Bitglass
데이터 및 위협 공격 방지를 위한 유일한 실시간 CASB 솔루션

what is a cloud access security broker (CASB)?

CASB는 데이터 중심의 보안 플랫폼으로서 end-to-end 방식을 통해 SaaS와 IaaS 사용자 클라우드 응용 프로그램의 최종의 끝점 데이터를 보호 합니다. 클라우드 앱과 사용자 장치간의 트래픽을 보호하는 CASB는 기업의 모든 데이터를 통제하며 가시성을 제공합니다.

CASB 기술

CASB는 프록시와 API를 활용하여 클라우드내의 데이터와 접근시 데이터를 보호합니다. 프록시는 실시간 인라인 방식의 보안을 가능하게하며 API 통합은 외부 공유와 같은 백엔드 기능을 제어합니다. 대부분의 기업은 포괄적인 클라우드 데이터 보호를 위해 프록시 기반과 API 기반 보호를 모두 제공하는 하이브리드 CASB를 필요로 합니다.

Protection in the cloud, at access, and on any device

cloud

mobile

discovery


all cloud apps

모든 클라우드 앱의 보안 및 규정 준수

Bitglass의 CASB (Cloud Access Security Broker) 솔루션은 데이터 보안 및 규제 준수를 보장하면서 어느 기업의 클라우드 응용 프로그램에도 적용 할 수 있습니다. 클라우드내 데이터와 접근시 데이터 모두를 안전하게 보호합니다.

추천 앱

아래에 소개 된 응용 프로그램 외에도 귀사의 주요 비즈니스 클라우드 응용 프로그램을 지원 합니다.


office 365

작업 능율의 향상

Office 365 는 생산성에 혁명을 가져 왔지만 기업 데이터에 위험을 초래하고 있습니다. Bitglass를 사용하면 IT 팀이 Sharepoint, Yammer 및 Word를 포함한 모든 Office 365 응용 프로그램에서 실시간으로 데이터를 보호할 수 있습니다.

모든 사무실을 위한 실시간 보안 365 제품군

만약 한 사용자가 PII의 Word 문서를 OneDrive에 업로드하고 실수로 공개적으로 공유하면 어떻게 될까요?
Bitglass를 사용하면 Office 365에서 실시간으로 데이터 보안 정책을 시행할 수 있습니다.
또한 앱 간 가시성을 제공하여 의심스럽거나 비정상적인 행동을 발견 할 수 있도록 합니다.

  사용자 정의 액세스 제어 정책을 사용하여 위험한 동작을 제한

  외부 공유 및 모바일 다운로드 + 동기화를 제어하여 잠재적 데이터 유출을 방지

  Office 365의 클라우드 암호화는 기밀 데이터를 외부인들로부터 보호

  사용자 행동 분석을 통해 모든 클라우드 앱에서 의심스러운 활동 및 자격 증명 손상에 즉시 대응

지능형 통합 데이터 유출 방지

중요한 데이터는 필연적으로 또는 의도하지 않게 Office 365 임차인에게 불가피하게 전달 됩니다. Bitglass의 Citadel DLP 엔진은 정지와 작동 모든 상태에서 데이터가 잘못 처리되는 것을 방지합니다.

  Bitglass의 직관적인 정책 생성 도구를 사용하여 직접 구축

  Citadel은 워일반적으로 민감한 데이터 유형을 포함한 Bitglass의 정책 라이브러리를 사용

  워터 마킹에서 차단에 이르기까지 다양한 수준의 데이터 재조정 기능을 제공

어디서나 데이터 보호

Office 365를 사용하면 사용자가 어디서든 작업 할 수 있으므로 보안 솔루션이 이러한 어려움을 해결할 수 있어야 합니다. Bitglass의 Omni 멀티 프로토콜 프록시를 사용하면 모든 장치에서 Office 365 데이터를 실시간으로 보호할 수 있으며 클라이언트 소프트웨어나 에이전트는 필요하지 않습니다.

  관리되는 컴퓨터, 관리되지 않는 컴퓨터, 태블릿 및 전화에서 데이터 보호 및 수정

  기업 모바일 장치 및 MDM없이 BYOD 에 보안 정책을 적용


g suite

Gmail, Google 문서 등을 보호합니다.

G Suite 는 보안 및 규정 준수에 대한 우려로 인해 많은 조직에서 이러한 응용 프로그램을 채택할 수 없었습니다. Bitglass는 회사가 G Suite 를 안전하게 채택 하고 클라우드에서 기업 데이터의 가시성과 통제를 확립할 수 있게 해줍니다.

