블로그

backBtn

목록으로 돌아가기

아스트론시큐리티, ASTRON-CWS 제품 소개 목록

페이지 정보

작성일icon_calendar 2023.04.17 조회icon_calendar 201

본문

안녕하세요. 아스트론시큐리티입니다. 디지털 대전환에 따라 대부분의 기업들이 클라우드로 마이그레이션 하면서 클라우드 이용률은 폭발적으로 성장하고 있습니다. 실제로 가트너(Gartner)에 따르면 2023년 전 세계 클라우드 시장 규모는 5,918억 달러로 작년 대비 약 20% 증가했는데요. 기업에게 있어 클라우드로의 전환은 피할 수 없는 과제가 되었지만 여전히 ‘보안 문제’는 클라우드 전환을 주저하게 만드는 가장 큰 원인입니다. ‘클라우드 보안의 필요성'에 대해서는 많은 고객 분들이 인지하고 계시지만 무엇을, 어떻게 구축해야 하는지는 막막하신 분들이 대부분일 것입니다. 이번 시간에는 당사의 클라우드 통합 보안 솔루션인 ASTRON-CWS에 대해 소개해드리고 클라우드 보안을 어렵게 생각하시는 분들에게 확실한 도움을 드리고자 합니다.


a6b07c5fb75aebe2395dfc0c483f2695_1705473123_8498.png

| CSPM, CWPP, CIEM, CNS의 클라우드 보안 필수 기능을 모두 지원하는 올인원 보안 솔루션 ASTRON-CWS

클라우드 환경은 인프라의 획기적인 혁신을 가져다주지만 복잡성, 비가시성, 변동성으로 인해서 그만큼 보안 취약성은 증가합니다. 그렇기 때문에 안전한 클라우드 보안 환경을 구축하기 위해선 특정 하나의 기능만을 구축하는 것이 아닌 통합적인 보안을 구축하는 것이 필수적인데요. 저희 아스트론시큐리티는 안전한 클라우드 환경을 지원하기 위해서 클라우드 취약점 진단 및 탐지, 자산 식별, IAM 권한 시각화, 컨테이너 및 호스트 보안 등 클라우드 보안의 필수 기능인 CSPM, CWPP, CIEM, CNS의 기능을 하나의 솔루션에서 모두 지원하고 있으며 AI 기반 CDR(클라우드 위협 탐지 및 대응) 기술을 결합하여 클라우드 환경에서의 이상행위를 탐지하고 선제적 대응이 가능하도록 지원하고 있습니다. ASTRON-CWS의 클라우드 보안 관련 주요 기능에 대해 설명드리겠습니다.


a6b07c5fb75aebe2395dfc0c483f2695_1705473146_5916.png
 

  • ASTRON-CSPM의 주요 기능
  • 1. 클라우드 자산 식별 및 변동 감시
  • 2. 취약점 진단 및 실시간 탐지
  • 3. 조치 관리 및 이행점검 제공
  • 4. ISMS-P, ISO 27001 등 국내 외 표준 컴플라이언스에 맞춘 취약점 점검
  • 5. Best Practice 및 Custom Compliance 지원
  • 6. AWS, Azure, NCP, NHN Cloud 등 멀티 및 하이브리드 환경 지원
  • 7. 수집된 자산의 증적 관리


a6b07c5fb75aebe2395dfc0c483f2695_1705473172_2096.png 


  • ASTRON-CWP의 주요 기능
  • 1. 호스트 계정 및 자산 관리
  • 2. 상태 감시
  • 3. 무결성 감시
  • 4. 서비스 감시
  • 5. 쿠버네티스 취약점 진단 및 실시간 취약점 탐지
  • 6. 컨테이너 및 쿠버네티스 시각화
  • 7. CIS Kubernetes Benchmark에 따른 쿠버네티스 컴플라이언스 관리


