Tenable
Vulnerability Management
위험 노출을 이해하고 먼저 수정해야 할 취약점 파악
공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약성을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.
클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약성 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다.
권한 관리 솔루션
Windows 및 Mac용
Privilege Management
진정한 최소 권한(제로 트러스트) | 세분화된 애플리케이션 제어 | 신속한 배포| 랜섬웨어, 피싱 공격, 파일리스 위협 차단
로컬 관리 권한을 제거하고, Windows 및 macOS 전반에서 최소 권한을 동적으로 적용하며, 맬웨어 및 피싱 공격을 방지하고, 생산성을 손상시키지 않고도 애플리케이션을 제어합니다.
활용 사례
Windows 및 Mac 전반의
제로 트러스트 보안
로컬 관리 권한을 제거하고, Windows 및 macOS 데스크톱 및 서버 전반에 진정한 최소 권한을 적용할 수 있습니다.
공격 및 파일리스
위협 방지
사이버 공격 표면을 줄이고 맬웨어, 랜섬웨어 및 피싱 공격으로부터 보호할 수 있습니다.
감사 및 컴플라이언스
보장
권한이 부여된 모든 작업에 대한 신뢰할 수 있는 단일 감사 추적을 통해 컴플라이언스 및 사이버 보험 요구사항을 빠르게 처리할 수 있습니다.
로컬 관리 권한을 빠르게 제거하고, 최종 사용자 및 관리자 경험을 개선하며, IT 서비스 데스크 티켓을 크게 감소시킬 수 있습니다.
적합한 애플리케이션 또는 프로세스에만 적절한 시기에 필요한 만큼의 액세스만을 제공합니다.
생산성에 영향을 주거나 간접 비용을 발생시키지 않으면서 사용자가 설치하거나 실행할 수 있는 항목에 대한 제어를 확보합니다.
컨텍스트 기반의 기본 보안 제어를 통해 이메일 첨부 파일, 악성 스크립트, 의심스러운 웹사이트를 악용하는 공격을 차단합니다.
ServiceNow, SIEM 도구, VirusTotal, MFA 도구, Azure AD, 유연한 API와의 기본 통합을 통해 워크플로를 간소화합니다.
그래픽 대시보드 및 보고서를 통한 모든 사용자 활동의 단일 감사 추적 내역으로 포렌식 및 컴플라이언스를 간소화합니다.
수천 건의 배포로부터 얻은 인사이트를 바탕으로 사전 구축된 QuickStart 정책을 활용하여 리스크를 신속하고 효과적으로 감소시킬 수 있습니다.
Windows 및 macOS 엔드포인트 및 서버 환경 전반에서 동일하게 원활한 운영,관리 및사용환경을 제공합니다.
QuickStart 템플릿
수천 건의 Windows 및 Mac용 권한 관리 배포에서 얻은 학습을 기반으로 사전 구축된 기본 QuickStart 정책을 활용하여 순조롭게 시작하고 가치 실현 시간을 단축시킬 수 있습니다.
높은 유연성, 중간 유연성, 낮은 유연성 정책은 데스크톱 및 서버 전반에서 다양한 작업 역할 및 활용 사례를 다루기 때문에 관리 권한을 제거하고, 권한 상승 및 할당을 구현하며, 첫날부터 내부망 이동 공격으로부터 조직을 보호합니다.
Power Rules
Power Rules는 PowerShell 스크립트를 활용하여 워크플로를 자동화하거나 사용자 지정 활동을 생성하거나 ServiceNow ITSM 및 기타 도구들과 통합하도록 지원합니다. 타사 인텔리전스 소스 통합을 자동화하여 애플리케이션의 실행 또는 실행 권한 상승 여부에 대한 의사 결정 속도를 높입니다.
이러한 도구들을 활용하여 최소 권한 및 제로 크러스트 아키텍처 활성화를 위한 경로를 가속화할 수 있습니다.
macOS 엔드포인트용 보안은 기업에서 점점 중요해지고 있기 때문에 Windows 및 macOS 모두를 지원하는 권한 관리 솔루션을 보유하는 것은 필수입니다.
