Tenable
Vulnerability Management
위험 노출을 이해하고 먼저 수정해야 할 취약점 파악
공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약성을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.
클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약성 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다.
권한이 부여된 크리덴셜 및 Secrets에 대한 가시성 및 제어 확보 | 감사 및 컴플라이언스 간소화 | DevOps 및 인력 보안 강화 | 보안 투자 효과 극대화
Password Safe
자동화된 크리덴셜 관리 |향상된 세션 관리 | 고급 감사 및 포렌식 | 확장 가능 API | 적시 액세스 제어
사람 및 기계에 대해 권한이 부여된 비밀번호, 계정, 크리덴셜, 시크릿, 세션을 관리하여 제로 트러스트를 지원하면서도 완전한 제어 및 보안을 보장합니다.
활용 사례
크리덴셜, 키, 시크릿 관리
자동으로 계정을 검색 및 온보딩하고, 권한이 부여된 비밀번호를 저장하고 관리하고 교체하며, 스크립트 및 코드에 포함된 크리덴셜을 제거합니다.
실시간 세션 관리
컴플라이언스와 포렌식 검토를 위해 권한이 부여된 모든 크리덴셜 활동과 세션을 기록하고 모니터링합니다.
고급 감사 및 포렌식
모든 세션을 녹화하고 로깅하여 손쉽게 포렌식을 할 수 있으며, 광범위한 권한 및 크리덴셜 분석을 활용하여 컴플라이언스, 벤치마크 추적 등을 간소화합니다.
권한이 부여된 계정과 공유된 계정, 서비스 계정의 자동 온보딩을 통해 애플리케이션과 에셋(SSH 키 포함)을 스캔 및 식별하고 프로파일링합니다.
권한이 부여된 크리덴셜(권한이 부여된 비밀번호, DevOps 시크릿, SSH 키)에 대한 액세스를 보호하고 제어하며, 비밀번호 로테이션을 자동화합니다.
완전히 감사 가능하고 통제되는 환경에서 DevOps 도구, 워크플로, CI/CD 프로세스에 사용되는 시크릿에 대한 액세스를 보호하고 제어합니다.
스크립트, 파일, 코드, 임베디드 키를 제어합니다. 하드코딩된 크리덴셜을 제거합니다. REST API를 사용하여 제어된 액세스를 정의하고 자동화합니다.
광범위한 엔터프라이즈 도구 및 시스템과 통합하여 전사적으로 PAM을 조율함으로써 규모에 맞게 자동화합니다.
컴플라이언스와 포렌식 검토를 위해 권한이 부여된 모든 크리덴셜과 계정 활동 및 세션을 기록하고 모니터링합니다.
여러 단계의 반복적인 작업들을 자동화하고, Smart Groups을 통해 공통 특성별로 조직화하며, 고급 보고 콘솔을 통해 가시성을 확보할 수 있습니다.
적시의 컨텍스트를 통해 제로 트러스트를 향상시키세요. 사용자가 리소스에 액세스할 때 요일, 날짜, 시간, 위치를 고려하여 액세스 요청을 단순화합니다.
Password Safe는 권한이 부여된 계정 및 세션 관리(PASM) + 시크릿 관리 기능을 결합하여 만들어진 단일 솔루션입니다. 권한이 부여된 인간 및 기계 ID와 네트워크에 대한 보호를 통해 계정 하이재킹, 크리덴셜 재사용 공격, 하드코딩된 비밀번호 노출, 내부망 이동, 그리고 권한 상승 공격과 같은 위협으로부터 안전하게 보호합니다.
권한이 부여된 계정과 크리덴셜을 온보딩하고, 인증서, API 키, 토큰, SSH 키를 포함하여 권한이 부여된 계정 비밀번호 및 DevOps 시크릿에 대한 액세스를 안전하게 보호함으로써 권한이 부여된 크리덴셜의 손상을 최소화합니다.
실시간 세션 관리를 통해 시스템 및 애플리케이션 액세스에 대한 완전한 제어를 확보하세요. 관리자는 세션 잠금 또는 종료 기능을 통해 의심스러운 행동을 기록하고, 잠그고, 문서화할 수 있습니다.
검색 기반 동적 정책, 스마트 룰, 적시 액세스 제어 기능을 활용하여 IT 업무량을 덜 수 있습니다.
관리 부담을 줄이고 모든 시스템의 관리를 보장하기 위해 온보딩, 크리덴셜 스토리지, 권한 승인과 같은 수동 책임을 자동화합니다.
Password Safe는 클라우드(AWS, Azure)에서 가상(vSphere, Hyper-V) 또는 물리적 어플라이언스로서 배포될 수 있습니다.
유연한 배포를 통해 모든 기업 환경에서 권한이 부여된 크리덴셜과 보안 태세, 사용자 워크플로를 검색하여 안전하게 제어할 수 있습니다.
Password Safe는 민감한 리소스에 대한 액세스를 설계하고 제로 트러스트 엔클레이브 게이트웨이를 구현할 수 있는 최적의 방법을 제공합니다. 또한, NIST의 제로 트러스트 7가지 원칙을 실현하는 데 도움을 줄 수 있습니다.
리소스는 잠재적으로 부적합한 연결 남용으로부터 보호되고 관리됩니다. 엔클레이브 내 모든 리소스가 제로 트러스트 모델로 실행됩니다. 이는 게이트웨이를 통해 액세스 중개될 수 없는 한, 권한이 부여된 세션에 대해 어떠한 최종 사용자나 기계 ID도 절대 신뢰하지 않는다는 것을 의미합니다.
모든 세션 활동은 완전히 모니터링됩니다. 이는 경계에 관계없이 리소스 엔클레이브가 있을 수 있는 모든 위치에 적용됩니다.
Password Safe는 IAM, SIEM, RPA, ITSM 및 기타 플랫폼뿐만 아니라 다른 BeyondTrust 제품과도 통합될 수 있습니다.
SailPoint + Password Safe
SailPoint Predictive Identity 플랫폼(IdentityIQ 및 IdentityNow)과의 통합을 통한 동적인 양방향 인증 통합으로 조직은 권한이 부여된 계정과 권한이 부여되지 않은 계정 모두에 대해 사용자 액세스를 효율적으로 관리할 수 있습니다. 진행 중인 사용자와 역할 변경 사항에 대한 역할 할당과 사용자 액세스에 대한 완전한 가시성을 확보하세요.
ServiceNow + Password Safe
Password Safe를 ServiceNow에 추가하여 보안 인시던트의 관리 및 추적을 중앙 집중화합니다. 추가적인 위협 인텔리전스 데이터를 통해 인시던트 프로필과 ITSM 워크플로를 향상시키고, 응답 및 개선 워크플로를 간소화합니다.
사이버 보험사의 기준을 충족시키는 동시에, 규제를 준수하고 증명할 수 있는 도구를 확보하세요. 안전한 감사 추적, 상세한 세션 보고, 심층 크리덴셜 분석에 액세스할 수 있습니다.
포함되어 있는 BeyondInsight 콘솔의 보고서를 통해 권한이 부여된 크리덴셜과 DevOps 시크릿 사용에 대한 자세한 가시성을 확보할 수 있습니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
