Symantec Secure Access Cloud

모든 사용자를 대상으로 원하는 디바이스에서 원하는 기업 리소스에 대해 제로 트러스트 액세스 지원(이전의 Luminate Security)

Symantec Secure Access Cloud는 온프레미스 또는 클라우드에 호스팅된 모든 기업 리소스에 대해 보다 안전하고 세부적인 액세스 관리를 지원하는 SaaS 솔루션입니다. 이 솔루션은 별도의 에이전트 또는 어플라이언스 없이 제로 트러스트 액세스 원칙을 사용하여 포인트 간 연결을 제공합니다.

데이터시트 다운로드 데모 요청

클라우드 세대를 위한 보안 액세스

VPN 대체 기술은 무단 액세스, 네트워크 기반 공격, 측면 이동으로부터 기업 리소스를 보호할 수 있도록 도와줍니다

Symantec Secure Access Cloud는 Software Defined Perimeter 기술을 활용하여 클라우드 세대를 위한 보호를 제공합니다. 또한 네트워크상의 모든 기업 리소스를 숨겨 엔드유저 및 인터넷으로부터 데이터 센터를 완전히 격리합니다. 따라서 네트워크 레벨의 공격 범위가 완전히 제거되어 VPN 및 NGFW 등 기존의 광범위한 네트워크 액세스 솔루션과 달리 측면 이동 및 네트워크를 기반으로 한 보안 위협이 발생하지 않습니다.

제로 트러스트 액세스 솔루션으로 보안 상태 개선

직접 네트워크 연결을 제거하고 제로 트러스트 기반 액세스만 허용하여 리소스 보호

Secure Access Cloud는 애플리케이션 레벨에서 포인트 간 연결을 제공하면서 엔드유저 디바이스 및 인터넷으로부터 모든 리소스를 숨깁니다. 네트워크 레벨 공격 범위가 완전히 제거되므로 측면 이동 및 네트워크 기반 보안 위협이 발생할 여지가 없습니다. 설정이 간편하고 세부 조정이 가능하며 관리가 용이한 액세스 및 활동 정책은 기업 애플리케이션에 대해 지속적인 컨텍스트 기반(사용자, 디바이스, 리소스 기반 컨텍스트) 인증을 구현하여 기업 리소스에 대한 무단 액세스를 방지하므로 직원, 파트너, BYOD의 보안 액세스가 가능합니다.

  • 엔드유저 및 인터넷으로부터 기업 리소스 숨김
  • 포인트 간 에플리케이션 레벨 액세스만 허용
  • 타사 사용자 및 BYOD 액세스에 대해 안전하고 제한된 액세스 제공
  • 사용자 및 디바이스 컨텍스트를 기반으로 지속적인 컨텍스트 인증을 적용
  • 최소 권한 액세스 모델을 구현하여 ZTX(Zero Trust Extended) 및 CARTA(Continuous Adaptive Risk and Trust Assessment) 모델 적용

비에이전트 방식 클라우드 기반 액세스 솔루션으로 복잡성 해소

VPN을 구축 및 관리가 용이한 보안 액세스로 대체

Secure Access Cloud를 사용하여 지속적인 유지 보수 및 구축의 번거로움을 최소화하십시오. 이때 엔드포인트 에이전트를 설치하거나 어플라이언스를 구축하고 복잡한 정책을 관리하지 않아도 됩니다. Secure Access Cloud는 서비스 형태로 제공되며 모든 사용자, 애플리케이션 워크로드, 서버에 대해 동적으로 확장 또는 축소됩니다. 컴퓨팅 리소스에서 진정한 탄력성을 확보하는 동시에 동적이고 분산된 최신 엔터프라이즈의 특성을 지원하십시오.

  • 별도의 에이전트 또는 어플라이언스가 필요하지 않으므로 수분 내로 구축 가능
  • 기존 어플라이언스 및 복잡한 네트워크 레벨 정책을 관리할 필요가 없어 TCO 절감
  • 사용자가 계속해서 자체 기본 툴을 사용할 때도 유연한 사용자 경험 제공
  • 프라이빗 클라우드, AWS, Azure 또는 Google Cloud Platform 인프라스트럭처에 구축
  • 기업 IdP, 다중 인증, SIEM, 기타 IT/보안 구성 요소와 손쉽게 통합
  • 전 세계에 분산된 인증 서비스를 통해 컴플라이언스 입증(SOC 2 Type II, ISO 27001 등)

사용자 활동에 대해 우수한 가시성 및 제어 확보

모든 사용자 작업을 모니터링 및 로깅하고 활동 정책을 적용하여 무단 또는 악의적인 작업 수행 제한

Secure Access Cloud는 적극적인 모니터링 및 시행을 통해 액세스 정책을 원활하게 적용합니다. 세부적인 활동 정책을 통해 특정 애플리케이션에 대해 특정 사용자/그룹이 수행하는 작업을 명확하게 정의할 수 있습니다. 액세스된 URL 및 실행된 SSH 명령을 포함하여 애플리케이션 레벨에서 수행한 모든 사용자 작업이 모니터링 및 로깅됩니다. 모든 감사 로그는 개별 사용자 계정 및 디바이스에 연결되고 SIEM으로 추출하여 추가로 애플리케이션 레벨 컨텍스트를 받을 수 있습니다.

  • 애플리케이션 레벨 사용자 활동을 모니터링하여 지능형 공격 또는 내부자 보안 위협 탐지
  • 세부적인 애플리케이션 활동 정책을 정의하여 파일 다운로드, 업로드 또는 특정 SSH 명령 등의 작업 제한
  • 감사 데이터를 손쉽게 SIEM으로 추출하여 고급 분석 및 탐지 실행
  • 상세 로깅 및 감사 기능을 활용하여 컴플라이언스 및 DFIR 기능 향상

프로덕션, 스테이징, 개발 환경에 대한 보안 액세스 확보

DevOps 및 IT 보안 팀의 효율성을 향상시키는 동시에 보안 개선

Secure Access Cloud는 네트워크 레벨 액세스를 제한하고 프로덕션, 스테이징, 개발 환경에 대해 최소 권한 사용자 및 디바이스 기반 액세스를 제공하여 DevOps에서 계속 자체 기본 툴을 사용하면서 동적인 인프라스트럭처를 안전하게 관리할 수 있도록 지원합니다. DevOps는 Secure Access Cloud를 사용하여 중앙에서 SSH 키를 관리하고 사용자 세션을 모니터링하는 동시에 해당 환경에 대해 Just-in-Time 및 Just-Enough 액세스를 허용합니다. Secure Access Cloud의 API 중심 플랫폼을 사용하면 DevOps에서 손쉽게 CI/CD, Infrastructure-as-Code, 기타 솔루션과 통합할 수 있습니다.

  • 프로덕션 네트워크 액세스를 제한하여 별도의 VPN 에이전트 및 게이트웨이를 유지 보수하지 않으면서 악의적이거나 우발적인 피해가 발생하지 않도록 방지
  • 중요한 키를 중앙에서 관리하여 키 보안 유지 보수(정기 로테이션, 암호화 표준, 사용자 온보딩/오프보딩 등) 및 신속한 감염 시나리오 해결
  • 수작업을 수행할 필요 없이 DevOps에 동적인 환경에 대해 인증 및 감사를 거친 제한된 액세스 제공
  • 별도의 에이전트 및 어플라이언스 없이 모든 리소스에 JIT 및 JEA 적용
  • 퍼블릭 클라우드 플랫폼과의 기본 통합 지원

관련 제품

백서

솔루션 개요

사례 연구

기타 리소스