페이스북
유튜브
인스타그램
카카오톡 채널
강대원 본부장
금융감독원의 망분리 개선 로드맵 발표에 따라 금융권에서의 생성형 AI와 Microsoft 365와 같은 SaaS 사용 확대가 예상됩니다.
이번 강연에 소프트캠프는 자율보안과 결과책임 원칙에 입각한 보안대책을 제안하며, 클라우드와 AI기술을 안전하게 사용할 수 있는 방안을 제시합니다.
AI와 클라우드 기술을 도입할 수 있는 기회를 제공하는 동시에, 보안 리스크를 최소화할 수 있는 방안을 공유해 드릴 예정입니다.
소프트캠프
(C14)
SHIELDGate(실드게이트)
제로 트러스트는 아무것도 신뢰하지 않는다는 개념에서 출발하여 기존 보안 개념과는 상반된 비 경계, 비 신뢰를 기본 원칙으로 가지는 새로운 보안 패러다임 입니다. 엔터프라이즈 리소스에 접근하는 어떠한 환경, 사용자, 디바이스에 관계 없이 적법한 인증 절차 없이는 신뢰하지 않고 검증하는 개념적 접근입니다. 소프트캠프의 보안 원격 접속 서비스 SHIELDGate는 *IAP(Identity Aware Proxy) 와 *RBI(Remote Browser Isolation) 기술 조합으로 최상의 제로 트러스트 보안을 실현합니다.
가상사설망(VPN) 사용이 증가함에 따라 보안 취약성이 부각되고 있습니다. VPN을 통한 확장된 네트워크 접근은 공격자에게 추가적인 공격 경로를 제공할 수 있으며, VPN 서버 자체가 공격 대상이 될 수 있습니다. 이와 관련하여, 주요 문제점으로는 보안 설정의 취약성, 사용 할당량 초과, 약한 인증 방식, 그리고 불분명한 권한 통제 등이 있습니다.
또한, 내부 사용자에 대한 암묵적 신뢰는 내부자 공격과 데이터 유출을 방지하기 어렵게 만듭니다. 이러한 문제를 대응하기 위해 제로 트러스트 보안 모델에 기반한 SHIELDGat는 에이전트와 VPN없이, 브라우저를 통해 어디서나 안전하게 접속할 수 있게 합니다.
마이크로 세그멘테이션 환경에서도 조건부 접속 정책을 적용한 SHIELDGate를 이용하면 복잡한 방화벽 설정 없이 공격자의 수평 이동을 차단할 수 있습니다. 기존 업무 시스템 환경이나 Microsoft 365, Google Workspace 등 클라우드 협업 솔루션, 하이브리드 업무 환경 등에서 사용 가능합니다.
SHIELDGate는 사용자 장치의 신원 및 상태를 기반으로 웹 리소스에 대한 접근을 동적으로 허용하거나 제한하는 IAP(Idectity Aware Proxy)와 모든 웹 콘텐츠는 신뢰할 수 없는 것으로 간주하여 사용자의 브라우저를 격리하고 위협을 차단하는 RBI(Remote Browser Isolation) 기술 조합으로 최상의 제로 트러스트 보안을 구현합니다.
조건부 적응적 정책에 의하여 설치없이, 흔적없이 신뢰할 수 없는 모든 접근 행위에 대한 인증 및 권한을 지속적으로 합니다. SHIELDGate는 기업이 민감한 데이터를 보호하고, 원격 접속의 보안을 강화하며, 제로 데이 위협을 방지하는 데 중요한 역할을 합니다. 특히 ‘브라우저 격리 기능’, ‘지속적인 접근 행위 검증’ 은 차별화된 경쟁력 포인트라고 볼 수 있습니다.
