모니터랩
류봉현 수석연구원
제로트러스트 관련 최신 기술 동향에 대해 알아보고, 각 기업과 조직에서 필요로 하는 기술적 요구사항에 대해 어떻게 구현하고 대응하여야 할 지에 대해 알아보도록 한다. 또한 현업에서 제로 트러스트 적용을 위해 모든 것을 재구성하고 또 다시 새로운 솔루션을 도입하는 대신 예산과 마이그레이션 리소스를 고려하여 어떻게 순차적으로 구현하고 개선할 수 있는지에 대해서도 알아보도록 한다.
류봉현 수석연구원
제로트러스트 관련 최신 기술 동향에 대해 알아보고, 각 기업과 조직에서 필요로 하는 기술적 요구사항에 대해 어떻게 구현하고 대응하여야 할 지에 대해 알아보도록 한다. 또한 현업에서 제로 트러스트 적용을 위해 모든 것을 재구성하고 또 다시 새로운 솔루션을 도입하는 대신 예산과 마이그레이션 리소스를 고려하여 어떻게 순차적으로 구현하고 개선할 수 있는지에 대해서도 알아보도록 한다.
모니터랩

아이온클라우드(AIONCLOUD)는 SECaaS 기반의 풀스택 네트워크 보안 플랫폼으로 WP(Website Protection), SIA(Secure Internet Access), SRA(Secure Remote Access) 등의 기능을 단일 플랫폼에서 통합적으로 제공합니다.
Why AIONCLOUD?
All-In-One 통합 보안: 웹 보안과 제로 트러스트를 단일 클라우드 플랫폼으로 통합
철저한 제로 트러스트: 사용자·기기 상시 검증 및 최소 권한 접근 제어로 완벽한 보안 구현
스마트한 비용 절감: 필요한 보안 모듈만 골라 쓰는 합리적인 구독형 서비스
지연 없는 사용자 경험: 글로벌 엣지 기반 기술로 전 세계 어디서나 끊김 없이 안전하게
즉시 가능한 간편 도입: 인프라 구축이 필요 없는 SaaS 기반의 신속한 온보딩
AIONCLOUD 주요 기능
1)WP(Website Protection): 기업 웹 서버를 보호하기 위한 서비스로, WAAP, WSPC 등의 기능을 통합적으로 제공
·WAAP: 멀티 클라우드 및 온프레미스 환경의 웹 프로덕션을 포괄적으로 보호하는 웹 애플리케이션 및 API 보안 솔루션으로 WAF, API 보안, 봇 완화, DDoS 완화 등의 기능을 제공
·WSPC: 웹사이트웹사이트 보안 상태를 지속적으로 점검 및 관리하는 솔루션으로 멀웨어 스캐닝, SSL/TLS 인증서 모니터링, 보안 설정 점검, 콘텐츠 위변조 모니터링 등을 제공
2)SIA(Secure Internet Access): 사용자의 안전한 인터넷 연결을 보장하는 제로트러스트 기반의 SSE(Security Servcie Edge) 서비스
·SWG:웹 트래픽 모니터링 및 제어를 통해 비업무 및 유해 사이트 차단
·CASB: SaaS 애플리케이션 모니터링 및 기능별 접근 제어 지원
·GenAI Security: 안전한 생성형 AI 도입을 위한 프롬프트 인젝션, AI 오용, 민감정보 유출 방지 기능 제공
·RBI: 원격 브라우징을 통한 웹 위험 격리
·FWaaS&NG DPI: 네트워크 방화벽 정책 관리 및 애플리케이션 식별
·ATP: 실시간 악성 파일 분석을 통한 지능형 위협 탐지 및 차단
3)SRA(Secure Remote Access): 안전한 기업 애플리케이션 연결을 위한 ZTNA(Zero Trust Network Access) 기반 보안 서비스
·다양한 보안 Context 기반의 검증: 사용자 신원, 디바이스 상태, 접속 위치 등에 기반한 지속적인 권한 검증 시행
·최소 권한 원칙 기반의 애플리케이션별 접근 제어: SDP 기반의 프레임워크를 적용하여 권한이 부여된 사용자 및 디바이스만 접근 허용
·Device Posture Check: OS 패치 상태, 안티바이러스 설치 여부, 방화벽 활성화 여부 등 디바이스 보안 상태를 종합적으로 점검하여 인가된 기기만 접근할 수 있도록 허용
·독립된 보안 터널링 제공: AIConnecter를 통한 독립적인 보안 터널을 구축하여 안전한 데이터 전송 보장 및 지연 없는 네트워크 제공
https://www.monitorapp.com/en/products/aion-cloud