INFRA

새로운 보안 개념으로 Never Trust, Always Verify
Zero Trust VDI

네트워크 혹은 물리적 위치, 기기에 상관 없이 '무신뢰'를 원칙으로 하여 내부 침투 시에도 위협에 대한 내부 전파를 방지합니다. IT 부서와 최종 사용자는 안전한 데스크톱 가상화 환경으로 보안을 강화합니다.

주요기능

내부자 위협 방지

  • 외부의 공격뿐 아니라 내부자에 의한 위협 최소화
  • 모든 사용자와 기기 접근에 대한 지속적인 검증으로 무신뢰 행동을 실시간 탐지 및 차단

비즈니스 연속성

  • 외부 공격이나 내부 보안 위협 발생 시, 신속 대응과 제한된 영향으로 비즈니스 연속성 유지
  • 강력한 보안 관리 제공

실시간 모니터링

  • 모든 사용자 활동을 실시간으로 모니터링하여 비정상적인 활동을 빠르게 탐지하고 대응

강화된 보안

  • 항상 사용자와 디바이스 인증 및 검증으로 외부 침투 차단
  • 각 사용자와 디바이스는 필요 최소한의 리소스만 접근 허용으로 보안 위협 최소화

유연한 접근 제어

  • 다단계 인증(MFA), 생체 인식, 스마트 카드 등을 통해 추가 보안 계층 제공
  • 사용자의 위치 및 접속시간 기반 보안 규칙으로 접근 제한

구축효과

Network Micro-Segmentation
- 소프트웨어적인 망분리와 주요 애플리케이션에 대한 구역화로 보안 강화
- 중요 애플리케이션에 대하여 추가 보안 적용 및 구역화 진행
- VM간 방화벽 세분화 관리 및 파일 위변조 검사 기능
MFA(Multi-Factor Authentication)
- 이용자 ID/PW 유출 시에도 생체인증, OTP를 활용한 추가 인증 절차 통과시에만 시스템 접속
- 생체인증 Motp 도입으로 이용자 간 인증 정보(ID/PW) 공유 등 보안 위규 방지, 로그인 로그 관리 틍한 접속 기록 저장
- 비밀 입력 필요 없는 FIDO(생체인증)와 30s/60s마다 바뀌는 OTP(One Time Password)통해 편리하고 안전한 로그인
Enterprise Application Access
- 클라우드 기반 ID 인식 프록시로 언제 어디서나 애플리케이션에 안전하고 빠른 원격 접속 서비스
- 모든 사용자의 정보 및 수행 정보 기록으로 컴플라이언스 준수
- 네트워크 또는 인프라를 변경 없이 인력 변경을 적용하고 사용자 별 접속 허용 가능

보안적으로 안전한 VDI


ZeroTrust-VDI

  • Network
    Micro-Segmentation

    • VM 간 방화벽 세분화 관리
    • 파일 위변조 검사 기능
    • 사용자 ID기반 액세스 제어

  • Enterprise
    Application Access

    • 원격 보안 접속 강화
    • 애플리케이션 기반 권한 접속
    • Identity 보안 서비스 제공

  • MFA
    (Multi-Factor Authentication)

    • VDI 접속 시 2차 인증 기능
    • Multi-Factor 및 Access 정책 관리
    • 접속 이력 관리

  • 모니터링 & 장애 감지

    • 잠재적 장애 위험요소 사전 파악
    • 모니터링을 통해 보안 이벤트를 빠르게 식별 및 대응