클라우드 환경을 위한 SK쉴더스 탁월한 전문성
검증된 보안 방법론과 다양한 산업 환경에 대한 경험으로 최적화된 클라우드 보호 체계를 제공합니다.
클라우드보안
A to Z 전 단계에 걸친 클라우드 보안 기술 리더십
다양한 CSP 환경에서 SK쉴더스의 표준
클라우드 보안 프레임워크를 기반으로, 컨설팅부터 구축, 운영, 관제까지
클라우드 보안 아키텍처 전 단계를 완벽하게 지원합니다.
SK쉴더스만의 특별함을 경험해 보세요.
컨설팅부터 운영에 이르는 Cloud Security Full Life Cycle 지원
진단, 설계, 구축, 관제, 운영 전 과정을 지원함으로써 일관성 있는 보안 수준으로 제공합니다.
CSP/MSP/ Security Vendor와의 Relationship
클라우드 보안 체계 제공을 위해 폭넓은 Echo-System을 구축하여 고객 만족을 실천합니다.
Hybrid 또는 Multi-Cloud 환경에 대한 다양한 경험
금융∙기업∙제조 등 다양한 산업군에서 요구하는 On-Premise/클라우드 보안에 대한 경험을 확대해 가고 있습니다.
자체 방법론을 근거로 하여 Cloud Security Framework를 제공합니다.
클라우드 보안컨설팅
클라우드 서비스의 Life-Cycle 관점에서 보안 Architecture 및 인증 컨설팅 등을 수행할 수 있는 방법론을 통해 체계적이며 전문적인 서비스를 제공합니다.
특장점
CSLC(Cloud Service Life-Cycle) 에 따른 단계별 전문가와 Best-Practice를 기반으로 한 체계적인 컨설팅
Cloud Native 전문 컨설팅 역량 보유
검증된 전문성과 차별화된 경험을 보유한 전문인력을 통해 고객 환경에 최적화된 클라우드 보안 컨설팅 결과를 제공합니다.
다양한 클라우드보안 컨설팅 경험과 노하우 활용
클라우드 환경에서의 보안거버넌스 수립, 취약점 진단, 보안 마스터플랜 수립, CSAP 등 다양한 클라우드 컨설팅 경험을 바탕으로 Best-Practice를 제시합니다.
지속적인 컨설팅 방법론 고도화
다년간의 클라우드보안 컨설팅 노하우가 집약, 고도화된 Toolkit 활용을 통해 프로젝트의 산출물 품질을 보장합니다.
프로세스
ECSM(Elastic Cloud Security Methodology)에 기반한 체계적인 컨설팅 프로세스
- 01
환경분석
- 법규/컴플라이언스 분석, 구축환경 분석
- 분석기준 수립 (Cloud 보안 거버넌스 체계, CSP 평가 기준, 보안성 검토 요건 정의, 보안솔루션 이전 및 적용 분석 등)
- 02
사전통제
- CSP 선정 (CSP 안전성 평가 등)
- 계약 통제 (보안요구 사항 반영 검토)
- 03
구현통제
- 이전/구현 통제
- 보안성 검토요건 이행 점검
- Cloud Security Architecting
- Cloud & Application 취약점 점검 등
제공서비스
클라우드 보안 거버넌스부터 마스터플랜 수립까지, 6개 영역 컨설팅 제공
클라우드 보안 거버넌스 수립 컨설팅
클라우드 환경을 안전하고 효과적으로 운영하기 위해 필요한 정책, 절차, 조직 구조, 기술 통제 등을 체계적으로 수립하도록 지원합니다.
클라우드 보안 인증
(CSAP)CSAP인증 준비는 기획/설계 단계부터 계획안 수립이 필요합니다. 구축단계에 체계수립/인증 준비 부터 인증심사 및 결함조치까지 지원합니다.
정보보호 인증
(ISMS-P & ISO 27001/27017/27018/27701)ISMS-P 등 정보보호 관리체계 인증 요구사항을 기반으로 취약점 분석과 위험평가를 수행하고 보호대책을 수립합니다.
클라우드 Native Service 취약점 진단
클라우드보안 강화를 위해 CSP별 점검기준을 수립하여 진단하고 도출된 취약점에 대한 개선 가이드를 제공합니다.
클라우드 Native Service 취약점 진단
CSP별 Native 서비스에 특화된 취약점 점검 기준을 적용하여 진단(AWS, GCP, AZURE 등)을 수행합니다.
Container 취약점 진단
Amazon ECR, Aqua trivy를 활용해 컨테이너 이미지 및 런타임 환경의 취약점을 자동 분석합니다.
클라우드 구축/이전 개발보안
클라우드 구축/이전 시 보안 요구사항을 반영한 안전한 클라우드 아키텍처와 개발 환경을 설계, 검증하도록 지원합니다.
클라우드 보안 아키텍처 수립
개인정보보호법 등 Compliance 요구사항을 반영하여 클라우드 기반 보안 TRM (S.TRM)을 적용한 클라우드 보안 아키텍처를 수립합니다.
클라우드 서비스 이용보고
「전자금융감독규정」의 절차를 따라 법적 요구사항을 준수 할 수 있도록 CSP 안전성평가와 이용대상 안전성 확보 조치 방안, 정보보호위원회 심의를 지원합니다.
보안성 검토/심의
정의된 정보보안 요건에 의거 구축 업무시스템에 대해 보안성 검토를 진행하고 대내/외 보고가 진행될 수 있도록 지원합니다.
클라우드 보안 Compliance
클라우드 환경에서 금융권 규제, 국제 표준(ISO/IEC 27001 등) 준수를 위한 클라우드 보안 운영 체계 점검, 개선을 지원합니다.
기반시설 취약점 진단
금융분야 및 주요정보통신 기반시설에 대한 취약점 분석평가 서비스를 제공합니다.
환경분석
현황분석
위험평가
보호대책
수립 및 이행
보고서 작성
클라우드 개인정보보호 컨설팅
클라우드 환경에서의 개인정보보호법및 개인정보보호 관련 규제 준수를 위한 클라우드 보안 운영 체계 점검, 개선을 지원합니다.
개인정보 흐름분석
개인정보 Life-Cycle에 따른 개인정보처리 현황을 파악하고 위험평가 결과에 따른 개선계획 수립을 지원합니다.
개인정보 Life-Cycle
수집
이용/제공
저장
파기
수탁사 점검
개인정보보호법 등 법적 요건과 고객사 자체 개인정보보호 요구사항을 기반으로 수탁사 개인정보보호 현황을 점검합니다.
수집
현황분석
위험평가
보호대책
수립 및 이행
보고서 작성
클라우드보안 마스터 플랜 수립
대내외 정보보안 현안과 정보보안 체계 현황 등을 기준으로 고객사의 중/장기 정보보호 마스터플랜 수립 컨설팅 서비스를 제공합니다.
