필자는 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스(Active Directory Certificate Services, AD CS)에 대한 기사를 흥미롭게 읽었다.   보안업체 시큐어옵스(SecureOps)는 파워셸로 작 ...
2021.07.12
기업 LAN에서 한 기기를 다른 기기에 연결해야 할 때가 있다. 이때 다른 기기가 통신하려는 바로 그 기기임을 확인하기 위해 서로를 인식할 수 있는 표준적인 방법이 필요하다. 바로 이것이 802.1x가 하는 일이다. 802.1x의 유래와 작동 방식을 ...
2021.05.03
메시지 또는 영상 통화 기능은 트윌리로(Twilio)로 실행할 수 있다. 신용카드 결제 처리는 스트라이프(Stripe)로 해결된다. 머신 러닝 모델 실행 또는 컴퓨터 리소스 확장이 필요하거나 팟캐스트를 비롯한 수백 가지 다른 서비스의 기록이 필요하다면 ...
2021.03.25
새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보 ...
2020.12.02
대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔 ...
2020.08.14
평균적인 네트워크 관리자가 가지고 있는 비밀번호는 몇 개나 될까? 평균적인 최종 사용자는? 답은 ‘많다’이다. 이 비밀번호를 보호하려면 어떻게 해야 할까? 인증 정보를 보호하는 것에 관한 사용자 교육의 현황은 어떠한가?    마셔 ...
2020.08.13
현재 디지털 아이덴티티(IDentity, 이하 ID)는 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상의 역할을 하고 있다. 신원 및 액세스 관리(Identity and Access Management, IAM)는 더 전체적인 모델, 일반 ...
2020.03.24
사이버보안 스타트업에 대한 벤처캐피탈(VC) 투자가 지난해 많이 늘어난 것으로 나타났다. 사이버보안 전문 기업에 대한 투자 건수가 2018년보다 급증했다. NVCA(National Venture Capital Association)의 벤처 모니터(Ve ...
2020.03.12
API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 ...
2020.01.31
인증(Authentication) 시스템을 내부에 호스팅하든 외부에 호스팅하든, 인증 프로토콜을 선택할 때는 신중을 기해야 한다. 사용례에 맞는 프로토콜을 사용하면 최소한의 노력으로 전체 시스템을 안전하게 운영하고 미래의 확장에 대비하고 표준과의 호환 ...
2019.12.09
공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대 ...
IoT의 빠른 성장으로 다기능 전문가를 육성해야 할 필요성이 커졌다. 새로운 전문가는 전통적인 네트워킹과 인프라 전문 지식을 데이터베이스 및 리포팅 기술과 결합할 수 있어야 한다. 만약 IoT가 수많은 약속을 온전히 지키려면, 똑똑하고 기술력을 갖춘 ...
2019.06.27
애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De ...
2019.06.07
PoE를 사용하면 AC 콘센트를 필요로 하지 않아 중복 설치의 비용과 노동을 없앨 수 있습니다. 또한, 장치를 위한 별도의 전력 공급을 없애 결함이 생길 수 있는 지점 하나를 배제시킵니다. PoE가 더 낮고 안전한 전압을 사용하므로, 별도의 라인을 통 ...
페이스북의 페이스북 리서치(Facebook Research) 앱 논란이 불거진 직후, 구글도 유사한 스크린와이즈 미터(Screenwise Meter) 앱을 사용하고 있음이 드러났다. 이에 애플은 페이스북과 마찬가지로 구글의 엔터프라이즈 디벨로퍼 프로그 ...
  1. 액티브 디렉토리 인증서 서비스의 잘못된 구성을 확인하는 방법

  2. 2021.07.12
  3. 필자는 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스(Active Directory Certificate Services, AD CS)에 대한 기사를 흥미롭게 읽었다.   보안업체 시큐어옵스(SecureOps)는 파워셸로 작...

  4. 네트워크에서 서로를 확인하는 방법… '802.1X' LAN 인증의 유래와 작동 방식

  5. 2021.05.03
  6. 기업 LAN에서 한 기기를 다른 기기에 연결해야 할 때가 있다. 이때 다른 기기가 통신하려는 바로 그 기기임을 확인하기 위해 서로를 인식할 수 있는 표준적인 방법이 필요하다. 바로 이것이 802.1x가 하는 일이다. 802.1x의 유래와 작동 방식을 ...

