Cloud 보안 필수 솔루션 : 호랑이 Warden

(한국 독점 수입사)

클라우드 시장이 가속화 됨과 동시에 클라우드 보안 사고 발생의 빈도와 규모도 증가하고 있습니다.

클라우드 보안 사고의 99%는 사용자의 관리 실수로 발생하고 있습니다. 클라우드 사용자의 가장 큰 관리 실수인 설정 및 구성 오류가 많이 발생하는 이유는

첫째 클라우드 보안에 대한 이해 부족,

둘째 클라우드의 복잡한 정책으로 인한 설정 관리 어려움,

셋째 클라우드에 공격자 쉽게 접근할 수 있는 것,

넷째 이용하는 클라우드 전체에 대한 이해 부족.

마지막으로 지속적인 새로운 서비스를 도입하므로서 외부의 잦은 노출등이 있습니다.

이러한 클라우드의 문제원인은 기업의 관리자가 전문적인 관리툴없이는 관리하기가 절대 쉽지않으며 고객이 책임을 다 떠 안을 수 있습니다.

가트너 리포트에 따르면 CSPM을 이용하는 기업은 클라우드 보안사고의 80%를 감소할 수 있다고 강력하게 말하고 있습니다. 

CSPM( Cloud Securit Posture Management)은 클라우드 리소스 파악 및 구성 오류 관리, 각종 컴플라이언스 및 거버넌스 준수 지원, 클라우드의 동적 사용에 따른 계정 파악 및 관리, 클라우드 실시간 위협 탐지등을 하는 클라우드 보안의 가장 기초이며 필수사항입니다.

Horangi Warden 솔루션은 CSPM 즉 클라우드 보안 태세 관리 도구를 넘어, 토탈 클라우드 보안 솔루션입니다. 워든은 CSPM뿐만 아니라 CIEM 즉 클라우드 인프라 권한권리, 국내/해외의 컴플라이언스를 통한 교정 및 개선방안, 실시간 위협탐지 도구를 같이 제공해 드립니다.

CSPM | 클라우드 보안 태세관리 

기존의 자산과 위협, 그리고 새로운 자산과 위협에 대한 종합적인 가시성과 지속적인 모니터링을 통해 멀티-클라우드 환경의 컴플라이언스를 관리 합니다.

-통합 대시보드에서 보안위협 설정 현황에 대한 가시화

Warden은 클라우드 보안 현황 정보, 해당 컴플라이언스 준수 현황, 시간 흐름에 따른 보안 현황 추이, 클라우드 환경/설정 취약점 변경 정보등 통합 대시보드에서 자격 및 권한을 통제합니다. 또한 클라우드 스택안에 취약성 우선순위 지정 및 교정이 가능하며, 리스크 점수에 따라 가장 중대한 취약점들의 우선순위를 지정함으로써 팀이 가장 중요한 취약점들을 해결할 수 있도록 지원합니다. 또한, 빠르고 손쉬운 교정 수단을 제공하며, 이것은 기존 Security & DevOps 워크플로우에 매끄럽게 통합되어집니다.

-400개 이상의 룰셋 적용 및 빠른 수정 지원

하나의 콘솔에서 모든 클라우드 리소스에 대한 지속적인 가시성을 제공합니다. 설치 후 몇 분 이내에 400 개 이상의 롤셋을 적용하므로써, 잘못된 구성이 보안 사고로 이어지기 전에 이러한 구성을 자동으로 수정할 수 있습니다. 컴플라이언스의 위반을 손쉽게 조사하고 교정할 수 있도록 지속적인 컴플라이언스 준비 태세 모니터링과 원클릭 교정 기능을 사용하실 수 있으며 또한 발견된 취약점을 플레이북 코드/테라폼 코드/ 매뉴얼 가이드를 통해 빠르게 수정 하실 수 있습니다.

-멀티클라우드의 자산을 한 화면에서 통합관리 

컴플라이언스 | 컴플라이언스 자동화

코드설정없이  몇분안에 ISMS-P, CSAP, MAS-TRM, PCI DSS, APRA, GDPR, ISO27001, SOC2와 같은 표준을 준수할 수 있도록 자동화되어 관리합니다.

-국내외 최대 규모의 광범위한 컴플라이언스 표준 지원

Warden은 ISMS-P, CSAP, ISO27001를 포함한 20가지 이상의 컴플라이언스 표준을 지원하여 기업들이 국내 컴플라이언스는 물론이고 광범위한 글로벌 컴플라이언스를 사용하여 연속적이고 자동화된 컴플라이언스 모니터링을 제공받을 수 있습니다. 또한 컴플라이언스 점검 결과에 대한 전체 준수 현황와 각 항목에 대한 상세한 점검 결과를 확인 할 수 있습니다.

-잘못된 컴플라이언스 대응 방안 가이드 제공

단 한 번의 클릭만으로 모든 컴플라이언스 표준에 대한 감사 준비 맞춤형 보고서를 생성할 수 있으며, 설정 취약점에 대한 상세한 설명을 컴프라이언스와 함께 제공하고 설정 취약점의 대응 방안을 제공하여, 컴플라이언스 관련 문제를 교정하기 위해 필요한 지침을 제공합니다

CIEM | 클라우드 인프라 권한관리

모니터링과 오용 방지의 어려움을 해결하고 특권 계정의 장기적인 권한 보유를 방지할 수 있으며, 인프라 전반에서의 권한 관리와 과도한 엑세스 방지, 관리감독의 가시성을 개선합니다.

