Hyper Connected World 시대의 모든 사물은
네트워크에 상시 연결되어 있으며 연결의 종착지인
클라우드는 네트워크 보안의 미래입니다.

Network Never Sleeps 환경에서 네트워크 접속시 발생되는 위험 요소를 식별하고
보호 및 차단해주는 차세대 클라우드 보안 서비스 Your RISK Identified, “RISKi”는
클라우드 환경에 최적화된 네트워크 보안 서비스를 제공합니다.

1. 애플리케이션 접속 제어 서비스

RISKi의 애플리케이션 접속 제어 서비스는 애플리케이션 수준의 강력한 접속 통제가 필요로 한 클라우드 네트워크의 주요 접속 대상을 보호해줍니다.

위험 요소

비인가 접속 대상의 공격 행위

  • 비인가 단말, 사용자, 애플리케이션의 비인가 목적지

비정상 접속 대상의 공격 행위

  • 비정상 애플리케이션의 비인가 목적지 네트워크 접속 행위

위험 차단 요소

비인가 접속 대상의 공격 행위 방지

비정상 접속 대상의 공격 행위

  • 네트워크 접속 요청시 사용자, 애플리케이션, 목적지 IP 등의 식별 정보 기반 접속 가능 여부 확인
  • 접속이 불가능한 경우, 가상 게이트웨이 및 클라우드 게이트웨이에서 원천적 접속 차단

비정상 접속 대상의 공격 행위 방지

  • 네트워크 접속 요청시 애플리케이션 위변조 및 위험 탐지 정보 수집
  • 위험 수준에 따라 접속 해제 및 영구적 격리 수행

보호 대상

  • 클라우드 관리 환경, 개발 환경 (DevSecOPS), RDP 및 Telnet 등
  • 중요 시스템 (SaaS, 스토리지, ERP, CRM, 독자적 업무 시스템)
  • 네트워크 접속 보호가 필요로 한 자체 개발 및 서비스 애플리케이션

2. 애플리케이션 접속 인증

Key-In 방식으로 접속 통제시 정보 유출 또는 보안 위험(Credential Stuffing)이 발생될 수 있는 클라우드 네트워크의 주요 접속 대상을 보호해줍니다.

위험 요소

탈취된 접속 정보 기반 공격 행위

  • 키로거에 의해 탈취된 접속 정보 기반 단위 시스템 및 서버 접속 행위

위험 차단 요소

탈취된 접속 정보 기반 공격 행위 방지

네트워크 접속 전 강화된 인증 (MFA) 및 인증 전 네트워크 접속 차단 등

  • 네트워크 접속 요청시 강화된 인증 필요 여부 확인 및 강화된 인증 수행
  • 탈취자가 보유한 접속 및 인증 정보 사용 불가
  • 네트워크 접속 인증 전, 대상 네트워크 접속 불가

보호 대상

  • 클라우드 관리 환경, 개발 환경 (DevSecOPS), RDP 및 Telnet 등
  • 중요 시스템 (SaaS, 스토리지, ERP, CRM, 독자적 업무 시스템)
  • 네트워크 접속 보호가 필요로 한 자체 개발 및 서비스 애플리케이션

3. 애플리케이션 위험 차단 및 모니터링

최소화된 공격 표면 기법 및 위험 커버리지 확장 등, 입체적인 위험 탐지 요소 기반의 자동화된 위험 상시 탐지 및 즉각적 접속 차단 및 격리 서비스로 애플리케이션 접속 제어 서비스에 더 강력한 보안 통제를 제공합니다.

위험 요소

고급화된 애플리케이션 및 네트워크 접속 공격 행위

위험 차단 요소

위험 커버리지 확장 기반 접속 차단

  • 클라우드 접속 감시를 위해 필요로 한 위험 커버리지 확장 요소 연동
  • 상시 위험 요소 수집 및 위험 수준에 따라 해제 및 격리 처리
  • 확장된 위험 커버리지에 의해 위험 보유 단말의 클라우드 접속 차단

보호 대상

  • 클라우드 관리 환경, 개발 환경 (DevSecOPS), RDP 및 Telnet 등
  • 중요 시스템 (SaaS, 스토리지, ERP, CRM, 독자적 업무 시스템)
  • 네트워크 접속 보호가 필요로 한 자체 개발 및 서비스 애플리케이션

4. 원격 및 가상 업무 환경의 사용자 행위 차단 및 모니터링

원격 업무(재택 근무, 개발, 유지보수 등) 또는 특정 사용자 접속시 발생될 수 있는 위험 요소 차단 및 작업 이력 기록, 감사가 필요로 한 대상을 보호해줍니다.

위험 요소

사용자의 잠재적 위험 행위

  • 사용자에 의한 단위 시스템 및 서버 접속 후 위험 행위수행

비정상 접속 대상의 공격 행위

  • 비정상 애플리케이션의 비인가 목적지 네트워크 접속 행위

위험 차단 요소

사용자 위험 행위 차단 및 모니터링

  • 원격 업무 환경 및 특수 사용자 접속시 사용자 행위 모니터링 정책 적용
  • 사용자 위험 행위 탐지 및 차단 (예 : 원격 업무 환경에 서의 비인가 파일 전송)
  • 사용자 행위 정보 수집 및 전자증거화, 행위 감사 요소 제공

보호 대상

  • 원격 업무 또는 가상 업무 환경 기반 중요 시스템 접속 보호
  • 클라우드 관리 환경, 개발 환경 (DevSecOPS), RDP 및 Telnet 등

5. 클라우드 기반 가상 업무 환경

클라우드 기반 논리적 망분리 아키텍처로 가상 업무 환경을 제공하여 언제 어디서든 안전한 원격 업무가 가능합니다.

문제점

  • 뉴 노멀로 인한 예측할 수 없는 원격 및 재택 근무 환경 수요
  • On-Premise 기반 가상 업무 환경 구축에 대한 비용 문제 및 한정된 사용자 수
  • 원격 및 재택 근무 수요에 따라 확장 및 축소 가능한 안전한 업무 환경 제공 필요
  • 원격 접속시 발생할 수 있는 다양한 위험 통제 필요

솔루션

  • Microsoft Remote Desktop 기반 가상 업무 환경 접속 요소 제공
  • Microsoft Azure Windows Virtual Desktop 기반 가상 업무 환경 프로비저닝
  • 애플리케이션 접속 제어, 접속 인증, 사용자 행위 차단 및 모니터링 요소 제공 망분리 예외 규제(망분리 시행세칙 표7)를 준수하는 보안 기능 제공
  • Pay As You Go, 원격 및 재택 근무 환경 수요에 맞춰 서비스 축소 및 확장, 비용 지불