Cloudbric PAS

에이전트 기반(Agent Based)
제로 트러스트 네트워크 액세스(ZTNA) 솔루션

팬데믹 상황이 종식되더라도 재택·유연 등 원격 접속은 새로운 업무방식 뉴노멀로 자리 잡게 될 것입니다. 이렇듯 시간과 장소에 구애받지 않는 업무 환경이 일상화되면서 기업의 보안 위협은 더욱 높아지고 있습니다. 

Cloudbric PAS(Private Access Solution)는 ‘소프트웨어 정의 경계(SDP)’ 방식의 에이전트(Endpoint-Initiated) 기반 ‘제로 트러스트 네트워크 액세스(ZTNA)’ 솔루션입니다.

일반 사용자뿐 아니라 망분리 업무망이나 스마트팩토리 원격접속 등 여러 환경에 적용 가능한 솔루션으로써 사용자 신원 중심으로 설계된 네트워크 솔루션을 통해 중요한 정보 자원을 은폐하여 기업의 네트워크를 안전하게 보호합니다.

Cloudbric PAS, 클라우드브릭 파스 서비스 도식

외부에 노출되지 않는 안전한 네트워크

Cloudbric PAS는 기업의 네트워크를 DDoS와 같은 외부 공격으로부터 보호하기 위해 가상 IP 사용으로 실제 서버 접속 정보의 외부 노출을 방지하여 내부 네트워크를 안전하게 보호합니다. 공개된 네트워크 연결 구간은 암호화 채널로 통신하며 사용자와 네트워크의 양방향 인증 과정을 통해 더욱 강화된 보안을 제공합니다.

또한, 암호키를 확인하고 신뢰할 수 있는 경우에만 세션 연결하기에 외부에서 공격 표면을 탐지할 수 없는 블랙 클라우드 형태로 전환하여 위험 요소를 제거합니다.

Cloudbric Pas, 클라우드브릭 파스 특징 - 안전한 네트워크 연결

안전한 네트워크 연결

  • Allow List 기반의 Zero Trust
  • 상호 인증을 위한 mTLS(Mutual TLS) 통신

Cloudbric Pas, 클라우드브릭 파스 특징 - 네트워크 가시성 확보

네트워크 가시성 확보

  • 트래픽 분석 정보 기반의 보안 정책 설정
  • 이상 행위 탐지

Cloudbric Pas, 클라우드브릭 파스 특징 - 블랙 클라우드

블랙 클라우드

  • 인증된 사용자만 암호화된 전용 터널을 통한 접속으로 고객 환경 노출 방지
  • 단일 패킷 인증(SPA, Single Packet Authorization)을 통해 신뢰할 수 있는 경우에만 허가

강력한 신원 인증 및 최소한의 접근 권한 제공

Cloudbric PAS는 다단계 접근 통제 방식에 따라 끊임없이 사용자와 디바이스를 의심하고 질문합니다. ‘선 인증 후 접속’이라는 확고한 원칙 아래 철저한 신원 검증으로 외부 침입을 차단하고 확실한 신원의 사용자만이 안전하게 애플리케이션에 접속합니다. 

모든 데이터에 누구나 동일한 접근 권한을 갖는 것은 위험합니다. Cloudbric PAS는 민감한 데이터를 보호하고 유출 위험을 낮추기 위해 사용자에게 필요한 만큼의 최소한 접근 권한만 부여할 수 있도록 세분화된 보안 경계를 구축했으며 애플리케이션 단위로 분리된 보안 경계를 제공하고 있습니다.

사용자 접근 권한은 사용자 콘솔을 통해 쉽고 간편하게 설정할 수 있습니다.

Cloudbric Pas, 클라우드브릭 파스 특징 - 신원 검증

다양한 신원 검증

  • 2FA(Two-Factor Authentication) 이용한 사용자 신원 검증
  • 디바이스 신원 인증으로 추가 검증

Cloudbric Pas, 클라우드브릭 파스 특징 - 사용자별 권한 정책

사용자별 권한 정책

  • 조직별 자체 보안 정책 수립
  • 신원(사용자, 디바이스) 기반의 맞춤형 권한 정책

Cloudbric Pas, 클라우드브릭 파스 특징 - 어플리케이션별 권한 정책

어플리케이션별 권한 정책

  • 마이크로 세그멘테이션 기반의 사용자 접근 권한 
  • 애플리케이션 단위로 분리된 보안 경계 제공

Cloudbric PAS / Cloudbric RAS

Cloudbric PAS와 Cloudbric RAS는 사용 목적에 따라 아래의 차이점을 가지고 있으나 모두 제로 트러스트 네트워크 액세스(ZTNA)를 기반으로 안전한 원격 접속을 지원합니다. 

Cloudbric PAS Cloudbric RAS
서비스 에이전트 설치형(Endpoint initiated) SDP 서비스 에이전트 미설치형(Service initiated) ZTNA 서비스
서비스 사용 환경 HTTP/HTTPS, RDP, SSH,VNC HTTP/HTTPS
도입 방법 Agent 설치를 통한 도입 도메인의 DNS을 변경을 통한 도입
ZTNA 보안
  • 이중 인증 절차(2FA)를 통한 안전한 원격 접속 환경 제공
  • 강화된 사용자/디바이스 별 접근 제어 관리
  • 전용 터널링과 가상 IP 인증 서버를 통한 접속으로 고객 환경 노출 방지
  • 지속적인 신원 및  접근 권한 검증으로 보안 강화
  • 이중 인증 절차(2FA)를 통한 안전한 원격 접속 환경 제공
  • 사용자/디바이스 별 접근 제어 관리
  • 전용 인증 서버를 통한 접속으로 고객 환경 외부 노출 방지
관리자 콘솔 제공 O O

Cloudbric PAS에 대해 더 자세히 알아보세요.