본문 바로가기

보안

포티넷, 시큐위즈, 인텔 시큐리티, 에어타이트 등 세계 최고 수준의 보안 솔루션을 공급합니다.
또한 전문가를 통한 최적의 컨설팅 및 기술 서비스를 제공합니다.

aqua

클라우드 네이티브 워크로드의 위협을 효과적으로 예방하고, 실행되는 공격을 차단하는 완전한 클라우드 네이티브 보안 플랫폼입니다.

1
  • 아티팩트의 보안 문제를 조기에 찾아내고 즉각 조치함으로써 빠르고 안전하게 개발을 완료할 수 있습니다.
  • “시프트 레프트(Shift Left)” 보안을 CI/CD 파이프라인에 적용하여 파이프라인의 보안 형상을 완벽하게 가시화하고 애플리케이션 배포 전 공격 포인트를 줄여줍니다.
1
  • 스택 전체에 컴플라이언스를 적용하여 실시간 가시성을 확보하고 보안을 제어합니다.
  • 퍼블릭 클라우드 서비스 및 Kubernetes 클러스터에서 구성 문제를 모니터링 및 감지하고 자동으로 해결합니다.CIS 벤치마크, PCI-DSS, HIPAA, GDPR을 포함한 여러 가지 규정의 준수를 보장합니다.
1
  • 위협을 정확하게 감지하고 차단하는 세분화된 제어를 통해 VM, 컨테이너 및 서버리스 워크로드를 안전하게 보호합니다.
  • Aqua는 최신 마이크로 서비스 개념을 활용하여 런타임에 애플리케이션의 불변성을 적용하고 제로 트러스트 네트워킹을 구축하며 제로 데이 공격을 포함한 의심스러운 활동을 탐지 및 차단합니다.

주요 기능

  • 1취약점 검사
    • CI 파이프라인 및 레지스트리, 컨테이너 이미지, VM 이미지 및 Function 스캔
    • 알려진 취약점, 맬웨어, 내장된 암호, OSS 라이선스, 구성 및 권한 문제 스캔
    • 악용 가능성, 원격 액세스 및 실행 중인 워크로드와 같은 위험 요소를 기반으로 취약점 필터 및 위험도 우선 순위 설정
  • 2동적 위협 분석
    • 샌드박스를 통해 컨테이너 이미지에 숨겨진 맬웨어 감지 및 대응
    • 비정상적 컨터이너 행위 추적 (container escape, 코드 인젝션 백도어 등)
    • MITRE ATT@CK 프레임워크 기반의 위협 분류
    • 파일다운로드, C&C서버 등 컨테이너와 외부 통신 추적
  • 3CSPM
    • 보안 위험 및 구성 오류 식별을 위해 클라우드 계정 및 서비스에 대한 지속적인 감사 수행
    • 조치 가능한 권고 해결 방안 제공 및 선택한 설정 문제 자동 조치
    • 보안 이슈를 식별하기 위한 IaC(Infrasturcture-as-Code) 템플릿 (Terraform, AWS CloudFormation) 스캔
    • AWS, Azure, Google 및 Oracle 클라우드에 대한 일관성 있는 보안 지원
  • 4컨테이너 보안
    • 검사 결과를 바탕으로 이미지 배포에 대한 정책을 수립하고 승인되지 않은 이미지 사용 차단
    • Aqua vShield를 사용하여 알려진 취약점을 제거하여 코드 변경 없이 익스플로잇 차단
    • 원본 이미지의 변경을 차단하여 컨테이너 불변성 적용
    • syscall을 포함하여 불필요한 행위를 제어하기 위해 머신 러닝 기반 행위 프로파일 사용
    • 기존에 자격 증명을 활용하여 다운타임 없이 컨테이너에 암호를 안전하게 저장
    • Linux 및 Windows 컨테이너, TAS(PCF) 컨테이너 및 CaaS(AWS Fargate, ACI) 보호
  • 5Kubernetes 보안
    • K8s 클러스터에서 실시간으로 위험 식별 및 시각화
    • K8s 클러스터의 보안 형상을 평가하고 알려진 공격 벡터에 대한 침투 테스트 (pen-test) 수행
    • Red Hat OpenShift, TKGI, Rancher, Amazon EKS, Azure AKS 및 Google GKE 보호
  • 6컴플라이언스 (규정 준수)
    • Cloud Fundamentals, Linux, Kubernetes 및 Docker에 대한 CIS 벤치마크 테스트 자동화
    • PCI-DSS, HIPAA, NIST 및 GDPR에 대한 기본 제공 정책
    • 캔 결과, 정책 변경, 암호 변경, 런타임 이벤트, 사용자 로그인 기록 관리
  • 7플랫폼 및 통합
    • LDAP/Active Directory 및 Single-Sign-On을 이용한 사용자 관리
    • SIEM, 분석 및 모니터링 솔루션과 이벤트 로그 연동 지원
    • Slack, PagerDuty 및 Jira 연동을 통한 팀간 협업 지원
    • 자체 호스팅(Self-hosted) 솔루션 또는 SaaS 기반으로 동작
  • E-mailpulse@hanil.com
  • Tel02-3466-9011
  • 담당자시큐리티사업부 1사업팀 김주형팀장