Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

컴퓨터를 보고 있는 남성
Bg

코드로서의 인프라 보안

보안 팀이 끊임없이 변화하는 새로운 위협 환경에 쉽게 적응할 수 있도록 지원합니다. Fortify의 인프라 플랫폼은 폭넓고 정확한 새로운 표준을 제공합니다.

새로운 기술, 이해 관계자 및 위협

새로운 기술, 이해 관계자 및 위협

모든 것이 코드(Everything-as-code)인 시대에 인프라 구성 및 보안 분야의 기존 전문가가 아닌 개발자들이 이러한 책임을 맡게 될 것으로 예상됩니다. 한편으로 새로운 위협 벡터가 지속적으로 등장하고 있습니다. 20년 동안 보안 코딩 분야를 선도해 온 Fortify가 귀사의 팀이 코드 보안 상태로서 통합 인프라를 구축 및 유지 관리할 수 있도록 지원합니다.


멀티 클라우드 지원

멀티 클라우드 지원

단일 클라우드 서비스 공급자(CSP)를 선택했든 여러 서비스 공급자를 선택했든, Fortify는 Amazon Web Services(AWS), Azure 및 Google Cloud Platform(GCP) 배포를 안전하게 지원합니다.

CIS 벤치마크 위반 및 그 이상을 파악하기 위한 IaC 모범 사례 적용

S3 버킷을 공개적으로 액세스할 수 있는 상태로 방치하지 않도록 하거나, Azure BLOB에서 암호화되지 않은 데이터 전송을 허용하지 않도록 하거나, 기본 GCP 서비스 계정을 활성 상태로 두지 않도록 하여 가장 일반적인 침해를 방지합니다.

컬러 일러스트레이션

다양한 IaC 플랫폼 지원

다양한 IaC 플랫폼 지원

자체 모범 사례와 보안 위험으로 코드로서의 인프라 플랫폼을 3개 이상 도입했다고 응답한 조직은 57%가 넘었습니다.

AWS CloudFormation 및 Azure Resource Manager 템플릿을 비롯한 클라우드 네이티브 템플릿 프레임워크의 취약점과 구성 오류를 파악합니다.

Terraform 및 Ansible 오케스트레이션 플랫폼 사용자가 CIS 벤치마크를 따르는 코드를 생성하고 기타 일반적인 보안 문제를 방지할 수 있도록 지원합니다.

미디어

보안 컨테이너 통합

보안 컨테이너 통합

Kubernetes(K8) 배포는 코드를 통해 정의되는 경우가 증가하고 있으며, 따라서 시프트 레프트(shift-left) 보안은 컨테이너화된 워크로드를 보호하기 위한 필수 기능으로 변모하고 있습니다.

Fortify는 K8 매니페스트의 일반적인 구성 오류 및 취약점을 식별합니다

또한 Fortify는 Aamzone EKS(Elastic Kubernetes Services), AKS(Azure Kubernetes Service) 또는 GKE(Google Kubernetes Engine)에서 관리형 K8 배포를 선택한 경우도 지원합니다.

컬러 일러스트레이션

완전 통합형 비밀 스캔

완전 통합형 비밀 스캔

조직이 클라우드로 이전하고 IaC(Infrastructure-as-Code) 기술을 채택함에 따라 키, 암호 등의 하드코딩된 비밀은 가장 일반적이고 위험한 위험 요소 중 하나입니다.

Fortify는 값, 민감한 파일 형식 및 위험한 변수 명명법에서 알려진 비밀 패턴을 분석하여 하드코딩된 여러 비밀 탐지 알고리즘을 결합합니다.

AWS, GCP, GitHub, Heroku, OpenVPN 등을 포괄하는 폭넓고 정확한 플랫폼별 비밀 탐지의 이점을 누릴 수 있습니다.

컬러 일러스트레이션

Fortify AppSec 데모

Fortify가 클라우드 네이티브 애플리케이션을 보호하는 방법을 알아보세요.
release-rel-2024-2-2-9397 | Tue Feb 27 09:17:20 PST 2024
9397
release/rel-2024-2-2-9397
Tue Feb 27 09:17:20 PST 2024
AWS