AccuKnox 는 포괄적인 멀티 클라우드 및 온프레미스 보안을 지원하는 Gen-AI 기반 Zero Trust 클라우드 보안 솔루션입니다.
잘못된 구성과 취약성을 해결하기 위해 지속적으로 우선순위를 지정합니다.
제로 트러스트 정책을 통해 공격 위반에 대한 자세한 포렌식, 로그, 알림을 받을 수 있습니다.
강력한 분석 및 시각화를 통해 Kubernetes 롤 기반 액세스 제어(RBAC) 관리를 간소화합니다.
파이프라인 및 코드의 취약성 탐지를 통해 대규모 애플리케이션 보안을 강화합니다.
정보 및 활동을 보다 효과적으로 보고하며 불필요한 중복을 방지합니다.
클라우드 제어 평면, 데이터 평면 및 관리 평면에서 사이버 공격을 탐지하고 대응합니다.
프라이빗 클라우드 및 온프레미스를 위한 제로 트러스트 보안 솔루션, AccuKnox
AccuKnox CSPM(클라우드 보안 체계 관리)은 클라우드 보안 체계를 모니터링하고 관리하기 위한 고급 도구 및 애플리케이션 세트로 구성되어 있습니다. 360° CSPM 보안으로 향상된 가시성과 위험성 평가, 잘못된 구성 식별 및 규정 준수 프로토콜을 확보하세요.
AccuKnox KIEM은 강력한 분석과 시각화를 통해 Kubernetes 역할 기반 액세스 제어(RBAC) 관리를 간소화합니다.
서비스 계정 및 역할 바인딩과 같은 모든 RBAC 엔터티에 대한 전체 텍스트를 즉시 검색합니다.
사용자, 권한 및 리소스 간의 연결을 대화형 그래프로 시각화 합니다.
사전 정의된 쿼리를 통해 불필요한 권한 및 분리된 계정과 같은 문제를 발견합니다.
액세스 구성 및 변경 사항을 지속적으로 모니터링 하기 위해 필터를 사용자 정의 합니다.
시간 경과에 따른 변경 사항을 검토하여 위험한 수정 사항을 식별합니다.
AccuKnox CWPP에는 런타임 보안을 위해 구축된 차별화된 솔루션인 KubeArmor(오픈 소스, 현재 CNCF 샌드박스 프로젝트의 일부)가 있습니다. 이 솔루션은 앱 동작의 관찰성을 위해 eBPF를 활용하고 알려지지 않은 Zero Day 공격으로부터 시행/인라인 완화를 위해 LSM을 활용합니다.
AccuKnox ASPM은 SCA, SAST, DAST, IAST와 같은 보안 테스트 도구를 통합하여 클라우드 환경 전반에서 애플리케이션 코드의 취약성을 테스트하고 평가합니다. CI/CD 파이프라인에서 조기 취약성을 탐지하여 대규모 보안 애플리케이션을 구축하세요.
서비스 계정 및 역할 바인딩과 같은 모든 RBAC 엔터티에 대한 전체 텍스트를 즉시 검색합니다.
사용자, 권한 및 리소스 간의 연결을 대화형 그래프로 시각화 합니다.
사전 정의된 쿼리를 통해 불필요한 권한 및 분리된 계정과 같은 문제를 발견합니다.
액세스 구성 및 변경 사항을 지속적으로 모니터링 하기 위해 필터를 사용자 정의 합니다.
AccuKnox의 지능적인 적응형 런타임 보안을 통해 클라우드 보안에 대한 완벽한 가시성을 확보하세요.
AccuKnox는 퍼블릭 클라우드, 프라이빗 클라우드, 멀티 클라우드 등 유연한 배포 옵션을 제공합니다. 또한 IoT/엣지 및 5G 워크로드를 위한 제로 트러스트 보안을 포괄하며 내구성 있는 로드맵을 제시하는 아키텍처를 갖추고 있습니다.
