SGA ZTA(Zero Trust Architecture)
SGA ZTA는 어느 것도 신뢰하지 않는 제로트러스트 기본 원칙, 강력한 인증, 지속적 보안상태 평가, 동적 접근제어 등의 관점으로 기업 및 기관의 자산을 안전하게 보호할 수 있는 제로 트러스트 보안 솔루션입니다.
국내·외 관련 정책 이슈(NIST SP 800-207, 국내 제로 트러스트 가이드라인)을 충족하는 보안 모델로, 사용자/디바이스, 제로 트러스트 정책 시스템, 엔터프라이즈 리소스까지의 Full-Stack ZTA(Zero Trust Architecture)를 제공합니다.
※ KISA 제로 트러스트 보안 실증 사업을 통해 실효성 검증 완료
SGA ZTA(Zero Trust Architecture)
AS-IS (경계 보안 모델)
기업망 내부 = 암묵적 신뢰 구역
인터넷망 = 비신뢰 구역
Implicit Trust, Initial Verification(암묵적 신뢰, 최초 검증)
전통적인 네트워크 경계 보안 모델 적용
(FW, IPS, NAC 등)
내부 침투 후 횡적 이동을 통한 정보탈취 가능
TO-BE (제로 트러스트 모델)
기업망 내부 = 비신뢰 구역
인터넷망 = 비신뢰 구역
Never Trust, Continuous Verification(근본적 신뢰 거부, 지속적 검증)
내/외부 구별없이 모든 요청을 비신뢰 구간으로 간주,
지속적 검증을 통한 최소 권한 부여
내부 침투 시에도 보안 위협 전파 방지
SGA ZTA는 정보보호 패러다임의 변화에 따라 제로 트러스트 보안 개념을 충족시키는 보안 아키텍쳐로 UEM(Unified Endpoint Management),
ERS(Enterprise Resource System), PIP(Policy Information Point) 등 국내 환경에 최적화된 보안 솔루션을 제공합니다.
SGA ZTA(Zero Trust Architecture)
구성 요소 및 기능
SGA ZTA UEM
(Unified Endpoint Management)
- 업무용 PC 보안 평가항목 기반 보안 수준 진단 및 평가
- 사용자 디바이스 취약점 점검 및 조치
- 디바이스 위험 점수 도출(Risk Scoring)
- 사용자가 이용하는 디바이스 보안 상태 기반 지속적 접근제어 연계
- PDP(ICAM) ~ PEP 연계
- 엔터프라이즈 리소스로 접근하는 사용자 디바이스 통합 보안관리 및 보안성 검증
SGA ZTA PDP/PEP
(Policy Decision Point / Policy Enforcement point)
- CAM(Identity, Credential, and Access Management)
- PAM G/W(Privileged Access Management G/W)
- ZT(Zero Trust) Portal : 업무 환경, 접근 대상에 따라 적용
SGA ZTA ERS
(Enterprise Resource Management)
-
엔터프라이즈 리소스 보호
(On-Premise, Private Cloud, Public Cloud 내 리소스 보호) - Workload Protection, DevSecOps 및 Micro-Segmentation 대응
- 호스트/노드 보호 기능(파일/디렉토리 접근 통제, 프로세스 통제 등)
- VM 보호 기능(호스트 기반 IPS/FW, 어플리케이션 통제, CVE 검사 등)
- 컨테이너 플랫폼 보호 기능(컨테이너 이미지, 런타임, 플랫폼 승인 등)
SGA ZTA PIP
(Policy Information Point)
- 3D 보안 시각화 (Security Visualization)
- 위협 인텔리전스(AI 기반 안티 멀웨어)
- SIEM(Security Information and Event Management)
~ APT Detection and Response