코이탱크 보안솔루션
🔐 Aqua Platform (CNAPP)
통합 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)인 아쿠아 플랫폼(Aqua Platform)은 CWPP(Cloud Workload Protection Platform)과 CSPM(Cloud Security Posture Management)를 통합한 독보적인 솔루션으로 컨테이너 상 취약점 리스크와 운영 전반을 아울러 다양한 클라우드 환경을 안전하게 보호할 수 있다. ■ 아쿠아 플랫폼은 고객의 Cloud Native 자산을 구축 첫날부터 보호하며, 실시간 보안을 제공한다. ■ 취약성, 설정 오류, 암호화부실 등으로 Malware가 프로덕션에 침투하는 것을 방지하고, 공격 발생시에 이를 자동으로 차단한다. ■ 아쿠아 시큐리티는 소프트웨어 공급망(개발과실행)부터 워크로드 실행(서비스)에 이르기까지 전체 애플리케이션 라이프사이클 보호 및 보안 가시성을 확보하고, 위협 방지를 자동화하며, 즉각적인 대응을 보장한다.
1) 빌드를 안전하게

√ 빠른 파이프라인 내에 숨어있는 문제에 대해 개발자가 신속하게 해결 가능 √ 보안 Shift-Left를 실현하기 위해 컨테이너 이미지와 Function을 분석하며 빌드 중에 위험을 수정 √ 정책에 따라 배포하기 전에 보안 유지
2) 인프라를 안전하게

√ 클라우드 보안을 중앙에서 관리 √ 퍼블릭 클라우드 및 Kubernetes 인프라 컴플라이언스 자동화 √ 오케스트레이션 플랫폼이나 클라우드 제공업체에 상관없이 일관된 제어 적용
3) 워크로드를 안전하게

√ 불변성을 확보하고 최소 권한으로 동작하도록 제어 √ 실행 중인 워크로드 및 네임스페이스의 위험을 시각화 √ 워크로드의 네트워크 연결을 시각화하여 잘못된 연결을 방지
【Aqua Security의 3가지 특징】
1) DecSecOps의 실현
시프트 레프트에 의해 보안상의 문제를 개발 초기 단계에서 발견/대처 할 수 있어, DevOps의 속도 저하가 없음.
2) 컨테이너 전반에 차세대 보안
- 컨테이너의 불변성을 유지하고 이미지의 변경이나 추가를 차단함으로써 가동상태의 컨테이너에 대한 부정코드 주입을 방지 - 컨테이너를 실행할 때 사용되는 자원 프로세스를 학습하고 허용 목록을 작성 - 화이트리스트에 없는 기능이 실행 될 때 경고 또는 차단 - CIS 벤치마크를 준수
3) 한번의 도입으로, 모든 플랫폼에 대응
플랫폼, 클라우드, OS에 관계없이 애플리케이션을 보호
🔐 Menlo : 웹 격리 솔루션
【인터넷 격리】 사용자 환경 그대로, 안전하고 간편하게 웹 격리 적용

【문서파일 격리】 온라인/오프라인 상에서 안전한 문서 유통

【이메일 격리】 유입되는 모든 이메일은 안전하게 접근할 수 있는 URL 및 첨부파일 링크제공

🔐 NNSP : nNetNDR – OT 보안 위협관리 솔루션
nNetNDR은 OT/ICS 환경에 어떠한 영향도 주지 않도록 패시브 모니터링을 이용한 핑거프린팅과 DPI(Deep Packet Inspection) 기술을 이용하여 자산 및 제어 프로토콜을 식별하고 보안취약성을 분석하여 OT/ICS 자산 환경 및 보안에 대한 가시성을 확보하고 베이스라인 보안정책과 시그니처를 기반으로 보안위협을 탐지하고 인공지능을 이용하여 이상징후를 예측·진단하는 OT 네트워크 보안위협 관리솔루션입니다.

nNetNDR의 nNetProbe 엔진과 Microsoft Azure Defender for IOT (Cyber X) 엔진은 모두 국제 표준 제어프로토콜을 지원합니다. 신규로 추가되는 국외 장치에 대해 MS Azure (Cyber X)는 신속하게 업데이트 되며 국내 제어프로토콜 및 비표준 제어프로토콜은 NNSP 자체 분석을 통해 nNetProbe를 통해 지원됩니다.
ICS/OT 환경에 영향을 주지 않도록 에이전트 없이 네트워크 스위치에서 SPAN 또는 MIRROR 포트를 이용하여 패시브(Passive) 네트워크 모니터링 기술을 사용하여 자산을 식별하고 보안위협을 모니터링하고 이상징후를 탐지합니다.

nNetNDR은 ICS/OT 환경의 네트워크에서 트래픽을 수집하고 분석하고 분석된 메타 데이터(Meta Data)만을 전송함으로써 대량의 트래픽이 발생하지 않으며 nNetTMC를 통하여 여러 네트워크 섹터에 구축된 nNetNDR을 통합관리할 수 있도록 지원합니다.