a6b07c5fb75aebe2395dfc0c483f2695_1705473191_0522.png 


  • ASTRON-CIEM의 주요 기능
  • 1. IAM 권한 시각화
  • 2. 신규 생성, 미사용 계정, 권한 상승 계정을 Map으로 확인
  • 3. 실시간 IAM 권한 탐지
  • 4. 계정의 과도한 권한 탐지 및 얼럿 제공
  • 5. 그룹, 사용자, 정책, 엑세스 레벨 등의 권한 확인

a6b07c5fb75aebe2395dfc0c483f2695_1705473205_6001.png
 


  • ASTRON-CNS의 주요 기능
  • 1. 마이크로세그멘테이션 기반 네트워크 시각화
  • 2. 클라우드 방화벽 시각화
  • 3. 방화벽 정책 관리
  • 4. 방화벽 정책 시뮬레이션 제공
  • 5. 방화벽 정책에 대한 알람 및 로그 제공

a6b07c5fb75aebe2395dfc0c483f2695_1705473222_6538.png
 


  • ASTRON-CDR의 주요 기능
  • 1. 이상 징후 탐지
    - 사용자 행위 프로파일링을 통해 사용량의 동적 임계치를 예측하여 이상징후 탐지
  • 2. 이상 행위 탐지
    - MITRE ATT&CK 기반 이벤트 탐지 모델을 통해 이상행위를 탐지하고 위협 행위 발생 시 선제적 대응 가능
  • 3. 이벤트 로그 분석 ( GPT 3.5 활용)
    - 클라우드 내에서의 모든 이벤트 로그를 위험도에 따라 식별

| AWS 전용 ISMS 클라우드 인증 지원 솔루션 ASTRON-ISMS

ISMS 인증이란 기업이 정보자산 보호를 위한 관리체계를 적절히 수립하고 지속적으로 운영하는지를 평가하여 인증하는 제도로 최초 인증 및 갱신 시 상당한 준비 기간과 비용이 소요되기 때문에 기업들의 지속적인 ‘고민거리’ 였습니다. 이러한 고민을 해결해드리고자 저희 아스트론시큐리티는 클라우드 환경에서 ISMS 인증 항목을 손쉽게 관리할 수 있는 솔루션 기능을 새롭게 추가하였는데요. ASTRON-CWS는 300여 개의 ISMS 전용 항목 지원 및 조치 가이드 제공 / 정책 자동 점검을 통해 인증 관련 TCO 비용을 절감하고 자체적인 ISMS 보안 감사를 지원합니다. 현재는 AWS 환경을 지원하고 있으며 점차적으로 다양한 CSP 연동을 통해 ISMS 인증 지원을 확대해나갈 예정입니다. 솔루션의 주요 기능은 아래와 같습니다.


a6b07c5fb75aebe2395dfc0c483f2695_1705473250_3426.png
a6b07c5fb75aebe2395dfc0c483f2695_1705473255_2207.png

 

  • ASTRON-ISMS 인증 솔루션 주요 기능
  • 1. ISMS 인증 심사를 위한 정책 자동 점검
  • 2. ISMS 인증에 필요한 증적 자료 제공 및 정책 관리
  • 3. ISMS 인증 항목 관련 조치 가이드 제공
  • 4. 중요도 및 특이사항 관리에 따른 자산 관리
  • 5. ISMS 통제항목별 담당자 배정 및 점검 이력 관리
  • 6. 인증 심사원용 조회 및 열람 화면 제공
  • 7. 점검 결과 보고서 및 엑셀 다운로드 기능 지원

현재 대부분의 기업들이 클라우드 보안의 필요성은 인지하고 있지만 어디서 무엇을 구축해야 하는지 막막하신 분들이 많아 실제 도입에는 어려움을 겪고 있는데요. 오늘 살펴본 바와 같이 아스트론시큐리티는 클라우드 통합 보안솔루션 ASTRON-CWS를 통해 클라우드 보안의 핵심 기능을 통합적으로 제공하고 있고 ISMS 클라우드 인증 지원 또한 효과적으로 지원하고 있습니다. 제품 관련 문의사항이나 전문가의 도움이 필요하실 경우 언제든지 아스트론시큐리티로 연락 주시기 바랍니다. 감사합니다.