여기에는 에이전트 기반 옵션과 에이전트리스 옵션이 모두 포함됩니다. 이러한 유연성을 통해 다양한 환경에 보안과 세그멘테이션을 적용할 수 있습니다. 네트워크 트래픽 및 활동에 대한 가시성과 제어를 극대화하려면 에이전트를 배포하는 것이 좋습니다. 에이전트리스 옵션은 인클라우드 PaaS, IoT, OT 환경에 이상적입니다.
Akamai Guardicore Segmentation으로 기업의 중요 자산을 보호하세요.
자산과 인프라를 한 눈에 볼 수 있도록 센서, 데이터 수집기 및 로그를 네트워크에 매핑합니다.
사전 구축된 템플릿과 워크플로우를 통해 간편하게 보안 정책을 만들 수 있으며 허용 및 거부 룰에 제한이 없습니다.
사용자 및 프로세스 수준의 세분화를 통해 실시간 또는 과거 활동을 확인하여 잠재적 유출을 신속하게 탐지합니다.
정책 적용이 기본 인프라와 분리되어 있어 정책을 쉽게 만들고 수정할 수 있습니다.
클라우드와 온프레미스 어디서즌 사용할 수 있으므로 네트워크 세그멘테이션 전략을 현재 아키텍처에 간단하게 구축할 수 있습니다.
예. Akamai의 마이크로세그멘테이션 솔루션과 방화벽은 동시에 실행할 수 있습니다. 하지만 Akamai Guardicore Segmentation은 보다 세분화되고 유연한 네트워크 세그멘테이션 솔루션이기 때문에 대부분의 방화벽, 특히 내부 방화벽을 제거해도 괜찮습니다. 많은 클라이언트는 새로운 정책 적용에 익숙해질 때까지 단기간 동안 두 가지를 동시에 실행합니다.
여기에는 에이전트 기반 옵션과 에이전트리스 옵션이 모두 포함됩니다. 이러한 유연성을 통해 다양한 환경에 보안과 세그멘테이션을 적용할 수 있습니다. 네트워크 트래픽 및 활동에 대한 가시성과 제어를 극대화하려면 에이전트를 배포하는 것이 좋습니다. 에이전트리스 옵션은 인클라우드 PaaS, IoT, OT 환경에 이상적입니다.
빠르고 쉽습니다. AI를 사용하는 Akamai 마이크로세그멘테이션 솔루션은 직관적인 템플릿과 워크플로우를 통해 정책을 제안하며, 비즈니스 요구사항에 따라 정책을 사용자 지정할 수 있습니다.
Forrester®와 Gartner®의 정의에 따르면, Akamai Guardicore Segmentation은 동서 트래픽을 보호하며 제로 트러스트의 핵심 원칙 중 하나를 강화하는 독립 실행형 마이크로세그멘테이션 제품입니다. Forrester는 2022년 Forrester New Wave™에서 "마이크로세그멘테이션은 제로 트러스트 프라이빗 네트워크를 위한 필수 요소"라고 설명합니다.
Akamai는 사용자 환경에서 가장 탐지하기 어려운 네트워크 보안 리스크를 찾아 해결하는 Akamai Hunt 솔루션을 통해 매니지드 위협 탐지 서비스를 제공합니다. Akamai의 위협 인텔리전스 및 애널리틱스팀의 보안 전문가가 주도하고 Akamai Guardicore Segmentation 솔루션에서 수집된 데이터를 활용해 네트워크에서 위협을 검색하고 취약점을 찾아 가상으로 패치하며 인프라를 강화합니다.
하나의 맵, 하나의 정책 엔진을 사용해 클라우드 환경, 가상 머신, 서버, 컨테이너 전반을 세그멘테이션하세요.
마이크로세그멘테이션의 장점 알아보기
하이브리드 클라우드 배포를 위한 세그멘테이션으로 공격 차단
Akamai Guardicore Segmentation을 사용하면 온프레미스 환경에서 프로비저닝된 것과 동일한 가시성과 정책 제어를 통해 하이브리드 클라우드 및 쿠버네티스 환경의 애플리케이션과 워크로드에 대한 공격을 차단할 수 있습니다. 단일 창에서 환경, 가상 머신, 서버, 컨테이너 전반의 자산과 흐름을 매핑하세요.
데이터 센터를 넘어 클라우드에 대한 단일 보기와 하이브리드 환경 전반의 일관된 단일 보안 정책으로 Azure, AWS, GCP 및 기타 클라우드 인프라를 보호합니다. 이를 통해 위협, 비정상, 잠재적 취약점을 식별하는 동시에 클라우드 환경의 모든 변화에 맞춰 보안 제어를 신속히 적용할 수 있습니다.
