2020년 데이터 유출의 평균 손해비용은 1억 5천만 달러를 넘어설 것입니다.(출처:Juniper Research)

Nexusguard의 분기별 보고서 중 2018년 2분기 위협 보고서에 따르면, 평균 DDoS(Distributed-Denial-of-Service) 공격은 26Gbps 이상으로 증가하면서 규모 면에서 약 500% 증가했습니다. 사이버 범죄는 미래의 가장 큰 위협이 될 것이며, 이에 대비하기 위해 전세계 모든 비즈니스 업무에서 취약성과 위협을 파악하는 것이 중요합니다. Cloud4C의 사이버 보안 CoE(Center of Excellence)의 매니지드 보안 서비스를 통해 고객은 사고, 위협의 엔드투엔드 과정(준비, 탐지, 분석, 격리, 근절, 복구, RCA 및 서비스 개선 계획)를 처리할 수 있습니다. 또한 Cloud4C는 고객의 CIO 및 IT 부서 책임자에게 새로운 사이버 공격을 완화하고 차단할 수 있도록 우선순위로 정리된 조치를 제공합니다.

Cloud4C 보안 전문 지식

7개 이상

Reg-tech 프레임워크

40개 이상

제어 목표

500이상

고객

3200

UTM

13000

HBSS

800000

EPS

Cloud4C의 매니지드 보안 서비스

Cloud4C는 하이브리드 인프라(온프레미스 또는 클라우드)를 통해 전세계 500개 기업을 위한 인프라, 데이터 및 운영 보안에 대한 전문 지식을 보유하고 있습니다. 업계 최고의 보안 제어 기능을 갖춘 Cloud4C의 체크리스트는 은행, 보험, 군사, 제조, 의료, 항공, 리테일 등 다양한 업계와 지역에서 최고의 컴플라이언스 준수 사항을 고려합니다.

Icon for BFSI security services
BFSI
Icon for MANUFACTURING security services
제조
Icon for MILITARY security services
방위
Icon for HEALTHCARE security services
의료 서비스
Icon for AVIATION security services
항공

Cloud4C는 전문 매니지드 보안 서비스 프로바이더로서 실시간 모니터링 및 이벤트 분석을 제공합니다. Cloud4C가 네트워크, 호스트, 애플리케이션 및 중요 데이터를 안전하게 보호함에 따라 기업은 사이버 복원력을 보장받으며 일상적인 비즈니스 작업을 안전하게 수행할 수 있습니다. 또한 복잡한 환경을 가진 기업을 위해 온디맨드 방식으로 가상 CISO를 제공해 기업이 사이버 보안 문화에 적응할 수 있도록 운영합니다.

Cloud4C는 실행 가능한 인텔리전스를 통해 위협 인텔리전스 운영, 데이터 강화 및 실시간 보안 분석을 통해 기업의 발전을 돕습니다.

기업 보호를 위한 Cloud4C의 TTPS(Tactics, Techniques, Procedures)

  • MITRE AT&CK, CIS Critical Security Controls 등을 활용하는 보안 프레임워크

  • 상시 모니터링 프로그램

  • Cloud4C CSIRT(Cyber Security Incident and Response Team)

  • 모든 보안 문제를 해결하는 단일 연락 지점(Single Point of Contact)

  • Microsoft, OSINT, STIX & TAXI, MISP 등과 같은 업계 최고의 플랫폼과 Cloud4C Threat 전문가가 제공하는 위협 인텔리전스

  • 다양한 규모와 복잡한 환경을 보호하기 위한 업계 최고의 툴과 클라우드 네이티브 보안 툴의 고급 기능 사용

  • 2000명 이상의 다양한 하이퍼스케일 클라우드 전문가

  • 강력한 SIEM 구축 및 관리로 기업의 취약성을 사전 예방, 평가해 장애 대응 자동화 및 가속화

전체 현대화 여정을 위한 Cloud4C의 전략

Cloud4C 매니지드 보안 서비스

SIEM 서비스
SIEM 서비스는 실시간 IT 환경에서 보안 이벤트 또는 인시던트를 식별, 모니터링, 기록 및 분석하는 서비스를 지원하고 IT 인프라의 보안 시나리오에 대한 포괄적이고 중앙 집중화된 뷰를 제공합니다.

