Console
|
WAAP
Public Cloud Security
ZTNA
Personal Security Service
CTI
Cloudbric PAS
에이전트 기반(Agent Based) 제로 트러스트 네트워크 액세스 솔루션
소프트웨어 정의 경계(SDP, Software-Defined Perimeter) 기술을 활용한 제로 트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access) 보안 솔루션 Cloudbric PAS(Private Access Solution)로 기업의
네트워크를 안전하게 보호하세요.
소프트웨어
정의 경계란?
사용자 신원 중심으로 설계된 네트워크 솔루션으로 고객의 중요한 정보 자원이 외부에 공개되지 않도록 게이트웨이로 은폐하여 보호합니다.
소프트웨어 정의 경계(SDP)는 지속적으로 사용자 신원과 접근 권한을 검증하여 공격 표면을 최소화하기 때문에 매우 높은 수준의 네트워크 보안이 가능합니다.
소프트웨어 정의 경계(SDP)는 지속적으로 사용자 신원과 접근 권한을 검증하여 공격 표면을 최소화하기 때문에 매우 높은 수준의 네트워크 보안이 가능합니다.
Cloudbric PAS
Cloudbric PAS 도입에 따른 이점
VPN을 뛰어넘는 안전한 원격 접속
클라우드 환경에서 가상사설망(VPN, Virtual Private Network)이 지닌 취약점 한계를 보완하여 다중 인증, 네트워크 접근 제어, 트래픽 암호화 등 높은 보안성으로 유연하고 안전한 네트워크 환경 조성
철저한 신원 검증으로 내외부 위협 차단
다단계 접근 통제 방식 기반으로 끊임없이 사용자와 디바이스의 신원을 의심하고 질문하여 검증된 사용자만이 안전하게 애플리케이션에 접속
최소한의 접근 권한 설정으로 민감한 데이터 보호 및 유출 방지
사용자별, 애플리케이션별 권한 정책 차등 적용으로 직원, 협력업체 등 기업 네트워크에 접근하는 사용자에게 필요한 접근 권한만 부여하여 세분화된 보안 경계 구축
위협적인 측면 이동 차단으로 피해 최소화
데이터별 개별적인 접근 권한 검증으로 연계적으로 다른 데이터를 탈취하는 측면 이동을 방어하고 공격자가 승인된 ID를 탈취해 무단으로 내부 네트워크에 침입하더라도 접근 범위가 제한되어 피해 최소화
Cloudbric PAS
제공 서비스
블랙 클라우드 환경
SDP 기술로 고객 네트워크를 블랙 클라우드 형태로 전환하여 외부에서 탐지할 수 없는 폐쇄적인 네트워크 환경 구축
단일 패킷 인증(SPA, Single Packet Authorization)으로 신뢰할 수 있는 경우에만 연결 허가
철저한 신원 검증
이중 인증 절차(2FA, Two-Factor Authentication)으로 철저한 사용자 검증
디바이스 인증으로 추가 검증
독립적인 권한 정책
기업의 자체 보안 정책 수립
사용자, 디바이스 등 신원 기반의 맞춤형 권한 정책
안전한 상호 인증
데이터 통신
데이터 통신
기존의 단방향 TLS 보안보다 강화된 mTLS(Mutual TLS) 프로토콜 통신으로 양방향 인증 과정 진행
다양한 사용 환경 지원
Public / Private 환경 지원
개인용 디바이스로도 안전한 업무 환경 구축 가능한 BYOD(Bring Your Own Devices) 솔루션
애플리케이션 프로토콜 통합 지원 (HTTP/HTTPS, RDP, SSH, VNC, TCP 등)
네트워크 가시성 확보
네트워크, 애플리케이션 등 실시간 트래픽 모니터링
이상 행위 탐지
Cloudbric PAS
Cloudbric PAS & Cloudbric RAS 비교
|
|
