[데이터넷] 베스핀글로벌의 ‘옵스나우 시큐리티(OpsNow Security)’는 기업과 담당자들에게 쉽고 안전한 클라우드 업무 환경을 만드는 멀티 클라우드 보안 형상(Security Posture) 관리 플랫폼이다. 기업의 현재 보안 수준이나 컴플라이언스 규정 준수 여부 등 클라우드 보안 상태를 진단하고, 개선 가이드와 표준 정책을 제공해 최종적으로는 기업이 클라우드 보안 운영을 잘할 수 있도록 돕는다.

국내외 컴플라이언스·모범 사례 기반 클라우드 보안 취약점 진단

옵스나우 시큐리티는 기업의 클라우드 자산을 모니터링해 국내외 컴플라이언스 및 모범 사례를 기반으로 클라우드 보안 취약점을 진단한다. 진단된 취약점을 멀티 클라우드 환경을 지원하는 CSP별(AWS/애저/GCP 등)로 분석하고, 보안 정책 위반 자산 목록을 통해 위험 수준, 위반 자산 수, 위반 정책 등 항목별로 세분화된 결과를 제시한다 .

분석 결과를 바탕으로 조직의 보안 목표와 수준을 점수화해 제공하고, 대시보드를 통해 주요 보안 현황을 그래프와 도표로 나타내 한 눈에 파악할 수 있다. CSP별 보안 점수, 컴플라이언스 보안 점수, 클라우드 계정별 보안 점수도 함께 제공하며, 파악된 클라우드 보안 취약점이나 정책 목록, 위험 수준, 심각도 등 정책 위반 사항에 대한 자세한 정보 그리고 콘솔, API, CLI 등 다양한 조치 방법을 안내해 취약한 구성에 대해 신속하게 개선할 수 있도록 지원한다.

모범 사례를 기반으로 표준 컴플라이언스를 제공하고, 보안 요구 사항에 따라 정책 목록을 단계별로 적용할 수 있으며 목적에 따라 세부 보안 정책을 개별적으로 선택할 수 있다.

보안 취약점 자동 스캔 일정도 자유롭게

원하는 주기로 보안 취약점 자동 스캔 일정을 자유롭게 등록하고 변경할 수 있다. 보안 관리에 있어 리포팅도 중요한 요소인데, 클라우드 보안 이슈를 신속하게 공유하고 대응할 수 있도록 주기적으로 위반 자산 목록과 정책 목록을 CSV 파일로 다운로드할 수 있다. 최신 보안 사례도 지속적으로 업데이트해 담당자의 업무 편의를 높인다.

이 외에도 정보보안책임자(CISO), 보안관리자(SM), 보안운영자(SO) 각 담당자별 맞춤 서비스를 제공해 업무를 지원하고, 최적화된 실용적인 솔루션으로 보안 운영 비용을 절감할 수 있도록 돕는다. 에이전트리스(Agentless) 방식으로 빠르게 배포하고 구성할 수 있다.

베스핀글로벌은 전방위적 보안 인증인 ISO 27001(정보보안 관리체계)과 ISO 27701(국제표준 개인정보보호 인증)을 모두 획득하고 높은 수준의 보안 서비스를 기업들에게 제공하고 있다.

데이터넷 다른기사 보기