SOC 및 IR(발생 반응)

전통적인 인시던트 대응방식이 인시던트(위반된 이벤트)에 대한 완화 및 치료를 제공하는 반면에, 위협 감지는 의심스럽거나 이상한 이벤트를 감지하고 인시던트 발생 전에 이를 완화시킵니다. Cloud4C의 인시던트 대응 전문가는 모든 SOC에 준비되어 있으며, 모든 사건을 차단하고 공개 취약점을 해결하여 사이버 위협 가능성을 줄입니다.

Cloud4C IR 전문팀은 CIA(기밀성, 무결성, 가용성)가 위반되지 않음과 동시에 데이터가 변경되지 않도록 하고, 인시던트 대응팀은 Cyber kill chain 모델을 체크리스트에 배치해 공격을 매핑합니다.

Cloud4C의 인시던트 대응 계획 다음과 같은 개요를 통해 기업을 지원합니다.

  • 보안 인시던트 기간과 피해를 최소화하는 방법

  • 관련 이해당사자 식별

  • 법의학 분석 합리화

  • 복구 시간 단축

  • 부정적인 공공성 감소

Total control with Security Information and Event Management (SIEM) Services by Cloud4C Total control with Security Information and Event Management (SIEM) Services by Cloud4C

인시던트 주기

고급 위협 인텔리전스

Cloud4C는 탁월한 멀티 클라우드 매니지드 보안 서비스와 비즈니스 목표를 관리하는 동시에 애플리케이션의 지속적인 모니터링, 이벤트 기록 및 중단이 없도록 보장하는 엔드투엔드 솔루션을 제공합니다. 저희의 위협 인텔리전스는 Microsoft, OSINT, STIX & TAXI, MISP 등과 같은 업계 최고의 플랫폼 및 Cloud4C 위협 전문가에 의해 지원됩니다.

사이버 보안 평가 서비스

공개 검색 서비스

Cloud4C의 공개 검색 테스트는 인터넷에 게시되는 기업 정보에 대한 제어 부재로 인해 노출될 수 있는 위험 수준을 관리하는 무료 서비스입니다.

취약성 평가 서비스

취약성 평가 서비스의 목적은 다음과 같습니다.

  • 기업의 IT 자산이 악의적인 사용자에 의해 위험에 노출될 수 있는 취약성 및 보안 취약점을 식별합니다. 해당 IT 자산에는 네트워크 장치, 서버, 프린터, 응용 프로그램 및 엔드 포인트가 포함됩니다.

  • 발견된 취약성을 위험 수준 및 심각도에 따라 분류합니다.

  • IT 자산에 존재하는 보안 취약점 및 안전하지 않은 구성을 사전 예방적으로 식별하여 기업의 보안 상태를 개선하고 문제 해결 작업을 제공합니다.

웹 응용 프로그램 보안 테스트 서비스

Cloud4C MSS 보안의 웹 애플리케이션 보안 테스트 서비스는 DAST(Dynamic Application Security Testing)와 SAST(Static Application Security Testing), black box 및 white box기술을 활용하여 보안 문제를 탐지합니다.

