KISA ISMS / ISMS-P (정보보호 관리체계 인증)
네트워크 및 보안솔루션 통합구축
ISMS 및 ISMS-P 심사 대응을 하기 위한 솔루션을 고민중이신가요?
IAM(인증-Okta, AD), 네트워크보안(UTM) , 망분리(논리적/물리적),
NAC(네트워크접근제어), DLP(자료율출방지), ZTNA(웹필터링, PMS, Anti-Virus), EDR (랜섬웨어 및 침해사고대응) 솔루션까지 모두 코레이즈와 함께 구축이 가능합니다.
ISMS 인증심사 대응 Project Overview
ISMS 인증심사는 개인정보 관리체계에 대한 KISA의 인증심사로 회사의 규모와 서비스 매출에 따른 적용이 강제 됩니다.
IT 담당자 분들은 컨설팅 업체에 의존하면서 서류심사만을 고민하게 되지만, 이에 맞는 솔루션은 컨설팅 받을 곳이 마땅하지 않습니다.
코레이즈의 고객들은 망분리(논리적/물리적) 컨셉부터 실제로 보안에 필요한 솔루션까지 All-in-One 컨설팅과 함께 구축 및 유지보수 서비스를 받을 수 있는 업체를 찾고 싶어 했습니다.
코레이즈는 이미 네트워크와 보안솔루션을 오랫동안 직접운영하고 있는 업체로서 이러한 니즈를 손쉽게 충족시켜 드릴 수 있었습니다.
Project
ISMS 및 ISMS-P 인증심사 대응
ISO27001 대응 보안솔루션 구축
Client
CLASS101 (클래스101)
METABORA(메타보라)
ISOI(아이소이)
MyRealTrip(마이리얼트립)
LAWSDIANS(로디언즈)
DSRV Labs
Peoplefund (피플펀드)
RIHMANKOREA (리만코리아)
NHR
DockingBlock
What We Did
[Network]
– UTM(Fortigate) : SD-WAN, SWG 구현
Application Control / IPS, Anti-Virus
SSL-VPN / IPSec VPN for AWS, Azure
– Switch 및 AP : Fortinet Security Fabric 구축
NAC 네트워크 시스템 구축
[Security]
– OKTA(옥타) 도입
: MFA, UD 구축
M365 및 Google Account Integration
– AD (Active Directory) 구축
– FortiClient(ZTNA/VPN)
: Client 취약점 패치(PMS), USB On/Off,
개인방화벽, SANDBOX, IPS,
Contents Filter
-EDR/XDR
: SentinelOne 센티넬원
– DLP
: Cososys DLP 구축
– NAC
: Genian NAC Cloud (지니안)
기업에서 ISMS 인증심사는 법의 강제화로 인하여 많은 곳들에게 필수적인 인증심사가 되어가고 있습니다. 이를 준비해야 하는 IT관리자의 입장에서는 혼자서 진행하기에는 매우 버거운 문제로 다가옵니다.
네트워크와 보안 솔루션을 함께 할 수 있는 업체는 드물고, 인증과 솔루션까지 결합된다면 IT담당자 혼자 처리하고 생각하기에는 정보의 부족과 트랜드를 쫒아갈 수 없습니다.
서로 책임을 미루는 업체간의 회피에 더는 힘들어 하시지 마시고, 기술적으로 확실한 코레이즈와 통합 구축 및 운영을 고민하시기 바랍니다.
1. UTM (방화벽/ Front-End)
: IPS, Anti-Virus, Application Control , SANDBOX
+ SSL VPN 기능과 FortiClient(ZTNA) 와의 통합이 가능합니다.
SSL VPN 이용시에는 Okta 인증과 통합됩니다. (SAML Auth)
SD-WAN 및 SWG 지원하기 때문에 차세대 방화벽 역할을 합니다.
5. SentinelOne (EDR/XDR)
: EDR/XDR의 센티넬원(SentinelOne)은 Ai를 기반으로 설계된 자율형 사이버보안 플랫폼(Gartner 2021 플랫폼 리더) NGAV(차세대 안티바이러스) + 네트워크,USB 디바이스제어, 스토리라인을 바탕으로 보안사고 추적가능,EDR 자동 대응 및 격리, 랜섬웨어 복구기능(Windows), FortiGate 장비와 통합되어 함께 네트워크 격리가능(Fabric Ready)
모든 클라우드는 Okta와 연동되어 ONE ID/PW 로 로그인 합니다. LDAP을 기본 지원하며, Okta 솔루션으로 ID접근의 MFA와 LifeCycle 관리 손쉽게 구현할 수 있습니다. 클라우드 환경의 AD를 대체할 수 있는 솔루션입니다.
: DLP로 클라이언트가 유출되는 것은 차단 및 감사 할 수 있지만, 클라우드 자체에서 나가는 공유 파일 및 다운로드의 감사는 정확하게 이루어 지고 계신가요? 또는, 클라우드 저장소에 고객 정보와 DB가 무분별하게 저장되어 있지 않나요?이러한 클라우드 자체의 파일을 감사하는 API 기반 솔루션인 CASB (FortiCASB) 입니다.
ex) Dropbox, Box.com, JIRA, AWS S3, SAP, Google Drive, OneDrive 등
8. Fortigate SSL VPN
: FortiGate는 SSL VPN 지원이 가능합니다. Okta와 연동시 SSO ID/PW로 SAML 인증이 가능하며추가적인 MFA 보안적용이 가능합니다.
수많은 솔루션과 망분리를 준비해야 하는 ISMS 인증을 어렵게 하시지 마시고,
코레이즈와 함께 ISMS 솔루션 준비를 진행하시기 바랍니다!
쉽고 정확하고 빠른 쉬운길이 있습니다. 코레이즈는 모든 솔루션을 직접 구축 운영하고, 네트워크 까지 구축하는 IT 토탈 솔루션 업체입니다. 타업체가 하지 못하는 통합으로 정확하고 한 업체에서 가능한 곳은 코레이즈밖에 없습니다.
포티넷 최우수파트너상, Okta 포커스 파트너상등 여러 벤더에서도 인정한 코레이즈입니다.
현재 SASE 컨설팅은 무료로 진행하고 있으니, 최신 보안이 필요하거나 보안을 고민중인 담당자는 연락주세요!
ISMS 인증심사를 준비중이신가요?
망분리를 고민하고 계시나요? ISMS/ISMS-P? ISO27001 ?
