제품문의
보안관제센터
FAX
02-463-1376

Aqua Security

Aqua Security
  • 완전한 클라우드 네이티브 보안 플랫폼

    - 클라우드 네이티브 전환의 잠재력을 최대한 활용하고 클라우드 네이티브 애플리케이션이 규모에 관계없이 처음부터 끝까지 보호된다는 신뢰를 토대로 혁신을 빠르게 진행할 수 있습니다

    - Aqua 플랫폼은 VM, 컨테이너 및 서버리스 등 모든 클라우드에서 전체 스택을 보호합니다.

    아쿠아 시큐리티는 쿠버네티스 (Kubernetes), 컨테이너, 서버리스 및 기타 클라우드 기반 워크로드와 같은 기술을 채택하는 기업이 엄격한 규정 준수 및 보안 요구 사항을 충족하면서 비즈니스를 가속화할 수 있도록 지원합니다.

  • 안전한 빌드 안전한 인프라 안전한 워크로드

  • Aqua 클라우드 기본 보안 플랫폼 주요 기능

    - CSPM(Cloud Native Posture Management)

     보안 위험 및 구성 오류 식별을 위해 클라우드 계정 및 서비스에 대한 지속적인 감사 수행

     조치 가능한 권고 해결 방안 제공 및 선택한 설정 문제 자동 조치

     보안 이슈를 식별하기 위한 IaC(Infrastructure-as-Code) 템플릿 (Terraform, AWS CloudFormation) 스캔

     AWS, Azure, Google 및 Oracle 클라우드에 대한 일관성 있는 보안 지원

    - CSPM(Cloud Native Posture Management)

     보안 위험 및 구성 오류 식별을 위해 클라우드 계정 및 서비스에 대한 지속적인 감사 수행

     조치 가능한 권고 해결 방안 제공 및 선택한 설정 문제 자동 조치

     보안 이슈를 식별하기 위한 IaC(Infrastructure-as-Code) 템플릿 (Terraform, AWS CloudFormation) 스캔

     AWS, Azure, Google 및 Oracle 클라우드에 대한 일관성 있는 보안 지원

    - 취약점 검사

     CI 파이프라인 및 레지스트리, 컨테이너 이미지, VM 이미지 및 함수(Function) 스캔

     알려진 취약점, 멀웨어, 포함된 암호, OSS 라이선스, 구성 및 권한 문제 스캔

     악용 가능성, 원격 액세스 및 실행 중인 워크로드와 같은 위험 요소를 기반으로 취약점 필터링 및 우선 순위 설정

    - 동적 위협 분석

     보안 샌드박스를 사용하여 컨테이너 이미지에 숨겨진 멀웨어 감지 및 완화

     이미지가 프로덕션에 배포되기 전에 공급망 공격 차단

    - 컨테이너 보안

     검사 결과를 바탕으로 이미지 배포에 대한 정책을 수립하고 승인되지 않은 이미지 사용 차단

     Aqua vShield를 사용하여 알려진 취약점을 제거해 코드 변경 없이 익스플로잇 차단

     원본 이미지에 대한 변경을 차단하여 컨테이너 불변성 적용

     syscall을 포함하여 불필요한 행위를 제어하기 위해 머신 러닝 기반 행위 프로파일 사용

     기존에 자격 증명을 활용하여 다운타임 없이 컨테이너에 암호를 안전하게 저장

     Linux 및 Windows 컨테이너, TAS(PCF) 컨테이너 및 CaaS(AWS Fargate, ACI) 보호

    - Kubernetes 보안

     K8s 클러스터에서 실시간으로 위험 식별 및 시각화

     K8s 클러스터의 보안 형상을 평가하고 알려진 공격 벡터에 대한 침투 테스트(pen-test) 수행

     Red Hat OpenShift, TKGI, Rancher, Amazon EKS, Azure AKS 및Google GKE 보호

    - 클라우드 VM 보안

     취약점과 멀웨어 검사 결과를 바탕으로 VM 컴플라이언스 정책 설정

     파일 무결성 모니터링(FIM), 시스템 및 레지스트리 무결성, 사용자 활동을 지속적으로 수행

     Linux 및 Windows 기반 클라우드 인스턴스 모두 보호

    - 서버리스 보안

     취약점 및 권한 검사 결과를 바탕으로 함수 컴플라이언트(Function Compliance) 정책 설정

     사용하지 않은 권한 및 런타임 이상 징후에 대한 사용 패턴 추적

     런타임에서 AWS Lambda 함수 보호, 코드 인젝션(Injection) 차단 및 허니팟을 사용한 침해 지표 탐지

    - 워크로드 방화벽

     애플리케이션 ID가 동일한 워크로드 간에 제로 트러스트 네트워킹 수립

     방화벽 정책 생성을 위해 컨테이너, VM 함수 간의 네트워크 연결 모니터링 제공

     Kubernetes 클러스터와 클라우드 제공업체 내부 및 전체에서 원활하게 작업

    - 컴플라이언스(규정 준수)

     Cloud Fundamentals, Linux, Kubernetes 및 Docker에 대한 CIS벤치마크 테스트 자동화

     PCI-DSS, HIPAA, NIST 및 GDPR에 대한 기본 제공 정책

     스캔 결과, 정책 변경, 암호 변경, 런타임 이벤트, 사용자 로그인 기록 관리

    - 다중 애플리케이션 RBAC

     팀 및 애플리케이션에 걸쳐 권한 분리 관리

     특정 클라우드 네이티브 아티팩트, 자산 및 워크로드에 대한 업무에 따른 최소 권한 부여

     기존 ID 관리 인프라 및 보안 그룹을 활용하여 역할 부여

    - 플랫폼 및 통합

     LDAP/Active Directory 및 Single-Sign-On을 이용한 사용자 관리

     SIEM, 분석 및 모니터링 솔루션과 이벤트 로그 연동 지원

     Slack, PagerDuty 및 Jira 연동을 통한 팀간 협업 지원

     자체 호스팅(Self-hosted) 솔루션 또는 SaaS 기반으로 동작