제로트러스트 보안

제로 트러스트 보안
원격접속 서비스

설치없이(Agentless), 흔적없이(Traceless) 실뢰할수 없는 모든 접근 행위에 대한 인증 및 권한을 지속적으로 검증하여 제로 트러스트 아키텍처를 실현합니다.

Image
사용자 디바이스대신
원격서버에서 사용자의
웹브라우징 세션을 호스팅
하여 온라인 위협 무력화
Image
사용자 접속환경에 따른
추가 인증제공
& 사용 권한 제어

Image
업무 시스템의 액세스 제어
위험보호,모니터링 등
통합관리기능

Image
IAP를 통해 사용자 신원 및
컨텍스트 기반의
접근 제어 강화로
제로 트러스트 보안 실현

경계가 사라진 업무 환경에서 *IAP, *RBI를 통해 제로 트러스트 보안을 실현합니다.

제로 트러스 보안을 구현하는 기술 기반에는 다양햔 선택의 폭이 있습니다.
IAP+RBI 조합을 사용하여 사용자 신원 및 컨텍스트 기반의 접근 제어와 웹브라우징 활동의 보안을 동시에 강화 살수 있습니다.


내부 업무 시스템의 외부에서 접속하는 게이트웨이, SHIELDgate를 선택하세요

제로 트러스트 기반 *조건부 적응적 정책(ZTCAP, ZeroTrust Condtional Access Policy)을 실현합니다.

RBI는 별도의 에이젼트나 VDI 사용 없이 몇 분 안에
내부망 사용자와 외부 인터넷 사이트를 분리해 줍니다.

위협방어
노출면 최소화
원활한 사용자 경험 및 안전한 격리

검사 및 필터링 사용은 위협을 선제적으로 파악 및 방어할 수 없습니다.
직원의 생산성을 저하시키는 차단 정책 대신 웹 브라우저 자체를 격리하세요.

리모트 브라우저 격리는 크로미움 엔진을 사용하여 사용자 기기가 아닌 격리 서버에서 모든 브라우저 요소를 렌더링합니다.
랜섬웨어, 멀웨어 뿐만 아니라 제로데이 위협 및 알려지지 않은 위협으로부터 보호합니다. 또한 낮은 지연 시간으로 기존 웹 브라우저와 동일한 사용자 경험을 제공합니다.
공격 노출면 최소화
구축사례

구축사례

오래된 VPN 방식을 대신 안전한 원격 접속과 사용자 편리성 제공

도전 과제

더 많은 조직이 원격 근무로 전환함에 따라 앱과 데이터에 대한 보안 액세스가 점점 더 어려워지고 있습니다. 전통적인 VPN 접속 방식은 원격접속 단말에 프로그램을 설치 및 활성화해야 하고 어플리케이션 별로 민감한 리소스에 대한 세밀한 접근통제가 어렵습니다.


해결책

Shield Gate의 RBI, IAP, SSE는 별도의 프로그램 설치 없이 안전한 원격 접속 환경을 제공합니다. 또한 VPN과 달리 사용자에 따라 어플리케이션별로 접근을 승인하는 제로트러스트 아키텍처를 적용하여 더욱 안전하게 기존 VPN을 빠르고 쉽게 교체할 수 있습니다.


이점

위험, 비용 및 복잡성을 크게 줄이는 Shield Gate의 제로트러스트 아키텍쳐는 브라우저 격리 기술을 통해 기존 VDI 솔루션의 높은 비용 없이 관리되지 않는 BYOD, 계약자 및 타사 장치에서 민감한 리소스에 안전하게 액세스할 수 있습니다.
외부 계약 업체에게 안전한 어플리케이션 억세스 제공

도전 과제

기업은 관리되지 않는 장치, 협력회사 및 계약된 제3자에게 중요한 애플리케이션, 데이터 및 서비스에 대한 액세스를 안전하게 제공할 수 있는 환경을 제공해야 합니다.


해결책

Shield Gate의 RBI, IAP, SSE는 외부 사용자가 보안을 손상시키지 않고 필요한 리소스에 액세스할 수 있는 보안 솔루션을 제공합니다. 내장된 브라우저 격리 기술은 데이터가 관리되지 않는 장치가 직접 접근하는 것을 방지하는 VDI와 유사한 창을 통해 서비스, 데이터 및 애플리케이션에 대한 액세스 권한을 부여하여 데이터를 안전하게 유지합니다. 브라우저 격리는 에이전트가 없으며 타사 장치에 임시 VPN을 설치할 필요가 없습니다.


