이 섹션에서는 방화벽, 침입 방지 시스템 및 위협 탐지를 포함한 Monito 비즈니스 환경의 네트워크 보안 프로토콜에 대해 설명합니다.
무선 네트워크 환경 경계 보호를 위해 업계 표준 무선 암호화를 적용하여 무단 무선 트래픽으로부터 보호합니다.
로깅 및 운영의 일관성을 위해 인프라 전체 시스템에 동기화된 시간 참조를 유지합니다.
저희 비즈니스 서비스는 클라우드 네이티브 아키텍처로 구성되어 있습니다. 네트워크 보안은 클라우드 공급자를 통해 가상 인프라 수준에서 관리됩니다.
네트워크 보안은 클라우드 네이티브 보안 서비스를 기반으로 다층적으로 구성되며, 다음과 같은 핵심 통제를 운영합니다.
방화벽 솔루션은 다음을 포함한 광범위한 보안 영역을 담당합니다.
네트워크 방화벽
인스턴스 수준의 인바운드·아웃바운드 트래픽을 제어하는 가상 방화벽으로, 인가된 IP 및 포트만 허용하는 화이트리스트 방식으로 운영합니다.
웹 애플리케이션 방화벽(WAF)
SQL 인젝션·XSS 등 주요 웹 공격과 DDoS를 탐지·차단합니다.
감사 로깅
시스템 내 주요 API 호출 및 관리 이벤트를 기록하여 감사 추적과 이상 행위 탐지에 활용합니다.
위협 탐지
머신러닝 기반의 위협 탐지 서비스로, 비정상적인 접근 패턴, 악성 IP 통신, 계정 탈취 시도 등을 지속적으로 모니터링합니다.
악성코드, 피싱, 바이러스로부터 시스템을 보호하기 위해 다음 보안 시스템을 운영합니다.
엔드포인트 보안 솔루션
잠재적 위협에 대한 능동적 방어와 엔드포인트 USB 통제 및 안티바이러스 모니터링을 제공합니다.
웹 애플리케이션 방화벽(WAF)
SQL 인젝션, XSS 등 웹 공격과 악성 봇 트래픽을 탐지·차단하며 애플리케이션 보호를 제공합니다.
최신 위협에 대응하기 위해 바이러스 정의를 자동으로 정기 업데이트합니다.
iOS, Windows, Linux, 주요 웹 브라우저 등 솔루션 전반의 보안을 우선시합니다. 철저한 패치 관리를 통해 보안 패치를 정해진 기준에 따라 신속히 적용하며, 긴급 취약점은 우선순위를 높여 조기에 패치합니다.
방화벽 구성은 인가된 트래픽만 허용하는 화이트리스트 기반 IP 및 포트 제어 방식을 따릅니다.
시스템 보안을 평가하고 잠재적 취약점을 식별하기 위해 연 1회 종합 침투 테스트를 수행합니다.
주요 변경 사항 적용 전 정기적인 애플리케이션 보안 스캐닝을 실시하며, 발견된 사항을 개발 과정에서 최우선으로 처리합니다.
Monito 앱은 사용자가 기기에서 온라인 평가를 실시하고 모니터링할 수 있는 원활한 경험을 제공합니다.
Monito 앱은 Google Play 스토어와 App Store 양쪽의 엄격한 심사 과정을 통과하여 필요한 보안 기준을 충족함을 인증받았습니다.
보안 강화를 위해 Monito 앱은 실행 시 사용자 권한을 요구합니다.
안전한 모바일 앱 환경 유지를 위해 연 1회 침투 테스트를 실시하여 잠재적 버그와 취약점을 식별·수정합니다.