Product

SDP,Security Diagnostics Platform


멀티 클라우드 환경을 위한 보안 진단 플랫폼


클라우드 도입 및 운영 시, 보안 관련하여 주요 규제와 인증 평가에 직면하게 됩니다.

보안 운영의 어려움 


클라우드 환경은 역동적이고, 계속해서 신기술이 업데이트 되어 비즈니스 가속화를 돕습니다. 하지만 이러한 부분은 보안 운영(Security Operations)의 관점에서는 어려움으로 작용할 수 있습니다. 


광범위한 보안 지식이 필요하기에 전문가의 도움 없이는 보안 사고에 노출 될 수 있습니다. 

까다롭고 복잡한 규제 요구

 

클라우드 컴퓨팅의 사용은 많은 도전 과제를 제시하는 데 이 중 하나가 정보보호 관리체계 인증(ISMS) 및 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 등 각종 규제를 따르는 것입니다. 


CSP마다 규제 준수 및 보안 평가 관련 도구와 방법론을 제시하지만, 하이브리드/멀티 클라우드를 이용할 경우 작업이 복잡하고 어려워지는 문제가 있습니다.

다양해지는 클라우드 보안 이슈 


클라우드 보안에 대한 도전 과제는 너무나 다양해지고 있습니다. 경험이나 노하우가 없으면 어떤 것을 점검하고 보완 해야하는지 알 수가 없습니다.


데이터 유출, 설정 오류 및 적절하지 않은 변경 제어, 클라우드 보안 아키텍처 및 전략의 부족, 식별, 자격 증명, 접근 및 키 관리의 미흡, 보안이 미흡한 인터페이스 및 API, 약한 제어 평면, 메타 구조 및 애플리케이션 구조 실패 등을 1000개 이상의 항목들을 제공합니다. 

고객의 편리하고 안전한 클라우드 운영을 위해 안랩클라우드메이트는 보안 진단 플랫폼 SDP를 출시하였습니다.


SDP(Security Diagnostics Platform)는 기업의 멀티, 하이브리드 클라우드 환경 구성과 설정 관련 보안 취약성을 

정보보호 관리체계 인증(ISMS) 및 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)의 평가 기준을 반영한 체크리스트를 활용해 손쉽게 보안 진단할 수 있는 플랫폼입니다. SDP를 통해 기업은 온프레미스 수준의 보안 진단을 현재 이용 중인 클라우드 서비스를 대상으로 수행할 수 있습니다.

SDP 주요기능


시스템의 신뢰성, 데이터의 무결성을 유지

클라우드 보안 진단을 통해 기업은 시스템의 신뢰성과 데이터의 무결성을 유지할 수 있습니다. 이를 통해 기업은 클라우드 환경의 잘못된 설정이나
악용 및 기타 취약성으로 인한 보안 사고를 사전에 방지할 수 있습니다.


직관적인 보안 평가 점검 결과

보안 상태를 한눈에 알 수 있어, 어떤 부분에 문제가 있는지 바로 알 수 있습니다. 고객은 클라우드 보안 관리의 복잡성을 줄이고, 규제 심사를 준비하는 데 필요한 시간과 노력을 절감할 수 있습니다.


보안 그래프
보안 평가의 진행 상황을 실시간으로 확인할 수 있으며, 점검 완료 후 결과를 그래프나 차트 형태로 확인할 수 있습니다. 

SDP를 활용하면 클라우드 환경의 보안성 평가를 일회성 이벤트가 아니라 보안 운영(Security Operations)의 일상적인 작업으로 수행할 수 있습니다. 

ISMS, ISMS-P나 PCI-DSS 등 각종 보안 인증 획득을 준비하거나 유지하는 데에도 도움을 받을 수 있습니다.

취약점 안내 및 해결 방안 제공

만약 보안 체크리스트에서 취약한 부분이 발견되면, 그 원인은 무엇인지와 함께 해당 취약점을 어떻게 해결해야 하는지에 대한 구체적인 안내도 함께 제공됩니다. 

따라서 사용자는 문제의 원인과 해결 방법을 쉽게 이해하고, 보안을 향상하는 데 필요한 조치를 할 수 있습니다.

누구에게 필요할까요?


SDP는 클라우드메이트가 국내 주요 기업에 제공한 클라우드 보안 컨설팅 서비스 경험을 녹여 개발한 것입니다. 주요 규제와 인증의 평가 기준을 반영한 체크리스트를 활용해 손쉽게 보안 진단할 수 있는 플랫폼으로 자리 매김하여, 많은 기업이 클라우드 전환 시 겪는 보안 진단의 어려움을 해결할 것입니다.


  • 다양한 클라우드 환경에서 보안이 필요한 부분을 직관적으로 파악하여 높은 보안 수준을 유지하고 싶은 보안 담당자
  • ISMS, ISMS-P나 PCI-DSS 등 각종 보안 인증 획득을 준비하거나 유지하길 원하는 분 
  • 광범위한 보안 지식과 전문가의 도움 없이 간편하게 ISMS, ISMS-P, PCI-DSS 등 다양한 규제 가이드라인이 요구하는 체크리스트를 기반으로 클라우드 환경의 보안성을 평가하고 싶은 분

SDP를 도입하면 다음과 같은 이점을 얻을 수 있습니다. 


  • 1,000개 이상의 보안 평가 항목 기본 제공 : 원하는 보안 체크리스트를 선택하고, 각 항목 준수 여부에 대한 진단을 손쉽게 시작할 수 있습니다. (1천 개 이상의 보안 평가 항목이 기본 제공되며, 향후 다양한 규제가 요구하는 항목들은 계속해서 업데이트 됩니다.)
  • 편리한 자동화 : 수동적이고 복잡했던 보안 체크리스트의 점검 과정을 자동화하여, 보안 전문가가 아닌 일반 IT 관리자도 인터넷 브라우저에서 직관적인 화면을 통해 보안 평가의 진행 상황을 실시간으로 확인할 수 있으며, 점검 완료 후 결과를 한 눈에 확인할 수 있습니다. 
  • 보완 지침 제공 : SDP를 이용하면 광범위한 보안 지식과 전문가의 도움 없이 간편하게 ISMS, ISMS-P, PCI-DSS 등 다양한 규제 가이드라인이 요구하는 체크리스트를 기반으로 클라우드 환경의 보안성을 평가할 수 있습니다. 검토 결과 보완이 필요할 항목의 경우 지침을 제공합니다.