실시간 데이터 보안

G Suite의 기본 보안은 범위가 한정적입니다. Bitglass를 사용하면 앱에서 실시간으로 모니터링하고 데이터를 주고 받을 수 있습니다. 또한 앱 간 가시성을 제공하므로 의심스럽거나 비정상적인 행동을 발견 할 수 있습니다.

  사용자 정의 액세스 제어 정책으로 위험한 동작을 제한

  외부 공유 및 모바일 다운로드 + 동기화를 제어 하여 잠재적 데이터 유출 을 방지

  G Suite의 강력한 클라우드 암호화를 통해 클라우드에서 데이터를 보호

  사용자 행동 분석을 통해 Google 및 모든 SaaS 앱에서 의심스러운 사용자 행동 및 활동에 즉각적인 대응

지능형 통합 데이터 유출 방지

  Bitglass의 Citadel Cloud  DLP 엔진을 사용하면 G Suite 데이터를 정지와 작동 모든 상태에서 보호

  사전 제작된 DLP 정책을 적용하거나 자체 DLP 정책을 정의

  워터 마킹에서 차단에 이르기까지 다양한 수준의 데이터 재조정 기능을 제공

어디서나 데이터 보호

Bitglass의 Omni 멀티 프로토콜 프록시를 사용하면 모든 장치에서 G Suite 데이터를 실시간으로 보호 할 수 있으며 클라이언트 소프트웨어나 에이전트는 필요하지 않습니다.

  관리되는 컴퓨터, 관리되지 않는 컴퓨터, 태블릿 및 전화에서 데이터 보호 및 수정

  기업 모바일 장치 및 MDM없이 BYOD 에 보안 정책을 적용


salesforce

Salesforce 데이터 보호 및 암호화

Salesforce 는 애플리케이션 및 인프라를 침입 및 공격으로부터 보호하기 위해 많은 노력을 기울이고 있지만 기업 데이터를 둘러싼 큰 보안 틈새가 존재합니다.

실시간 salesforce 보안

Salesforce의 기본 보안은 범위가 한정적입니다.  Bitglass를 사용하면 Salesforce와 실시간으로 모니터링 및 데이터 흐름을 모니터링할 수 있습니다. 또한 앱 간 가시성을 제공하여 의심스럽거나 비정상적인 행동을 발견 할 수 있도록 합니다.

  사용자 정의 액세스 제어 정책으로 위험한 동작을 제한

  외부 공유 및 모바일 다운로드 + 동기화를 제어 하여 잠재적 데이터 유출 을 방지

  컨텍스트 기반 컨트롤을 활용하여 권한 없는 데이터 액세스 위험을 최소화

  상세한 감사 및 준수 로그는 사용자 활동에 대한 완벽한 가시성을 제공

Salesforce 암호화

Bitglass Harbor ™ 는 강력한 암호화 기능을 제공합니다. Harbor는 Salesforce의 필드 및 파일 모두에 대해 클라우드 암호화를 하여 완벽한 응용 프로그램 기능을 유지하면서 포괄적인 데이터 보안 및 개인 정보를 보장합니다.

  직원이 자신의 보안을 제어하면서 Salesforce를 사용

  Harbor TM의 클라우드 암호화는  앱 기능을 유지하면서 데이터를 암호화

  클라우드에서 데이터의 위치를 제어

  Harbor는 Salesforce 데이터를 별도의 클라우드 또는 on-perm 환경에 저장하여 최고 수준의 데이터 보안을 보장

  Salesforce의 필드 수준 및 파일 암호화를 지원 하는 동시에 BYOK 또는 AWS KMS를 사용하여 암호화 키를 완벽하게 제어

지능형 통합 데이터 유출 방지

Bitglass는 공용 클라우드로의 안전한 이동을 위해 모든 데이터 보호 - 모든 장치에서 실시간 데이터 보호를 제공하는 유일한 클라우드 데이터 손실 방지 (클라우드 DLP) 솔루션을 제공합니다.

  사전 제작된 DLP 정책을 적용하거나 직접 정의

  워터 마킹에서 차단에 이르기까지 다양한 수준의 데이터 재조정 기능을 제공

어디서나 데이터 보호

Bitglass의 Omni 멀티 프로토콜 프록시를 사용하면 모든 장치에서 Salesforce 데이터를 실시간으로 보호 할 수 있으며 클라이언트 소프트웨어나 에이전트는 필요하지 않습니다.

