AhnLab CPP

최적의 하이브리드 클라우드 보안 플랫폼

AhnLab CPP는 온프레미스, 퍼블릭 및 프라이빗 클라우드 서버 워크로드 보안에 요구되는 다양한 기능을 제공하는 클라우드 워크로드 보안 플랫폼(CWPP)입니다.

Why AhnLab CPP

안전한 클라우드 환경 조성의 핵심

클라우드 안정성 확보

강력한 워크로드 보안 기능을 갖춘 AhnLab CPP는 클라우드 서버에서 발생하는 보안 위협에 대한 통합된 가시성을 제공하고 불필요한 통신 혹은 애플리케이션을 원천 차단하여 사용자가 클라우드를 안정적으로 운영할 수 있도록 합니다.

유연한 관리

직관적인 대시보드, 연계 규칙을 통한 신속한 대응, 예외 처리를 통한 정책 설정 최적화, SIEM 및 통합 로그 분석 시스템 연동 등 사용자가 솔루션 도입효과를 극대화할 수 있도록 다방면에서 유연성을 부여합니다.

효율적인 자원 활용

플랫폼 기반 보안 솔루션 통합 운영으로 업무 연속성과 생산성을 강화합니다. 또한, 클라우드 서비스 특성을 고려하여 선별적으로 보안을 적용해 도입 비용을 절감합니다.

주요기능

클라우드 워크로드 보안에 필요한 모든 것

Host IPS & 방화벽

Host IPS는 오랜 기간 검증된 수천 여 개의 시그니처를 기반으로 강력한 위협 탐지 및 차단 역량을 제공합니다. 이와 함께 방화벽과 국가 IP 기반 차단을 함께 지원해 다양한 클라우드 공격으로부터 워크로드를 방어합니다.

애플리케이션 제어

허가된 애플리케이션 외에는 모두 실행을 차단해 서버가 본연의 용도로만 운영되도록 합니다. 중요 파일과 폴더로의 프로세스 접근을 제어함으로써, 부적절한 변경으로 서비스가 중지되지 않도록 하여 운영의 안정성을 더합니다.

무결성 모니터링

일반적으로 변경이 없어야 하는 파일, 폴더, 레지스트리, 시작 프로그램, 서비스 등에서 변경이 있는지 감시하여, 이상 행위 여부를 체크합니다. 실시간, 수동, 예약 검사 등 사용을 최적화할 수 있는 기능들을 함께 지원합니다.

안티 멀웨어

다수 글로벌 인증 기관을 통해 검증된 V3로 악성코드에 대응합니다. 시그니처, 평판 등 다양한 탐지 기법을 기반으로 강력하고 포괄적인 악성코드 탐지 및 차단 역량을 제공합니다.

대시보드

각 보안 기능 별 상세한 보안 현황 시각화

AhnLab CPP는 대시보드를 통해 보안 운영 현황(설치 현황 및 보안 제품 상태 등)과 함께 보안 위협에 대한 현황 및 추이를 직관적으로 볼 수 있습니다. AhnLab CPP는 ▲요약 ▲도메인 현황 ▲각 보안 제품별 대시보드를 제공하며, 사용자 정의 기능을 통해 고객이 바라는 형태로의 대시보드 구성을 지원합니다.

또한 대시보드에서 해당 탐지 현황 및 에이전트 목록으로의 바로가기를 통해, 곧바로 문제 단말 및 이벤트 조회를 지원합니다.

요약: 오늘 보고서 생성/대응 건수, 에이전트 연결 상태 및 이슈 발생 현황
도메인 현황: 시스템 리소스 현황 등
Anti-malware: 탐지된 악성코드명, 탐지 추이 등
Host IPS: 탐지된 네트워크 공격명/공격자 IP 추이 등
Application Control: 탐지된 실행 파일명, 무결성 모니터링 규칙 순위 등
사용자 정의: 관리자가 설정한 항목 및 그룹에 대한 대시보드 지원

솔루션

클라우드 보안과 함께 시작하는 디지털 혁신

하이브리드 클라우드 보안

클라우드로의 전환이 빠르게 이뤄진 가운데, 클라우드를 향한 위협도 날로 증가하고 있습니다. 안랩은 수 십년간 축적해온 보안 기술력을 클라우드의 특성에 맞게 최적화하여 안전한 하이브리드 클라우드 환경을 조성합니다.

FAQs

CWPP는 왜 필요한가요?

기본적으로 클라우드 보안은 서비스 제공자(CSP)와 사용자가 보안 책임을 공유합니다. CSP의 ‘책임공유모델(Shared Responsibility Model)에 따르면, IaaS 기준 CSP는 클라우드 인프라에 대한 책임을 지고, 클라우드 서비스의 VM 또는 워크로드를 고객사가 직접 사용하는 경우, VM간 통신이나 파일 실행 시 발생하는 모든 보안 위협은 사용자의 책임입니다. 인터넷에서 VM까지 도달하는 트래픽도 사용자가 설정한 기본 방화벽 설정에 의해 CSP에서 차단하지만, 허용된 트래픽의 L7 공격은 CSP가 책임지지 않습니다. 그렇기 때문에 효과적인 워크로드 보안을 위해 CWPP가 반드시 필요합니다.

CSP에서 제공하는 보안으로 충분하지 않나요?

CSP에서 자체적으로 제공하는 보안도 계속 발전해오고 있고, 안전한 클라우드 환경 조성에 큰 보탬이 됩니다. 다만, 최근에는 하이브리드 혹은 멀티 클라우드를 많이 사용하는 추세인데, 이 때 각 환경마다 다른 보안 솔루션을 사용하게 되면서 관리 리소스가 많이 소요되고 운영상 어려움이 발생합니다. AhnLab CPP와 같은 클라우드 보안 전문 솔루션은 다양한 클라우드 환경에 대한 단일 매니지먼트 역량을 제공해 관리 리소스를 절약할 수 있으며, 동일한 사용자 경험을 갖고 운영할 수 있도록 합니다.

Host IPS와 Network IPS의 차이는?

Network IPS는 일반적으로 내외부 간 네트워크 구간에서 트래픽을 모니터링하고 공격을 방어합니다. 반면 Host IPS는 엔드포인트에 설치되어 해당 단말의 인바운드/아웃바운드 트래픽을 모니터링하고 위협을 탐지해 차단합니다. 엔드포인트 상의 운영체제, 애플리케이션 정보를 확인하여, 해당 환경에서 방어가 필요한 시그니처를 자동으로 식별, 적용함으로써, 시스템으로의 취약성을 이용한 공격 및 악의적인 공격을 네트워크 단에서부터 탐지/차단함으로써 사전 방어 효과를 제공합니다. 또한 내부 망 내에서의 공격을 방어합니다. Host IPS와 Network IPS는 보안 위협을 사전에 방어, 탐지/차단하는 방식은 유사하지만, 보호 대상과 그 목적이 다르기 때문에 고객 환경에 따라서 효과적인 적용이 필요하며, Network IPS와 Host IPS를 함께 사용할 때 가장 보안적으로 효과적입니다.
안랩은 네트워크 보안 측면에서 AhnLab CPP 와 함께 클라우드 Network IPS 솔루션 ‘AhnLab vAIPS’를 함께 제공하고 있습니다.

AhnLab CPP 사용 환경은?

AhnLab CPP는 AWS, Microsoft Azure, NHN Cloud, Naver Cloud Platform, kakao i cloud, KT Cloud 등 대부분의 클라우드 환경에서 사용할 수 있습니다. 사용 환경에 대한 세부적인 내용은 Data Sheet를 참고해 주시기 바랍니다.