Zero Trust Security
사용자의 위치, 디바이스, 네트워크 환경과 관계없이
엔터프라이즈 리소스에 대한 모든 접근을 지속적으로 검증하고 통제합니다.
소프트캠프는 '아무것도 신뢰하지 않는다'는 원칙을 기반으로
계정, 접속, 업무 흐름 전반에
Zero Trust 기반의 Security 체계를 구현합니다.
*조건부 적응적 정책(Conditional Adaptive Policy):
신뢰할 수 없는 모든 접근에 대해 인증 및 권한을 지속적으로 검증합니다.
제로 트러스트 보안 왜 필요한가?
신뢰할 수 없는
외부 파일 반입
신뢰할 수 없는
인터넷 컨텐츠에
접속
한번의 판단으로
전부 허용할
것인가?
접속 허용
후에도
보안 관리가 필요
신뢰할 수 없는
디바이스가
내부 접속
제로 트러스트 보안 전략
브라우저 접속 격리
내부 유입 컨텐츠의
필터링 & 변환
상황에 따른
조건부 접근/사용 정책
Zero Trust Conditional Access
공격표면
최소화
Zero Trust Security Solutions
Verify Every Access
브라우저 격리 접속
기존 업무 시스템
변경없이 원격 접속
Clientless 서비��스
IDP
(Identity Provider)
ICAM
(Identity Credential
Access Management)
SSO & MFA
(Single Sign-On,
Multi-Factor Authentication)
02
SHIELD ID
클라우드 환경의 통합 계정관리 서비스
접근의 시작은 검증입니다. 기존의 IAM의 역할을 넘어,
제로 트러스트 기준에서 자격 증명, 최소 권한, 제로 트러스트
조건부 적응적 정책으로 사용자의 신원 인증, 권한 관리, 보안유지를 통한
제로 트러스트 실현
"Never Trust, Always Verify" 원칙에 의해 최소 권한 인증을 부여하고
중요 자산에 접근 시마다 자격 증명(Credential)으로 제로 트러스트를
실현합니다.
03
SHIELD Web
Web 서비스 보호를 위한 RBI 솔루션
웹 보안의 시작은 격리입니다.
스트리밍 기반 RBI 기술로 취약점 스캔·WebAPI 변조 공격을
원천 차단하고, 공격자와 웹 서버 사이를 구조적으로 격리하여
공격 표면 자체를 제거하는 웹 서비스 보안 실현
사용자는 실제 웹 서버에 직접 접속하지 않고, 서버사이드 렌더링을 통해 격리 환경에서 실행된 화면(픽셀 스트림)만 수신합니다.
DNS 변경만으로 당일 적용이 가능하며, 기존 웹 서비스의 코드 수정 없이 취약점이 있는 웹 서비스를 즉시 보호할 수 있습니다.
웹 취약점 개선
안전한 웹 격리
(Remote Browser
Isolation)
공격 표면 은닉
(Invisible Infrastructure)
망분리 환경 최적화
망연계 보안체계 강화
메일 본문 무해화
첨부파일 무해화
04
SHIELDEX
컨텐츠 무해화(CDR)
외부에서 유입되는 신뢰할 수 없는 파일 및 메일의 안전한
Visible Contents만 추출 후 재구성하여 잠재적 위협으로부터 제로 트러스트 보안을 실현하는 무해화 솔루션
문서 및 메일 내 포함된 모든 유형의 파일을 CDR 기술을 통해 악성코드 및 제로데이 공격에 대한 보안을 제공합니다.