Amazon Web Services(AWS)에 최적화된 보안 솔루션

보안은 퍼블릭 클라우드에서 다른 양상을 띱니다. 그에 맞게 준비하고 계십니까? 시만텍은 Amazon Web Services(AWS)와 제휴하여 AWS 애플리케이션과 인스턴스에 최적화된 보안 솔루션을 제공해 왔습니다.

백서 읽기 동영상 보기 지금 구매

시만텍은 Amazon Web Services에 최적화된 보안 솔루션을 제공합니다.

Amazon Web Services를 사용하여 확신을 가지고 레거시 애플리케이션을 마이그레이션하고 새로운 클라우드 기반 애플리케이션 및 서비스를 구축하며 온디맨드 방식으로 온프레미스 요구 사항을 효과적으로 해결하기 위한 서비스를 실행하십시오.

퍼블릭 클라우드를 통해 요구 속도에 적합한 비즈니스 서비스 제공

기업과 공공 기관은 더 이상 Amazon Web Services(AWS)와 같은 퍼블릭 클라우드를 테스트 및 개발 환경에 국한하여 사용하지 않습니다. 지원되지 않는 기존 온프레미스 플랫폼에서 실행 중인 중요 애플리케이션을 마이그레이션하거나 새로운 클라우드 기반 애플리케이션을 구축하는 데 퍼블릭 클라우드를 사용하는 경우가 늘고 있습니다. 2014년 Forrester 설문 조사에 따르면, "클라우드 최우선" 정책이 새로운 워크로드 구축의 표준으로 자리잡고 있습니다. 또한 서비스를 실행하고 계절에 따라 급증하는 수요를 수용할 방법으로 AWS와 같은 퍼블릭 클라우드에 주목하는 기업도 있습니다.

AWS에 최적화된 시만텍 보안

보안 및 컴플라이언스는 퍼블릭 클라우드에서 다른 양상을 띱니다. 이러한 환경의 애플리케이션은 컴포넌트화되고 사전에 구성되어 있으며 각종 템플릿의 라이브러리를 기반으로 합니다. 이러한 애플리케이션은 동적이고 이동성을 제공하며 조정을 거쳐 자동화되었습니다. 퍼블릭 클라우드와 온프레미스 인프라스트럭처는 아키텍처 측면에서 서로 다르므로 온프레미스 보안 솔루션을 퍼블릭 클라우드 환경에 맞춰 재조정하기 쉽지 않습니다. 기존 보안 솔루션은 강력한 전문성, 포괄적인 구성, 긴 튜닝 주기를 필요로 하므로 퍼블릭 클라우드에 적합하지 않습니다. 이러한 차이점과 당면 과제를 이해하고 퍼블릭 클라우드 아키텍처에 최적화된 보안을 제공하는 것이 도입 장벽을 해소하는 데 매우 중요합니다.

시만텍, 온프레미스와 퍼블릭 클라우드 전반에서 보안 간소화

시만텍은 퍼블릭 클라우드 구축의 고유한 보안 요구 사항을 잘 알고 있으며, AWS에 최적화된 클라우드 기반 보안 제품을 제공합니다. 또한 온프레미스 및 클라우드 보안 운영에서 관리를 간소화할 수 있도록 지원합니다.

검증된 시만텍 보안 솔루션을 AWS 기반 워크로드 및 인스턴스까지 확장함으로써 고객 데이터를 비롯하여 다른 중요 정보가 보호되고 있다는 확신을 얻을 수 있습니다.

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection 서비스는 퍼블릭 클라우드 워크로드를 위한 보안을 자동화하여 기업의 비즈니스 민첩성을 높이고 리스크를 해소하며 비용을 절감하면서 DevOps와 관리 부담을 덜어줍니다. AWS 및 Azure 워크로드를 빠르게 검색, 모니터링하고 유연하게 보호하면서 알려지지 않은 익스플로잇 공격으로부터 애플리케이션을 보호하도록 자동화된 보안 정책을 시행할 수 있습니다.

클라우드 기반 통합을 통해 DevOps에서 애플리케이션 구축 워크플로우에 직접 보안을 구현하는 동시에 Chef 및 Puppet을 지원하여 자동으로 구성, 프로비저닝, 패치 적용을 수행합니다. Symantec Global Intelligence Network를 활용하여 최신 글로벌 공격 및 취약점으로부터 워크로드를 보호하면서 대기업과 클라우드 기반 기업에 심리적인 안정감을 제공합니다.

