ermetic

아이덴티티가 최우선인 클라우드 인프라 보안

클라우드 공격의 취약지점을 최소화합니다

멀티클라우드의 아이덴티티, 데이터, 네트워크 및 컴퓨팅 자원에 대한 일관된 보안을 제공합니다

소개자료 받기

AWS, Azure, GCP에 대한 지속적 보안 유지

심도깊은 멀티 클라우드 가시성

단일 플랫폼에서 모든 아이덴티티와 리소스를 관리합니다. 권한, 환경설정 및 관계성을 검토합니다.

공격에 대한 완전한 이해

사용자 및 서비스 아이덴티티, 네트워크 환경설정, 데이터 및 컴퓨터 리소스에 대한 평가 및 우선순위 선정

수정 자동화

티켓팅, CI/CD 파이프라인 및 IaC 통합을 통한 위험한 접근 권한, 잘못된 환경설정 최소화

정책 적용 및 Shift Left

개발에서 프로덕션까지 접근 권한 및 리소스 환경설정에 대한 자동화된 안전망 정의 및 적용

비정상적 활동 감지

지속적인 행동 분석과 얼럿을 통한 의심스러운 활동과 환경설정 변경 감지

표준 준수

SOC2, CIS, NIST, GDPR, HIPAA, ISO, 및 PCI 등 지속적인 보안 규정 감사 준수

하나의 플랫폼에서 CIEM과 CSPM을 동시에 적용합니다

클라우드 보안에 대한 혁신적인 접근방식을 제공합니다

CSPM

CLOUD SECURITY POSTURE MANAGEMENT

CSPM

CLOUD INFRASTRUCTURE ENTITLEMENT MANAGEMENT

인벤토리 관리

리스크로부터 보호

감지 및 대응

해결방법 및 SHIFT-LEFT

거버넌스 및 규정 준수

인벤토리 관리

지역별, 계정별, 부서별 및 AWS/Azure/GCP 등 퍼블릭 클라우드에 대한 모든 자산 관리
모든 아이덴티티, 환경설정, 권한 및 활동에 대한 세분화되고 컨택스트에 대한 가시성 확보
네트워크 액세스 및 퍼블릭에 노출된 리소스에 대한 가시성 확보
아이덴티티, 엔타이틀먼트 혹은 리소스에 대한 스마트 검색과 쿼리 적용

리스크로부터 보호

아이덴티티, 기밀자료, 데이터, 네트워크 및 워크로드에 대한 완전한 인사이트 확보
신규 아이덴티티 사례에 집중 - 써드 파티, 서비스 계정 및 외부 아이덴티티 제공자에 연합된 사용자에 대한 특별 접근권한에서 발생하는 위협 발견
클라우드 환경설정 오류, 네트워크 노출 및 취약한 워크로드 발견
가장 중요한 업무에 대한 우선순위 및 위협 파악

감지 및 대응

행동에 대한 지속적 리스크 분석
비정상 데이터 접근, 예상치 못한 권한 변경 등 아이덴티티 기반 위협 파악
로그인, 감사 설정 및 네트워크 환경설정 등의 변경 파악
비정상 정찰 및 비인가 사용 또는 액세스 키 도난 파악 및 대응

거버넌스 및 규정 준수

산업 표준 및 벤치마크에 대한 규정준수 보장
SOC2, CIS, NIST, GDPR, HIPAA, ISO, 및 PCI 등 지속적인 보안 규정 감사 준수
맞춤가능한 정책 템플렛을 통한 수작업 최소화
자산 인벤토리, 네트워크 환경설정 및 서티 감사 검토 결과에 대한 상세 리포트 생성

해결방법 및 SHIFT-LEFT

설치마법사를 통한 위협적인 접근권한과 환경설정에 대한 즉각적이고 빠른 자동 수정
자동화된 티켓생성, 정책 최적화 및 환경설정이 CI/CD 파이프라인 (Jira, ServiceNow…)에 반영
테라폼 및 CloudFormation 에 통합된 IaC
개발 및 스테이징 환경에 대한 보안 검토 및 최적 보안 적용 후 프로덕션 배포 가능

인벤토리 관리

지역별, 계정별, 부서별 및 AWS/Azure/GCP 등 퍼블릭 클라우드에 대한 모든 자산 관리
모든 아이덴티티, 환경설정, 권한 및 활동에 대한 세분화되고 컨택스트에 대한 가시성 확보
네트워크 액세스 및 퍼블릭에 노출된 리소스에 대한 가시성 확보
아이덴티티, 엔타이틀먼트 혹은 리소스에 대한 스마트 검색과 쿼리 적용

리스크로부터 보호

아이덴티티, 기밀자료, 데이터, 네트워크 및 워크로드에 대한 완전한 인사이트 확보
신규 아이덴티티 사례에 집중 - 써드 파티, 서비스 계정 및 외부 아이덴티티 제공자에 연합된 사용자 등에 대한 특별 접근권한에서 발생하는 위협 발견
클라우드 환경설정 오류, 네트워크 노출 및 취약한 워크로드 발견
가장 중요한 업무에 대한 우선순위 및 위협 파악

감지 및 대응

행동에 대한 지속적 리스크 분석
비정상 데이터 접근, 예상치 못한 권한 변경 등 아이덴티티 기반 위협 파악
로그인, 감사 설정 및 네트워크 환경설정 등의 변경 파악
비정상 정찰 및 비인가 사용 또는 액세스 키 도난 파악 및 대응

거버넌스 및 규정 준수

산업 표준 및 벤치마크에 대한 규정준수 보장
SOC2, CIS, NIST, GDPR, HIPAA, ISO, 및 PCI 등 지속적인 보안 규정 감사 준수
맞춤가능한 정책 템플렛을 통한 수작업 최소화
자산 인벤토리, 네트워크 환경설정 및 서티 감사 검토 결과에 대한 상세 리포트 생성

해결방법 및 SHIFT-LEFT

설치마법사를 통한 위협적인 접근권한과 환경설정에 대한 즉각적이고 빠른 자동 수정
자동화된 티켓생성, 정책 최적화 및 환경설정이 CI/CD 파이프라인 (Jira, ServiceNow…)에 반영
테라폼 및 CloudFormation 에 통합된 IaC
개발 및 스테이징 환경에 대한 보안 검토 및 최적 보안 적용 후 프로덕션 배포 가능

테크와 서비스의 완전한 통합

Ermetic은 AWS, Azure, GCP 에 대한 조직 전체의 프로세스와 CI/CD 파이프라인에 강력한 아이덴티티 중심의 클라우드 인프라 보안을 가능하게 합니다.