Skyhigh Secuirty SSE (Secuirty Service Edge): UNIFIED CLOUD EDGE

Skyhigh Security는 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 프라이빗 액세스(ZTNA) ,데이터 손실 방지(DLP) 및 원격 브라우저 격리(RBI)를 단일 플랫폼인 "Skyhigh 클라우드 플랫폼"으로 제공합니다.

Skyhigh Security에서 제안하는 SSE(Security Service Edge)는 지능형 클라우드 지원 위협에 대한 실시간 데이터 및 위협 보호를 제공하고 모든 벡터(웹, 클라우드, 이메일 및 개인 앱) 및 사용자에 걸쳐 데이터를 보호합니다.

Skyhigh Security SSE(Security Service Edge)의 주요기능

Skyhigh Security SSE 솔루션은 데이터 및 위협 보호 기능을 모든 위치에 제공하는 SSE 보안 패브릭이므로 분산된 인력을 위해 빠르고 안전하게 직접 인터넷 액세스를 가능하게 합니다.
디지털 전환으로 인해 조직 구성원이 어디서나 작업할 수 있는 환경으로 전환됨에 따라 원격 작업자가 내부 애플리케이션 및 데이터에 빠르고 안전하게 액세스할 수 있도록 하는 것이 중요합니다.
SSE에서 제공되는 엑세스를 통해 원격 작웝자 트래픽에 대한 완벽한 가시성, 관리되지 않는 장치 제어, 클라우드 네이티브 작업 모니터링 등 새로운 방식으로 사용자와 데이터를 보호할 수 있습니다.

Skyhigh Security SWG(Secure Web Gateway) - On-premise 네트워크 보호

어플라이언스 방식 또는 가상 환경에 배포된 SWG는 제로데이 위협, 스파이웨어 및 APT 공격에 대하여 강력한 예방 보호를 제공합니다.
또한 웹 트래픽의 세분화된 제어를 통하여 고객이 사용하는 인터넷의 가용성 저하를 취소화합니다.

• 부적절한 웹 사이트에 대한 액세를 차단하고, 피싱 공격을 방지하기위한 URL 필터링
• 제로 데이 공격으로부터 보호하기 위해 웹 페이지 및 파일의 평판을 기반으로 하는 안티 멀웨어 기술
• SSL 트래픽에 숨겨진 공격을 식별하고 차단하기 위한 SSL 스캐닝(복호화 트래픽 전송)
• 인터넷 트래픽을 제어하여 바이러스 확산 및 기밀정보 전송을 방지하고 기업 정책 준수 모니터링
• 네트워크 보안의 Core 솔루션으로 다양한 타 보안 솔루션과 연동으로 협업을 통한 철통 보안 체계 확립

Skyhigh Security SWG(Secure Web Gateway) 구축 사례: SWG + DLP + Sandbox

• 기존 차단된 SSL 사이트에 대한 상세 제어를 통한 허용
• 허용된 웹 사이트 파일 다운로드 시 Anti-Virus 검사 통제
• 분류되지 않은 URL에 대하여 모두 차단된 사이트를 Risk Score를 적용하여 가용성 확보
• 인터넷을 통한 내부정보 유출 차단 및 로깅
• Sanbox 연동 및 MVX엔진 검사를 통한 지능형 분석으로 악성코드 검출
• 3rd Party 솔루션과 연동하여 SSL 복호화 트래픽 전달
• 타 보안 솔루션에서 탐지한 차단 웹사이트 정책 연동
• 사용자 예외 요청에 대한 결재승인 프로세스 연동 자동화
• 단일 콘솔(ePO)을 활용한 SWG, DLP 통합 로그 모니터링