Public Cloud Security 개요

Public Cloud Security Overview

Netskope는 Cloud Security Posture Management (CSPM)을 제공하는 것에서 끝나는 것이 아니라, API 컨트롤과 실시간 인라인 보호를 결합하여 지속적으로 퍼블릭 클라우드를 평가하여 리스크 감소, 위협 탐지, 민감한 데이터 스캔과 보호, 컴플라이언스 모니터링 등을 제공한다. Netskope는 클라우드의 설정 오류를 발견, 해결하여 데이터 유출을 방지할 수 있도록 돕는다.

Public Cloud Security 주요 기능

Public Cloud Security Features

지속적인 보안 평가

Continuous security assessment

퍼블릭 클라우드의 보안 설정, 리소스, 서비스 등을 하나의 직관적인 콘솔로 모니터하고 감사를 실시할 수 있다.

  • 업계 표준, CIS 벤치마크, 베스트 프랙티스인 NIST, PIC_DSS, HIPAA 등을 사용하여 지속적으로 유저의 클라우드 설정을 모니터, 감사
  • API 기반과 실시간 인라인 보호를 결합시켜 퍼블릭 클라우드 보호
  • 흔한 구성 오류를 자동으로 탐지, 발견하여 해결하여, 부주의로 인해 인터넷에 리소스를 유출하고 공격에 취약해지는 것을 방지
  • 기술 팀과 감사관들을 위한 기존/커스텀 컴플라이언스 리포트 제공
  • AWS, Azure, GCP는 하나의 콘솔로 통일된 정책 제어

데이터 유출 방지 (DLP)

Advanced data loss protection

클라우드에 저장되어있는 민감한 정보를 식별, 보호하고, 클라우드 서비스 사이를 이동할 때 클라우드 감사 로그, VPC 플로우 로그 등에 대한 가시성을 향상한다.

  • 저장 데이터와 이동중인 데이터 모두 보호
  • 지정된 규제와 베스트 프랙티스 컴플라이언스 템플렛 제공
  • 3000+ 언어 독립적 데이터를 사용해 1400+ 파일 타입을 점검
  • 유저가 언매니지드 스토리지에 데이터 업로드 하려는 시도를 탐지, 차단.
  • 광학식 문자 인식과 파일 fingerprinting 기능 보유
  • 구조적 데이터는 exact data matching 기술 사용

내부자 위협 보호

Insider threat protection

API와 인라인 컨트롤을 결합하여 악의적 내부자에 의한 유출을 감지, 차단한다.

  • 기업의 매니지드 스토리지 서비스에서 개인의 언매니지드 스토리지 서비스로 데이터가 유출되는 것을 방지하는 정책을 만들고 시행
  • 데이터 유출, 악성코드, 도난 계정 등의 내부 위협을 UEBA 기술로 방어
  • AWS 콘솔, CLI, 또는 third-party 앱을 사용해 대량 다운로드 또는 데이터 복사를 하는 위험한 행위를 탐지, 방지
  • 언매니지드 또는 기업용이 아닌 버켓의 복사 / 동기화 차단 또는 제한

지능형 위협 보호 (ATP)

Advanced Threat Protection

스태틱, 다이나믹 안티 바이러스 검사, UEBA, 휴리스틱 분석, 샌드박싱 분석 등 다중 위협 감지 기술들을 사용하여 지능적 공격들을 찾아낸다.

  • 실시간 대응이 클라우드 위협을 멈추거나 되돌릴 수 있도록 자동화된 정책과 워크플로우 제공
  • Netskope Threat Research Labs가 꾸준히 강화, 업데이트
  • 실시간 풀 파일 검사로 악성코드를 탐지, 차단
  • SOC 검사와 위협 사냥을 위해 풍부한 메타데이터 제공
  • 머신러닝 이상 감지로 위협 대응을 촉진, 상향
  • 40+ 위협 인텔리전스 (TI) 수집, IOC 해쉬와 URL 피드 사용, STIX/TAXII 포맷으로 수집한 정보 공유
  • EDR, SIEM, SOAR, 3rd-party 통합을 위해 open REST API 제공

실시간 인라인 가시성과 컨트롤

Real time inline visibility and control

퍼블릭 클라우드 리소스를 실시간으로 섬세하게 컨트롤해서 모니터, 보호하고, 매니지드와 언매니지드 shadow IT 서비스 사이의 액세스를 탐지하고 제한한다.

  • 실시간 대응이 클라우드 위협을 멈추거나 되돌릴 수 있도록 자동화된 정책과 워크플로우 제공
  • Netskope Threat Research Labs가 꾸준히 강화, 업데이트
  • 실시간 풀 파일 검사로 악성코드를 탐지, 차단
  • SOC 검사와 위협 사냥을 위해 풍부한 메타데이터 제공
  • 머신러닝 이상 감지로 위협 대응을 촉진, 상향
  • 40+ 위협 인텔리전스 (TI) 수집, IOC 해쉬와 URL 피드 사용, STIX/TAXII 포맷으로 수집한 정보 공유
  • EDR, SIEM, SOAR, 3rd-party 통합을 위해 open REST API 제공

안전한 프라이빗 앱 액세스

Secure access to private application

퍼블릭 클라우드 안의 어플리케이션 액세스를 제로 트러스트 네트워크 액세스 (ZTNA)로 보호.
매번 새로 로그인 할 필요 없이, 프라이빗 앱의 외부 노출을 최대한 막는다.

  • End-to-end TLS (v1.3) 암호화된 터널을 사용해 원거리 유저들의 기기와 프라이빗 어플리케이션 사이의 연결을 안전하게 제공
  • 브라우저 기반 (HTTP/HTTPS)과 논웹 어플리케이션 (SSH, RDP) 등의 다양한 어플리케이션 액세스 방법 사용
  • 인증되고 인가된 유저들만이 프라이빗 어플리케이션을 액세스 가능
  • Microsoft Active Directory와 Single Sign-on (SSO) 제공자들과 연동하여 유저, 그룹과 기업 유닛을 그대로 사용 가능
  • 유저, 그룹, 기업 유닛, 기기, OS 등의 인라인의 세세한 정책으로 프라이빗 어플리케이션에 액세스를 허용/제한

Public Cloud Security Use Case

01

쉽고 선택적으로 유저의 멀티 클라우드 리소스와 서비스 보기

02

컴플라이언스와 베스트 프랙티스 유지

03

보안 설정 감사와 데이터 유출 방지

04

실시간 컨트롤으로 Shadow IaaS 서비스 탐지

05

데이터 유출을 막고 유저의 모든 민감한 정보 보호

06

스토리지 서비스에 숨어있는 악성 코드 감지

무엇이든 물어보세요

IT 솔루션에 대한 문의부터 일반문의까지 엘시드가 도와드립니다.

문의하기