Aqua Platform

Cloud Native Application Protection Platform

클라우드 네이티브 전체 스택 보호를 위한 다양한 요구사항을 해결해 드립니다.

개발부터 운영까지 클라우드 네이티브 전체 스택을 보호하는 가장 완벽한 Cloud Native Application Protection Platform (CNAPP)로, 위협을 사전에 제거하고, 다양한 Runtime 보안을 제공합니다.

특장점

  • Aqua Platform은 클라우드 네이티브 애플리케이션 규모와 관계 없이 모든 클라우드 플랫폼에서 VM, Container, Server-less 등 클라우드 전체 스택을 보호합니다

01

04

주요 기능

  • Container 보안

    - 검사 결과를 바탕으로 Image 배포에 대한 정책을 수립하고 승인되지 않은 Image 사용 차단
    - Aqua vShield로 취약점이 발견된 Host/Container 등에 실제 패치 적용 전 Virtual Patch로 Exploit 차단
    - Drift Prevention으로 Image에 대한 변경을 차단하여 Container 불변성 보증
    - 시스템콜을 포함하여 불필요한 행위를 제어하기 위해 머신 러닝 기반 행위 프로파일 사용
    - 기존의 자격 증명을 활용하여 Down-time없이 Container에 암호를 안전하게 저장

  • Kubernetes 보안

    - Kubernetes Security Posture Management (KSPM)
    - Kubernetes Assurance 검증
    - Kubernetes CIS Benchmark 및 Kubernetes Pen-test
    - Kubernetes Resource Dashboard를 통한 가시성 학보

  • 동적 위협 분석

    - 행위기반(샌드박스) 분석을 통하여 Container Image에 숨겨진 Malware 감지 및 완화
    - Image가 Production에 배포되기 전에 사전 차단

  • 취약점 검사

    - CI Pipeline & Registry, Container Image, VM Image 및 함수 스캔
    - 알려진 취약점, Malware, 기밀정보, OSS 라이선스, 구성 및 권한 문제 스캔

  • 컴플라이언스

    - Linux, Kubernetes 및 Docker에 대한 CIS Benchmark 테스트 자동화
    - PCI-DSS, HIPAA, NIST 및 GDPR에 대한 기본 제공 정책
    - 사용자 정의 컴플라이언스 지원
    - 스캔 결과, 정책 변경, 암호 변경, Runtime 이벤트, 사용자 로그인 기록 관리

  • Cloud Native Posture Management (CSPM)

    - 보안 위험 및 구성 오류 식별을 위한 클라우드 계정 및 서비스에 대한 지속적인 감사 수행
    - 조치 가능한 권고 해결 방안 제공 및 선택한 설정 문제 자동 조치
    - 보안 이슈 식별을 위한 IaC 템플릿 스캔

  • 시스템 연계

    - LDAP/AD 및 SSO를 이용한 사용자 관리
    - SIEM, 분석 및 모니터링 솔루션과 이벤트 로그 연동 지원
    - Slack, PagerDuty 및 Jira 연동을 통한 협업 지원

관련 오퍼링

보안 솔루션에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 보안 솔루션 전문가가 도와드립니다.

공유하기