넘버스
넘버스
제로트러스트
제로 트러스트 여정을 방해하는 레거시 기술에 현명하게 대처하는 방법
기업이 제로 트러스트 보안 모델을 적극적으로 수용하면서 레거시 기술이 방해 요소가 되고 있다. 실제로 최근 조사에 따르면, 기존 인프라의 교체 혹은 재건이 제로 트러스트 구현에 있어 가장 걸림돌로 꼽혔다. 제너럴 다이내믹스(Genera...
CI/CD 파이프라인을 보호하는 모범 사례 5가지
엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다. 일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다. 또한 혁신...
“기업 자산을 보호하는 보이지 않는 경계” SDP의 이해
사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 ...
ABM이 제로 트러스트를 중심으로 응집력 있는 보안 프로그램을 구축한 방법
스테파니 프랭클린-토마스는 2021년 초 설비 관리 솔루션 제공업체 ABM 인더스트리(ABM Industries)에 초대 CISO로 합류했다. 프랭클린-토마스는 당시 회사가 적절한 구성요소를 많이 갖춘 보안 접근방식을 취하고 있었음을 발견했다. 구성...
제로 트러스트를 구현할 때 반드시 피해야 할 5가지 실수
지난 2년 동안 많은 기업이 원격 근무자, 협력 업체, 서드파티 업체가 클라우드와 온프레미스 환경의 데이터에 접근하는 더 나은 방법을 모색했다. 이런 상황에서 주목받기 시작한 것이 바로 제로 트러스트(Zero Trust) 보안이다. 제...
sw 개발자가 공급망 보안에서 던져야 할 질문 "너무 많이 신뢰하지는 않는가?"
Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다. 우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...
"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary
오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외...
데이터 센터에서 제로 트러스트를 달성하기 위한 실질적인 방법
제로 트러스트 이니셔티브는 네트워크, 원격 사용자, BYOD, 클라우드 기반 자산 및 애플리케이션에 대한 더욱 세분화된 제어를 통해 데이터 센터를 보호할 목적으로 점점 더 많은 각광을 받고 투자 대상이 되고 있습니다. 하지만 이러한 접근법이 작동하기 ...
ZTNA 솔루션 구매 전 업체에 꼭 물어야 할 8가지
클라우드에서 핵심 비즈니스 애플리케이션을 운영하는 일이 늘어나고 팬데믹으로 인해 원격 근무가 확산하면서 전통적인 ‘기업 해자(corporate moat)’ 방식의 보안 개념은 자취를 감추었다. 오늘날의 하이브리드 워크에서 직원은 외근하고 집에서 일하고...
“엔데믹 시대를 대비하라” 하이브리드 업무 환경의 선결 과제와 해결 방안 - Tech Summary
사회적 거리 두기 해제는 기업에 고민거리를 안겨주었다. 특별 방역 지침에 따라 해오던 유연, 재택 근무 종료를 선언하고 전면 출근 체제로 전환해야 하는가? 아니면 유연 근무와 재택 근무를 뉴노멀로 받아들여야 하는가? 디지털 전환 수준이 높은 기업들의 ...
글로벌 칼럼 | “원격 근무에 제로 트러스트는 반드시 필요하다”
작년 여름, ‘리커션 팀(Recursion Team)’이라는 사이버 범죄 조직과 연루된 해커가 경찰로 위장해 애플과 메타에 ‘비상 데이터 요청’ 형태로 고객 데이터를 요구했다. 두 기업 모두 깜빡 속아 요구에 응하고 말았다. 약 3년 전에는 영국에 ...
SaaS 애플리케이션 보안의 핵심 과제와 SASE 기반의 제로 트러스트 전략 - Tech Summary
SaaS 애플리케이션의 보안 문제는 크게 애플리케이션, 데이터, 사용자 측면으로 나누어 볼 수 있다. 사용자는 기업에서 허용한 애플리케이션만이 아니라 개인용 애플리케이션도 사용하고, 개발자는 허가 받지 않은 개발 도구를 사용하기도 하는데, 이는 기업 ...
글로벌 칼럼 | 제로 트러스트가 현재로서는 최선
지난 몇 년 동안 제로 트러스트에 관한 수많은 기사가 보도됐다. 그 중 대부분은 보안 전문가를 위한 제로 트러스트 탐구 및 설명식 기사였다. 하지만 필자는 ‘신뢰 방정식’의 등호 반대편에 있는 원격 근무자를 염두에 두고 이 글을 작성했다. 실제로 많...
글로벌 칼럼 | 제로 트러스트로 네트워크 기술 부채에 맞서는 방법
제로 트러스트(Zero Trust)는 기술이 아닌 사고방식이자 방법의 일종이다. 오늘날 제로 트러스트 채택이 추진력을 얻는 이유는 기업 네트워크에서 위험 관리 및 공격 방어 개선의 필요성이 빠르게 증가했기 때문이다. 지속적인 랜섬웨어 공격으로 인한 변...
.300x240.jpg)
“변화하는 시대, 진화하는 사이버 위협” 한국IDG, 퓨처 오브 시큐리티 2022 성료
한국IDG가 3월 24일 '퓨처 오브 시큐리티 2022(Future of Security 2022)' 컨퍼런스를 온라인으로 개최했다. '디지털 시대, 변화하는 기술 트렌드와 보안 위협'을 주제로 진행한 이번 행사에는 여러 보안 전문가가 참여해 디지털 ...
한국IDG
퓨처오브시큐리티2022
Future Of Security 2022
NSTAC 제로 트러스트 보고서에서 주목해야 할 8가지
제로 트러스트에 초점을 둔 여러 자료와 정부 기관의 지침이 쏟아져 나오고 있다. 이제 제로 트러스트에 대한 의심은 설 자리가 없어 보인다. 미국에서는 연방 제로 트러스트 전략(Federal Zero Trust Strategy)이 발표된 직후 미 국가안...
미국 NSA "네트워크 보안 위해 제로 트러스트 도입하라"
미국국가안전보장국(NSA)이 기업의 네트워크 인프라를 공격으로부터 보호하기 위한 권고가 담긴 보고서를 공개했다. 네트워킹 프로토콜에 일반적으로 적용할 수 있는 안전한 설정 팁이 포함됐는데, NSA는 기업이 모든 네트워크에 기본적인 보안 조치를 적용할 ...
글로벌 칼럼 | 제로 트러스트, 핵심 시스템 변경 전에 아키텍처 계획이 우선
제로 트러스트(Zero Trust)는 ID, 애플리케이션, 네트워크, 데이터, 디바이스까지 모든 것과 관련되어 있다. 최상의 접근법은 모든 것을 한꺼번에 바꾸지 않는 것이다. 그보다는 좀 더 큰 그림으로 시작하는 것이 좋다. 네머티스(Nemertes)...
추천기사
