클라우드 네이티브 환경과 멀티클라우드 환경의비밀자산관리 솔루션
권한 접근 관리(Privileged Access Management)의 글로벌 리더
업계 유일의 엔터프라이즈 DLP 용 SaaS 솔루션
애플리케이션과 API를 보호하는 사이버 보안 리더
클라우드 보안 중심의 Skyhigh Security
동적 위협에 대응하는 데 필요한 적응형 보호 기능
Embedded Linux 상용화의 선두주자
기업/데이터 센터/클라우드 환경/네트워크 및 엔드포인트 보안 솔루션
글로벌 1위, 차세대 방화벽
국내 웹방화벽 시장점유율 1위!, 시큐어 웹게이트웨이(SWG), SSL 가시성 솔루션 제공
애플리케이션 위변조 방지 및 API 이상징후 탐지 및 관리, 기업의 모바일 엔드포인트 및 모바일 애플리케이션 보안
엔드포인트에서 클라우드까지 위협 인텔리전스 통합 솔루션
보안점검 비용 절감 및 상시보안점검 체계 구축을 위한 동훈아이텍 솔루션
클라우드는 언제 어디서든 손쉽게 워크로드에 접근할 수 있으며 이로 인하여 워크로드 자체에 대한 보안 및 워크로드 접근제어 솔루션이 반드시 필요 합니다. 워크로드 자체에 대한 보안은 백신 기능뿐만 아니라 IDS/IPS, Firewall과 같은 On-Premise의 경계 보안을 담당했던 기능들도 필요 합니다. 또한 Application 자체를 보호할 수 있는 기능과 Log에 대한 무결성, 그리고 Zero-day Attack을 방어할 수 있는 Threat Intelligence를 이용한 실시간 위협 업데이트 기능을 가지고 있어야 합니다.
또한 다양한 SaaS로 제공되는 서비스를 이용할 때 SSO(Single Sign-On)와 멀티팩터인증(MFA)을 제공해야 하며 각각의 워크로드에 대한 취약점 점검, 상태 모니터링, 컴플라이언스 체크를 통한 형상 관리를 해야 합니다.
클라우드에서 보안 적용을 도입 검토하신다면 다음과 같은 내용을 고려해야 합니다.
1. 워크로드에서 권한 있는 자격증명에 대한 중앙 집중식 보안 및 접근제어가 가능해야 합니다.
- 권한이 있는 계정의 자격 증명(암호 및 SSH 키)에 대한 자동 로테이션으로 시간소요가 크고 오류가 자주 발생하는 불필요한 작업을 제거합니다.
- 이를 통해 클라우드 환경에서 자격 증명 및 기밀을 보호 할 수 있습니다.
2. 워크로드에 Anti-Malware 와 컨텐츠 필터링이 가능해야 합니다.
- 진화하는 멀웨어(Malware)의 위협으로부터 윈도우와 리눅스의 워크로드를 보호하고 클라우드 보안센터에서 새로 생겨나는 위협에 대한 실시간 업데이트가 가능해야 합니다.
3. 방화벽 및 호스트기반 침입탐지 및 방지가 가능해야 합니다.
- 양방향 호스트 기반 방화벽을 이용하여 컴플라이언스 보고를 위해 워크로드 레벨의 트래픽을 기록하고 감사(audit)할 수 있습니다.
- Shellshock과 같은 취약점 공격을 방지하고 네트워크 패킷 분석, 악성 또는 의심스러운 트래픽 차단을 통해 워크로드를 보호합니다. 의심스러운 행위에 대한 Timeline 기준의 상관관계 정보가 제공되는지 확인해야 합니다.
4. 로그 감사 및 무결성 모니터링이 가능해야 합니다.
- 호스트기반 모니터링을 통해 파일, 포트, 레지스트리 등에 대해 승인되지 않거나 또는 정책에 어긋나는 변경사항을 감지하여 경고합니다.
- 다양한 환경의 로그를 분석, 정의하여 잠재적인 보안 이벤트에 대한 가시성을 제공합니다.
- 의심스러운 이벤트를 SIEM 시스템 또는 중앙 로깅 서버에 전송하여 상관관계를 파악, 보고 및 보관합니다. 그 외에 “경고 분류와 필터링”, “다중위협보호”, “다른 솔루션과의 연동” 등을 고려해야 합니다.
5. 워크로드에 자동화된 보안 및 컴플라이언스 검사가 가능해야 합니다.
- 컴플라이언스 표준 (PCI, GDPR, HIPAA, NIST 등)과 클라우드 보안 모범 사례 규칙을 이용한 클라우드 인프라에 대한 보안 사항과 컴플라이언스 준수 상태 검사 가 가능합니다.
동훈아이텍에서 Cloud Computing Security 기능을 가진 다음과 같은 솔루션을 취급 합니다.
1. 온-프레미스, 하이브리드 및 클라우드 환경에서 권한 접근 관리 분야의 리더인 CyberArk의 Privileged Access Manager
2. SaaS Service에 대한 SSO와 MFA기능을 제공하는 CyberArk의 Workforce Identity
3. 클라우드 워크로드의 All-in-One 보안 솔루션인 TrendMicro의 클라우드워크로드보안(CWPP)솔루션
4. 클라우드 인프라에 대한 보안, 규정 준수 및 거버넌스 솔루션인 클라우드워크로드형상관리 솔루션(CSPM)인 Conformity
5. 클라우드에서의 웹어플리케이션 보안 및 DDoS방어를 제공하는 Imperva의 FlexProtect
위 클라우드 보안 솔루션의 장점은 모두 각 분야의 세계 1위 제품으로 가장 많은 클라우드 도입 고객사의 보안 적용에 대한 경험을 가지고 있다는 장점을 가지고 있습니다. 또한 동훈아이텍은 클라우드 보안에 필요한 모든 영역의 보안 솔루션을 보유하고 있습니다. 많은 고객들이 클라우드로 전환하고 있지만 클라우드에 대한 보안 적용은 이제 시작 단계 입니다. 아직 잘 모르는 영역에서의 경험은 가장 중요한 요소이며 동훈아이텍은 전세계에서 가장 먼저, 그리고 가장 많은 고객을 가지고 있는 모든 영역의 클라우드 보안 솔루션을 제공하고 있습니다.