Tenable
Vulnerability Management
위험 노출을 이해하고 먼저 수정해야 할 취약점 파악
공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약성을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.
클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약성 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다.
원격 관리 제어 관리 솔루션
Privileged Remote Access
공급업체 및 원격 액세스 활성화 | 유연한 배포 | 규정준수(Compliance)| 하드닝된 어플라이언스 | 다중인증 | 패스워드 비노출
직원, 공급업체, 개발자, 클라우드 운영 엔지니어들에게 부여된 원격 액세스를 세분화하여 제어하고 관리하며 감사함으로써 권한이 부여된 보안이 강화된 원격 액세스 모범 사례를 제공합니다.
활용 사례
어디에서나 직원을 위한
보안 액세스
크리덴셜 주입을 통해 직원 생산성 및 보안을 극대화하고 승인된 시스템에 대한 안전한 우너격 액세스를 보호합니다.
Vendor Privileged Access Management(VPAM)
VPN 및 공유된 크리덴셜이 없어도 신뢰할 수 있는 공급업체가 시스템에 연결할 수 있는 간편하고 안전한 원격 액세스를 제공할 수 있습니다. 감사 세부 정보를 컴플라이언스팀에 제공하고 그룹 정책을 중앙에서 관리합니다.
클라우드
액세스
Privileged Remote Access로 보안이 강화된 ID 기반 클라우드 네이티브 액세스를 통해 언제 어디서나 클라우드 인프라를 강화할 수 있습니다.
중요한 IT 시스템과 클라우드 애플리케이션, OT 시스템에 VPN 없이 어디에서나 안전하고 원활하게 연결하세요.
원활한 온보딩과 액세스에 최적화된 MFA, 암호 없는 인증, SAML 인증을 통해 생산성을 끌어올리고 시스템을 보호합니다.
최소 권한 및 적시 접근(Just-In-Time Access)을 적용하여 사용자와 비인간 ID에 필요한 접근 권한만 필요한 시점에 정확히 제공하세요. Privileged Remote Access의 보안과 효율성을 통해 Kubernetes 환경을 강화하세요.
Putty 또는 Azure Data Studio와 같은 익숙한 도구를 통해 안전한 워크플로를 유지하고, 모바일이나 웹 콘솔을 통해 액세스를 개시하여 보안 범위를 확장할 수 있습니다.
권한이 부여된 크리덴셜을 검색, 관리, 로테이션, 자동 주입하여 주문형 원격 세션을 시작할 수 있으며, 중요한 액세스 보안 계층을 추가할 수 있습니다.
실시간으로 또는 세션 후에 얻을 수 있는 상세한 세션 데이터를 활용하여 감사 추적, 포렌식, 고급 분석 SOC 2 컴플라이언스를 준비할 수 있습니다.
Privileged Remote Access는 제로 트러스트 원칙과 원리에 따라 기업 전반에서 모든 액세스가 적절하게 적용되고 적절한 규모로 조정되며 관리되고 문서화되도록 지원합니다. 세분화된 최소 권한 액세스 제어를 적용함으로써 내부와 타사 공급업체, OT 시스템 전부에 적시 액세스를 지원합니다.
Privileged Remote Access를 활용하여 원격 액세스 경로를 안전하게 강화하고, 원치 않는 내부망 이동을 방지하며, 애플리케이션 수준의 마이크로세그멘테이션을 구현하여 사용자가 승인되지 않은 리소스에 액세스하는 것을 방지하세요.
Privileged Remote Access는 사용자가 원하는 도구로 작업할 수 있도록 하며, 이를 통해 원활한 사용자 경험을 제공합니다.
안전한 단일 액세스 경로를 통해 모든 연결을 중개함으로써 공격 표면이 눈에 띄게 줄어듭니다. 각 사용자가 이용할 수 있는 권한 승인 엔드포인트의 단일 목록을 확보함으로써 감독과 감사 과정도 단순화됩니다.
Privileged Remote Access는 사용자가 원하는 도구로 작업할 수 있도록 하며, 이를 통해 원활한 사용자 경험을 제공합니다.
안전한 단일 액세스 경로를 통해 모든 연결을 중개함으로써 공격 표면이 눈에 띄게 줄어듭니다. 각 사용자가 이용할 수 있는 권한 승인 엔드포인트의 단일 목록을 확보함으로써 감독과 감사 과정도 단순화됩니다.
프로토콜을 우선으로 하는 인터페이스와 BYOT(Bring-Your-Own-Tool) 워크플로를 통해 개발자와 엔지니어들에게 필요한 백엔드 인프라 및 중요한 시스템에 원활한 액세스를 제공합니다.
멀티 클라우드 환경 전반에서 임시 시스템에 대한 즉각적인 API 액세스를 통해 안전하면서도 효율적인 프로세스를 보장할 수 있습니다.
액세스 제어 및 세션 관리가 모두 가능한 중앙 집중식 플랫폼을 통해 세션을 관리할 수 있습니다. 안전한 에이전트 또는 RDP, VNC, HTTPS, SSH, SQL 연결을 위한 표준 프로토콜을 통해 세션을 제어하고 모니터링합니다.
원격 세션 활동의 완전한 감독을 통해 관리자의 역량을 강화할 수 있습니다. 사용자가 액세스할 수 있는 엔드포인트를 정의하고 액세스 가능한 시기를 지정할 수 있으며, 세션 중에 애플리케이션을 화이트리스트/블랙리스트에 추가할 수 있고, 실시간 또는 세션 후 검토를 위한 상세한 세션 데이터를 확보할 수 있습니다.
포괄적인 감사 추적, 세션 포렌식, 세션 녹화본을 직접 볼 수 있는 기능을 통해 내부 및 외부 컴플라이언스 요건을 충족시킬 수 있습니다. 몇 번의 클릭만으로 컴플라이언스를 증명하는 증명 보고서를 손쉽게 생성할 수 있습니다.
어플라이언스 내 볼트에 비밀번호를 저장하거나 권한이 부여된 모든 비밀번호, 시크릿, SSH 키 등을 관리할 수 있는 완벽한 솔루션인 BeyondTrust의 Password Safe와 통합할 수 있습니다.
크리덴셜 인젝션 기능을 활용하여 권한 부여된 사용자가 사용자 이름이나 비밀번호를 몰라도 엔드포인트에 원활하게 액세스할 수 있도록 지원할 수 있습니다. 이러한 크리덴셜은 수동 검색으로 공유 비밀번호를 입력하는 대신, 세션에 호출되어 직접 주입되기 때문에 보안 팀의 매개변수에 따라 일반 텍스트를 노출시키지 않아도 됩니다
Previleged Remote Acces
FAQ
BeyondTrust의 Privileged Remote Access는 OT 환경에 대한 안전한 공급업체, 타사 및 내부 액세스를 제공하는 것으로 전 세계 업체들의 신뢰를 받고 있습니다. 여기에서 OT를 위한 BeyondTrust에 대해 자세히 알아보세요.
전체 기능 목록, 사용자 가이드, 제품 릴리스 노트 및 기타 기술 문서는 여기에서 확인하실 수 있습니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
