신뢰할 수 없는 접속에 대한
Zero Trust Security
제로트러스트는 아무도 신뢰하지 않으며
모든 사용자를 검증하는 보안 개념으로
하이브리드 업무 환경에서의 필수 보안 요소입니다.
아무것도 신뢰할 수 없다는 가정하에, 지속적인 검증 단계를 거쳐
접속 허용 후에도 보안 관리를 통해 제로트러스트 보안을 실현해보세요.
제로트러스트 보안 왜 필요한가?
신뢰할 수 없는
외부 파일 반입
신뢰할 수 없는
인터넷 컨텐츠에
접속
한번의 판단으로
전부 허용할
것인가?
접속 허용 후에도
보안 관리가 필요
신뢰할 수 없는
디바이스가
내부 접속
제로트러스트 보안 전략
브라우저 접속 격리
내부 유입 컨텐츠의
필터링 & 변환
상황에 따른
조건부 접근/사용 정책
Zero Trust Conditional Access
공격표면
최소화
제로트러스트 주요 전략
01. Browser Isolation
최종 사용자의 검색 활동 및 관련 위험을 물리적으로 격리하여 기업 네트워크 및 장치를 보호하는 것을 목표로 하는 보안 모델입니다.
격리 sandbox를 통해 컨텐츠를 접속 및 위협 요소가 격리된 환경에서
접속화면을 렌더링 해주어 사용자의 Endpoint와 업무시스템을 보호할 수 있습니다.
02. 내부 유입 컨텐츠의 필터링 & 변환
문서 파일내의 잠재적 위협 요소를 제거(Disarm)후, 비주얼 컨텐츠만 추출하여 문서를 재조합(Reconstruction) 하는 기술입니다.
Contents Disarm & Reconstruction
03. 조건부 접근/사용 정책으로 공격표면 최소화
사용자에 따라 조건부 접근 권한을 설정하여 외부 공격을 최소화 해주고,
권한에 따른 업무 시스템 접속 이후에도
워터 마크, 캡쳐 방지, 파일 다운/업 로드 제어와 같은 정책을 시스템별 적용이 가능합니다.
업무 환경의 제로트러스트 보안
하이브리드 워크 환경에서 보안은 선택이 아닌 필수입니다.
외부 위협 대응
브라우저 격리를 통한 인터넷 접속
위부 유입 파일의 위협 대응
원격 접속 업무시스템 보안
컴플라이언스 준수
이메일을 통합 위협 대응
기존 업무 시스템 수정 최소화
