코이탱크 보안솔루션
🔐 Menlo : 웹 격리 솔루션
【인터넷 격리】 사용자 환경 그대로, 안전하고 간편하게 웹 격리 적용
【문서파일 격리】 온라인/오프라인 상에서 안전한 문서 유통
【이메일 격리】 유입되는 모든 이메일은 안전하게 접근할 수 있는 URL 및 첨부파일 링크제공
🔐 SentinelOne Hologram (Attivo): 사이버 기만술
[1] EPP+EDR 아키텍처
EPP(Endpoint Protection Platforms) & EDR(Endpoint Detection and Response) 기능 도입
• 미허가 포트 스캔(Reconnaissance Scanning)을 통한 해킹 정찰 감지.
• L3 GRE 터널링으로 각 세그먼트 구간의 Real IP들을 Deceptive IP로 대체 유도.
• AD, 파일서버 등 중요 자산 정보의 무단 액세스 활동(Credential Stuffing) 감지.
• North-South 및 East-West 내부 엔드 포인트간 측면(lateral path)의 활동 감지.
[2] Deception 기능 제공
해커의 사전 해킹 행위는, 고객 네트워크 자산 및 크레덴셜 정보와 유사한 디코이가 Attivo 가상화 서버(BOTsink)에 설정되어 유도되며 해킹 행위에 대한 활동을 포렌식 형태로 감시 및 제어 기능 제공.
[3] 측면 이동(Lateral Movement) 실시간 공격 행위 탐지【이메일 격리】 유입되는 모든 이메일은 안전하게 접근할 수 있는 URL 및 첨부파일 링크제공
침해 대응 가시화
• 사내 네트워크에 침투한 추가 자산 접속 공격 행위 기록 및 가시화 실시간 제공.
• C&C 공격 등의 외부 통신은 Deceptive IP로 노출하여 해킹 근원지 추적 제공.
[4] 사전 랜섬웨어 행위 포착
디코이 서버 환경에 저장된 가짜 유저ID, 폴더, SMB share 파일서버 정보를 노출 하여 랜섬웨어 유포를 포착.
악성 행위를 선별적으로 대응 지원
🔐 Prisma Cloud (PaloAlto) : Cloud Native 보안 플랫폼
Prisma™ Cloud는 하이브리드 및 멀티 클라우드에 걸쳐 전체 클라우드 네이티브 기술 스택, 애플리케이션 및 데이터에 대해 업계에서 가장
광범위한 보안 및 규정 준수 적용 범위를 갖춘 통합 클라우드 네이티브 보안 플랫폼입니다.
Prisma Cloud는 다양한 클라우드 플랫폼 전체에서 호스트, 컨테이너, 서버리스 배포, 스토리지 및 기타 PaaS(platform-as-a-service) 제품에 걸쳐
클라우드 네이티브 애플리케이션과 데이터를 보호합니다. 또한 리소스가 배포되면 해당 리소스를 동적으로 검색하여 데이터 클라우드 서비스
제공 데이터(리소스 구성, 흐름 로그, 감사 로그, 호스트 및 컨테이너 로그 등)를 서로 연관시켜 클라우드 애플리케이션에 대한 보안과 규정 준수
인사이트를 제공합니다.
Prisma Cloud는 지능형 위협을 방지하기 위해 머신 러닝을 사용하여 사용자, 워크로드 및 앱 동작을 프로파일링 합니다.
그 뿐만 아니라 CI/CD 도구와 통합되어 전체 수명주기 취약점 관리, IaC(Infrastructure as Code) 검사, 런타임 방어, 클라우드 네이티브 방화벽
기능을 제공합니다.
이 서비스는 업계에서 가장 완벽한 규정준수 프레임워크 라이브러리를 보유하고 있으므로 규정준수 상태를 유지하는 작업을 대폭 간소화해줍니다.
Prisma Cloud는 인프라, PaaS, 사용자, 개발 플랫폼, 데이터, 애플리케이션 워크로드 등에 걸친 딥 컨텍스트 공유를 통해 이 기능을 제공합니다.
보안 오케스트레이션 도구와의 완벽한 통합은 취약점이 빠르게 해결되도록 보장합니다.