  관리되는 컴퓨터, 관리되지 않는 컴퓨터, 태블릿 및 전화에서 데이터 보호 및 수정

  기업 모바일 장치 및 MDM없이 BYOD 에 보안 정책을 적용


amazon(aws)

S3 및 연결된 클라우드 앱 보호

AWS는 관리 트랜잭션 로깅과 같은 일부 기본 보안 및 규정 기능을 제공 하지만 차이가 있습니다. AWS의 CASB ( Bitglass Cloud Access Security Broker)는 이러한 부족한 부분을 추가하여 ID 관리 및 SSO, 상황 별 액세스 제어 및 교차 애플리케이션 사용자 행동 분석을 제공합니다.

문맥을 통제함으로써 위험을 제한

Bitglass를 사용하면 모든 세션의 컨텍스트를 평가하고 적절한 수준의 액세스 위험을 감수할 수 있습니다.

  관리되는 장치, 관리되지 않는 장치, 위치, 그룹 등과 같은 다양한 컨텍스트에서 액세스를 제어

저장된 데이터를 암호화 또는 토큰화

AWS를 채택하는 조직의 가장 큰 관심사 중 하나는 S3에서 데이터를 보호하면서 필요한 경우 사용자가 해당 데이터에 액세스할 수 있도록 하는 것입니다.

  강력한 256 비트 AES 암호화 또는 토큰화를 통해 모든 저장 형식으로 데이터를 보호

  민감한 데이터를 해독할 수 있는 사용자를 제어하기 위해 ​​보안 수준을 정의

  KIMP 지원을 통해 자신의 암호화 키를 제어

클라우드 넘어서

Bitglass의 교차 애플리케이션 사용자 행동 분석은 앱내뿐만 아니라 여러 애플리케이션에서 위험한 활동을 식별합니다. 따라서 Joe가 Salesforce와 AWS에 동시에 로그인하는 시점을 두 곳에서 알 수 있습니다.

  사용자 행동 프로파일링은 클라우드 애플리케이션 내외부의 의심스러운 사용자 활동에 대한 심층적인 통찰력을 제공

  사용자 지정 가능한 경고 및 응답 작업을 통해 위험한 트랜잭션을 보고 즉시 조치

ID 모범 사례 운영

Bitglass를 사용하면 AWS를 AD 또는 기존 IAM 솔루션과 통합하고 위험한 거래에 직면했을 때 다중 요소 인증과 같은 보안 기능을 추가할 수 있습니다.

  Active Directory Sync과 Okta과 Ping과 같은 선도적인 IAM 공급 업체와의 통합 등의 유연한 ID 통합 옵션을 사용

  Bitglass의 고유 ID 관리 시스템을 새로운 장치 또는 지역의 로그인과 같이 위험도가 높은 트랜잭션과 컨텍스트에 강력한 인증 단계 제공


Box/dropboex/changex

생산성 증대 실현

Bitglass를 사용하면 IT 팀이 모든 기업 데이터를 Box/dropboex/changex를 통해 여러 장치에 안전하게 저장할 수 있습니다. Bitglass는 고유 한 SSO 및 다중 요소 인증을 제공하여 완벽하게 통합 된 사용자 환경을 제공합니다.

실시간 데이터 보안

만약 한 사용자가 PII의 Word 문서를 OneDrive에 업로드하고 실수로 공개적으로 공유하면 어떻게 될까요?
Bitglass를 사용하면 Office 365에서 실시간으로 데이터 보안 정책을 시행할 수 있습니다.
또한 앱 간 가시성을 제공하여 의심스럽거나 비정상적인 행동을 발견 할 수 있도록 합니다.

  사용자 정의 액세스 제어 정책을 사용하여 위험한 동작을 제한

  외부 공유 및 모바일 다운로드 + 동기화를 제어하여 잠재적 데이터 유출을 방지

  Office 365의 클라우드 암호화는 기밀 데이터를 외부인들로부터 보호

  사용자 행동 분석을 통해 모든 클라우드 앱에서 의심스러운 활동 및 자격 증명 손상에 즉시 대응

지능형 통합 데이터 유출 방지

  Bitglass의 Citadel Cloud  DLP 엔진을 사용하면 Box/dropboex/changex 데이터를 정지와 작동 모든 상태에서 보호

  사전 제작된 DLP 정책을 적용하거나 자체 DLP 정책을 정의

  워터 마킹에서 차단에 이르기까지 다양한 수준의 데이터 재조정 기능을 제공

어디서나 데이터 보호

Bitglass의 Omni 멀티 프로토콜 프록시를 사용하면 모든 장치에서 Box/dropboex/changex 데이터를 실시간으로 보호 할 수 있으며 클라이언트 소프트웨어나 에이전트는 필요하지 않습니다. 

