인적 개입을 배제한 완벽한 통제, Guardrail.
자산의 맥락을 이해하는 심층 분석, Curation.
복잡성을 지우고 본질적인 안전함만 남깁니다.
단순 자동화만으로는 누적되는 정책의 무게를 감당할 수 없습니다. 보이지 않는 사각지대에 방치된 잉여 정책들은 시스템의 퍼포먼스를 앗아가고, 치명적인 결함을 잉태합니다.
수천 개의 룰셋 중 실사용 정책과 잉여 정책의 혼재
과다 허용(Any-Any) 및 목적 잃은 포트의 방치
정책의 탄생부터 소멸까지, 위험의 개입을 허락하지 않는 무결점 통제 시스템.
결재자를 위한 사전 컴플라이언스 분석 및 적정성 검토 모델링
위치 적정성 분석 및 지정된 가드레일 규정을 통한 원천 차단
위배 사항 상시 감시 및 큐레이션 서비스로의 유기적 연계
자산의 맥락을 읽어내는 네트워크 식별 체계
방화벽 관점의 입체적 토폴로지 분석
목적 없이 광범위하게 열려 해커의 통로가 되는 위험 정책
장기간 실제 트래픽이 발생하지 않아 리소스만 점유하는 좀비 룰
상위 정책에 가려지거나 객체가 중복되어 복잡도만 높이는 규정
테스트 등의 목적으로 한시적 오픈 후 방치된 보안의 틈
ITAM 기반 자산 연동 신청
가드레일 규정 검토
컴플라이언스 리스크 평가
안전성 확인 및 자동 Push
큐레이션 분석 및 자동 회수
ITAM 연동 기반 자산 신청 및 가드레일 규정 검토
리스크 평가 후 방화벽 자동 Push 처리
미사용 파악 및 만료된 룰셋 자동 삭제