Cloudbric PAS
|
Cloudbric RAS
|
|---|---|---|
|
서비스
|
에이전트 설치형(Endpoint initiated) ZTNA 서비스
|
에이전트 미설치형(Service initiated) ZTNA 서비스
|
|
서비스 사용 환경
|
HTTP/HTTPS, RDP, SSH, VNC, TCP
|
HTTP/HTTPS
|
|
도입 방법
|
Agent 설치를 통한 도입
|
도메인의 DNS을 변경을 통한 도입
|
|
ZTNA 보안
|
· 이중 인증 절차(2FA)를 통한 안전한 원격 접속 환경 제공
· 강화된 사용자/디바이스 별 접근 제어 관리 · 전용 터널링과 가상 IP 인증 서버를 통한 접속으로 고객 환경 노출 방지 · 지속적인 신원 및 접근 권한 검증으로 보안 강화 |
· 이중 인증 절차(2FA)를 통한 안전한 원격 접속 환경 제공
· 사용자/디바이스 별 접근 제어 관리 · 전용 인증 서버를 통한 접속으로 고객 환경 외부 노출 방지 |
|
관리자 콘솔 제공
|
제공
|
제공
|
Cloudbric PAS
FAQ
ZTNA란 무엇인가요?
ZTNA(Zero Trust Network Access)는 ‘아무것도 믿지 않는다(Zero Trust)’는 원칙을 기반으로 한 차세대 보안 솔루션입니다.
기존 방식처럼 네트워크 내부를 무조건 신뢰하는 대신, 모든 접속 시도를 지속적으로 검증합니다.
사용자와 디바이스의 신원을 명확히 확인하고, 애플리케이션 단위로 세분화된 접근 권한을 부여하여 언제 어디서나 안전한 업무 환경을 제공합니다.
Cloudbric PAS는 이러한 ZTNA 기술을 SaaS 형태로 제공합니다.
SDP란 무엇인가요?
SDP(Software-Defined Perimeter)는 사용자 신원 중심으로 설계된 네트워크 보안 기술입니다.
중요한 정보 자산을 Gateway 뒤에 숨겨 외부에서 탐지할 수 없도록 보호하며, Agent, Controller, Gateway로 구성된 소프트웨어 모듈이 사용자 신원을 지속적으로 검증하고 세분화된 접근 권한을 관리합니다.
Cloudbric PAS는 CSA(Cloud Security Alliance)가 발간한 Software-Defined Perimeter(SDP) Specification v2.0 기준을 준수하여 높은 보안 표준을 제공합니다.
Cloudbric PAS
FAQ
ZTNA란 무엇인가요?
ZTNA(Zero Trust Network Access)는 ‘아무것도 믿지 않는다(Zero Trust)’는 원칙을 기반으로 한 차세대 보안 솔루션입니다.
기존 방식처럼 네트워크 내부를 무조건 신뢰하는 대신, 모든 접속 시도를 지속적으로 검증합니다.
사용자와 디바이스의 신원을 명확히 확인하고, 애플리케이션 단위로 세분화된 접근 권한을 부여하여 언제 어디서나 안전한 업무 환경을 제공합니다.
Cloudbric PAS는 이러한 ZTNA 기술을 SaaS 형태로 제공합니다.
SDP란 무엇인가요?
SDP(Software-Defined Perimeter)는 사용자 신원 중심으로 설계된 네트워크 보안 기술입니다.
중요한 정보 자산을 Gateway 뒤에 숨겨 외부에서 탐지할 수 없도록 보호하며, Agent, Controller, Gateway로 구성된 소프트웨어 모듈이 사용자 신원을 지속적으로 검증하고 세분화된 접근 권한을 관리합니다.
Cloudbric PAS는 CSA(Cloud Security Alliance)가 발간한 Software-Defined Perimeter(SDP) Specification v2.0 기준을 준수하여 높은 보안 표준을 제공합니다.