강력한 신규 기능으로 Non-Human Identity 보안 수준을 높이세요.

간편한
Non-Human Identity 보안

오탐 없는 정밀한 API Key 탐지

A dark-themed cybersecurity dashboard from Cremit showing non-human identity (NHI) data analysis. Key metrics include “Detected Secrets” (27 new) and “Found Sensitive Data” (58 new) from Jan 16–24, 2024. Two donut charts break down source types of detected secrets and sensitive data by platform: GitHub (15k), GetResponse (1,352), and Atera (352), totaling 16.9k. The dashboard includes a line graph showing trends in sensitive data over time, and bar charts showing the top 10 reasons for sensitive data detection—most prominently email addresses and various key types (API, RSA, PGP, SSH).
전 세계 기업들이 신뢰합니다.

제품 개요

NHI 위험 관리 간소화

하나의 통합 플랫폼으로 나날이 확장되고 복잡해지는 Non-Human Identity 환경을 효과적으로 관리하십시오. 자동 탐지, 지속적인 모니터링, 선제적 위험 완화 기능을 통해 모든 IT 환경을 안전하게 보호할 수 있습니다.

원할한 연동
Non-Human Identity 검증
No- Human Identity 가시성

프로세스

단 3단계의 간단한 절차로 NHI 위협을 선제적으로 완화하세요.

선제적인 NHI 위협 완화 및 간소화된 3단계 접근 방식으로 환경을 안전하게 보호하고 공격 표면(Attack Surface)을 크게 줄이세요.

서비스 연동

기존 사용 중인 서비스를 연결하여 환경 전반의 숨겨진 NHI 위험을 찾아내세요.

오탐 없음

정밀한 자동 탐지 기능으로 불필요한 노이즈는 걸러내고 실제 위협에만 집중할 수 있도록 지원합니다.

AI 기반 검토

지능적인 AI 지원을 통해 검토 시간을 단축하고 수작업을 최소화 하세요.

01
02
03
빠른 탐지, 즉각적인 알림, 신속한 대응
NHI 환경에 대한 더 깊은 인사이트 확보

오늘날의 복잡한 Non-Human Identity 환경에서는 피상적인 모니터링만으로는 부족합니다. Cremit은 원시 활동 데이터를 명확하고 실행 가능한 인사이트로 변환하여 위험, 취약점, 잠재적 위협을 식별하고, 이를 통해 사용자가 선제적으로 방어 체계를 강화할 수 있도록 지원합니다.

A dark-mode interface of the Cremit platform showing the “Secret” section. The screen lists detected secrets including partially masked keys, their source (e.g., GitHub, AWS, Notion, JIRA), exposure dates, and first-seen timestamps. Each secret entry shows tags (e.g., aws_secret, jira_token), status (all marked as “Active”), and time last seen (e.g., “about 21 hours ago”). Filter options at the top allow sorting by exposure date, entity type, source type, and keyword. The sidebar on the left displays platform navigation, including sections like Dashboard, Incident, Secret, Sensitive Data, and Administration tools.

주요 기능

강력한 NHI 보안: 확장성 및 신속한 위협 탐지에 최적화

NHI 통합 가시성

모든 도구를 완벽하게 연결합니다.

사일로(Silo)를 허물고 클라우드와 온프레미스 전반의 모든 Non-Human Identity를 단일 대시보드에서 확인하세요.

NHI 추적성

클라우드 로그 기반 NHI 행위 추적

NHI 추적성 기능은 클라우드 로그를 통합하여 상세한 Non-Human Identity 활동을 추적하고, 이를 통해 핵심적인 보안 가시성을 제공합니다.

강력한 암호화

은행 수준의 강력한 데이터 보안

최신 암호화 프로토콜을 통해 데이터를 안전하게 보호하세요.

SAML 연동

원할한 SAML SSO 연동

조직의 기존 SAML 인프라를 활용하여 간소화되고 중앙화된 사용자 인증을 구현하세요.

정확하고, 실행 가능한 알림

선제적 위험 및 위협 경보

주요 NHI 위험 및 위협에 대한 즉각적인 알림을 수신하여 신속한 조사와 대응을 가능하게 합니다.

적용 사례

모든 규모의 조직을 위한 확장 가능한 NHI 보안

관리하는 Non-Human Identity의 수가 수백 개든 수백만 개든 관계없이, 당사 플랫폼은 조직의 성장에 맞춰 손쉽게 확장됩니다. 또한 강력한 보호 기능과 신뢰할 수 있는 성능을 지속적으로 제공합니다.

