통합형 클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP)

인프라, 아이덴티티 및 워크로드 전방위 보호

AWS, Azure, GCP 를 지원하는 통합 보안 솔루션으로 클라우드 전체에 대한 가시성을 제공합니다.

소개자료 받기

주요 장점

완전한 가시성
  • 모든 클라우드 자원 검색 및 심층 위험 분석을 통해 360도 가시성을 제공합니다
노출 최소화
  • 보안 공백의 정확한 컨택스트 분석을 통해 우선순위 식별 및 즉각적인 해결 방안 제시합니다
지속적인 거버넌스
  • 개발에서 배포까지 라이프사이클 전체를 보호합니다
컴플라이언스 자동화
  • 컴플라이언스 리포팅 자동화를 통해 리포트 제작 시간 최소화 및 효율성을 극대화합니다.
빠른 수정작업
  • 강력한 시각화와 단계별 해결방안 제시를 통해 빠른 수정작업이 가능합니다
보안 운영 확장 용이
  • 조직내 인사이트 쉬운 공유와 체계적인 보안 운영의 강화를 지원합니다
주요 기능
CSPM(클라우드 보안 포스처 관리) 및 컴플라이언스
  • 클라우드 환경 설정 및 구성을 지속적으로 검토 및 평가하여 위험을 모니터링합니다. 발견한 위험을 보안 표준 및 정책에 매핑하여 멀티클라우드 환경 전반에서 컴플라이언스 및 규제 관리를 달성 및 유지할 수 있습니다.
포괄적 CNAPP: 클라우드와 클라우드 ID 보안 유지
  • Tenable Cloud Security는 완전한 CNAPP 솔루션으로 개발부터 런타임까지 클라우드 인프라를 보호합니다. 인프라, 워크로드, 데이터, ID 및 애플리케이션을 포함한 모든 클라우드 리소스의 지속적 분석, 단 시간 내 위험도 구분 및 실행가능한 해결방안을 제공합니다.
CIEM(클라우드 인프라 권한 관리)
  • 모든 ID 및 권한에 대한 실행 가능한 가시성을 확보하고 유해한 조합 및 권한 상승과 같은 숨겨진 위험을 공개하고 우선 순위를 지정하기 위한 전체 위험 컨텍스트를 얻습니다. 클라우드 인프라 환경에서 사용자 및 서비스 ID를 관리하고 규모에 맞게 최소 권한 원칙을 달성하는 가장 포괄적이고 정확한 솔루션입니다.
KSPM(Kubernetes 보안 포스처 관리)
  • 보안 공백을 공개하고 우선 순위를 지정하고 수정합니다. 또한 클라우드 인프라 전반에서 Kubernetes 클러스터의 컴플라이언스를 자동화합니다. Tenable Cloud Security를 사용하면 Kubernetes 컨테이너 구성의 가시성을 통합하고 이해 관계자에게 구성 오류를 완화하는 단계로 권한을 부여합니다.
CWPP(클라우드 워크로드 보호)
  • 가상 컴퓨터, 컨테이너 및 서버리스 함수 전반에서 취약성, 중요 데이터, 맬웨어 및 구성 오류를 포함하여 가장 중요한 워크로드 위험을 지속적으로 스캔하고 탐지하고 시각화합니다.
IaC(코드 기반 인프라) 보안
  • 보안 문제에 조기에 개입할 수 있도록 개발자가 IaC에서 구성 오류 및 기타 위험을 스캔, 탐지 및 수정하여 클라우드 인프라를 CI/CD 파이프라인의 일부분으로 강화합니다. Tenable의 CNAPP 솔루션은 다양한 DevOps 도구에서 보안을 워크플로에 포함하도록 지원합니다.
JIT(Just-In-Time) 액세스
  • 필요에 따른 및 시간이 제한된 액세스 권한을 개발자에게 빠르게 부여하여 오래 남아있는 권한을 피하면서 클라우드 공격 표면을 줄입니다. Tenable의 CNAPP 솔루션은 미세하게 설정한 최소 권한 정책을 적용하는 임시 액세스 권한 상승을 제공하여 위험은 줄이면서 비즈니스 요구 사항에 대처합니다.
클라우드 탐지 및 대응
  • 지속적 행동 분석으로 위협 탐지 자동화와 사용자 지정 정책에 대비한 이상 탐지로 클라우드 보안 포스처를 개선합니다. 또한 직관적인 도구를 사용하여 데이터를 쿼리하고 SIEM(Splunk, IBM QRadar 등) 및 ITSM(ServiceNow, Jira 등)과 간편하게 통합하여 대응 시간을 더욱 가속화할 수 있습니다.

주요기능

포괄적 CNAPP: 클라우드와 클라우드 ID 보안 유지
  • Tenable Cloud Security는 완전한 CNAPP 솔루션으로 개발부터 런타임까지 클라우드 인프라를 보호합니다. 인프라, 워크로드, 데이터, ID 및 애플리케이션을 포함한 모든 클라우드 리소스의 지속적 분석, 단 시간 내 위험도 구분 및 실행가능한 해결방안을 제공합니다.
CSPM(클라우드 보안 포스처 관리) 및 컴플라이언스
  • 클라우드 환경 설정 및 구성을 지속적으로 검토 및 평가하여 위험을 모니터링합니다. 발견한 위험을 보안 표준 및 정책에 매핑하여 멀티클라우드 환경 전반에서 컴플라이언스 및 규제 관리를 달성 및 유지할 수 있습니다.
CIEM(클라우드 인프라 권한 관리)
  • 모든 ID 및 권한에 대한 실행 가능한 가시성을 확보하고 유해한 조합 및 권한 상승과 같은 숨겨진 위험을 공개하고 우선 순위를 지정하기 위한 전체 위험 컨텍스트를 얻습니다. 클라우드 인프라 환경에서 사용자 및 서비스 ID를 관리하고 규모에 맞게 최소 권한 원칙을 달성하는 가장 포괄적이고 정확한 솔루션입니다.
CWPP(클라우드 워크로드 보호)
  • 가상 컴퓨터, 컨테이너 및 서버리스 함수 전반에서 취약성, 중요 데이터, 맬웨어 및 구성 오류를 포함하여 가장 중요한 워크로드 위험을 지속적으로 스캔하고 탐지하고 시각화합니다.
KSPM(Kubernetes 보안 포스처 관리)
  • 보안 공백을 공개하고 우선 순위를 지정하고 수정합니다. 또한 클라우드 인프라 전반에서 Kubernetes 클러스터의 컴플라이언스를 자동화합니다. Tenable Cloud Security를 사용하면 Kubernetes 컨테이너 구성의 가시성을 통합하고 이해 관계자에게 구성 오류를 완화하는 단계로 권한을 부여합니다.
IaC(코드 기반 인프라) 보안
JIT(Just-In-Time) 액세스
클라우드 탐지 및 대응

테크와 서비스의 완전한 통합

 AWS, Azure, GCP 에 대한 조직 전체의 프로세스와 CI/CD 파이프라인에 강력한 클라우드 인프라 보안을 제공합니다

“이 플랫폼은 클라우드에서 사용하여 30일 이내에 실행 가능한
성과가 있었던 몇 안 되는 플랫폼입니다.
투자 대비 효과의 측면에서 저희가 내린 최고의 결정이었습니다.”

David Christensen, Sr. 핀테크 엔터프라이즈, 정보 보안 임원

고객사

문의하기