PCI DSS ASV 스캐닝 서비스

  • PCI DSS(데이터 보안 표준)의 보안 요구사항을 준수 여부 확인

  • IP 주소를 사용하여 웹사이트, 응용 프로그램 및 IT 인프라의 취약성과 구성 오류 식별

  • 패치의 효율적 관리 및 인터넷 공격에 대한 보호 기능을 향상시키는 기타 보안 조치를 위한 유용한 정보 제공

Malware Detection Scanning Services Malware Detection Scanning Services

맬웨어 탐지 검색 서비스

맬웨어 탐지 검색 서비스는 주요 외부 및 내부 웹사이트와 웹의 하위 도메인을 연결합니다. 맬웨어 탐지 검색 서비스의 범위 는 다음과 같습니다.

  • 취약한 코드 또는 잘못된 코드에 대한 웹사이 트 분석

  • 고객의 요구사항에 따라 악의적인 활동 모니터링해 온디맨드 검색에서 맬웨어 제거 후 검토

  • 악의적인 내용 및 웹페이지에 대한 상세 보고서

  • 맬웨어 제거에 대한 권장 사항 제공

고급 black-box 침투 테스트 서비스

고급 black-box 침투 테스트 서비스는 자동 및 수동 검색방법을 결합해 상용 및 공개 툴, Cloud4C에서 개발한 사용자 지정 스크립트 및 애플리케이션을 활용합니다.

Cloud4C의 침투 테스트 과정에는 다음 단계가 포함됩니다.

  • 정찰: 대상 고객에 대한 예비 데이터 또는 정보를 수집합니다.

  • 스캔 및 목록: 연결된 시스템에 대한 추가 정보를 수집하고 기업의 네트워크에서 응용 프로그램 및 서비스를 실행합니다.

  • 취약성 식별: 이전 두 단계에서 수집된 정보를 기반으로 네트워크에서 실행 중인 취약한 서비스나 응용 프로그램을 식별합니다. 쉽게 사용할 수 있는 코드나 사용자 지정 코드를 생성 후, 취약성을 식별해 해당 시스템에 액세스합니다.

  • 권한 에스컬레이션: 기존의 취약성은 제한된 권한으로 일반 사용자 액세스와 같은 낮은 수준의 액세스만 제공하지만, 이 단계에서는 기계에 대한 완전한 관리 액세스를 제공합니다.

Control for employees with BLACK BOX PENETRATION TESTING SERVICES Control for employees with BLACK BOX PENETRATION TESTING SERVICES

네트워크 보안 서비스

네트워크 보안을 통한 기업의 중요 데이터 보안은 모든 기업의 주요 관심사입니다. Cloud4C는 업계 최고의 네트워크 보안을 제공하여 워크로드를 강화하고 서버 침입 시도를 완화합니다.
Cloud4C의 전문 감사자는 업계 모범 사례를 기반으로 네트워크 프로세스 감사를 수행하고 인시던트 관리, 변경 관리, 백업, 네트워크 모니터링, 네트워크 문서, 보안 검토와 같은 영역을 다룹니다.

문의하기

DAM(데이터 활동 모니터링)

Cloud4C의 매니지드 DAM(데이터 활동 모니터링)서비스에는 잠재적인 오용 및 추가 데이터 중복 인시던트에 대한 데이터베이스의 활동 모니터링이 포함됩니다. 관리 작업에는 DAM 에이전트 프로비저닝, 배포, 조정 및 정책 기반 변경 사항(필요 시 DB별 인스턴스 포함)뿐만 아니라 공급업체 소프트웨어 및 펌웨어 업데이트가 있습니다. 모니터링 활동에는 탐지된 DAM 보안 이벤트의 수집, 저장, 보고 및 고객 통지가 포함되고 셀프 서비스 보고 및 분석을 위한 툴은 Cloud4C MSS CSP(고객 보안 포털)을 통해 제공됩니다.

웹 애플리케이션 검색 서비스

웹 애플리케이션 평가 서비스의 목표는 다음과 같습니다.

  • 악의적인 사용자가 액세스할 수 있는 고객의 웹 사이트의 보안 취약점 및 문제를 식별합니다.
  • 확인된 취약성 분석에 따른 교정 지침을 제공해 고객의 웹 애플리케이션의 보안 상태를 개선합니다.

