본문 바로가기

모든 접근을 검증하는 새 보안 기준

Zero Trust Security

Zero Trust Security알약 ZePP

알약 ZePP(ZeroTrusted Endpoint Protection Platform)는 제로트러스트 원칙을 기반으로 설계된 통합 보안 플랫폼으로, 엔드포인트와 네트워크 전반의 신뢰도를 실시간으로 분석하고 다양한 위협을 사전에 차단하고 즉시 대응할 수 있는 보호 체계를 제공합니다.

구매문의

Q. 변화하는 업무 환경에서 보안 신뢰성을 어떻게 유지해야 할지 고민하고 계신가요?

A. 알약 ZePP로 신뢰 기반 보안을 새롭게 설계해보세요!

알약 ZePP는 한 번 인증을 통과했더라도 계속 신뢰하지 않고, 허용된 단말에서도 사용자의 활동과 신뢰도에 따라 안전한 접근만 허용하는 제로트러스트 기반 보안 플랫폼입니다. 알약 및 알약 EDR과 SDP(Software Defined Perimeter) 기반의 접근 제어, 마이크로 세그먼트를 통한 내부 확산 차단, 신뢰도 점수 기반의 자동 정책 조정 기능이 결합되어 기업 및 기관의 업무 환경을 더욱 안전하게 운영할 수 있습니다.

제품소개제로트러스트 기반 통합 보안 플랫폼, 알약 ZePP

알약 ZePP는 한 번의 인증이나 내부 네트워크에 대한 신뢰에 의존하지 않고, 모든 연결을 지속적으로 평가하는 제로트러스트 원칙을 기반으로 설계된 보안 플랫폼입니다. 또한, 행동 기반 위협 탐지, 신뢰도 기반의 동적 접근 제어, Micro Segmentation 기술, Open API 기반 연동 확장성을 통해 엔드포인트와 네트워크 그리고 보안 운영 간의 유기적인 체계를 구축합니다. 이를 통해 기업 및 기관은 변화하는 업무 환경에서도 모든 접근을 맥락에 따라 검증하고, 필요한 연결만 허용하는 체계적인 보안 운영을 구현할 수 있습니다.

ALYac ZePP ALYac ZePP

알약 ZePP 제품 UI

알약 ZePP 관리콘솔
관리콘솔
알약 ZePP 에이전트1
에이전트
알약 ZePP 에이전트2
에이전트

주요기능

  • 제로트러스트 표준 준수

    • NIST SP 800-207(Zero Trust Architecture) 7대 원칙과 KISA 제로트러스트 가이드라인 2.0에 부합하는 구조로 설계되었습니다.
    • 국제 및 국내 표준을 기반으로 공공 및 기업 환경 모두에서 신뢰성 높은 제로트러스트 보안 운영이 가능합니다.

  • 동적 접근 제어 및 네트워크 보호

    • SDP(Software Defined Perimeter): 네트워크와 엔드포인트 자산에 대한 동적 접근 제어를 통해 비인가 접근을 원천 차단하고, 중요 자산에 대한 안전한 접속을 보장합니다.
    • Micro Segmentation: 네트워크를 세분화하여 주요 데이터와 시스템을 보호하고, 내부 확산(Lateral Movement)을 효과적으로 방지합니다.

  • 엔드포인트 인증

    • 알약 관리 서버 기반 단말 인증: 등록된 단말만 서비스 및 시스템에 접근하도록 제한하며, 미등록 기기는 자동으로 차단합니다.
    • 신뢰도 기반 접근 통제: 허용된 단말이라도 사용자 행위와 신뢰도에 따라 권한을 동적으로 조정하여 보다 세밀한 보안 통제를 제공합니다.

  • 통합 보안 정책 관리

    • 제로트러스트 철학에 기반하여 네트워크, 파일, 애플리케이션 접근 정책을 통합적으로 관리하며, 조직 전체 보안 정책의 일관성을 유지합니다.
    • 조직 및 업무 환경 요구에 적합한 정책을 유연하게 구성할 수 있어 대규모 환경에서도 효율적인 운영이 가능합니다.

