제로 트러스트 보안
원격 접속 서비스
설치없이(Agentless), 흔적없이(Traceless)
신뢰할 수 없는 모든 접근 행위에 대한 인증 및 권한을
지속적으로 검증하여 제로 트러스트 아키텍처를 실현합니다.
Remote Browser Isolation
[RBI]
Conditional Adaptive Policy
[ZTCAP]
Security Service Edge
[SSE]
사용자 디바이스 대신
원격 서버에서 사용자의
웹 브라우징 세션을 호스팅하여
온라인 위협 무력화
사용자의 접속 환경에 따른
추가 인증 제공&사용권한 제어
업무 시스템의 액세스 제어,
위협 보호, 모니터링 등
통합 관리 가능
Identity Aware Proxy
[IAP]
IAP를 통해 사용자 신원 및
컨텍스트 기반의 접근 제어 강화로
제로 트러스트 보안 실현
경계가 사라진 업무 환경에서
*IAP, *RBI를 통해 제로 트러스트 보안을 실현합니다.
제로 트러스트 보안을 구현하는 기술 기반에는 다양한 선택의 폭이 있습니다.
IAP+RBI 조합을 사용하여 사용자 신원 및 컨텍스트 기반의 접근 제어와
웹 브라우징 활동의 보안을 동시에 강화할 수 있습니다.
내부 업무 시스템의 외부에서 접속하는 게이트웨이,
SHIELDGate를 선택하세요.
제로 트러스트 기반 *조건부 적응적 정책(ZTCAP, Zero Trust Conditional Access Policy)을 실현합니다.
*조건부 적응적 정책: 신뢰할 수 없는 모든 접근에 대해 인증 및 권한을 지속적으로 검증합니다.
*IAP(Identity Aware Proxy): 사용자와 장치의 신원 및 상태를 기반으로 웹 리소스에 대한 접근을 동적으로 허용하거나 제한합니다.
*RBI(Remote Browser Isolation): 모든 웹 컨텐츠는 신뢰할 수 없는 것으로 간주하여 사용자의 브라우저를 격리, 위협을 차단합니다.
제로 트러스트 보안 실현
원격 근무지에서 신뢰할 수 없는 단말기로
내부 중요 업무시스템의 접속이
과연 안전할까요?
Zero Trust Conditional Adaptive Policy
ZTCAP(Zero Trust Conditional Adaptive Policy)이란?
조건에 따라 다양한 사용 정책을 적응형으로 부여하여
환경 및 접속 대상 인터넷 컨텐츠를 모두 검사하고 정책을 집행합니다.
예컨대, 접속 사용자, 시간, URL, 파일 첨부 등의 다양한 조건을 판단하여
각 정책 별 접속 허용/차단, 키보드 입력 허용/차단, 다운로드 CDR 처리
다운로드 파일 웹디스크 저장 등의 정책을 진행합니다.
신원 중심의 웹 접근
IAP는 신원 기반의 접근 제어를
제공하므로 사용자와 장치의 신원 및 상태를 기반으로
웹 리소스에 대한 접근을 동적으로 허용 및 제한합니다.
브라우저 격리 접속
RBI는 사용자의 브라우저와 웹 콘텐츠 간의 격리를 통해 웹 콘텐츠로부터 위협을 차단합니다.
Clientless 서비스
별도의 클라이언트 설치 없이
브라우저만으로 기존 사내 업무 시스템에 원격 접속이
가능합니다.