AWS 및 클라우드 기반 비즈니스로 워크로드를 마이그레이션하여 아래와 같은 헤택을 누릴 수 있습니다.

  • 퍼블릭 클라우드 워크로드 모니터링 및 제어
  • 동적 클라우드 인프라스트럭처를 위한 탄력적인 보안
  • 퍼블릭 클라우드 도입을 통한 리스크 해소

데이터시트 다운로드 무료 평가판 자세히 보기 지금 구매

Cloud Workload Protection for Storage

AWS에 실행되는 수많은 애플리케이션과 서비스에서 스토리지로 S3 버킷을 사용합니다. 시간이 지나면서 스토리지는 공격자, 의도치 않게 관련된 사용자, 기타 리소스가 보낸 악성 코드, 랜섬웨어, 각종 보안 위협으로 오염될 수 있습니다. 보안 위협이 S3 버킷에서 다른 애플리케이션, 사용자, 데이터베이스로 전파되기도 합니다. Cloud Workload Protection for Storage는 시만텍의 악성 코드 차단 기술을 사용하여 S3 버킷을 자동으로 검사하면서 클라우드 스토리지 및 서비스를 안전한 상태로 보호합니다.

  • 컨테이너 및 서버리스(serverless) 기술(예: AWS Lambda)의 안전한 도입 지원
  • S3 버킷에 대한 실시간 검사 및 예약 검사를 실시하여 클라우드 기반 애플리케이션과 사용자로 인해 보안 위협과 악성 코드가 확산되지 않도록 방지
  • 평판 분석 및 첨단 머신 러닝 등 시만텍의 다양한 악성 코드 차단 기술을 사용하여 최신 보안 위협 발견 및 차단
  • S3 버킷을 자동 보호하여 DevOps 워크로드 및 관리 워크로드 최소화
  • 보안 위협 검사 인프라스트럭처가 로드에 따라 탄력적으로 확장하면서 비용 최적화 실현

데이터시트 다운로드 무료 평가판 자세히 보기 지금 구매

Control Compliance Suite

Control Compliance Suite는 비즈니스 관점에서 보안 및 리스크에 대한 가시성을 제공하므로 고객이 보안, IT 운영, 컴플라이언스의 전 범위에서 효과적으로 우선 순위를 정할 수 있습니다. 또한 정기적인 평가를 자동화하고 보안 제어와 취약점에 대한 통합 모니터링을 수행합니다. Control Compliance Suite를 온프레미스 또는 Amazon Web Services(AWS)에 구축하여 자사의 AWS 인스턴스와 애플리케이션을 평가할 수 있습니다. Control Compliance Suite를 사용하는 고객은 데이터 센터를 강화하고 보안 조치의 우선 순위를 결정하며 소프트웨어에서 정의한 데이터 센터로 안전하게 마이그레이션하고 사이버 보안 및 지속적인 모니터링에 대한 평가를 실행할 수 있습니다.

데이터시트 다운로드 무료 평가판 자세히 보기 지금 구매

Symantec Protection Engine for Cloud Services

Symantec Protection Engine for Cloud Services는 유연성과 다양한 기능을 갖춘 클라이언트/서버 애플리케이션으로, 거의 모든 애플리케이션에 악성 코드 및 보안 위협 탐지 기술을 통합할 수 있습니다. Protection Engine은 시만텍의 특허받은 URL 분류 기술과 업계 최고의 악성 코드 차단 기능을 활용하여 빠르고 확장 가능하며 안정적인 컨텐트 검사 서비스를 수행합니다. 이러한 서비스를 통해 악성 코드가 끊임없이 진화하는 보안 위협 환경에서 기업의 데이터와 스토리지 시스템을 효과적으로 보호할 수 있습니다.

데이터시트 다운로드 무료 평가판 자세히 보기 지금 구매

Data Loss Prevention

이제 업계 최고의 Symantec Data Loss Prevention(DLP) 솔루션을 통해 Amazon 클라우드에 중요 데이터가 포함된 워크로드를 자신 있게 구축할 수 있습니다. Symantec Data Loss Prevention은 Amazon Web Services(AWS) 클라우드와 온프레미스 환경 전반에서 중요 데이터에 대한 포괄적인 지원과 통합적인 관리를 지원합니다.

