[데이터넷] 체크포인트의 ‘클라우드가드(CloudGuard)’는 ‘돔9(Dome9)’과 퍼블릭·프라이빗 인프라를 보호하는 ‘클라우드가드 IaaS’, CASB를 뛰어넘는 SaaS 보호를 제공하는 ‘클라우드가드 SaaS’로 구성된 클라우드 토털 보안 솔루션이다.
돔9은 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP) 등 멀티 클라우드 환경에서 보안·컴플라이언스 통합 관리를 지원하는 솔루션이다. 돔9은 클라우드의 보안 상태를 직관적으로 파악 할 수 있도록 클라우드에서 사용중인 리소스들을 도식화하고, 이를 평가하며 잘못된 보안 컨피그를 찾아 준다.
ISO27001, GDPR 같은 표준에 대한 컴플라이언스 확인 및 자동수정을 제공하며, IAM에서 정의된 ID의 권한을 제어해 ID 도난에 대비한다. 또한 클라우드 보안 인텔리전스를 제공해 클라우드 침입 탐지, 네트워크 트래픽 시각화 및 사용자 활동 분석을 지원한다.
클라우드가드 IaaS는 퍼블릭 및 프라이빗 클라우드에 적용해 기존 온프레미스와 같은 네트워크 보안을 활용할 수 있도록 한다. 클라우드 플랫폼과 API 연계를 통해 클라우드의 동적인 변화를 자동으로 보안에도 적용하며, 온프레미스와 클라우드를 하나의 윈도우를 통해 같은 보안정책을 집행할 수 있다. 클라우드가드 IaaS는 방화벽, 애플리케이션컨트롤, IPS, URL 필터링, 안티바이러스, 안티봇 및 샌드박싱을 통한 제로데이 공격차단 기능을 제공한다.
클라우드가드 SaaS는 진보된 공격(제로데이 등) 방어를 가능케 하는 SaaS 보안 솔루션이다. 기존 SaaS 보안이 데이터 유출 관련 기능에 중심 두고 있으나 SaaS 데이터 유출은 주로 멀웨어 공격, 피싱 및 계정탈취 등의 공격을 통해 이뤄지기에 이 공격들에 대한 방어가 중요하며 클라우드가드 SaaS는 체크포인트의 제로데이 공격 차단기술인 샌드블래스트를 통한 진보된 공격 차단, 정교한 AI 기술에 기반한 피싱 탐지, 아이덴티티 보호기능을 제공해 안전한 SaaS 사용을 가능하게 한다.
