Akamai Guardicore
복잡한 IT 인프라를 위한 올인원 보안 솔루션
Akamai Guardicore Segmentation은 Zero Trust 철학을 네트워크/워크로드 보안 측면에서 구현하는 솔루션 입니다
Akamai Guardicore Segmentation은 하나의 맵에서 베어 메탈, VM, Kubernetes 등 다양한 배포 유형에 따른 통신 흐름 전반을 확인할 수 있는 하나의 종합 솔루션을 제공합니다.
비침입적이고 확장 가능한 Kubernetes 고유의 접근 방식을 통해 시각화, 모니터링, 적용을 진행하기 때문에 보안 및 개발팀의 부담을 경감시킬 수 있으며 기업이 보안을 희생하지 않고 신속하게 혁신할 수 있습니다.
제로트러스트는 "절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)"는 원칙에 기반한 보안 모델입니다. 이는 사용자나 장치�가 내부 네트워크에 있더라도 기본적으로 신뢰하지 않고,
지속적인 인증과 권한 검증을 요구합니다. 이러한 접근 방식은 특히 원격 근무와 클라우드 사용이 증가하는 현대 환경에서 중요합니다.
강력한 보안 전략을 위한 3대 핵심 가치
특장점
Akamai Guardicore Segmentation은 Kubernetes 클러스터를 포함한 다양한 환경에서 시각화, 보안, 모니터링, 정책 관리, 공격 방어를 통합적으로 제공하여 효율적이고 강력한 보호를 실현합니다.
통합 시각화 및 모니터링
다른 자산과 동일한 창 및 프로세스를 통해 Kubernetes 클러스터를 시각화, 적용, 모니터링
강력한 공격 방어
Kubernetes 취약점을 악용하는
정교한 공격을 간단히 방어
실시간·과거 연결 추적
팟, 서비스, 호스트 또는 네임스페이스 간 모든 연결에 대한 과거 기록 및 실시간 확인 가능
간편한 클러스터 링펜싱
Kubernetes 클러스터를 쉽게 링펜싱하는 우수한 템플릿
통합 정책 관리
Kubernetes, 엔드포인트, 온프레미스,
클라우드 워크로드 전반에 걸친 통합 콘솔 및 정책 관리
실시간 운영 데이터 수신
배포된 클러스터에 대한 운영 데이터(모니터링하는 에이전트 수와 Kubernetes 오케스트레이션 상태 등) 수신
How It Works
Akamai Guardicore Segmentation은 에이전트 기반 센서, 네트워크 데이터 수집기, 클라우드 플로우 로그, 통합 기능을 활용해 IT 인프라 전반의 정보를 세밀하게 수집합니다. 수집한 데이터는 자동화된 라벨링 프로세스와 기존 시스템 연동을 통해 완벽하게 분류·분석되어 정확한 보안 정책 수립을 가능하게 합니다.
개별 프로세스 및 서비스 수준까지 가능한 Granular microsegmentation 기능
Near Real Time 및 과거 데이터를 기반으로 한 가시성으로 Forensic analysis가 용이함
Legacy technology와 최신 시스템 모두를 아우르는 가장 폭넓은 플랫폼 지원
Akamai Security Research에서 제공하는 맞춤형 Threat hunting 서비스
Orchestration systems 및 CMDB와 통합 가능한 유연한 자산 라벨링
가장 일반적인 사용 사례에 대한 템플릿을 활용한 빠르고 직관적인 정책 생성
Threat intelligence 및 Breach detection을 통한 사고 대응 시간 단축
Osquery 기반 인사이트로 고위험 플랫폼 및 디바이스 탐지