Symantec Data Loss Prevention은 Microsoft Exchange 및 Microsoft SharePoint의 AWS 기반 인스턴스를 비롯하여 AWS 클라우드 전반에 저장된 중요 데이터를 검색, 모니터링하고 보호하는 통합적인 컨텐트 인식 데이터 보안 솔루션입니다. 시만텍은 DLP 제어 기능이 한정된 다수의 보안 솔루션과 달리 심층 컨텐트 검사, 고급 정책, 침해 사고 관리, 검증된 확장성 및 성능을 제공합니다. 기업은 AWS 및 Data Loss Prevention의 통합을 통해 기밀 데이터에 대한 제어를 유지하면서 자신 있게 클라우드에 워크로드를 구축할 수 있습니다.

데이터시트 다운로드 무료 평가판 자세히 보기

Symantec Endpoint Protection

Symantec Endpoint Protection은 온프레미스와 클라우드 환경 전반에서 심층적인 방어를 제공합니다. 종합 악성 코드 차단 솔루션의 일부로 머신 러닝, 행위를 기반으로 여러 공격 경로를 포괄하는 네트워크/방화벽 보호를 실현합니다. 타사 테스트 결과, Symantec Endpoint Protection은 시판되는 가장 효과적인 지능형 엔드포인트 보안 솔루션입니다. Symantec Endpoint Protection으로 AWS 워크로드에 대한 지능형 보안 위협 차단의 복잡성을 해소하고 AWS 보호 및 성능을 극대화할 수 있습니다. BYOL 또는 종량제 방식 중에서 선택 가능합니다.

Symantec Endpoint Protection Manager는 EC2 인스턴스에서 실행됩니다. 인스턴스 개수에 따라 일치하는 인스턴스 크기를 선택하십시오. 인스턴스 10개에 m4.large, 100개에 m4.xlarge, 250개에 m4.2xlarge, 500개에 c4.2xlarge 등을 선택합니다.

주요 특징

  • 세부적인 제어 — 보안성, 생산성 증대를 위한 고급 화이트리스팅 및 블랙리스팅을 비롯하여 정책 기반 시스템 잠금과 애플리케이션 제어, 호스트 무결성을 활용하여 무단 변경을 탐지하고 손상 평가를 실시하며 엔드포인트 보호 및 컴플라이언스를 확보하면서 사용자의 에코시스템을 사전 예방적으로 보호하십시오.
  • 스마트 관리 — 물리적 시스템과 가상 시스템 전반에서 단일의 고성능 클라이언트 및 관리 콘솔을 통해 세부적인 정책 제어를 수행하여 다양한 위치, 사용자 그룹, 운영 체제에서 엔드포인트 보안 기능을 손쉽게 구축, 업데이트, 관리할 수 있습니다.

데이터시트 다운로드 자세히 보기 지금 구매

Symantec VIP Access Manager

Symantec VIP Access Manager는 SSO(Single Sign-On)와 강력한 인증(Symantec Validation & ID Protection Service 및 Managed PKI Service), 액세스 제어, 사용자 관리 기능이 통합된 차세대 액세스 제어 플랫폼으로, 클라우드를 위한 정보 보호 기반을 제공합니다. VIP Access Manager는 전통적인 기업 경계가 존재하지 않는 클라우드에서 기업이 클라우드 기반 애플리케이션을 도입하면서 적절한 리스크 관리 및 컴플라이언스 조치를 통해 기업 데이터를 보호하고 규정을 준수할 수 있도록 지원합니다. Symantec VIP Access Manager는 온프레미스 또는 Amazon Web Services(AWS) 클라우드에서 호스팅 서비스 형식으로 제공됩니다. 거의 모든 클라우드 기반 애플리케이션에서 손쉽게 커넥터를 생성할 수 있습니다. 셀프 서비스 프로비저닝을 위한 내장형 사용자 디렉터리 및 공통 ID 제공업체와의 통합을 제공하여 생산성에 지장을 주지 않으면서 애플리케이션 보안 및 컴플라이언스를 보장합니다. AWS 클라우드는 VIP Access Manager를 위해 안전하고 확장성이 뛰어난 인프라스트럭처를 제공하며 조직의 애플리케이션, 디바이스, 사용자 추가 관리의 필요성에 맞춰 확장됩니다.

자세히 보기

Symantec Web Application Firewall(WAF)

웹 및 모바일 애플리케이션에 대한 공격이 갈수록 증가하고 있습니다. 기업이 애플리케이션을 Amazon Web Services(AWS)로 이전함에 따라 외부 보안 위협 및 공격으로부터 애플리케이션을 보호할 수 있는 방법을 모색해야 하는 상황입니다. 업계 최고의 ProxySG 플랫폼을 기반으로 하는 Symantec Web Application Firewall(WAF) 및 Reverse Proxy는 웹 애플리케이션을 보호하고 속도를 향상시킵니다. 고객은 AWS를 시만텍 프록시 기반 WAF 온프레미스 또는 클라우드에 구축하여 서명 기반 엔진을 통해 알려진 공격 패턴을 차단할 수 있습니다. AWS용 Symantec Web Application Firewall은 최첨단 컨텐트 속성 탐지 엔진을 사용하여 위장을 탐지하고 새로운 공격을 차단합니다.

