제로트러스트

'아무것도 신뢰하지 않는다.' 라는 제로트러스트 환경에서
선인증, 후접속으로 안전한 업무환경을 조성합니다.

  • #동적인증

  • #선인증

  • #후접속

  • 모바일, 사물인터넷, 클라우드의 확산으로 원격재택 근무환경이 조성되었고, 코로나19로 비대면 사회가 가속되어 기업망 보호를 위한 전통적인 사이버 보안 체계의 변화가 필요 ​

  • 클라우드 도입 증가로 정보보호 대상이 시스템 중심에서 데이터, 사용자, 워크 로드 등으로 다양화됨에 따라 사용자별 보안 정책 필요성 증가​

  • 최근 발생한 수많은 해킹 및 랜섬웨어 공격 사례는 기존의 경계 기반 보안모델의 한계점을 드러내고 있으며, 최근 등장하는 보안 솔루션만으로는 완벽한 해결책을 제공하지 못함 ​

  • 기존 경계 기반 보안모델은 침입자가 내부자와 공모 또는 권한 탈취를 통해 정보시스템에 접속하고 나면 내부의 서버, 컴퓨팅 서비스, 데이터 등 모든 보호 대상에 추가 인증 없이 접속할 수 있어서 악의적 목적을 위해 데이터가 외부로 유출될 수 있음

  • "Never Trust, Always Verify”를 구현하기 위해 보호해야 할 모든 데이터와 컴퓨팅 서비스를 자원(resource)으로 분리·보호하고, 각 자원에 접속 요구마다 인증하는 제로트러스트 도입
  • 제로트러스트 보안 개념을 토대로 서버, 컴퓨팅 서비스 및 데이터 등을 보호해야 할 자원으로 각각 분리·보호하며, 이를 통해 하나의 자원이 해킹되었다고 하더라도 인근 자원은 보호할 수 있으며, 사용자 또는 기기 등의 모든 접속 요구에 대해 아이디/패스워드 외에도 다양한 정보를 이용해 인증하는 방식으로 보안 수준 향상
  • 제로트러스트 보안은 ‘절대 믿지 말고, 계속 검증하라’는 기본 철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 수 있어야 함)를 제공​
  1. * 확대하여 보실 수 있습니다

제로트러스트 환경에서 사용자 인증, 권한 부여, 액세스 제어​

  1. 1

    제로트러스트 모델을 활용하여 민감한 개인정보, 금융정보, 의료정보, 국가안보와 관련된 기밀정보 등에 대한 데이터 보호 및 접근 제어 강화

  2. 2

    서비스와 어플리케이션에 대한 접근을 제어하고, 모니터링을 통해 보안을 강화하여 데이터 유출 방지​

  • Magic DBPlus​

    DB암호화 솔루션

    정형 및 비정형 데이터 암호화, 접근제어 및 감사를 통하여 데이터베이스 내 중요한 데이터를 보호하는 DB 암호화 솔루션

    • #DB암호화

  • Magic mOTP​

    모바일 OTP 솔루션

    모바일앱 환경에서 일회용비밀번호를 편리하게 생성하고 관리하는 모바일OTP 솔루션

    • #OTP

    • #모바일 OTP

  • Magic FIDO​

    생체인증 솔루션

    패스워드를 사용하지 않고 지문, 안면 등의 다양한 생체 인증과 PIN, 패턴 간편인증수단을 활용한 FIDO 기반의 간편인증 솔루션

    • #지문인증

    • #생체인증

  • Magic SDP​

    네트워크 보안 솔루션

    제로트러스트 환경에서 허가된 사용자에게만 접근 허용 기능을 제공하는 네트워크 보안으로 인증 후에만 서비스에 접속할 수 있는 사용자 인가 통제 솔루션

    • #네트워크보안

  • Magic SSO​

    통합 로그인

    한 번의 로그인으로 별도의 인증절차 없이 SSO 연계되어 서비스를 이용할 수 있는 통합 로그인 솔루션

    • #통합로그인

  • Magic IAM

    통합 계정권한관리

    시스템별로 분산되어 있는 사용자 계정 및 권한을 정책에 따라 자동으로 통합 관리하는 통합 계정관리솔루션

    • #계정권한관리

    • #통합 계정권한관리

제로트러스트에 대해
궁금한 사항이 있으신가요?
문의하기
LIST