Dome9에서 제공중인 컴플라이언스는 ISMS-P, ISO27001, PCI-DSS 등 약 15개 이며 개정되었을시 업데이트를 제공 드립니다.
Dome9의 IAM Protection기능을 이용하여 관리자 계정이 보유하고있는 "권한" 사용을 추가 승인을 받아야 사용 가능하도록 운영한다면 가능한 부분입니다. 이의경우 계정이 유출되더라도, 추가 승인이 없다면 아무런 작업도 할 수 없게 됩니다.
혹시 보안장비의 부족한 부분이랑 어떤것일지 예를들어 설명해 주실수 있으실까요 ?
소개드리고있는 솔루션은 FW, IPS, APT, URL 필터링과같은 유입되는 악성행위도 탐지 차단 지원 하지만 내부 민감정보를 포함하고있는 파일의 유출탐지 기능 DLP도 동시에 제공 하고 있습니다. 해당 모듈등을통해 비인가 사용자의 접근과 이에따라 데이터의 유출또한 모니터링, 차단 지원 합니다.
체크포인트 솔루션은 RADIUS, TACASS, AD 인프라와 연동되어 사용자 신원에 기반하여 정책, 로깅 등등 관리를 지원 하고 있습니다. 추가로 MGMT API를 제공하며 이를통해 Database와의 연동도 지원 합니다.
AWS, GCP 그리고 Azure 와 데이터센터에 솔루션을 구성하여 통합관리시스템을 통해 정책 관리, 로깅, 차단 등등 사례를 다수 보유 하고 있습니다.
클라우드 인프라에 인스턴스 형식의 논리적인 차세대방화벽(FW, IPS, APT 등등)이 구축이 되어 연결되는 형식 입니다.
체크포인트는 GDPR 컴플라이언스 충족률을 관리 할 수 있도록 GDPR 컴플라이언스 모듈을 클라우드 차세대 방화벽과, CSPM 솔루션을통해 공급 하고있습니다. GDPR 컴플라이언스에 미 준수하는 항목이 있다면 준수 할수 있도록 가이드가 제공되어 이를 조치하여 글로벌 규제에 대응 할 수 있습니다.
Azure, AWS 각 플렛폼별로 네트워크 보안에 기여하는 FW, IPS, APT 기능을 활용하는 서비스를 체크포인트 에서 제공하고 있으며 자산에 대한 가시성을 제공하는 CSPM을 통해 자산수량과 컴플라이언스등등 준수율을 확인 할 수있고 Azure, AWS 동시사용하는 경우 각 플렛폼에 차세대방화박을 구축하여 이를 통합 관리하는 형태의 사례가 있습니다.
안녕하세요