-
모바일, 사물인터넷, 클라우드의 확산으로 원격재택 근무환경이 조성되었고, 코로나19로 비대면 사회가 가속되어 기업망 보호를 위한 전통적인 사이버 보안 체계의 변화가 필요
-
클라우드 도입 증가로 정보보호 대상이 시스템 중심에서 데이터, 사용자, 워크 로드 등으로 다양화됨에 따라 사용자별 보안 정책 필요성 증가
-
최근 발생한 수많은 해킹 및 랜섬웨어 공격 사례는 기존의 경계 기반 보안모델의 한계점을 드러내고 있으며, 최근 등장하는 보안 솔루션만으로는 완벽한 해결책을 제공하지 못함
-
기존 경계 기반 보안모델은 침입자가 내부자와 공모 또는 권한 탈취를 통해 정보시스템에 접속하고 나면 내부의 서버, 컴퓨팅 서비스, 데이터 등 모든 보호 대상에 추가 인증 없이 접속할 수 있어서 악의적 목적을 위해 데이터가 외부로 유출될 수 있음
-
"Never Trust, Always Verify”를 구현하기 위해 보호해야 할 모든 데이터와 컴퓨팅 서비스를 자원(resource)으로 분리·보호하고, 각 자원에 접속 요구마다 인증하는 제로트러스트 도입
-
제로트러스트 보안 개념을 토대로 서버, 컴퓨팅 서비스 및 데이터 등을 보호해야 할 자원으로 각각 분리·보호하며, 이를 통해 하나의 자원이 해킹되었다고 하더라도 인근 자원은 보호할 수 있으며, 사용자 또는 기기 등의 모든 접속 요구에 대해 아이디/패스워드 외에도 다양한 정보를 이용해 인증하는 방식으로 보안 수준 향상
-
제로트러스트 보안은 ‘절대 믿지 말고, 계속 검증하라’는 기본 철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 수 있어야 함)를 제공
- * 확대하여 보실 수 있습니다
-
제로트러스트 환경에서 사용자 인증, 권한 부여, 액세스 제어
-
1
제로트러스트 모델을 활용하여 민감한 개인정보, 금융정보, 의료정보, 국가안보와 관련된 기밀정보 등에 대한 데이터 보호 및 접근 제어 강화
-
2
서비스와 어플리케이션에 대한 접근을 제어하고, 모니터링을 통해 보안을 강화하여 데이터 유출 방지
-
Magic DBPlus
DB암호화 솔루션
정형 및 비정형 데이터 암호화, 접근제어 및 감사를 통하여 데이터베이스 내 중요한 데이터를 보호하는 DB 암호화 솔루션
#DB암호화
-
Magic mOTP
모바일 OTP 솔루션
모바일앱 환경에서 일회용비밀번호를 편리하게 생성하고 관리하는 모바일OTP 솔루션
#OTP
#모바일 OTP
-
Magic FIDO
생체인증 솔루션
패스워드를 사용하지 않고 지문, 안면 등의 다양한 생체 인증과 PIN, 패턴 간편인증수단을 활용한 FIDO 기반의 간편인증 솔루션
#지문인증
#생체인증
-
Magic SDP
네트워크 보안 솔루션
제로트러스트 환경에서 허가된 사용자에게만 접근 허용 기능을 제공하는 네트워크 보안으로 인증 후에만 서비스에 접속할 수 있는 사용자 인가 통제 솔루션
#네트워크보안
-
Magic SSO
통합 로그인
한 번의 로그인으로 별도의 인증절차 없이 SSO 연계되어 서비스를 이용할 수 있는 통합 로그인 솔루션
#통합로그인
-
Magic IAM
통합 계정권한관리
시스템별로 분산되어 있는 사용자 계정 및 권한을 정책에 따라 자동으로 통합 관리하는 통합 계정관리솔루션
#계정권한관리
#통합 계정권한관리