  관리되는 컴퓨터, 관리되지 않는 컴퓨터, 태블릿 및 전화에서 데이터 보호 및 수정

  기업 모바일 장치 및 MDM없이 BYOD 에 보안 정책을 적용


slack

안전한 클라우드 기반 팀 협업

많은 신생 업체들과 마찬가지로  Slack 은 2015 년에 높은 ​​데이터 유출등 보안 문제가 있었습니다. 개발자에서 중요한 정보를 교환하기 위해 이 도구를 사용하는 임원까지 모두가 Slack에서 데이터를 보호하기 위해 Bitglass와 같은 CASB ( Cloud Access Security Brokers )를 사용하고 있습니다.

민감한 데이터 유출 방지

Bitglass는 모든팀 및 채널에서 전체 Slack 배포되는 것을 자동으로 검색합니다. 지속적인 크롤링을 통해 민감한 데이터가 발견되는 한편, 민감한 콘텐츠가 포함 된 특정 채널의 공개 URL 또는 비종업원과 같은 높은 위험 공유도 식별됩니다.

  Bitglass의 Citadel DLP를 통해 슬랙의 중요한 데이터를 식별

  사전 정의된 정책 라이브러리를 활용하여 PHI, PII, PCI 데이터 등을 검색하거나 자체 DLP 정책을 작성 / 획득

  슬랙 환경의 모든 측면을 지속적으로 모니터링하여 민감한 데이터 및 파일, Slack 팀의 비 직원 멤버 및 공개적으로 공유 가능한 URL을 식별

클라우드 애플리케이션 간 위험 관리

Bitglass의 교차 애플리케이션 사용자 행동 분석은 앱 내뿐만 아니라 여러 애플리케이션에서 위험한 활동을 식별합니다.

  사용자 행동 프로파일 링을 통해 Slack 내의 의심스러운 사용자 활동과 클라우드 애플리케이션 전반에 대한 심층적인 통찰력 제공

  사용자 지정 가능한 경고 및 응답 작업을 통해 위험한 트랜잭션을보고 즉시 조치


jira/confluence

안전한 프로젝트 관리 및 협업

Atlassian 제품군 에는 보안 및 규정 준수 기능이 없습니다. 중요한 문제를 해결하고저 기업들은 Bitglass 와 같은 CASB ( Cloud Access Security Broker )를 JIRA 및 Confluence와 같은 Atlassian 응용 프로그램을 채택하면서 안전성 및 호환성을 유지하기 위해 점점 더 많이 사용하고 있습니다.

민감한 데이터 유출 방지

Bitglass의 Citadel 실시간 클라우드 DLP 엔진을 통해 데이터 유출 방지에 필요한 많은 보호 기능을 제공합니다. 자신의 정책으로 Bitglass의 내장 라이브러리를 활용하여 민감한 컨텐츠를 식별한 다음 워터 마킹, 암호화 및 DRM을 비롯한 다양한 데이터 중심 작업을 수행 할 수 있습니다.

  Bitglass의 Citadel DLP를 통해 JIRA와 Confluence에서 민감한 데이터를 확인

  사전 정의 된 정책 라이브러리를 활용하여 PHI, PII, PCI 데이터 등을 검색하거나 자체 DLP 정책을 작성 / 획득

  모든 트랜잭션을 지속적으로 모니터링 하여 중요한 데이터와 파일 및 고 위험 다운로드를 식별

문맥을 통제함으로써 위험을 제한

Bitglass를 사용하면 모든 세션의 컨텍스트를 평가하고 적절한 수준의 액세스 위험을 감수할 수 있습니다. 

  관리되지 않는 장치, 위치, 그룹 등과 같은 관리되는 다양한 컨텍스트 에서 액세스를 제어

클라우드 애플리케이션 간 위험 관리

Bitglass의 교차 애플리케이션 사용자 행동 분석은 앱 내뿐만 아니라 여러 애플리케이션에서 위험한 활동을 식별합니다. 따라서 Joe가 JIRA와 Box 에 동시에 로그인 하는 시점을 두 곳에서 알 수 있습니다.

  사용자 행동 프로파일 링을 통해 JIRA 및 Confluence 내의 의심스러운 사용자 활동 과 클라우드 애플리케이션 전반에 대한 심층적 인 통찰력 제공

  사용자 지정 가능한 경고 및 응답 작업을 통해 위험한 트랜잭션을보고 즉시 조치


무료 평가판 신청

“Bitglass”를 14 일간 무료로 사용해 볼 수 있습니다.
다음의 양식에서 신청하시기 바랍니다.



평가판 신청

추후 담당자가 자세한 내용을 안내 드리겠습니다.

© 2017 pikdata ltd.    All rights reserved.     Tel: 02-3775-2658      Mail: sales@pikdata.com