  • 위협 탐지 및 대응

    • 악성코드 및 랜섬웨어 선제 차단: 알약 엔진과 RansomKeeper 기능을 통해 멀웨어 및 랜섬웨어를 탐지, 차단하고 중요 정보를 안전하게 복구합니다.
    • 실시간 위협 이벤트 기반 대응: 탐지된 위협 정보를 즉시 정책 엔진에 반영하여, 보안 정책을 자동으로 최적화하고 대응 속도를 높입니다.

  • 신뢰도 점수 기반 보안 운영

    • 사용자 및 디바이스의 활동을 Malware, Network, Endpoint, Application 네 영역으로 분류하여 신뢰도를 평가합니다.
    • 신뢰도 변화에 따라 보안 정책 적용이 자동으로 조정되어, 위험 상황을 실시간으로 관리할 수 있습니다.

도입효과 알약 ZePP는 Zero Trust Architecture 기반으로 보안 리스크는 줄이고
최적의 비용으로 운영 효율은 극대화합니다.

  • 보안 리스크 감소

    • 제로트러스트 기반 지속 검증을 통한 비인가 접근 차단
    • 멀웨어 및 랜섬웨어와 같은 위협에 신속하게 대응하여 데이터 유출을 방지
    • 실시간 컨텍스트 기반 검증을 통한 지속적 접근 제어
    • 국제 및 국내 표준 가이드에 부합하는 구조로 설계

  • 자동화 기반 보안 운영 효율화

    • 직관적인 대시보드와 통합 정책 관리 기능으로 손쉽게 보안 상태를 모니터링하고 대응 속도 향상
    • 탐지 이벤트와 신뢰도 변화 기반 자동화 정책으로 운영자 조치 부담 감소

  • 단계적 제로트러스트 전환 및 비용 효율성 확보

    • 단일 플랫폼 통합을 제공하여 중복 솔루션 축소 및 유지보수 비용 절감
    • Open API로 기존 인프라와 연동되어 단계적 제로트러스트 전환 가능

알약 ZePP 고객 도입 사례

  • 국가 핵심 인프라 내부망에 적용된
    제로트러스트 보안 체계

    국가 중요 인프라를 운영하는 A 고객사는 내부 5G 운영 환경 특성상, 단 한 번의 침해 사고도 큰 파급력을 가질 수 있는 보안 리스크를 안고 있었습니다. 기존 경계형 보안 체계로는 내부 사용자와 단말에 대한 신뢰를 전제로 운영될 수밖에 없어, 보다 근본적인 보안 구조 전환이 필요했습니다. A 고객사는 알약 ZePP 기반 제로트러스트 보안 체계를 도입해 사용자·단말·가상 환경(DaaS)·내부 운영 자산 전 구간에서 접근 전·중·후 단계별 검증을 수행하고, 내부망 환경에서도 지속적인 신뢰 검증과 통합 모니터링이 가능한 보안 체계를 구축했습니다.

    다운로드

  • 외부 서비스 환경에서도 안전한 접근을 구현한
    제로트러스트 도입 사례

    다수의 기업 고객을 대상으로 클라우드 기반 서비스를 제공하는 B 고객사는 외부 접속 비중이 높고, 고객 환경별로 접근 권한을 세분화해야 하는 구조적 특성을 가지고 있었습니다. 기존 VPN 및 계정 기반 접근 방식으로는 서비스 확장에 따른 보안 리스크와 운영 부담을 동시에 해결하기 어려웠습니다. B 고객사는 알약 ZePP를 중심으로 SDP 기반 접근제어, FIDO2 인증, XDR 연계 모니터링을 적용해 고객·서비스 단위로 접근을 통제하고, 외부 환경에서도 일관된 제로트러스트 보안 정책을 적용함으로써 보안 수준 향상과 운영 효율성을 동시에 확보했습니다.

    다운로드