문제1) SECaaS(Security as a Service)
답)
1. “클라우드 기반의 보안서비스’로 SECaaS(Security as a Service)의 개념
- 클라우드 형태로 보안서비스를 제공하는 것으로 클라우드 인프라를 통해 전문화된 보안서비스 제공
- 고가의 장비를 구축하기 어려운 경우 전문 보안서비스를 제공하는 클라우드 서비스
- 인터넷 파일저장 서비스에 추가적인 S/W나 H/W형태의 보안장비를 구매·설치하지 않고 인터넷을 통해 보안 서비스 받을 수 있도록 하는 보안기술
2. SECaaS 구성 및 보안기술 요소
가. SECaaS의 구성
|
|||
카테고리
|
설명
|
카테고리
|
설명
|
BCDR(Business Continuity and Disaster Recovery)
|
비즈니스 연속성 및
재해복구 |
Intrusion Management
|
침입 시도 탐지 및 방지
|
Continuous monitoring
|
지속적인 위험관리
|
Network Security
|
네트워크 보안
|
DLP
(Data Loss Prevention) |
데이터 암호화,
민감 데이터 관리 |
Security Assessment
|
거버넌스 & 리스크 관리, 컴플라이언스 감사
|
E-Mail Security
|
악성 첨부파일과
스팸으로부터 조직보호 |
SIEM(Secority Information and Event Management)
|
실시간 로그, 보안이벤트, 시스템 정보 수집
|
Encryption
|
데이터 암호화
|
Vulnerability Scanning
|
취약점 검사
|
IAM(Identity and Access Management)
|
인증, 신원보증,
권한관리 |
Web Security
|
웹 트래픽, 웹 애플리케이션 보안
|
나. SECaaS의 유형
유형
|
서비스
|
|
CSP
SECaaS |
|
|
SSP
SECaaS |
|
|
3. SECaaS 와 CASB의 비교
구분
|
SECssS
|
CASB(Cloud Access Security Broker)
|
대상
|
|
|
목적
|
|
|
기능
|
|
|
위치
|
|
|
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보관리기술 > 정보보안' 카테고리의 다른 글
TOCTOU(Time Of Check, Time Of Use) (32) | 2024.02.06 |
---|---|
동형암호(Homomorphic Encryption) / ① (0) | 2024.02.06 |
파일슬랙(File Slack) / ① (0) | 2024.02.06 |
네트워크 스캐닝(Network Scanning) (3) | 2024.02.05 |
변조와 위조 / ① (0) | 2024.02.05 |