페이스북
유튜브
인스타그램
카카오톡 채널
류봉현 수석연구원
제로트러스트 관련 최신 기술 동향에 대해 알아보고, 각 기업과 조직에서 필요로 하는 기술적 요구사항에 대해 어떻게 구현하고 대응하여야 할 지에 대해 알아보도록 한다. 또한 현업에서 제로 트러스트 적용을 위해 모든 것을 재구성하고 또 다시 새로운 솔루션을 도입하는 대신 예산과 마이그레이션 리소스를 고려하여 어떻게 순차적으로 구현하고 개선할 수 있는지에 대해서도 알아보도록 한다.
모니터랩
AIONCLOUD는 SECaaS 기반의 풀스택 네트워크 보안 플랫폼으로 WP(Website Protection), SIA(Secure Internet Access), SRA(Secure Remote Access) 등의 기능을 단일 플랫폼에서 통합적으로 제공합니다.
Why AIIONCLOUD?
1)All-In-One 보안 플랫폼: 단일 플랫폼에서 WP, SIA, SRA 등의 기능을 통합적으로 제공하여 웹 기반 위협 제거 및 사용자의 안전한 인터넷 연결 제공
2)제로 트러스트 보안 구현: 사용자의 신원 및 디바이스를 검증하여 최소 권한 원칙에 따라 인가된 사용자만 애플리케이션에 접근할 수 있도록 허용
3)비용 절감: 필요한 보안 솔루션을 모듈별로 구독하여 보안 운영 비용 절감
4)사용자 경험 개선: 클라이언트와 가장 가까운 Edge에서 콘텐츠를 제공하여 네트워크 지연 최소화
5)간편한 도입: SaaS 기반 솔루션으로써 별도의 HW/SW 설치가 불필요하고 간편한 도입 가능
AIONCLOUD 주요 기능
1)WP(Website Protection): 기업 웹 서버를 보호하기 위한 서비스로, WAAP, WSPC 등의 기능을 통합적으로 제공
·WAAP: 멀티 클라우드 및 온프레미스 환경의 웹 프로덕션을 포괄적으로 보호하는 웹 애플리케이션 및 API 보안 솔루션으로 WAF, API 보안, 봇 완화, DDoS 완화 등의 기능을 제공
·WSPC: 웹사이트웹사이트 보안 상태를 지속적으로 점검 및 관리하는 솔루션으로 멀웨어 스캐닝, SSL/TLS 인증서 모니터링, 보안 설정 점검, 콘텐츠 위변조 모니터링 등을 제공
2)SIA(Secure Internet Access): 사용자의 안전한 인터넷 연결을 보장하는 SSE(Security Servcie Edge) 기반의 보안 서비스
·SWG:웹 트래픽 모니터링 및 제어를 통해 비업무 및 유해 사이트 차단
·CASB: SaaS 애플리케이션 모니터링 및 기능별 접근 제어 지원
·RBI: 원격 브라우징을 통한 웹 위험 격리
·FWaaS&NG DPI: 네트워크 방화벽 정책 관리 및 애플리케이션 식별
·ATP: 실시간 악성 파일 분석을 통한 지능형 위협 탐지 및 차단
3)SRA(Secure Remote Access): 안전한 기업 애플리케이션 연결을 위한 ZTNA(Zero Trust Network Access) 기반 보안 서비스
·다양한 보안 Context 기반의 검증: 사용자 신원, 디바이스 상태, 접속 위치 등에 기반한 지속적인 권한 검증 시행
·최소 권한 원칙 기반의 애플리케이션별 접근 제어: SDP 기반의 프레임워크를 적용하여 권한이 부여된 사용자 및 디바이스만 접근 허용
·Device Posture Check: OS 패치 상태, 안티바이러스 설치 여부, 방화벽 활성화 여부 등 디바이스 보안 상태를 종합적으로 점검하여 인가된 기기만 접근할 수 있도록 허용
·독립된 보안 터널링 제공: AIConnecter를 통한 독립적인 보안 터널을 구축하여 안전한 데이터 전송 보장 및 지연 없는 네트워크 제공
https://www.monitorapp.com/en/products/aion-cloud