A dark-mode interface of the Cremit platform showing the “Secret” section. The screen lists detected secrets including partially masked keys, their source (e.g., GitHub, AWS, Notion, JIRA), exposure dates, and first-seen timestamps. Each secret entry shows tags (e.g., aws_secret, jira_token), status (all marked as “Active”), and time last seen (e.g., “about 21 hours ago”). Filter options at the top allow sorting by exposure date, entity type, source type, and keyword. The sidebar on the left displays platform navigation, including sections like Dashboard, Incident, Secret, Sensitive Data, and Administration tools.
완전한 추적성 기능은 모든 환경에 걸친 Non-Human Identity 활동에 대한 독보적인 가시성을 제공합니다.
상세한 감사 추적 기록(로그)은 보안 사고의 신속한 조사와 전체적인 영향 파악에 필수적입니다.
활동 패턴 추적을 통해 이상 징후와 잠재적인 자격 증명(크리덴셜) 오용을 선제적으로 탐지하여 피해 발생 전에 차단할 수 있습니다.
또한, 강력한 추적성은 책임 소재를 명확히 하고 규제 요구 사항 준수 증명을 용이하게 합니다.
A screenshot displays a security incident report interface, presented in dark mode. The report focuses on the 'Exposure of AWS id'. Key details shown include: Incident Status ('Resolved'), an Incident Timeline, Summary information, Type ('aws_id'), exposure dates, and a circular graphic indicating a count or severity level ('6'). The main section outlines Remediation steps and analyzes the leaked information, potential risk factors like unauthorized access and service exploitation, and impact based on different permission levels.
탐지 기능은 코드, 구성 파일, 로그 등에 노출된 Non-Human Identity 시크릿을 공격자보다 먼저 선제적으로 탐지합니다.
이러한 노출을 조기에 식별하여 즉시 조치함으로써 잠재적인 자격 증명(크리덴셜) 탈취 및 침해 사고를 예방할 수 있습니다.
이는 노출된 NHI 자격 증명과 관련된 악용 가능한 공격 경로를 제거하여 조직의 공격 표면(Attack Surface)을 크게 줄여줍니다.
지속적인 노출 탐지는 더 나은 시크릿 관리 방안을 적용하는 데 도움이 되며, 조직의 전반적인 보안 관리 수준을 강화합니다.

쉬프트 레프트(Shift Left) NHI qhdks

NHI 보안을 DevSecOps에 통합하는 것은, 나중에 고려하는 것이 아니라 개발 라이프사이클 초기 단계부터 보안을 내재화하는 것을 의미합니다.
이를 통해 배포 전에 하드코딩된 시크릿이나 안전하지 않은 NHI 구성과 같은 일반적인 취약점을 사전에 예방할 수 있습니다.
이는 개발자에게 안전한 워크플로우와 자동화된 점검 기능을 제공하여, 개발 속도는 유지하면서 NHI 관련 위험을 줄일 수 있도록 지원합니다.
궁극적으로 이러한 접근 방식은 개발 파이프라인 전반에서 NHI 위험을 관리함으로써 더욱 안전한 애플리케이션을 더 빠르게 배포할 수 있도록 지원합니다.
A dark-themed interface from the Cremit platform showing a modal titled “Select Source Integration.” The modal displays 10 integration options arranged in a grid: AWS S3, GitHub, GitLab, Bitbucket Cloud, Confluence, Jira, Notion, Slack, and Google Drive. In the background, the main “Integration” page is visible, listing connected integrations with last scan timestamps and “Edit” buttons for each entry. The left sidebar contains navigation links such as Dashboard, Incident, Secret, Sensitive Data, and various administrative sections like CLI and Scanner.

대규모 환경을 위한 NHI 보안

플랫폼은 엔터프라이즈 NHI 보안의 고유한 규모 확장 및 복잡성 문제를 해결하도록 설계되었습니다.
성능 저하 없이 안정적으로 확장되어 하이브리드 환경 전반에서 수백만 개의 Non-Human Identity를 관리할 수 있습니다.
기존 엔터프라이즈 시스템과의 긴밀한 연동 및 세분화된 제어 기능은 원활한 솔루션 도입과 효과적인 거버넌스 구축을 보장합니다.
강력한 감사 및 보고 기능은 대규모 조직에서 요구하는 엄격한 컴플라이언스 요구 사항 충족 과정을 간소화합니다.

고객의 목소리

고객 추천사

"Cremit 덕분에 저희의 핵심 서비스 계정과 API 키가 제대로 관리되고 안전하게 보호된다는 것을 알기에, 밤에 안심하고 잠들 수 있습니다."

5.0
전 세계 100개 이상의 기업/조직이 신뢰합니다.

