제로트러스트 가이드라인 2.0 기업망 핵심 요소별 기능, 보안 세부 역량 설명
요소별 세부 보안 역량 강화할 수 있는 소프트캠프 보안 기술과 솔루션 제시
[보안뉴스 김경애 기자] 소프트캠프는 18일 과천 사옥에서 미디어 데이를 개최한다. 제로 트러스트 가이드라인 2.0에 기반한 SaaS 사용 ‘보안 통제’ 영역을 통한 보안 강화 전략에 대해 알아보는 시간을 갖는다.
▲소프트캠프 배환국 대표[사진=보안뉴스]
기업은 생산성 향상과 업무 효율성을 위해 ChatGPT, Microsoft 365 For Copilot 등 SaaS 서비스 사용을 일반화하고 있다. 기업의 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 이에 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제로트러스트 원칙이 SaaS 환경에서 요구된다.
지난 3일 과기정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로트러스트 가이드라인 2.0을 발표한 바 있다. 2.0은 1.0의 기본 원칙을 바탕으로, 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트∙평가지표∙단계별 고려사항 및 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담고 있다.
소프트캠프는 제로트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로트러스트 아키텍처 논리 구성 요소에 대해서 살펴본다. 나아가 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시한다.
사용자의 접근을 지속적으로 검증하여 계정 보안을 강화하는 ‘클라우드 환경의 통합 계정관리’, 리모트 브라우저 격리(RBI, Remote Browser Isolation) 기술이 적용된 ‘보안 원격 접속’, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션’ 등이다. 소프트캠프는 이를 SaaS 사용 ‘보안 통제’ 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안한다.
제로트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서의 역할을 다하겠다는 취지다.
[자료=소프트캠프]
배환국 소프트캠프 대표이사는 “소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것”이라며, “SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다”고 말했다.
한편, 소프트캠프는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김경애 기자(boan3@boannews.com)]
요소별 세부 보안 역량 강화할 수 있는 소프트캠프 보안 기술과 솔루션 제시
[보안뉴스 김경애 기자] 소프트캠프는 18일 과천 사옥에서 미디어 데이를 개최한다. 제로 트러스트 가이드라인 2.0에 기반한 SaaS 사용 ‘보안 통제’ 영역을 통한 보안 강화 전략에 대해 알아보는 시간을 갖는다.
▲소프트캠프 배환국 대표[사진=보안뉴스]
기업은 생산성 향상과 업무 효율성을 위해 ChatGPT, Microsoft 365 For Copilot 등 SaaS 서비스 사용을 일반화하고 있다. 기업의 중요 정보를 담은 데이터가 SaaS 서비스로 이동하면서 보안 위협이 클라우드에서도 제기되고 있다. 이에 아무것도 신뢰하지 않고, 모든 접근을 검증하는 제로트러스트 원칙이 SaaS 환경에서 요구된다.
지난 3일 과기정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참조할 수 있도록 제로트러스트 가이드라인 2.0을 발표한 바 있다. 2.0은 1.0의 기본 원칙을 바탕으로, 기업과 기관이 실질적으로 제로트러스트 모델을 구축하고 운영할 수 있는 상세한 지침을 제공한다. 4단계로의 성숙도 모델의 세분화, 구체적인 체크리스트∙평가지표∙단계별 고려사항 및 실제 사례를 포함한 실질적인 도입 절차 및 운영 방안 강화를 담고 있다.
소프트캠프는 제로트러스트 가이드라인 2.0이 요구하는 기업망 핵심 요소별 기능과 보안 세부 역량에 대해서 알아보고, 제로트러스트 아키텍처 논리 구성 요소에 대해서 살펴본다. 나아가 각 요소별 세부 보안 역량을 강화할 수 있는 소프트캠프 보안 기술과 솔루션에 대해서도 제시한다.
사용자의 접근을 지속적으로 검증하여 계정 보안을 강화하는 ‘클라우드 환경의 통합 계정관리’, 리모트 브라우저 격리(RBI, Remote Browser Isolation) 기술이 적용된 ‘보안 원격 접속’, SaaS 환경에서 요구되는 암호화 적용으로 파일 통제 및 데이터 유출을 방지하는 ‘문서보안 오케스트레이션’ 등이다. 소프트캠프는 이를 SaaS 사용 ‘보안 통제’ 영역으로 보고, 보안 통제 영역에서 안전하게 계정관리, 접속격리, 파일통제, DRM 호환이 가능한 방법론을 제안한다.
제로트러스트 가이드라인 2.0 기반으로 기업 보안의 현황 진단, 도입 전략 수립, 세부 역량 강화를 위한 최적의 보안 기업으로서의 역할을 다하겠다는 취지다.
[자료=소프트캠프]
배환국 소프트캠프 대표이사는 “소프트캠프는 변화하는 보안 수요에 차별화된 기술력으로 대응하고 기업과 조직이 안전하게 데이터와 사용자 접근을 관리할 수 있도록 지원할 것”이라며, “SaaS 환경에서 발생할 수 있는 보안 사각지대를 해소하도록 최선을 다하겠다”고 말했다.
한편, 소프트캠프는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