  7. 글로벌 칼럼 | 소모적인 인증 개발 '암흑시대' 끝이 보인다

  8. 2021.03.25
  9. 메시지 또는 영상 통화 기능은 트윌리로(Twilio)로 실행할 수 있다. 신용카드 결제 처리는 스트라이프(Stripe)로 해결된다. 머신 러닝 모델 실행 또는 컴퓨터 리소스 확장이 필요하거나 팟캐스트를 비롯한 수백 가지 다른 서비스의 기록이 필요하다면...

  10. "코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

  11. 2020.12.02
  12. 새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

  13. SSL 및 TLS 인증서를 관리하고 추적하는 4가지 모범 사례

  14. 2020.08.14
  15. 대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...

  16. 로그인 정보를 보호하기 위한 8가지 대책

  17. 2020.08.13
  18. 평균적인 네트워크 관리자가 가지고 있는 비밀번호는 몇 개나 될까? 평균적인 최종 사용자는? 답은 ‘많다’이다. 이 비밀번호를 보호하려면 어떻게 해야 할까? 인증 정보를 보호하는 것에 관한 사용자 교육의 현황은 어떠한가?    마셔...

  19. 디지털 ID의 4가지 핵심 문제점과 새로운 접근법이 필요한 이유

  20. 2020.03.24
  21. 현재 디지털 아이덴티티(IDentity, 이하 ID)는 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상의 역할을 하고 있다. 신원 및 액세스 관리(Identity and Access Management, IAM)는 더 전체적인 모델, 일반 ...

  22. 벤처캐피탈 보안 투자, '인증'과 '계정 관리'에 몰린다

  23. 2020.03.12
  24. 사이버보안 스타트업에 대한 벤처캐피탈(VC) 투자가 지난해 많이 늘어난 것으로 나타났다. 사이버보안 전문 기업에 대한 투자 건수가 2018년보다 급증했다. NVCA(National Venture Capital Association)의 벤처 모니터(Ve...

  25. “위기의 API 보안” 당면 과제와 AI 중심의 해법

  26. 2020.01.31
  27. API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 ...

  28. "어떤 프로토콜을 사용해야 할까" 4개의 인증 사용례

  29. 2019.12.09
  30. 인증(Authentication) 시스템을 내부에 호스팅하든 외부에 호스팅하든, 인증 프로토콜을 선택할 때는 신중을 기해야 한다. 사용례에 맞는 프로토콜을 사용하면 최소한의 노력으로 전체 시스템을 안전하게 운영하고 미래의 확장에 대비하고 표준과의 호환...

  31. How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

  32. 2019.07.19
  33. 공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

  34. 글로벌 칼럼 | 모든 IoT 전문가는 어디에서 탄생하는가?

  35. 2019.06.27
  36. IoT의 빠른 성장으로 다기능 전문가를 육성해야 할 필요성이 커졌다. 새로운 전문가는 전통적인 네트워킹과 인프라 전문 지식을 데이터베이스 및 리포팅 기술과 결합할 수 있어야 한다. 만약 IoT가 수많은 약속을 온전히 지키려면, 똑똑하고 기술력을 갖춘...

  37. 애플의 엔터프라이즈 전략에 도움이 될 ‘애플 ID로 로그인하기’

  38. 2019.06.07
  39. 애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De...

  40. 성공적인 이더넷 전원 장치(PoE) 설치를 위한 가이드

  41. 2019.06.03
  42. PoE를 사용하면 AC 콘센트를 필요로 하지 않아 중복 설치의 비용과 노동을 없앨 수 있습니다. 또한, 장치를 위한 별도의 전력 공급을 없애 결함이 생길 수 있는 지점 하나를 배제시킵니다. PoE가 더 낮고 안전한 전압을 사용하므로, 별도의 라인을 통...

  43. 애플, 페이스북 이어 구글도 엔터프라이즈 인증 차단… 곧 회복 될듯

  44. 2019.02.01
  45. 페이스북의 페이스북 리서치(Facebook Research) 앱 논란이 불거진 직후, 구글도 유사한 스크린와이즈 미터(Screenwise Meter) 앱을 사용하고 있음이 드러났다. 이에 애플은 페이스북과 마찬가지로 구글의 엔터프라이즈 디벨로퍼 프로그...

X