Zero Trust & MicroSegmentation
본문
상세정보
HoneyBee Defender
요약설명
HoneyBee Defender는 Zero Trust 기반의 Agent형 MicroSegmentation 보안 플랫폼으로, 서버 및 프로세스 단위의 정밀한 접근 제어를 통해 내부 확산(Lateral Movement)을 차단하는 차세대 보안 솔루션입니다.
OS Native Firewall 기반의 초경량 Agent 구조를 적용하여 금융·공공·산업 환경에 적합한 안정성과 운영 효율성을 제공합니다.
제품사양
| 항목 | 내용 |
|---|---|
| 제품 유형 | Zero Trust MicroSegmentation |
| 보안 방식 | Agent 기반 Host Firewall |
| 제어 수준 | Process-Level |
| 지원 환경 | Linux / Windows |
| 방화벽 방식 | iptables / WFP |
| Agent 크기 | 약 400KB |
| CPU 사용률 | 1~3% |
| 메모리 사용량 | 2~10MB |
| 운영 방식 | Detection / Enforcement |
| 주요 기능 | 내부 확산 차단 및 프로세스 제어 |
구체적설명
1. Process-Level MicroSegmentation
HoneyBee Defender는 서버 간 통신 제어 수준을 넘어 서버 내부 프로세스 단위까지 세분화된 제어를 수행하는 Process-Level MicroSegmentation 기술을 제공합니다.
기존 네트워크 기반 세그멘테이션(VLAN, ACL) 및 Application-Level 정책보다 더욱 정밀한 제어가 가능하며, 비인가 프로세스의 내부 이동 및 데이터 접근을 효과적으로 차단합니다.
특히:
- 프로세스 기반 통신 제어
- 커맨드라인 기반 정책
- 실행 파일 Hash 기반 식별
- 서버 내부(Intra) 및 서버 간(Inter) 통합 제어
환경을 지원하여 완전한 Zero Trust 보안 체계를 구현합니다.
2. Zero Trust 기반 보안 환경
HoneyBee Defender는 “Never Trust, Always Verify” 원칙 기반의 Zero Trust 보안 환경을 제공합니다.
외부 침입 차단 중심의 기존 경계형 보안과 달리:
- 사용자
- 프로세스
- 서버
- 데이터
단위의 지속적인 검증을 통해 내부 위협 및 횡적 이동(Lateral Movement)을 차단합니다.
이를 통해:
- 서버 및 데이터 보호 강화
- 랜섬웨어 확산 차단
- 내부자 위협 대응
- 운영 안정성 향상
효과를 제공합니다.
3. Agent 기반 Host Firewall 구조
HoneyBee Defender는 OS에 내장된 Host Firewall 기능을 활용하는 초경량 Agent 구조를 적용하였습니다.
Linux iptables 및 Windows Firewall API 기반으로 동작하며:
- 추가 커널 변경 없음
- 별도 드라이버 미사용
- 커널 충돌 위험 최소화
- OS 업데이트 호환성 우수
환경을 제공합니다.
특히 금융기관 및 공공기관과 같은 고신뢰 환경에서도 안정적인 운영이 가능합니다.
4. Defender Map 기반 가시성 제공
HoneyBee Defender는 Defender Map 기반의 시각화 기능을 제공합니다.
운영자는:
- 서버 간 통신 흐름
- 프로세스 관계
- 포트 기반 접근
- 정책 상태
- 위협 이벤트
를 직관적으로 분석할 수 있으며, 별도의 복잡한 라벨링 없이 운영 가능합니다.
이를 통해 보안 운영 효율성과 가시성을 동시에 향상시킬 수 있습니다.
5. 탐지 및 자동 대응 기능
HoneyBee Defender는 탐지(Detection) 모드와 차단(Enforcement) 모드를 동시에 지원합니다.
Detection Mode
- 정상 통신 패턴 분석
- 화이트리스트 자동 생성
- 비인가 통신 탐지
Enforcement Mode
- 비인가 통신 차단
- 비정상 프로세스 자동 종료(Kill)
- 정책 자동 복구(Self-Healing)
환경을 제공합니다.
특히 해커 또는 내부자에 의한 정책 변경 시 자동 복구 기능을 통해 보안 연속성을 유지합니다.
핵심기술
Process-Level Security
프로세스 기반 세분화 보안 정책 적용
Zero Trust Architecture
내부 통신까지 검증하는 Zero Trust 구조
Host Firewall Control
OS Native Firewall 기반 제어
Defender Map Visualization
실시간 서버 및 프로세스 가시성 제공
Self-Healing Security
정책 자동 복구 및 보안 연속성 유지
적용분야
- 금융기관 및 금융서비스
- 공공기관 및 공공 인프라
- 제조 및 산업 환경
- 데이터센터 및 클라우드
- 스마트팩토리
- Kubernetes / Container 환경
- AI 및 가상화 서버 환경
- 미션크리티컬 시스템
기대효과
- 내부 확산(Lateral Movement) 차단
- 서버 및 데이터 보호 강화
- Zero Trust 보안 체계 구현
- 운영 안정성 및 가용성 확보
- 보안 운영 효율성 향상
- 랜섬웨어 확산 최소화
- 금융·공공 보안 요구사항 대응
- 디지털 인프라 신뢰성 강화
MORGET Security Platform
Morget는 HoneyBee Defender 기반의 Zero Trust 및 MicroSegmentation 보안 플랫폼 서비스를 제공합니다.
금융·산업·공공 환경에 최적화된 보안 운영 체계를 통해 고객의 디지털 인프라와 핵심 데이터를 안전하게 보호합니다
첨부파일
-
단독으로 완성하는 제로트러스트 - HoneyBee Defender v3.3.1.pdf (17.2M)
0회 다운로드 | DATE : 2026-05-08 12:53:57
- 이전제품CleanHR™ 26.05.08
- 다음제품K-TURBO Oil Zero Compressor 26.05.08