-그래프 시각화를 통한 액세스 경로 조사

누가 어느 리소스에 대하여 어떤 액세스 권한을 가지는가?"라는 기본적인 질문 외에도 Warden IAM의 강력한 액세스 인텔리전스 능력을 바탕으로 하여 "어떻게 하여 사용자가 이러한 액세스 권한을 얻었는가?"라는 질문을 해결할 수 있습니다. 모든 신원과 권한을 한눈에 관리함으로써 액세스 패턴과 데이터 민감도를 기반으로 하여, 과도한 액세스와 권한을 제거하는 데 도움이 됩니다. 또한 의심스러운 행위자의 정체를 확인할 수 있습니다. 민감한 데이터에 대한 액세스, 권한 확대, 리소스 삭제처럼 의심스러운 액세스 행위를 표시함으로써 기업들의 중요한 자산에 접근하려는 백도어 액세스를 탐지합니다.

실시간 위협탐지 | MITRE ATT&CK 프레임워크기반

실시간 위협 탐지 기능은 보안 침해가 발생하기 전에 잠재적인 취약성 문제를 예측하고 해결할 수 있어 예방만으로는 불충분한 부분을 완벽히 커버하며 네이티브 툴은 한계가 있기에 위협 탐기기능으로 보완합니다.

-UEBA, 머신러닝을 통한 지능형 실시간 위협 탐지

UEBA 즉 머신 러닝으로 강화된 사용자 행동 분석을 탑재한 워든은 기업의 클라우드 환경을 위한 지능적 위협 탐지 기능을 갖추었습니다. Warden의 통합 대시보드는 기업 싱글 및 멀티 클라우드 환경의 모든 변화를 기록하여 보여줍니다. 이것은 단순한 알림 메시지가 아니라, 항상 감사에 대비하고 인프라에 대한 잠재적 위협요소를 인지하게 됩니다.

평균적으로 보안 사고의 대응자들이 하나의 보안 위반을 탐지하여 차단하기까지 약 280 일이 걸린다 합니다. 워든 실시간 위협탐지를 활용하면, 의심스러운 자산을 즉시 식별하여 더 자세히 조사하고 관련 이벤트의 심각도와 더불어 구성과 활동의 측면에서 전체적인 상황을 파악할 수 있으며, 이를 통해 위협의 탐지, 조사 그리고 해결에 걸리는 평균 시간와 비용을 단축할 수 있습니다.

-MITRE ATT&CK 전술 매핑 : 공격 패턴의 대부분을 탐지/예측

MITRE ATT&CK 프레임워크를 기반으로 발생 가능한 위협 행위를 탐지하는 데 도움이 됩니다. 실시가 위협탐지를 통해 클라우드 환경 변경, 사용자의 비정상 행동 또는 의심스러운 활동, 비정상적인 리소스 프로비저닝, 데이터 유출, 권한 상승 등 위협 요소를 모니터링 합니다. 또한 기업들은 악의적인 IP 주소로부터 수행되는 활동, TOR와 Proxy/VPN 서비스와 같은 익명 서비스의 사용, 무차별적인 로그인/인증 시도를 탐지할 수 있습니다.

왜! Horangi Warden을 선택해야 하나요?

Horangi주력 클라우드 보안 플랫폼인 Warden은 클라우드 보안 위협을 즉시 감지하고 수정하는 CSPM 및 CIEM 기능을 제공하여 기업이 보다 쉽게 규정을 준수할 수 있도록 지원하고 종단 간 클라우드 보안을 제공합니다.  이는 2021년 2022년 2년연속 가트너 보안 보고서에서 CIEM 벤더사로 선정되었으며 2년 연속 G2 Winter Reports에서 클라우드 보안부분을 수상하였습니다. 또한 아세안 소재 혁신적인 사이버 보안리더 30대에 선정되었습니다.   

아세안 최초 AWS 보안 컨피던시 획득

호랑이사는ASEAN 최초 AWS 보안 컨피던시를 획득하였습니다. AWS으로부터 보안 컨피던시는 특정 워크로드, 산업군 및 솔루션에서 기술적 역량과 고객 성공 사례를 입증한 AWS 파트너 기술 전문성을 AWS에서 공식 인증 받았습니다.

CREST 등록 회원

CREST는 정보보호분야의 국제 인증 및 인정 기관입니다. CREST 인증은 윤리적 보안 테스트 협의회 인증을 의미하며 Horangi Warden은 업계 표준을 충족했음을 증명받았습니다.

SOC TYPE 2 인증획득

SOC 2 TYPE 2 인증은 미국 회계사협회가 솔루션 공급업체에게 주는 인증서로서 내부 운영에서 보안 지침을 엄격히 준수하고 있음을 보장하며 고객의 데이터를 절대 침범할 수 없고 안전하게 유지하도록 설계됨을 증명하는 인증서이며, Warden 솔루션은 SOC-Type 2를 획득한 신뢰할 수 있는 솔루션 입니다.

제품문의

sales@roltech.co.kr