제품 개요
Top Class 제로 트러스트 통신제어 솔루션
데이터 플로우 계층 기반 제로 트러스트 통신제어(ZTNA) 솔루션으로
차세대 보안 기술로 주목받고 있는 제로 트러스트 모델 기반 소프트웨어 정의 경계 프레임워크를 적용하여
비즈니스 환경에 최적화된 보안과 안전한 대상만 네트워크 접속을 허용하는 제로 트러스트 통신 서비스를 제공합니다.
신뢰가 기본이 되는 선제적 통신제어 기술 '제로 트러스트'
-
마이크로 세그먼트
최소 단위의 논리적 통신 대상을 구별하는 프라이빗커넥트
플로우 기술
네트워크 통신제어
필요할 때만 인가된 대상이 통신할 수 있도록 논리적인 연결을 제어하는 프라이빗커넥트 스위치 기술
단말 프로세스 및 이상행위 감시
통신 경로 상에서 발생하는 모든 위험을 추적 및 감시하는 프라이빗커넥트 아이 기술
실질적 통신 대상 식별이 불가능한 경계 보안 모델
비인가 통신 대상과 인가된 통신 대상을 논리적으로 분리하는 제로 트러스트 모델
ZTNA (Zero Trust Network Access)
-
01
인가된, 안전한 애플리케이션
전용 터널 기반 통신 체계
-
02
중앙화 제어 기반 네트워크
접속 수명 주기 관리와
지속적 위협 탐지를
통한 접속 격리
체계
-
03
인가된 터널의
최적화된 흐름
제어를
통한 네트워크 경계
관리 체계
-
04
경계의 통제를 받으며
어디든
안전하게
갈 수 있는 터널
라우팅
-
05
진화 가능한 지능형
네트워크
통제 체계
다양한 접속 환경에 적용 가능한 ‘ PRIBIT Connect ’
원격 접속 환경
-
스마트 워크 · 재택근무
내부 직원의 외근 · 재택 · 공유 오피스 등에서 사내 시스템에 접근하는 모든 행위에 대해 안전한 접속 환경 제공
-
외부 협력사 시스템 접근
외주 직원의 시스템 접근에 대한 접속 제어, 보안 강화 및 컴플라이언스 이슈 해결
-
모바일 업무 환경 보안
Android, iOS 등 모바일 업무 시스템 접근에 대한 사용자 인증 및 애플리케이션 접속 통제, 사내 네트워크 보호
-
클라우드 접속 보안
클라우드 플랫폼을 이용한 업무 환경에서도 SaaS 환경의 인프라 보안 제공
사내 보안 환경
-
공용 업무 PC 접속 보안
사내 공유 PC의 애플리케이션 사용 및 네트워크 접근 허용을 최소화하여 무결성 보장 및 사내 인프라 보호
-
폐쇄망 · 인터넷망 결합 구성
라우팅, 사용자 그룹, 접속 목적지 등 정책을 이용해 단일 솔루션으로 망 분리 적용 가능
-
랜섬웨어 · 바이러스 확산 차단
비정상 접속 요청에 대한 응답 거부 및 차단으로 주변 인프라에 악성 애플리케이션 및 프로세스 전파를 사전 차단
-
PC 접근 · 매체 · 화면 제어
금융감독원 보안 업무 규정 준수를 통해 다양한 기타 PC 보안 기능 제공
주요 기능
-
애플리케이션 제어
프로세스 기반 애플리케이션 접속 통제,
단말의 애플리케이션 무결성 검사 등
-
암호화 및 터널 라우팅
검증필 암호화 모듈 사용
네트워크 터널링
및 라우팅 IPSec-VPN, SSL-VPN 지원
-
네트워크 접속 통제
미승인 단말 접속 통제 무선 통제,
위치 기반 통제 등
-
접속 단말 무결성 검사
단말 OS 보안 상태 식별,
필수 프로그램 검증 등
-
접속 단말 보안
원격 접속 시 파일 복사 제어,
화면 워터마크, 매체 제어 등
-
사용자 인증
인사 DB 연동 사용자 인증,
2차 인증(QR, Mail OTP)
특장점
-
강화된 보안
- 제어 및 데이터 채널 분리를 통해 안전한 단말 · 네트워크 · 경계 제어 체계 제공