랜섬웨어 방어 및 향후 공격 방지
랜섬웨어는 대부분의 멀웨어와 마찬가지로 네트워크 전반에서 측면 이동을 통해 공격을 감행합니다. 랜섬웨어 방어 기능을 제공하는 많은 솔루션이 경계에 집중하고 있으나, 네트워크 경계는 불가피하게 유출이 발생하기 전까지는 문제가 없습니다. 다만 적절한 세그멘테이션 솔루션이 마련되어 있지 않으면 데이터 유출 범위가 매우 커질 수 있습니다. Akamai는 기업 환경에서 통신하는 모든 자산을 시각화하고, 감염된 자산과의 통신을 제한하는 정책을 신속하게 구축하며 랜섬웨어 복구 노력을 보호함으로써 랜섬웨어 공격으로부터 기업을 보호하고 복구를 지원할 수 있습니다.
데이터 컴플라이언스 이니셔티브 가속화 및 검증
기업은 수많은 컴플라이언스 규정에 따라 민감한 데이터 또는 중요한 데이터를 나머지 IT 인프라와 세그멘테이션해야 합니다. 소프트웨어 기반 세그멘테이션을 이용하면 이 프로세스가 더 쉬워지지만, 많은 솔루션이 네트워크에 대한 포괄적인 가시성을 제공하지 못하므로 이러한 세그멘테이션 프로젝트를 완료하고 컴플라이언스 상태를 검증하는 작업이 더욱 어려워지고 더 오랜 시간이 소요됩니다. Akamai는 네트워크 내 통신에 대한 단일 데이터 소스를 제공하고 IT 인프라 전반에 걸쳐 일관된 정책 적용을 지원함으로써 기업이 데이터 컴플라이언스 이니셔티브를 가속화하고 검증할 수 있도록 지원합니다. 이를 통해 기업은 범위 내 자산을 식별하는 과정을 간소화하고 해당 자산을 나머지 IT 환경과 구분하여 실시간 및 과거 보기를 통해 컴플라이언스를 검증할 수 있습니다.
가장 많이 사용하는 애플리케이션을 집중적으로 보호
대부분의 기업들은 고객 대상 웹 애플리케이션부터 중요하거나 민감한 정보가 포함된 데이터베이스에 이르기까지 비즈니스의 핵심이 되는 일련의 애플리케이션을 보유하고 있습니다. 이러한 중요 자산에 영향을 미치는 보안 인시던트는 기업의 비즈니스 및 평판에 상당한 영향을 줄 수 있습니다. Akamai를 통해 보안 팀은 중요 애플리케이션의 작동 방식에 대한 비주얼 맵을 확보하고, 정교한 세그멘테이션 정책을 통해 이러한 애플리케이션을 손쉽게 보호하고, 타겟팅된 공격을 방어적으로 탐지함으로써 중요 애플리케이션의 보안에 더욱 주력할 수 있습니다.
애플리케이션 의존성을 파악해 공격표면 감소, 중요 애플리케이션 보호 및 컴플라이언스 보장
워크로드 보호 및 컴플라이언스를 위한 견고한 기반은 네트워크 애플리케이션과 해당 구성요소의 세분화 격리 및 세그멘테이션입니다. Akamai Guardicore Segmentation은 애플리케이션 의존성 매핑 및 정책 적용을 통해 마이크로세그멘테이션 정책의 지속적인 관리 프로세스를 보장합니다. 또한 업계에서 가장 완벽하고 유연한 수준의 마이크로세그멘테이션 솔루션을 제공하며, 다음과 같은 주요 특성을 갖추고 있습니다.
장점:
대규모 IoT 및 OT 디바이스 보안
대부분의 기업에서 IoT 및 OT 디바이스 보안은 오랜 과제였습니다. 이제 기업은 Akamai Guardicore Segmentation을 통해 공격표면을 줄이고, 호스트 기반 보안 소프트웨어를 실행할 수 없는 디바이스에 제로 트러스트 정책을 적용할 수 있습니다. 주요 특징은 다음과 같습니다.
Akamai Guardicore Segmentation은 규모에 맞게 손쉽게 구축하고 네트워크에서 발생하는 상황을 심도 있게 파악할 수 있다는 점에서 다른 솔루션보다 훨씬 뛰어났습니다.
Summit Hosting 수석 네트워크 엔지니어 셰인 바너드(Shane Barnard)
무료로 제공되는 오픈 소스 공격 에뮬레이션 플랫폼을 사용해 보세요. Infection Monkey를 활용해 네트워크의 보안 격차를 지속적으로 평가하세요.
마이크로세그멘테이션을 통해 공격표면을 줄이고 제로 트러스트 원칙을 적용하는 간단한 방법을 확인해 보세요. 데모를 예약하고 빠르게 다음 성과를 얻는 방법을 살펴보세요.
간단한 두 단계로 데모를 예약하세요.