박호철 수석 연구원
망분리 완화가 본격화되면서, 유연한 업무 환경을 유지하면서도 강력한 보안을 확보하기 위해서는 ‘제로 트러스트’ 기반의 접근 제어가 필수적입니다. 오늘날 SaaS는 업무에 있어 필수적인 도구이며, 대부분 웹 기반으로 제공되기 때문에 RBI(Remote Browser Isolation)의 중요성도 더욱 부각되고 있습니다. 동시에, SaaS뿐 아니라 내부 시스템에 대한 세분화된 접근 통제를 위해 ZTNA(Zero Trust Network Access) 또한 핵심적인 역할을 합니다. 본 강연에서는 이러한 변화 속에서 CASB, ZTNA, RBI를 포함한 SSE(Security Service Edge) 플랫폼 기술이 기존 망분리보다 한층 진화된 수준의 보안 통제를 어떻게 실현할 수 있는지를 설명합니다.
모니터랩
(G05)
AIONCLOUD는 SECaaS 기반의 풀스택 네트워크 보안 플랫폼으로 WP(Website Protection), SIA(Secure Internet Access), SRA(Secure Remote Access) 등의 기능을 단일 플랫폼에서 통합적으로 제공합니다.
Why AIIONCLOUD?
1)All-In-One 보안 플랫폼: 단일 플랫폼에서 WP, SIA, SRA 등의 기능을 통합적으로 제공하여 웹 기반 위협 제거 및 사용자의 안전한 인터넷 연결 제공
2)제로 트러스트 보안 구현: 사용자의 신원 및 디바이스를 검증하여 최소 권한 원칙에 따라 인가된 사용자만 애플리케이션에 접근할 수 있도록 허용
3)비용 절감: 필요한 보안 솔루션을 모듈별로 구독하여 보안 운영 비용 절감
4)사용자 경험 개선: 클라이언트와 가장 가까운 Edge에서 콘텐츠를 제공하여 네트워크 지연 최소화
5)간편한 도입: SaaS 기반 솔루션으로써 별도의 HW/SW 설치가 불필요하고 간편한 도입 가능
AIONCLOUD 주요 기능
1)WP(Website Protection): 기업 웹 서버를 보호하기 위한 서비스로, WAAP, WSPC 등의 기능을 통합적으로 제공
·WAAP: 멀티 클라우드 및 온프레미스 환경의 웹 프로덕션을 포괄적으로 보호하는 웹 애플리케이션 및 API 보안 솔루션으로 WAF, API 보안, 봇 완화, DDoS 완화 등의 기능을 제공
·WSPC: 웹사이트웹사이트 보안 상태를 지속적으로 점검 및 관리하는 솔루션으로 멀웨어 스캐닝, SSL/TLS 인증서 모니터링, 보안 설정 점검, 콘텐츠 위변조 모니터링 등을 제공
2)SIA(Secure Internet Access): 사용자의 안전한 인터넷 연결을 보장하는 SSE(Security Servcie Edge) 기반의 보안 서비스
·SWG:웹 트래픽 모니터링 및 제어를 통해 비업무 및 유해 사이트 차단
·CASB: SaaS 애플리케이션 모니터링 및 기능별 접근 제어 지원
·RBI: 원격 브라우징을 통한 웹 위험 격리
·FWaaS&NG DPI: 네트워크 방화벽 정책 관리 및 애플리케이션 식별
·ATP: 실시간 악성 파일 분석을 통한 지능형 위협 탐지 및 차단
3)SRA(Secure Remote Access): 안전한 기업 애플리케이션 연결을 위한 ZTNA(Zero Trust Network Access) 기반 보안 서비스
·다양한 보안 Context 기반의 검증: 사용자 신원, 디바이스 상태, 접속 위치 등에 기반한 지속적인 권한 검증 시행
·최소 권한 원칙 기반의 애플리케이션별 접근 제어: SDP 기반의 프레임워크를 적용하여 권한이 부여된 사용자 및 디바이스만 접근 허용
·Device Posture Check: OS 패치 상태, 안티바이러스 설치 여부, 방화벽 활성화 여부 등 디바이스 보안 상태를 종합적으로 점검하여 인가된 기기만 접근할 수 있도록 허용
·독립된 보안 터널링 제공: AIConnecter를 통한 독립적인 보안 터널을 구축하여 안전한 데이터 전송 보장 및 지연 없는 네트워크 제공
페이스북
유튜브
인스타그램
카카오톡 채널
Korean
English
Chinese
Japanese