- 암호화된 애플리케이션 레벨 터널 접속 및 라우팅으로 위협 행위 차단
- 단말의 애플리케이션 위변조 방지 및 실행 제어, 비인가 매체 제어를 통한 단말 보호
컴플라이언스 준수
- 보안 심의 기관에서 제공하는 보안 가이드 준수(공공기관, 금융감독원 보안 가이드라인)
- 단말 · 네트워크 보호를 위한 기술 및 인증 제공
- 상시 시스템 감사 및 평가 체계 제공
-
효율적인 구축 운영 및 확장
- 클라우드, 무선 네트워크, 망 분리 등 산재되어 있는 네트워크를 통합하여 일원화된 연결 제공
- All in One 아키텍처 기반으로 핵심 단말 · 네트워크 보안 기능 및 솔루션 통합 제공
- 화이트박스 기반 스케일 아웃 방식의 지속적 증설 지원, 운영 비용 감소
글로벌 기술 적용
- 미 국방성 표준의 블랙 코어 개념을 통한 소프트웨어 정의 경계 프레임워크 적용
- 미 NIST(National Institute of Standards of Technology)가 정의한 애플리케이션 화이트 리스트 적용
- 미 FORRESTER사가 제시한 제로 트러스트 보안 프레임워크 적용
레퍼런스
- 프라이빗테크놀로지는 다양한 분야에서 제로 트러스트 기술의 최다 레퍼런스를 보유하고 있습니다.
포스코 인터내셔널 제로 트러스트 기술 도입 및 개선 사례
고객사 구축 사례
-
한국항공서비스
국내 최대 항공기 운항 점검 서비스 회사로, 기존 대면 업무 시스템을
비대면 업무 시스템으로 전환하기 위해 품질검사, 업무 협의 등 외부자와 업무환경 개선
BUSINESS MODEL
- 대면 업무 시스템을 비대면 업무로 전환 후 온라인 업무 보안 강화
- 프라이빗커넥트를 통해 협력사 및 고객사의 대외 상시 업무 네트워크를 구성
- 영상 및 텍스트 기반 데이터 전송 보안 강화
-
서울교통공사
서울교통공사 임직원의 재택 및 원격 근무 환경에서 강화된 보안 접속을 위해 PRIBIT Connect를 구축
BUSINESS MODEL
- 재택 근무자를 위한 업무시스템 접속 제어
- 기존 노후 VPN 대체 도입
- 제로 트러스트 인증을 통한 최소 단위 업무환경 제공
-
나이스 금융 그룹
서울 본사와 각 지역 본부의 업무환경을 하나의 보안 제품으로 통합하고, 스마트 업무 환경을 구축
BUSINESS MODEL
- 재택 근무자와 지사 근무자의 본사 업무 서버로 접근 제어를 위한 단일 솔루션
구축으로 ZTNA 기반 원격 근무 환경 구축
- 타 계열사 망으로 표준화하여 그룹사 통합망에 적용 검토 중
-
한국평가데이터
재택 근무 시, 망 분리된 업무망 접속 업무 환경 구현을 위해 자사의
게이트웨이 추가 구축을 통해 업무망 접근 인증 강화 및 실시간 보안
모니터링
BUSINESS MODEL
- 재택 근무자의 내부망 업무시스템 접속 환경 제공
- VDI 기반 원격 접속 환경의 단말 및 목적지 시스템 보안 강화
- 특정 사용자에 대한 접속 및 사용 제어
CSP (Cloud Service Provider) 제공 사례
-
코스콤
국내 최대 금융 IT 서비스 기업인 코스콤은 자사의 금융 클라우드에 패킷고 서비스 기반 상품화 진행중
BUSINESS MODEL
- 금융 클라우드 내 퍼블릭 SaaS 접속 제어
- 프라이빗 테넌트 내 금융 기관별 고유 서비스 접속 제어
- DaaS(Desktop as a Service)기반 제로 트러스트 업무 환경 제공
-
후이즈
국내 최초 도메인 서비스 기업인 후이즈는 자사의 클라우드에 패킷고 서비스 기반 상품화 진행중
BUSINESS MODEL
- 후이즈 클라우드 내 퍼블릭 SaaS 접속 제어