보안 솔루션

네트워크 보안 솔루션

조직의 네트워크 인프라를 보호, 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 통합 보안 시스템

주로 서로 다른 보안 레벨 경계에 설치되어 운영

 

방화벽(Firewall)

- 네트워크 트래픽을 모니터링하고 패킷 상태 검사, 패킷 정보를 이용한 접근 제어, 어플리케이션 계층 검사 수행

- 패킷 필터링 방화벽, 어플리케이션 방화벽, 웹 방화벽

 

침입 탐지/방지 시스템(IDS, IPS)

- 네트워크 트래픽을 실시간으로 분석하여 악의적인 활동이나 보안 위협을 탐지 및 차단

- 시그니처 기반 탐지와 이상 행위 기반 탐지 방식

 

가상 사설망(VPN, Virtual Private Network)

- 암호화된 터널을 통해 원격지 간 안전한 통신 제공

- IPsec VPN, SSL VPN

- Site to Site, Site to Client 구성

 

NAC(Network Access Control)

- 네트워크 접속하는 단말의 보안 상태를 검사, 네트워크 접근 허용 여부 결정

- 사용자와 기기의 인증 및 상태 정보 기반
- 차등적 접근 권한 적용

 

DLP(Data Loss Prevention)

- 중요 데이터 유출을 방지하기 위해 네트워크 트래픽을 감시 및 제어하여 개인정보, 기밀 문서 등 유출 차단

- 정형/비정형 데이터 식별, 문서 내용 및 메타데이터 분석, 패턴 매칭, 키워드 검색 등 활용

 

 

엔드포인트 보안 솔루션

네트워크에 연결된 사용자의 디바이스의 보안을 담당하는 솔루션

네트워크 보안 솔루션 등과 함께 구성 및 운영

안티바이러스 / 안티 멀웨어

- 악성 소프트웨어로부터 시스템을 보호하는 보안 프로그램

- 파일 다운로드 및 실행 감시, 시스템 변경 모니터링, 메모리 검사

- 악성코드 격리 및 치료

 

PMS(Patch Management System)

- 운영체제 및 소프트웨어 최신 보안 패치 적용

- 패치 필요성을 식별하여 자동 다운로드 및 배포

- 패치 우선순위 관리 및 패치 무결성 검증

 

EDR(Endpoint Detection & Response)

- 엔드포인트에서 발생하는 고도화된 보안 위협을 탐지, 대응

- 기존 EP 보안 솔루션은 시그니터 기반 탐지

- EDR은 행위 기반 분석, AI/ML을 활용하여 알려지지 않은 위협(제로데이)까지 탐지

- 실시간 엔드 포인트 모든 활동 모니터링, 데이터 수집

- 수집된 데이터 기반으로 행위 기반 분석 -> 위협 탐지 및 대응

- 포렌식 분석을 위한 상세한 데이터 제공 -> 공격 진입점, 확산 경로, 영향을 받는 시스템 파악

 

XDR(Extended Detection & Response)

- EDR의 진화 형태, 엔드포인트 뿐만 아니라 네트워크, 이메일, 클라우드 등 다양한 솔루션의 데이터를 통합하여 위협을 탐지하고 대응하는 보안 솔루션

- 여러 보안 솔루션에서 수집된 데이터를 통합하고 상관관계 분석 -> 복잡한 위협 탐지

- 위협 탐지 시 통합된 플랫폼을 통해 자동화된 대응

    - 엔드포인트 격리, 네트워크 차단 등과 같은 여러 보안 솔루션과 연계 대응

    - 위협의 확산을 효과적으로 차단, 피해 최소화

 

인증/접근 관리 솔루션

IAM(Identity and Access Management)

- 조직 내 사용자의 계정을 확인하고 각 계정에 대한 접근 권한을 관리하는 보안 프레임워크

- 사용자 계정 생성, 권한 부여, 접근 제어, 모니터링까지 전체 라이프사이클을 관리하여 보안성, 효율성, 가시성을 확보

- 크게 인증과 접근관리 두가지 기능

 

인증(Authentication)

- 사용자의 신원 확인

- SSO, MFA 등 다양한 인증 방식 제공

 

접근 관리(Access Management)

- 확인된 사용자에게 적절한 접근 권한을 부여하는 과정

- 세분화된 접근 권한 정의 및 관리

- RBAC(Role Based Access Control): 역할 기반 접근 통제

- ABAC(Attribute Based Access Control): 속성 기반 접근 통제