BeyondTrust Windows 및 Mac용 Privilege Management는 특히 Windows와 macOS 운영 체제 모두를 지원하고 최적화되어 있어 전체 자산을 원활하게 보호할 수 있습니다.
공격자는 Word, Chrome, Excel, Outlook 등 매일 사용하는 일상적인 애플리케이션의 취약점을 공격하여 시스템에 침입하고 내부망으로 이동하는 경우가 많습니다. 신뢰할 수 있는 애플리케이션 보호 기능은 의사 결정 프로세스에 컨텍스트 정보를 추가하고 PowerShell 또는 Wscripp 등의 일반적인 공격 체인 도구를 제한하는 등의 기능을 통해 이러한 공격 벡터으로부터 보호합니다.
즉, 사용자가 피싱 이메일 등에 속아서 악성 문서를 열었을 때 신뢰할 수 있는 애플리케이션 보호 기능의 컨텍스트 기반 보안 제어를 통해 랜섬웨어 페이로드 또는 스크립트가 열리지 않도록 자동으로 차단됩니다.
단일 소프트웨어 업데이트를 완료하는 데 몇 주 또는 몇 달이 걸릴 수 있는 다른 많은 보안 솔루션과 달리 Windows 및 Mac용 BeyondTrust Privilege Management는 귀하의 자산에 있는 모든 Windows 엔드포인트에서 소프트웨어 업데이트를 자동으로 완료할 수 있는 기능을 제공합니다.
파일럿 및 테스트 컴퓨터 그룹을 식별하고, 다양한 운영 체제에 대한 특정 업데이트 접근 방식을 정의하고, 엔드포인트 그룹에 대한 업데이트를 일시 중지/재개하여 업데이트에 대한 완전한 제어권을 유지하여 자산의 안정성을 보장합니다.
기본으로 제공되는 즉시 사용 가능한 통합과 유연한 API 기능을 활용하세요.
● ITSM(ServiceNow): 최종 사용자는 ServiceNow 티켓에 승인 요청을 제출할 수 있으며, 승인권자는 승인 또는 거부로 대응하여 권한 승인 프로세스를 간소화합니다.
● SIEM: 엔드포인트 이벤트 및 콘솔 활동 감사 데이터를 SIEM에 전달합니다. 통합에는 Splunk, AAD Sentinel, Qradar 등이 포함됩니다.
● MFA: 최종 사용자 메시지 2차인증을OpenID Connect(OIDC)를 지원하는 모든 ID 공급자(IdP)와 통합할 수 있습니다. 통합에는 Azure AD, Okta, PING Identity 등이 포함됩니다.
● VirusTotal: 알 수 없는 앱 또는 예외를 허용할지 차단할지 여부를 빠르고 안전하게 결정할 수 있습니다.
● YubiKeys 또는 Smartcards: 최종 사용자 메시지에서 비밀번호 프롬프트의 대체로 YubiKey 및 Smartcard를 활용할 수 있습니다.
규제 의무를 따르는 것 외에도 관리 권한 제거 및 엔드포인트에 대한 최소 권한 적용은 일반적으로 사이버 보험 보장의 자격을 얻기 위한 요건입니다. 심지어 이러한 보안 제어를 일관성 있게 적용하고 이를 쉽게 입증할 수 있는 역량이 있다면 사이버 보안 보험 보장 범위를 개선하고 최적의 보험료를 확보하는 데 도움이 될 수 있습니다.
랜섬웨어 공격 및 랜섬 결제는 최근 사이버 보험사 시장을 요동치게 만들었기 때문에 랜섬웨어 보호 및 완화 조치가 준비되어 있음을 입증하는 역량 또한 중요합니다. BeyondTrust는 랜섬웨어 공격 체인의 여러 단계를 해체하는 혼합 보호 기능을 제공합니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