이점

위험, 비용 및 복잡성을 크게 줄이는 Shield Gate의 제로트러스트 아키텍쳐는 브라우저 격리 기술을 통해 기존 VDI 솔루션의 높은 비용 없이 관리되지 않는 BYOD, 계약자 및 타사 장치에서 민감한 리소스에 안전하게 액세스할 수 있습니다.
Microsoft O365 & Teams에 대한 속도향샹 및 안전한 접속 보장

도전 과제

Microsoft O365를 사용하는 조직은 보안을 위해 느린 VPN을 통해 Microsoft O365 및 Teams 연결을 하거나 무방비 상태로 인터넷을 통해 접속하고 있습니다. 또한 기업 외부서 접속을 차단하거나 보안이 고려되지 않는 상태로 허용하여 보안 및 성능 문제에 직면하고 있습니다.


해결책

Shield Gate의 RBI, IAP, SSE는 VPN을 통해 트래픽을 보내거나 데이터 센터를 통해 트래픽을 백홀링하지 않고도 Microsoft O365 및 Teams에 대한 직접 연결을 제공합니다. Microsoft O365 및 Teams에 대한 초고속 직접 연결을 통해 많은 사용자를 지원하기 위해 클라우드 및 규모에 따라 Microsoft 테넌트 제한, 로깅 및 보안을 제공합니다.


이점

Microsoft에 직접 안전하게 연결하면 사용자 생산성이 향상되고 최종 사용자 경험이 향상되며 단순성이 향상되고 비용이 크게 절감됩니다. 또한 금융감독원 등의 SaaS 사용 보안 규정을 대부분 준수할 수 있습니다.
생성 AI를 안전하게 사용하고 데이터 손실 위험 감소

도전 과제

생성형AI에 직원들이 민감한 파일을 업로드하거나 영업 비밀 및 기타 민감한 정보를 입력하는 것을 방지해야 합니다. 또한 사용자의 사고 분석을 위한 이벤트 로깅, 접근 기록 등에 대한 보안정책 적용이 필요 합니다.


해결책

Shield Gate의 RBI, IAP, SSE는 복사 및 붙여넣기 및 문자 수 제한과 같은 추가 데이터 제어를 통해 세분화된 데이터 보호를 제공할 수 있습니다. 조직의 문제 해결 및 사후 이벤트 분석을 지원하기 위해 이벤트 로깅 또는 브라우저 기록과 같은 추가 보안 제어를 보안 정책을 사용자별로 적용할 수 있습니다. Shield Gate를 통한 접근시 피싱의 위협으로 부터 사용자를 안전하게 보호할 수 있습니다.


이점

생성형 AI 접근시 사용자별로 다양한 정책을 별도의 보안 솔루션 철치 없이 손쉽게 적용할 수 있으며 조직의 민감한 정보에 대한 통제 및 보안조직에서 모니터링을 수행 할 수 있도록 모든 행위 기반의 로그를 기록하고 분석할 수 있는 기반을 제공 합니다.
이메일 및 첨부파일에 대한 격리된 억세스 제공

도전 과제

재무, 인사 및 기타 부서에서는 알 수 없는 발신자가 보낸 무작위 첨부 파일이 포함된 대량의 이메일을 열어야 하며 악성 코드나 랜섬웨어일 가능성이 높습니다.


해결책

Shield Gate는 HR, 재무, 지원 및 기타 부서는 전자 메일과 첨부 파일을 원격으로 여는 브라우저 기반 격리 기술을 통해 전자 메일에 액세스할 수 있으므로 전자 메일이나 첨부 파일에 포함된 데이터가 민감한 컴퓨터와 장치에 닿지 않습니다. 또한 첨부파일 다운로드시에도 무해화(CDR) 처리를 통해 악성행위를 차단 합니다.


이점

맬웨어 및 랜섬웨어 공격을 방지하고 위험한 이메일 및 첨부 파일로 인한 위험을 크게 줄입니다.
지속적인 가시성 및 로깅 확보

도전 과제

기업 보안 팀은 규정 준수를 보장하고 데이터 손실을 방지하기 위해 모든 리소스 액세스에 대한 가시성과 로깅이 필요합니다.


해결책

ShieldGate는 SaaS, 현장 애플리케이션 및 서비스에 대한 액세스를 포함하여 모든 리소스 액세스에 대한 상시 로깅 및 가시성을 제공합니다. 승인된 애플리케이션 및 데이터에 대한 액세스만 허용되는 동시에 요청별 액세스 결정, 지속적인 액세스 및 모든 상호 작용에 대한 로깅을 제공합니다. 여기에는 사용자와 리소스 간의 상호 작용이 누락되지 않도록 로그인 후 로그 이벤트 생성이 포함됩니다.


이점

사용자와 민감한 리소스 간의 모든 상호 작용을 캡처하여 위험을 크게 줄입니다. 로그 이벤트는 외부 SIEM 또는 SOC로 전달될 수도 있습니다.
온라인문의

전통적인 보안을 넘어가장 효율적인
보안을 만나 보세요
연락처를 남겨주시면 전문가가 연락 드리겠습니다

연락처

서울 영등포구 경인로 775 1-1407(문래동3가,에이스하이테크시티) farosys@naver.com 02-508-8980
Farosys inc., All right reserved.
Designed By HTML Codex Distributed By ThemeWagon