Managed Security Service Provider

메가존클라우드는 AWS의 국내 No.1 MSP 파트너로서 AWS에서 운영되고 있는 기업의 IT서비스를 신속히 보호할 수 있도록 AWS Shield와 WAF 등을 통한 방어 체계 구축 및 기업이 운영하는 애플리케이션에 대한 위협을 사전에 차단 할 수 있도록 기본 정책 및 보안전문가에 의한 개선된 보안 정책을 제공합니다.

클라우드 보안기능에 대한 신속한 기술지원 및 구성 서비스를 제공하고 DDoS, 애플리케이션 공격 발생 시 고객과 협업을 통해 애플리케이션의 가동중지 및 지연시간을 최소화합니다. 또한 다양한 클라우드 고객 환경에 맞는 전문화된 메가존클라우드 보안관제 서비스를 통하여 예방, 탐지, 방어를 효율적으로 관리할 수 있습니다.

Cloud Managed Security Service

기업의 다양한 클라우드 환경에 적합한 Cloud Native Security Service 및 3rd party Security Solution 기술 지원 및 안정적인 보안관제 구성 방안을 제공합니다.
클라우드 환경에 최적화 된 SIEM(Security Information and Event Management)을 구성하여 고객사의 위협 이벤트를 분석하고 실시간으로 탐지/분석한 후 공격 대응과
고객사의 클라우드 환경에 적합한 보안정책을 수립합니다. 또한 CTI(Cyber Threat Intelligence)를 통해 사이버위협에 선제적으로 대응 및 다수 고객사의 위협을 통합수집
분석하여 발생될 수 있는 위협공격을 대응하는 보안관제서비스를 제공합니다.

  • AWS Shield와 WAF 등을 통한 방어 체계 구축 지원 전문 서비스
  • 클라우드의 인프라 보안을 효율적으로 관리 할 수 있도록 합리적인 비용의 보안 구성 방안 제시
  • 메가존클라우드의 침해대응(CERT)전문인력이 원격관제로 위협 모니터링, 위협분석, 대응 해주는 보안관제서비스

서비스 프로세스

위협 공격 탐지 시 MZC 보안관제센터(SOC)와 고객사 유관부서 간 정의된 프로세스를 통해 단계별로 신속하고 정확하게 상황 전파 및 대응 실시

AWS Shield

AWS는 고객의 보안기능의 확장을 위해 DDoS 공격과 애플리케이션 공격을 보호할 수 있는 관리형 AWS Shield 서비스를 제공합니다.
메가존클라우드는 AWS – Shield 서비스 관련 기술 대응, 구성 지원 등을 고객사 사례 기반 중심으로 한 성공적인 DDoS 방어 체계를 제시 합니다.

AWS Shield Standard

  • AWS Shield Standard 는 전송 계층에서 작동하여 빠른 탐지 및 인라인 공격 완화를 위한 보안기능을 기본 제공합니다.
  • 빠른 탐지 : 트래픽 시그니처, 이상 알고리즘 및 기타 기술을 분석을 통해 네트워크 흐름을 지속적으로 모니터링하고 악성 트래픽을 실시간으로 식별합니다.
  • 인라인 공격 완화 : 결정적 패킷 필터링 및 우선 순위 기반 트래픽 등 주요 보호 기술을 적용하여 애플리케이션에 영향을 주지 않고 공격을 자동으로 완화합니다.

AWS Shield Advanced

  • AWS Shield Advanced 는 Standard에서 제공하는 기능 외에도 아래와 같은 추가적인 기능을 구독서비스 형태로 제공합니다.
  • 향상된 공격 탐지 : Load Balancer, CloudFront, Route 53 및 EC2, Elastic IP 와의 통합을 지원하며, AWS WAF를 통해 더욱 다양한 DDoS 보호 기능을 제공합니다.
  • 공격 완화 지원 : 연중 무휴 DDoS 대응 팀 (DRT)에 도움을 요청 할 수 있으며, 필요한 경우 DRT는 선제적 또는 수동적 대응을 통해 DDoS 공격을 완화합니다.
  • 가시성 및 공격 알림 : 네트워크 전송 및 애플리케이션 계층의 공격에 대한 가시성과 위협에 대한 알림을 제공합니다.
  • DDoS 비용 보호 : AWS는 DDoS 공격으로 인해 발생된 비용으로 판단되는 경우 해당 비용에 대한 크레딧을 제공 합니다.


AWS WAF ( + Managed Security Service )

AWS를 이용하는 웹 서비스를 대상으로 보안위협을 예방하기 위해 웹 애플리케이션 방화벽 서비스를 제공합니다.
메가존클라우드의 Managed Security Service는 AWS – WAF의 효율적인 방어 체계 (보안모니터링, 보안정책, 분석서비스)를 통한 고객 애플리케이션 보호 서비스를 제공합니다.

※ 메가존클라우드는 다양한 고객의 AWS 운영 환경에 대한 보안컨설팅 경험을 바탕으로 최적의 운영방안과 운영정책을 제시합니다.

MegazoneCloud Value

보안환경 기술지원

클라우드 환경에 필요한 보안 기술지원 및
운영에 필요한 패턴 업데이트, 헬스체크,
로그수집관리의 모니터링

보안이벤트 분석

실시간 발생한 보안이벤트를 분석요원이
정탐/ 오탐 구분하여 정탐인 경우 적절한
권고 또는 대응

보안시스템 Rule Set

보안이벤트 분석을 통한 최적의 Rule Set으로
오탐 비율을 줄이고 정탐을 강화하여 고객에게
신뢰성 있는 보안권고 또는 대응방안 제시

24 X 365 보안관제

클라우드 환경에 구성된 자사 통합관제 시스템을
통한 24시간 365일 고객의 사이버 위협을
분석하고 대응

월간 관제리포트

실시간 이벤트 분석보고 및 처리사항을 정리하여
월별 관제 분석 리포트를 전달
(보안 Risk를 줄이는 방안을 공유)

보안환경 PoC 지원

폭넓은 고객사 구축과 운영경험으로
다양한 유형의 사이버 위협에 대한
맞춤형 보안솔루션을 제시