Cloud Native Application Protection Platform
- Shift Left 보안으로 위협 및 취약점을 조기에 찾아내고 즉각적인 조치를 하여 애플리케이션 배포 전 공격 포인트를 줄여 줄 수 있습니다. 취약점, Malware, 기밀정보 등 여러가지 위험 요소를 검사합니다
- 세분화된 제어를 통해 VM, Container, Server-less 등의 Workload 보호를 위해 높은 가시성, 실시간 탐지 및 방어를 제공 합니다.
- Micro-service 개념을 활용하여 Runtime에서 애플리케이션의 불변성을 보장하고, Zero-trust Networking을 구축하며, Zero-day 공격을 포함한 의심스러운 행위를 탐지하고 차단 합니다.
- 모범사례에 따라 Public 클라우드, Kubernetes 인프라의 컴플라이언스 및 보안 문제를 자동으로 식별합니다. CIS Benchmark, PCI-DSS, HIPAA, GDPR을 포함한 여러 가지 규정의 준수를 보장 하며, 사용자 정의 컴플라이언스로 조직 특성에 맞는 컴플라이언스를 점검 할 수 있습니다.
- 검사 결과를 바탕으로 Image 배포에 대한 정책을 수립하고 승인되지 않은 Image 사용 차단
- Aqua vShield로 취약점이 발견된 Host/Container 등에 실제 패치 적용 전 Virtual Patch로 Exploit 차단
- Drift Prevention으로 Image에 대한 변경을 차단하여 Container 불변성 보증
- 시스템콜을 포함하여 불필요한 행위를 제어하기 위해 머신 러닝 기반 행위 프로파일 사용
- 기존의 자격 증명을 활용하여 Down-time없이 Container에 암호를 안전하게 저장
- Kubernetes Security Posture Management (KSPM)
- Kubernetes Assurance 검증
- Kubernetes CIS Benchmark 및 Kubernetes Pen-test
- Kubernetes Resource Dashboard를 통한 가시성 학보
- 행위기반(샌드박스) 분석을 통하여 Container Image에 숨겨진 Malware 감지 및 완화
- Image가 Production에 배포되기 전에 사전 차단
- CI Pipeline & Registry, Container Image, VM Image 및 함수 스캔
- 알려진 취약점, Malware, 기밀정보, OSS 라이선스, 구성 및 권한 문제 스캔
- Linux, Kubernetes 및 Docker에 대한 CIS Benchmark 테스트 자동화
- PCI-DSS, HIPAA, NIST 및 GDPR에 대한 기본 제공 정책
- 사용자 정의 컴플라이언스 지원
- 스캔 결과, 정책 변경, 암호 변경, Runtime 이벤트, 사용자 로그인 기록 관리
- 보안 위험 및 구성 오류 식별을 위한 클라우드 계정 및 서비스에 대한 지속적인 감사 수행
- 조치 가능한 권고 해결 방안 제공 및 선택한 설정 문제 자동 조치
- 보안 이슈 식별을 위한 IaC 템플릿 스캔
- LDAP/AD 및 SSO를 이용한 사용자 관리
- SIEM, 분석 및 모니터링 솔루션과 이벤트 로그 연동 지원
- Slack, PagerDuty 및 Jira 연동을 통한 협업 지원
Cloud Native Security Platform - 클라우드 네이티브 환경의 전체 수명 주기에 걸친 Workload와 클라우드 인프라를 보호
자세히 보기클라우드의 모든 자산과 Workload에 대한 통합된 클라우드 보안을 제공합니다. 클라우드 보안 자동화, 위협 방지, 상태 관리에 특화된 기능을 통해 안전한 멀티 클라우드 운영을 지원합니다.
자세히 보기Web Application and API Protection - 웹 애플리케이션 및 API에 대한 공격 위협에 신속하고 자동화된 대응 서비스를 제공
Cloud Secure Web Gateway - 사용자의 위치에 관계없이 언제나 적용 가능한 동일한 수준의 보안을 제공
삼성SDS 보안 솔루션 전문가가 도와드립니다.