  • 인바운드 실행 파일 및 파일을 분석하고 악성 코드가 있는지 검사
  • 운영 비용 절감
  • 애플리케이션 성능 향상
  • 오탐지 최소화
  • 제로데이 보호 강화
  • 사용자 인증 및 SSL 부담 완화
  • 인바운드 연결 모니터링 및 관련 정책 적용
  • PCI 컴플라이언스 보안
  • OWASP Top 10으로부터 보호

데이터시트 다운로드 개요 읽기 자세히 보기

클라우드 컴퓨팅이란?

클라우드 컴퓨팅은 네트워크 서비스를 통해 동적 확장이 가능하며 경우에 따라 가상화되는 리소스로 제공되는 컴퓨팅 옵션입니다. 인터넷 호스팅 서비스를 "퍼블릭 클라우드", 사내 네트워크 호스팅 서비스를 "프라이빗 클라우드"라고 합니다.

Amazon Web Services(AWS)란?

Amazon Web Services(AWS)는 규모에 관계없이 모든 기업을 서비스할 수 있는 인프라스트럭처 서비스(infrastructure-as-a-service) 제공업체입니다. 기업은 AWS를 통해 업무상 필요한 컴퓨팅 리소스, 스토리지, 기타 서비스를 비롯하여 탄력적인 IT 인프라스트럭처 서비스에 대한 액세스를 요청할 수 있습니다.

자세히 보기

퍼블릭 클라우드의 기본 특징

클라우드 컴퓨팅의 5가지 기본 특징은 아래와 같습니다.

  1. 온디맨드 셀프 서비스
  2. 폭넓은 네트워크 액세스
  3. 리소스 풀링 및 멀티테넌시
  4. 신속한 탄력성
  5. 종량제 서비스

클라우드 컴퓨팅에 대한 자세한 내용은 NIST Special Publication 800-145의 “The NIST Definition of Cloud Computing”을 참조하십시오.

퍼블릭 클라우드에 관한 핵심 보안 개념 및 과제

  • 클라우드는 기본적으로 부분적인 제어 및 가시성 상실을 의미합니다.
  • 대부분의 리스크는 가입자가 관리하는 구성 요소에서 비롯됩니다. 애플리케이션과 인스턴스 보안은 악의적인 해커들의 표적이 됩니다.
  • 온프레미스와 퍼블릭 클라우드 인프라스트럭처 간의 아키텍처 차이로 인해 퍼블릭 클라우드에서 애플리케이션 및 인스턴스를 안전하게 보호할 목적으로 온프레미스 보안 제어 및 패턴을 변경하는 것은 그다지 효과적이지 않습니다.
  • AWS를 사용하는 고객은 “AWS 공유 보안 책임 모델”에 대한 확실한 이해를 갖춰야 합니다.

자세히 보기

시만텍과 Amazon Web Services의 관계

시만텍은 업계 최고의 클라우드 인프라스트럭처 서비스 제공업체인 Amazon Web Services(AWS)와 협력하여 해당 환경에 최적화된 시만텍 제품을 공급하고 있습니다. AWS를 지원하는 시만텍 제품은 각각 애플리케이션 레벨과 인스턴스 레벨에서 보안을 제공하도록 설계되었는데, 이것이 바로 AWS 공유 보안 책임 모델에서 가입자가 제어하는 구성 요소입니다. 시만텍은 AWS 보안 서비스가 제공하는 클라우드 인프라스트럭처 및 네트워크의 보안을 강화합니다.

시만텍은 AWS 서비스를 보증하거나 재판매하지 않으며 AWS도 마찬가지입니다. 고객이 직접 시만텍과 AWS가 제공하는 제품 및 서비스 솔루션을 평가하고 각 솔루션에 따른 활용 사례의 혜택을 확인하는 것이 좋습니다.

Amazon Web Services에서 사용 가능한 시만텍 제품 보안 애플리케이션 및 인스턴스는 무엇입니까?

AWS용 시만텍 보안 솔루션에 대한 자세한 내용은 "제품" 섹션을 참조하십시오.