Fasoo는 처음부터 '제로 트러스트' 였습니다.
클라우드, 모바일, 하이브리드 워크플레이스 등 급변하는 IT 트렌드로 데이터의 이동 경계가 사라지면서 이제는 특정 포인트에서만 보안을 적용하는 경계보안(시스템 또는 네트워크 보안) 방식으로는 개인정보 유출 사고를 비롯해 각종 APT 공격 등의 지능화된 정보 유출 위협을 막아낼 수 없는 상황에 이르렀습니다. 무엇보다 트렌드가 제로 트러스트(Zero Trust) 기반의 모델로 빠르게 전환되면서, 전적으로 신뢰할 수 있는 경계/영역은 존재하지 않는다는 개념이 확고하게 자리 잡았습니다.
제로 트러스트의 핵심은 ‘신뢰하지 말고 항상 검증하라’는 원칙입니다. 어떤 사용자, 기기, 네트워크의 접근이든지 신뢰하지 않고, 사용자의 권한을 지속적으로 인증해 접근을 관리해야 합니다. 사용자 인증 및 권한 부여, 암호화, 침해 예측 및 대응으로 발생할 수 있는 모든 보안 위협에 대비하는 준비가 필요합니다.
데이터 중심의 정보보안 체계를 구축하기 위해서는 데이터 탐지, 데이터 암호화 및 보안 정책 최적화, 보안 리스크 관리가 긴밀하게 연계돼야 합니다. 보안 위협에 한 가지 방식으로 대응하는 단층 구조가 아닌, 데이터의 성격과 접근 권한, 사용자의 행동까지 고려하는 다중 레이어 구조의 프레임워크를 구성한다면 어떠한 정보 유출 위협에도 대응하는 수준 높은 데이터 중심의 정보보안 체계를 구축할 수 있으며, 이는 Fasoo Data Security Framework에 그대로 녹아 있습니다.
생각의 깊이가 다른 당신을 위한
데이터 보안 프레임워크
생산성을 고려한 사용자 중심의 정책
데이터가 포함하고 있는 내용, 사용자, 디바이스, 시간, 장소 등 사용자를 중심으로 데이터 내용의 특성과 사용 환경에 따라 유연하고 다이나믹하게 정책을 적용합니다.
모든 위협에 대응하는 완벽한 보안 아키텍처
데이터에 대한 식별 및 분류뿐만 아니라 강력한 암호화, 사용자 행동 기반 분석까지 고려한 보안 아키텍처를 통해 모든 위협에 대응할 수 있는 빈틈없고 완벽한 데이터 보안 프레임워크입니다.