SecureCloud
멀티 클라우드 환경에서 네트워크 가시성을 확보하고,
효율적인 관리를 가능하게 합니다.
Public Cloud 고객의 보안 고민
클라우드내 통신에 대한 가시성 부재
Cloud내 어플리케이션 간의 통신에 대한 정확한 자료를 확보하기가 어려워, 정확한 보안 정책을 수립하기가 힘듬.
보안 정책 수립에 대한 권고 안 부재
내부 통신에 대한 자세한 자료가 없으므로 어떤 통신을 규제해야 하는지, 어떤 통신 보안 정책을 수립해야 하는 지에 대한 어려움.
보안 감사에 대한 준비 부족
충분한 정책 권고 안은 없고, 네트워크는 점차
복잡해짐으로써, 보안 감사에 대한 준비가
어려움.
DevOps환경에서의 보안 위협
컨테이너및 쿠버네티스 환경에서의 개발은 보안 책임과 관리가 더욱더 복잡해짐으로써, 보안
리스크가 증가함.
SecureCloud의 해결 방법
1. 가시성확보 후 통제
위험에 노출된 Port들, 과다한 접속에 노출된 서비스들, 그리고 보안
정책에 위배된 서비스들을 대시 보드에 직관적으로 표시하여,클라우드 내에 있는 서비스들의 보안 상태를 알 수 있도록 합니다.
2. 빠른 감지와 대응
SecureCloud는 허용되지 않은 통신을 자동적으로 감지해서 경고를
알립니다. 고객이 사용중인 SIEM과 메시징 시스템을 통합해서 보안팀에 위협을 자동으로 알립니다.
3. 컴플라이언스 준수
SecureCloud는 지속적으로 컨테이너들과 퍼블릭 클라우드 서비스를 모니터링해서 보안 위반을 감지하며, 자동적으로 허가되지 않은 통신을 알리고 차단 합니다.어러한 SecureCloud의 기능들이 비지니스 및 어플리케이션의 영속성을 보장해서, 보안 규정 준수를 가능하게 합니다.
4. Zero Trust Security Model 구현
가시성과 마이크로 세그멘테이션은 Zero Trust security모델을 만드는 핵심 요소입니다.. SecureCloud는 통신 활동을 지속적으로 모니터링해서 자동적으로 마이크로 세그멘테이션을 만들고, 세그멘테이션들에
대한 정책들이 집행, 운영되도록 지원합니다. 이런 활동으로 인해 허가되지 않은 네트워크 침입을 획기적으로 줄일수 있습니다.
5. Shift-Left Network Security
데옵스 개발 프로세스 내에 필수적으로 내부 보안 규정(Shift-left)을 준수할 수 있도록 함으로써, 신속함으로 요구하는 개발 프로세스에
문제를 만들지 않고, 보안과 민첩성에 대한 균형을 유지할 수 있습니다.SecureCloud는 DevOps와 본질적으로 통합을 이루어 어플리케이션 네트워크 트레픽 리스크 분석을 제공합니다. 개발 단계에서 보안 이슈들을 사전에 발견하고 해결하는 것이 보안 팀과 개발 팀의 분쟁을 줄이고, 민첩하고, 안전하며 검증된 어플리케이션의 배포를 가능하게
합니다.
