificada as conexões entre o pessoal das instituições públicas, terminais de escritório e aplicativos de serviço. O fato de um usuário fazer login não significa que ele pode acessar diretamente todos os sistemas de negócios; o sistema também precisa julgar com base nas permissões da conta, no status do dispositivo e no objeto de acesso, estendendo assim a autenticação de identidade de uma etapa única de login para todo o processo de acesso aos negócios.
Os cenários de escritório correspondentes aos três consórcios não são os mesmos.
O projeto do Ministério do Clima, Energia e Meio Ambiente e da Korea Electric Power Knowledge Data Network Company, liderado pela PrivateTech da Coreia, será construído para ambientes de aplicação que envolvem colaboração de negócios em nuvem externa e a combinação de dados públicos com serviços externos de inteligência artificial. A SGA Solutions colaborará com empresas como KT da Coreia, Enki WhiteHat e AI Spera para incorporar autenticação de identidade, identificação de terminais e controle de permissões de acesso nos processos de chamada de serviços em nuvem e inteligência artificial, focando em resolver problemas como como confirmar a identidade do usuário, se o terminal é confiável e como limitar o escopo de acesso quando os dados públicos saem do ambiente tradicional de rede de escritório fechada.
O projeto do Ministério da Igualdade de Gênero e Família da Coreia é liderado pela Wins Technet, e os cenários de construção incluem o uso de inteligência artificial generativa no ambiente de escritório e o acesso de terminais de escritório à internet. Tais aplicações exigem o estabelecimento de uma camada de controle de segurança mais granular entre os serviços de rede abertos e os dados de negócios internos, para evitar que os funcionários levem informações confidenciais diretamente para fora do ambiente controlado ao usar ferramentas de rede. A SGA Solutions fornecerá capacidades de gerenciamento de contas, identidades e terminais neste projeto, e cooperará com outros produtos de segurança para formar um controle contínuo desde o login do usuário, confirmação do dispositivo até o acesso ao aplicativo.
A terceira construção é na Korea Real Estate Board.
Este consórcio é liderado pela Hunesion, com a participação conjunta da PrivateTech, SGA Solutions, ClumL e Enki WhiteHat, e visa principalmente verificar o uso de inteligência artificial generativa no ambiente de escritório e os métodos de gerenciamento de segurança quando os terminais de escritório se conectam à internet. Após a implementação do projeto, se um funcionário pode acessar um determinado serviço de internet, quais dados de negócios ele pode chamar e através de qual terminal ele pode operar, não será mais determinado apenas pela localização da rede, mas sim pela identidade, permissões, dispositivo e nível de dados.
Do ponto de vista do conteúdo real da construção, este lote de projetos não é simplesmente a aquisição de um software de segurança de rede, mas requer a conexão e reforma do sistema de contas existente, terminais de escritório, plataforma de login único, sistemas de negócios e dispositivos de controle de acesso das instituições públicas. A plataforma unificada de gerenciamento de identidade e acesso primeiro precisa organizar as contas de pessoal e as relações de permissão; o sistema de gerenciamento de terminais é responsável por identificar os dispositivos conectados; o login único conclui a transferência de identidade entre diferentes aplicativos de negócios; e a plataforma de controle de acesso, em seguida, restringe os sistemas e dados que os usuários podem acessar com base em regras predefinidas. Se qualquer elo não puder ser vinculado com precisão, podem surgir problemas como incompatibilidade de permissões de conta, incapacidade de identificar o status do terminal ou falha no controle de acesso ao aplicativo.
O projeto está programado para continuar até 11 de dezembro de 2026. Durante o período de construção, cada consórcio precisa concluir o desenvolvimento, implantação, verificação de aplicação e suporte operacional do modelo de serviço de informação relevante, e fazer ajustes com base na arquitetura de rede original, sistemas de negócios e políticas de segurança das diferentes instituições. Após a conclusão do projeto, os consórcios relevantes também precisam continuar gerenciando os resultados da construção e cooperar com as revisões de segurança subsequentes, o que significa que este trabalho não inclui apenas a entrada em operação do sistema, mas também cobre a verificação operacional, otimização de políticas e manutenção contínua.
Com a entrada em fase de implementação dos três projetos, o Sistema Nacional de Segurança Cibernética da Coreia do Sul passará ainda mais da verificação piloto para o ambiente real de negócios das instituições públicas. O gerenciamento unificado de identidade, a verificação de confiabilidade do terminal, o login único, o controle de acesso dinâmico e a segurança do uso de inteligência artificial se tornarão os principais elos técnicos para a implementação deste lote de projetos, e também testarão se o novo sistema de segurança pode estabelecer uma fronteira estável entre os serviços abertos da internet e a proteção de dados públicos.