클라우드 가상화 보안 평가 서비스

Cloud4C 클라우드 가시성 보안 평가 서비스는 잠재적 클라우드 공급자의 보안 거버넌스뿐만 아니라 클라우드 배포 인프라로 마이그레이션할 준비를 위해 설계되었습니다. 가상화 및 클라우드 기술을 통해 고객의 자산과 데이터에 심각한 위험을 나타낼 수 있는 잠재적인 취약점을 발견합니다. 

저희의 서비스는 가상화된 서버 환경을 조사해 아키텍처 또는 구성의 취약성을 식별하고 이를 해소하기 위한 치료 방법 및 솔루션을 제공합니다.

클라우드 매니지드 컴플라이언스 서비스

Cloud4C가 수행하는 모든 작업은 최신 보안 및 컴플라이언스 표준을 준수하는 것을 목표로 두고 있습니다. Cloud4C는 품질 관리 및 보안 팀을 통해 다양한 표준, 인증 및 컴플라이언스를 준수하고 모든 고객에게 적절한 구현과 관리를 보장하는 것입니다. 각 컴플라이언스마다 서로 다른 보안 및 운영 제어 기준을 요구하므로, 저희는 각 고객과 협력하여 컴플라이언스를 준수함과 동시에 고객의 요구 사항을 충족하기 위한 필요요소를 파악합니다. Cloud4C의 매니지드 컴플라이언스 서비스에는 지속적인 감사, 자산 검색 및 모니터링, 보고 및 감사 지원이 포함됩니다.

글로벌 컴플라이언스 요구사항 사전충족

산업 별

국가 별

전세계 표준

DevSecOps

DevSecOps는 소프트웨어 및 애플리케이션 개발 초기에 보안을 도입하여 기업이 IT 및 비즈니스 목표를 달성하는 동시에 위험을 제거하도록 도와줍니다. 지속적인 보안 원칙, 프로세스 및 기술을 DevOps 사례 및 워크플로우에 통합합니다.
Cloud4C는 안전한 설계를 통해 모든 전환이 이루어지도록 보장합니다. 보안은 모든 IT 시스템 개발에서 핵심 원칙이며 DevSecOps 구현을 위해 다양한 보안 정렬 DevOps 툴, 마이크로 서비스, 컨테이너, 자동화, API 및 테스트 툴이 필요합니다. 자세한 내용은 Cloud4C DevSecOps 주기를 참조하시기 바랍니다.

IAM(신원 및 액세스 관리)

IAM(신원 및 액세스 관리)은 기업의 필수 인력이 모든 기술 리소스에 액세스 가능하도록 구축된 프레임 워크입니다. IAM(신원 및 액세스 관리)은 IT보안의 보호 아래에 IT비용 절감 및 생산성을 향상시킴과 동시에 보고를 단순화합니다. Cloud4C는 엔드투엔드 클라우드 솔루션에 대한 12년의 경험과 포괄적인 매니지드 보안 서비스에 대한 특별한 참조를 제공하며 전체 주기동안 사용자 아이덴티티를 관리하는 프로비저닝 및 거버넌스를 위한 통합 솔루션을 지원합니다. Cloud4C의 서비스는 유연성과 민첩성을 통해 유용성과 빠른 가치 실현시간을 보장합니다.

DMARC 모니터링 서비스

Cloud4C는 기업이 도메인 피싱 시도를 예방 또는 수정 보안 조치를 다룰 수 있도록 지원하고 주로 사용되는 기술은 SPF와 DKIM입니다. SPF와 DKIM은 맬웨어 및 피싱으로부터 도메인을 보호하기 위해 채택되었으며, 최신 보안 메커니즘인 DMARC는 SPF 및 DKIM 결과를 결합하여 보다 정교하고 표적화된 방식으로 도메인 피싱을 방지합니다.