클라우드 보안관리 - K-CSPM
K-CSPM은 다양한 클라우드 보안 관련 지침 · 규정(국가 클라우드 컴퓨팅 보안가이드라인(국정원), 클라우드 서비스(IaaS, SaaS) 보안 기준 (KISA), 클라우드 컴퓨팅법 · 시행령 · 고시(과기부) 등)을 준수하기 위해 국내 보안 컴플라이언스 및 CNAPP(Cloud-Native Application Protection Platform)의 보안 모델을 적용한 한국형 CSPM 솔루션입니다.
클라우드 내 다양한 자산을 식별하고 등록하여 보안점검을 수행하며, 통합보안 관리 기능을 제공합니다.
클라우드 보안관리 - K-CSPM
K-CSPM은 기업, 사용자 클라우드 이용 환경에 대해서 원격 또는 로컬로 오픈소스에 대한 보안성을 점검하고 점검결과를 관리합니다.
또한 다양하게 사용되는 오픈소스에 대한 지속적인 보안 형상관리를 할 수 있도록 서비스를 제공합니다.
주요 기능
점검 대상 자원 식별 자동화
점검 대상 가상 자원에 대한 데이터 구축, 수집 데이터
파싱 · 분석 점검 지원 식별 , 기타 진단에 필요한 정보 확인
점검 정책 자동 적용
식별된 자원에 대하여 점검 항목 제시 (진단 가이드 포함),
클라우드 보안 점검 연동
점검 결과 관리
클라우드 보안 점검 시스템과 점검 스크립트 연동,
점검 결과 요약 및 상세 정보 출력
부가 점검 기능
수동 점검 기능 지원, 기본 점검 항목을 기초로
사용자별 항목 커스터마이징 지원
통합 데이터 접근제어 플랫폼 - QueryPie
QueryPie는 클라우드 데이터 보호 플랫폼(CDPP: Cloud Data Protection Platform)으로, 클라우드 환경에서 관리되는 데이터베이스 및 시스템과 같은 리소스에 대한 접근을 효과적으로 관리하고 보호합니다.
국제기준의 ISO, GDPR, PCI-DSS, Soc/Fed-Ramp, J-SOX, 국내 전자금융거래법, 정보통신망법, 개인정보보호법 등 다양한 Compliance을 준수하며, 국내/국제 보안 인증을 기반으로 Global 최고 수준의 보안성을 준수하여 다양한 보안 기능을 제공합니다.
통합 데이터 접근제어 플랫폼 - QueryPie
쿼리파이 솔루션은 DAC(데이터베이스 접근제어), SAC(시스템 접근 제어), KAC(쿠버네티스 접근 제어), WAC(웹 어플리케이션 접근제어)와 AIDD(AI 기반 데이터 디스커버리)로 구성되며, DBMS, OS, K8s를 포괄적으로 관리 및 보호할 수 있도록 개발되었습니다.
솔루션별 주요 기능
DAC(Database Access Controller)
QueryPie DAC은 RBAC와 ABAC 기반의 동적 접근 제어를 제공하여, 전문적인 권한 관리 기능 제공
내장된 SQL 에디터를 통한 데이터베이스 작업환경 지원, 관리자의 실시간 사용자 활동 감사 기능 제공
SAC(System Access Controller)
클라우드 환경과 온프레미스의 여러 시스템, 서버, 네트워크 장비 등 SSH 접속이 가능한 모든 리소스의 권한을 통합 관리
중앙에서 권한과 정책을 효율적으로 운영하여 보안과 접근 제어를 최적화 복잡한 서버 환경 관리의 편의성 제공
KAC(Kubernetes Access Controller)
Kubernetes API 보호 솔루션으로, AWS EKS와 같은 클라우드 인프라 및 온프레미스 클러스터의 중앙 관리 수행
IAM 권한 할당 시 AWS EKS 등 클라우드 기반 Kubernetes 클러스터에 관리자 접근 권한이 자동 등록, 접근관리 편의성 향상
WAC(Web Access Controller)
모든 웹 애플리케이션을 통합하여 원활한 RBAC(Role-Based Access Control) 및 권한 관리를 지원하고, 보안 취약점을 차단
SaaS, 사내 애플리케이션 등 다양한 웹 애플리케이션에 대해 웹 프록시와 크롬 익스텐션을 사용해 접근제어 통합 관리