"오래된 코드 내 시크릿을 탐지하고 정리하는 Cremit의 NHI 추적성 기능과 직관적인 대시보드는 엔라이튼의 보안 가시성을 크게 향상시켜 주어 매우 중요하게 생각합니다."

여진석
엔라이튼

"빠르게 변화하는 저희 핀테크 환경에서, Cremit은 임베디드된 시크릿을 탐지하고 필요한 가시성을 제공하여 위험을 줄이고 플랫폼 보안을 강화하는 데 핵심적인 역할을 합니다."

정대영
8percent

"Cremit은 NHI 보안 문제 해결과 사고 대응 요구 사항을 모두 충족하는 완전한 솔루션을 제공합니다."

정운갑
오더체크

가격 정책

명확한 가격, 포괄적인 NHI 보호

예측 가능하고 투명한 비용으로 NHI 보안 라이프사이클의 모든 단계에 걸쳐 전방위적인 가치를 확보하세요.

essential

에센셜

스타트업, 성장 단계부터 Non Human Identity 보안을 시작하세요.

성장하는 조직에 맞춤형 보안을 지원합니다.
800개 이상의 NHI 종류 탐지
Git 또는 협업도구 연동
오탐없는 알림

enterprise

엔터프라이즈

엔터프라이즈의 복잡성에 맞춘 Non Human Identity Security 기능을 제공합니다.

엔터프라이즈 조직을 위한 커스텀 기능들을 소개합니다.
SIEM 연동
전용 SaaS 리전 또는 온프레미스 지원
전용 엔지니어 지원

뉴스

최신 소식

플랫폼 기능 향상 및 연구 인사이트부터 Non-Human Identity 위험 관리에 대한 최신 정보까지, NHI 보안의 모든 최신 동향을 확인해 보세요.

OWASP NHI5:2025 불안전한 인가 분석
아티클
April 22, 2025
OWASP NHI4:2025 불안전한 인증
아티클
April 22, 2025
배포 파이프라인 보안: 시크릿 탐지의 역할
아티클
April 18, 2025
확장되는 AI 세계 탐색: MCP, A2A, 그리고 비인간 신원 보안의 중요성에 대한 심층 이해
아티클
April 16, 2025
Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법
아티클
April 14, 2025
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
아티클
April 14, 2025
데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법
아티클
April 4, 2025
인간 대 비인간 인증 정보: 주요 차별점
아티클
April 1, 2025
tj-actions/changed-files 침해 사건 - NHI 보안을 중심으로
아티클
March 25, 2025
코드의 이면: 숨겨진 Secret 식별을 위한 모범 사례
아티클
March 18, 2025
NHI1:2025 - 부적절한 오프보딩: 알아보기
아티클
March 3, 2025
무분별한 확산을 막으세요: Cremit의 AWS S3 비인간 인증 정보 탐지 기능 소개신원 (NHI) 탐지 기능 도입
공지사항
February 25, 2025
자체구축 vs. 구매: Secret 탐지를 위한 올바른 선택
아티클
February 25, 2025
바이비트 해킹 사건 분석: 암호화폐 거래소 보안, 어떻게 강화해야 할까요?
아티클
February 18, 2025
NHI2: Secret 유출 - 위험 제대로 파악하고 안전하게 관리하기
아티클
February 18, 2025
공급망의 숨겨진 위험: NHI 위협 3 - 취약한 3rd Party NHI 이해하기
아티클
February 4, 2025
Nebula SaaS 버전을 출시합니다
공지사항
December 19, 2024
Nebula 공개: 오픈소스 MA-ABE 시크릿 볼트
공지사항
December 5, 2024
조직 내 비인간 ID 보호를 위한 6가지 필수 실천 방안
아티클
December 5, 2024
Vigilant Ally: Github에 노출된 Secret 조치하기
공지사항
November 19, 2024
프론트엔드 코드에 숨어있는 크리덴셜 유출 위협
아티클
November 17, 2024
Cremit, AWS SaaS 스포트라이트 프로그램에 합류
공지사항
November 6, 2024
크리밋의 새로운 Secret, NHI 탐색 엔진을 소개합니다!
공지사항
August 3, 2024
OWASP NHI Top 10 위협 이해하기
아티클
April 9, 2024
DevSecOps의 시작, Cremit
아티클
March 18, 2024
고객 인터뷰: ENlighten에서 얻은 인사이트
고객 사례
March 4, 2024
Secret Detection이란?
아티클
February 26, 2024
마이크로소프트 Credential 유출 사고
아티클
October 23, 2023
Secret 확산과 Non Human Identity: 증가하는 보안 문제
아티클
October 22, 2023