복잡한 여러 인프라에 걸쳐 세분화된 정책 기반 IAM 및 인증 통제
개별적인 ID 및 액세스 관리 수준에서 작업하는 것보다는 여러 그룹 및 역할 내에서 작업하는 것이 바람직합니다. 그룹과 역할을 통해 비즈니스 요구 사항과 규칙을 손쉽게 업데이트할 수 있어 최소 권한의 원칙이 각 그룹 또는 역할에 이상적으로 적용됩니다. 상태가 양호한 ID 및 액세스 관리에는 강력한 비밀번호 정책과 권한 타임아웃이 포함됩니다.
제로 트러스트 클라우드 네트워크 보안 통제
클라우드 네트워크 내에서 논리적으로 리소스를 분리하고 서브넷을 사용하여 서브넷 수준에서 보안 정책을 설정하여 리소스를 마이크로세분화합니다. 정적인 사용자 정의 구성과 전용 WAN을 사용하여 사용자의 액세스 권한을 사용자 지정합니다.
변경 관리 및 소프트웨어 업데이트와 같은 가상 서버 보호 정책 및 프로세스 시행
클라우드 벤더는 가상 서버 설정 시 지속적으로 준수 규칙을 적용합니다.
차세대 웹 애플리케이션 방화벽으로 모든 애플리케이션(특히 클라우드 네이티브 분산형 앱) 보호
서버의 세부적인 점검 및 트래픽 통제, WAF 규칙의 자동 업데이트, 작업 부하를 실행하는 마이크로 서비스
데이터 보호 개선
모든 전송 계층에서 암호화, 지속적인 위험 관리, 안전한 커뮤니케이션, 데이터 저장소 상태 유지
알려진 위협과 알려지지 않은 위협을 실시간으로 탐지하고 문제를 해결하는 위협 인텔리전스
내부 데이터 및 외부 데이터를 통한 클라우드 벤더 상호 참조 집계 로그 데이터로 네이티브 로그의 다양한 흐름에 컨텍스트를 추가합니다. 포렌식 분석을 위해 위협을 포착하여 위협의 수준을 파악할 수 있는 AI 예외 탐지 시스템도 있습니다. 실시간 경보를 통해 위협 현황을 시각화하여 대응 시간을 단축할 수 있습니다.