페이지 선택

클라우드 워크로드 보호

Hillstone CWPP 솔루션

VM에서 컨테이너 오케스트레이션으로 이동

현대의 엔터프라이즈 네트워크 환경은 애플리케이션과 데이터 스토리지가 모두 클라우드(종종 다중 클라우드) 환경에서 호스팅되는 클라우드 기반으로 점점 변모하고 있습니다. 분산 클라우드 환경에서 소프트웨어의 공격 표면 및 보안 보호 요구 사항은 애플리케이션과 데이터가 온프레미스 데이터 센터의 기업 소유 서버에서 호스팅되는 기존 네트워크 아키텍처의 것과 크게 다릅니다.

비즈니스 환경의 변화와 함께 소프트웨어 개발 프로세스 및 환경의 현대화에도 평행한 추세가 있습니다. 애플리케이션은 단일 서버 소프트웨어 설치에서 가상 머신(VM) 서버 독립 환경으로, 그리고 최근에는 컨테이너 기반 기술로 발전했습니다. 이러한 최신 클라우드 네이티브 컨테이너 기반 아키텍처에서 비즈니스 애플리케이션에 대한 보안 메커니즘과 보호는 소프트웨어 개발 방법 및 도구는 물론 배포, 오케스트레이션 및 일상적인 운영 중에 존재하는 위협에 따라 진화해야 합니다.

컨테이너 보안이 필요한 이유는 무엇입니까?

신속한 애플리케이션 개발 및 배포는 기업이 경쟁 우위를 달성하고 유지하는 데 중요합니다. DevOps 프로세스를 활용하고 효율적인 CI/CD 파이프라인을 실행할 수 있다는 것은 애자일 팀의 특징입니다. 마찬가지로 컨테이너와 Kubernetes를 수용하고 서버리스 옵션으로 확장하는 것은 최신 애플리케이션 개발과 관련이 있습니다. 그러나 확장된 기술 제품군은 기존 및 신규 소프트웨어 애플리케이션에 대한 새로운 제로 데이 취약점을 악용하려는 공격자가 만연한 유사하게 확장된 위협 환경에 직면해 있습니다. 운영 체제 패키지, 일반적인 오픈 소스 라이브러리의 최근 취약점 및 클라우드 호스팅 엔터프라이즈 애플리케이션에 대한 공격 증가로 인해 CISO는 다음과 같은 보안 솔루션을 찾고 있습니다.

  • 기존 CI/CD 및 DevOps 환경과 프로세스에 통합 — 보안 솔루션은 상당한 오버헤드나 복잡성을 추가하지 않고 오늘날의 애플리케이션 파이프라인에 원활하게 맞아야 합니다.
  • 여러 퍼블릭 및 프라이빗 클라우드 지원 — 오늘날 개발 팀은 서비스를 실행하고 여러 퍼블릭 클라우드(및 프라이빗 클라우드)에 자산을 배포하고 있습니다.
  • 베어메탈, 가상 머신, 컨테이너 및 서버리스 워크로드 보호 — 기업에 애플리케이션 배포 환경이 하나만 있는 경우는 거의 없습니다. 팀마다 다른 플랫폼 아키텍처를 사용합니다. 충분한 클라우드 워크로드 보안 솔루션은 모든 변형을 지원해야 합니다.
  • 전체 애플리케이션 스택 가시성 — 보안 솔루션은 각 Kubernetes 작업자 노드에서 운영 체제 호스트에 이르기까지 배포의 모든 요소를 다루어야 합니다.

Hillstone Networks CWPP 솔루션 CloudArmour

Hillstone CloudArmour — 포괄적인 클라우드 워크로드 보호

Hillstone의 CloudArmour는 컨테이너, VM 및 기타 실행 환경을 포함한 모든 클라우드 워크로드를 포괄적으로 보호하는 CWPP(클라우드 워크로드 보호 플랫폼)입니다. CloudArmour는 엔터프라이즈 IT 팀에 Kubernetes 환경을 위한 클라우드 네이티브 컨테이너 보안 기능을 제공합니다. 광범위한 모니터링 기능, 입증된 침입 감지 및 대응 기능, 고급 학습 강화 행동 모델링을 통해 Hillstone의 CloudArmour는 금융 및 유틸리티와 같은 주요 산업의 까다로운 프로덕션 환경에서 가치를 입증했습니다.

DevOps 파이프라인에 손쉬운 통합

CloudArmour는 개발 파이프라인의 모든 단계에 통합되고 모든 단계에서 보안을 보장하기 위해 표준 CI/CD 배포로 접힙니다.

멀티 클라우드 및 하이브리드 클라우드 지원

Hillstone의 플랫폼은 프라이빗 클라우드와 다양한 퍼블릭 클라우드를 모두 지원합니다.

광범위한 워크로드 적용 범위

베어메탈 호스트에서 VM, 컨테이너, 서버리스에 이르기까지 Hillstone의 CWPP는 모든 워크로드를 보호합니다.

호스트 및 컨테이너 이중 보호

Hillstone의 CWPP는 컨테이너의 애플리케이션과 호스트를 동시에 처리하여 이중 위협 소스를 실시간으로 모니터링합니다.

마이크로 세분화 및 침입 기능

Hillstone의 CloudArmour는 트래픽 전환을 통해 제로 트러스트 및 마이크로 세분화를 구현하여 추가 보호 계층을 제공할 수 있습니다.

포괄적인 단일 대시보드 가시성

Hillstone의 모든 제품과 마찬가지로 CWPP 솔루션은 솔루션이 배포된 클라우드 환경의 수에 관계없이 단일 제어 지점에서 관리되어 운영 비용을 절감하고 가시성을 향상시킵니다.

요약하면 CloudArmour는 사용자가 모든 클라우드 워크로드를 확인하고 자산과 네트워크 트래픽이 서로 상호 작용하는 방식을 이해하고 스마트 정책 도우미 및 다양한 정책 구성 기능을 통해 지능적으로 행동할 수 있도록 합니다. 그 결과 사이버 복원력이 뛰어난 클라우드 체계가 작동하고 클라우드 공간에서 알려진 위협과 알려지지 않은 위협을 민첩하게 견딜 수 있습니다.

주요 XDR 리소스

Could not find resource with ID 6951

최신 블로그 기사

Hillstone Adds Botnet C&C Prevention to StoneOS

Vulnerability Notification: Microsoft Windows Shell Zip File Remote Code Execution

Vulnerability Notification: Cisco Adaptive Security Appliance Webvpn XML Parser Double Free

CWPP에 대해 자세히 알아보기

공인 Hillstone Networks 대리점에 연락하여 Hillstone의 CWPP 솔루션에 대해 자세히 알아보십시오.

문의하기

Hillstone Networks는 Gartner Peer Insights Customers’ Choice for Network Firewalls에서 3년 연속으로 인정받았습니다.

Customers’ Choice는 리뷰 수와 전체 사용자 평가를 모두 고려하는 공급업체 평가입니다. Hillstone의 경우 네트워크 방화벽입니다. 당사 제품과 서비스를 구매, 구현하고 만족스럽게 사용하고 있는 최종 사용자의 피드백과 평점을 바탕으로 Hillstone의 전체 평점은 4.9입니다.