페이스북
유튜브
인스타그램
카카오톡 채널
류봉현 수석연구원
제로트러스트 관련 최신 기술 동향에 대해 알아보고, 각 기업과 조직에서 필요로 하는 기술적 요구사항에 대해 어떻게 구현하고 대응하여야 할 지에 대해 알아보도록 한다. 또한 현업에서 제로 트러스트 적용을 위해 모든 것을 재구성하고 또 다시 새로운 솔루션을 도입하는 대신 예산과 마이그레이션 리소스를 고려하여 어떻게 순차적으로 구현하고 개선할 수 있는지에 대해서도 알아보도록 한다.
모니터랩
(K08)
아이온클라우드 시큐어 인터넷 엑세스는 내부 사용자의 안전한 인터넷 연결을 보장하는 SSE(Security Service Edge) 서비스 입니다. 기존 네트워크 변경 없이 AI Connector를 통해 사용자와 가장 가까운 Edge로 터널링을 하여 속도 저하 없이 쾌적한 서비스 이용이 가능합니다. 또한 기업 애플리케이션 연결과 인터넷 다이렉트 트래픽에 대한 사용자 경험을 보장합니다. 뿐만 아니라 신원 및 컨텍스트를 기반으로 언제 어디서든 사용자 중심의 일관된 보안 정책을 적용하고 있습니다.
URL 필터링을 통한 유해사이트 차단
AIONCLOUD SIA는 URL 카테고리 필터링을 통해 유해사이트 및 비업무사이트 접근을 차단하고 요청 및 응답 웹 트래픽을 분석하여 악성코드를 방어합니다. 또한 악성 URL접근 차단 및 악성 URL을 포함한 첨부 파일을 차단합니다. 좀비PC에 의한 Command-and Control 통신도 원천적으로 차단해 개인정보 및 기업자산을 보호합니다. AIONCLOUD의 위협 인텔리전스 AICC와 연동하여 실시간의로 URL 필터링의 정확도를 높이고 있습니다. AICC의 MUD 시스템은 방문한 사이트에서 실시간으로 악성 URL을 수집해 분석, 업데이트합니다.
비업무 사이트 관리를 통한 생산성 증가
AIONCLOUD SIA는 내부 사용자, 조직,클라이언트 등의 웹 접속에 대한 실시간 모니터링으로 비즈니스 효율을 높힙니다. 직원들의 비업무 사이트 접속을 차단해 비즈니스적 손실을 줄입니다. 또한 네트워크 기반의 DLP (정보 유출 방지) 기능을 제공하여 PC 사용자의 개인정보나 회사 내부의 중요 문서 유출을 원천 차단합니다.
제로 트러스트 액세스
AIONCLOUD SIA는 SDP 기반의 제로 트러스트가 탑재되어 있어 사용자 트래픽을 안전하게 Secure Access Service Edge에 안전하게 연결합니다. 또한 외부의 공격자에 노출되지 않도록 사용자 및 애플리케이션에 완전한 투명성을 제공하여 대상 공격을 방지합니다. 사용자, 장치, 애플리케이션 및 회사의 경계와 제어를 뛰어넘은 데이터를 보호하는 제로 트러스트 SASE 플랫폼은 이제 기존의 네트워크 보안 경계를 대체합니다
SSL 트래픽 검사
AIONCLOUD SIA는 별도의 시스템 없이도 자체적인 SSL 트래픽 암복호화 수행 및 제어를 포함한 모든 보안기능을 제공합니다. 또한 SSL 암복호화에 필요한 자동 인증서 배포 기능을 탑재하여 사용자의 편의성을 증대하였습니다. 인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹사이트 목록을 정기적으로 업데이트하며, 업데이트 목록 외 시스템 설정에 의한 자체 학습 및 바이패스가 가능합니다.