AccuKnox는 허용 기반 정책을 지원하여 특정 작업만 허용하고 다른 모든 작업을 거부/감사합니다. 이는 절대 신뢰하지 말고 항상 확인하라는 제로 트러스트 원칙에 부합합니다.
다중 클라우드 적용 범위: AccuKnox는 여러 클라우드 계정에서 통합되고 통찰력 있는 CNAPP 대시보드와 자산 인벤토리를 제공합니다. SecOps 팀이 현재 모든 클라우드 배포에 배포된 가상 머신의 수를 알고 싶어한다고 상상해 보세요. 현재 클라우드 네이티브 사용자는 각 하이퍼스케일 대시보드에 로그인하여 개별적으로 쿼리해야 합니다.
AccuKnox를 사용하면 여러 클라우드 공급자에 걸쳐 통합된 자산 인벤토리를 얻을 수 있습니다. SecOps 팀은 내가 총 몇 대의 VM을 가지고 있는지 물어볼 수 있습니다. 몇 대의 VM에 가능한 발견 사항이 있습니까? AccuKnox는 통합된 SecOps 질문에 대한 답변을 다룰 수 있습니다.
멀티 툴 통합: 클라우드 제공자는 주로 클라우드 자산에 집중합니다. 사용자는 코드 리포, IaC 코드 및 컨테이너 레지스트리를 갖습니다. AccuKnox는 클라우드, 컨테이너, 클러스터 및 코드 자산(4C 자산 범위)에서 위험 평가를 수행하는 통합된 방법을 제공합니다.
Post-attack mitigation은 악의적인 의도를 나타내는 경고에 대응하여 의심스러운 프로세스를 중단시키는 방식으로 작동합니다.
이 경우 공격자는 바이너리를 실행하고 보안 제어, 액세스 로그 등을 비활성화하여 공격 감지를 회피할 수 있습니다.
악성 프로세스가 죽는 시점에 이미 중요한 내용은 삭제되거나 암호화되었거나 전송되었을 수 있습니다.
In-line mitigation은 악의적인 공격이 발생하자마자 이를 예방하는 방식으로 작동합니다.
보안 정책이나 방화벽 등으로 환경을 보호하여 공격이 발생하는 것을 허용하지 않습니다.
AccuKnox는 AppArmor, BPF-LSM, SELinux와 같은 고급 Linux 보안 모듈(LSM)을 활용하여 인라인 완화 조치를 취합니다.
AccuKnox CSPM은 퍼블릭 클라우드 인프라에 대한 에이전트 없는 스캐닝을 지원합니다.
방화벽이나 프라이빗 클라우드 뒤의 인프라의 경우 Accuknox CSPM은 오픈 소스 기반 에이전트를 활용하여 자동 보고, 오류 로그 전달, 마이크로서비스 모니터링, 사용자 셸 활동 및 리소스 모니터링을 위한 원격 노드를 관리합니다.
AccuKnox CWPP는 알려진 공격에 대한 스캐닝 및 인라인 완화를 위해 오픈 소스 CNCF 샌드박스 프로젝트인 KubeArmor를 활용합니다.
AccuKnox는 퍼블릭/프라이빗 클라우드, VM, 베어메탈 또는 순수 컨테이너화된 워크로드 등 다양한 워크로드에 대해 완전한 정적 및 런타임 보안을 제공합니다.
AccuKnox의 CNAPP 규정 준수에는 다음과 같은 다양한 벤치마크에서 30개 이상의 규정 준수 프레임워크 범위와 거버넌스가 포함됩니다.
HIPAA, GDPR, SOC2 유형 2, ISO 27001, NIST CSF, NIST SP 800-53, NIST 800-171, FedRamp, ISO 27017, IS0 27018, SOC 3, 캘리포니아 소비자 개인정보 보호법(CCPA), FISMA, APRA 234, VAIT, BAIT, FERPA, COPPA, HITRUST CSF, LGPD, Azure CIS 벤치마크 v1.3.0, CSPM 암호화 프로그램, 한국 금융보안원 가이드라인, Azure CIS 벤치마크 v2.0.0