Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

IT 거버넌스|컴플라이언스 / 네트워크 보안 / 보안 / 엔터프라이즈 애플리케이션

“보안의 경계, ID를 지켜라” 성공적인 IAM을 구현하는 A to Z - Deep Dive

ID(Identity)는 오늘날 기업이 가장 주목해야 할 새로운 경계가 됐다. 하이브리드 근무 및 디지털 트랜스포메이션과 같은 변화로 인해 외부에서 기업의 내부 리소스에 접근하는 상황이 많아지고 제로 트러스트가 보안의 새로운 패러다임으로 떠오르면서 ID 중심의 보안이 그 어느 때보다 중요해졌다. 동시에 클라우드 및 온프레미스 애플리케이션에 대해 사용자와 기기의 역할과 접근 원한을 정의하고 관리하는 IAM(Identity and Access Management)의 역할도 커졌다. 그러나 기업이 수십 년 동안 IAM 전략을 개발하고 실행하고 있음에도 불구하고 여전히 사이버 공격은 승인되지 않은 무단 액세스를 통해 가장 많이 발생한다. IAM의 발전 현황과 사례를 살펴보고 IAM을 성공적으로 구현하기 위해 기업이 고려해야 할 부분을 짚어보자. 주요 내용 - “보안 관리의 시작” IAM의 개념과 역할 - “사일로부터 사각지대까지” IAM 전략의 문제를 드러내는 6가지 징후 - IAM을 배포하는 3가지 방법과 극복 과제 - “빠르게 확장하는 공격 표면” 머신 ID를 관리하는 7가지 베스트 프랙티스 - GE가 IAM 플랫폼 통합으로 유연성과 효율성을 확보한 방법 - “IAM으로 전체 공급망 강화” 플랙스의 싱글사인온 도입기

ITWorld 2022.09.15

네트워크 보안 / 노트북|넷북   / 스마트폰 / 프라이버시

"스마트폰부터 게임기까지 안전한 인터넷 환경" 모두를 위한 VPN 활용 가이드 - ITWorld How To

많은 사람들이 VPN을 사용해 자신의 거주 국가에서 차단된 웹사이트, 비디오 및 기타 웹서비스에 접근한다. 온라인 게이머들은 특정한 국가에서만 호스팅되는 게임을 VPN을 통해 즐긴다. 비밀번호가 없는 공용 와이파이를 사용할 때도 VPN을 사용해 연결을 암호화할 수 있다. VPN의 이점을 다양한 기기에서 활용할 수 있도록 윈도우 PC부터 아이폰, 크롬북, 게임 콘솔까지 다양한 기기에서 VPN을 설정하는 방법을 정리했다.  주요 내용 - "가장 기초적인 개인정보보호 수단" VPN이 필요한 이유와 기본 사용법 - "재택근무 시대에 필수" 윈도우 내장 클라이언트를 활용한 VPN 설정 - "5분만 있으면 된다" 크롬북에서 VPN을 설정하는 2가지 방법 - "출시 예정 게임, 먼저 실행해 볼까?" PS4 및 PS5에서의 VPN 설정법 - "계정만 있다면 문제없다" 아이폰과 아이패드에서 VPN을 사용하는 방법 - VPN 속도를 높이는 7가지 방법

ITWorld 2022.06.22

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

쿼드마이너 2022.06.03

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

제로 트러스트와 SASE를 통한 차세대 클라우드 보안의 완성 - IDG Summary

재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업무 서비스를 운영하는 클라우드 사이에 퍼블릭 엣지 클라우드를 만든 후 여기에서 필요한 보안 서비스를 일괄 제공하는 것이다. SASE로의 전환 흐름은 소수 기업에만 의미가 있는 것이 아니다. 이제는 점차 많은 기업이 지적, 물적 자산 전체를 클라우드 기반 운영, 관리로 전환하고 있다. 기존 보안 체계로 감당할 수 없는 위험에 대응하고, 특히 재택근무라는 새로운 IT 업무 환경을 적극적으로 지원해야 하는 기업이라면 SASE를 중심으로 보안 전략을 전면적으로 재검토해야 할 시점이다. 주요 내용 - 코로나가 몰고 온 IT 환경의 근본적 변화 - 낡은 보안과 새로운 업무환경의 괴리 - SASE를 통한 차세대 클라우드 보안 완성 - RBI, 알려지지 않은 공격을 막는 유일한 SASE 기술 - SASE 활용 시나리오 2가지와 여전히 남은 문제 - 제로 트러스트와 SASE 중심의 새 보 안전략 필요

Menlo Security 2021.09.29

네트워크 보안 / 네트워킹 / 보안 / 보안 하드웨어|소프트웨어

급부상하는 SASE, 도입 시 고려사항과 시작하는 방법 - IDG Summary

코로나 19로 인한 재택근무의 급격한 시행과 클라우드로의 전환 등 업무 환경의 변화는 기업이나 사용자에게 많은 보안 과제를 부여하고 있다. 이에 2019년 가트너가 제시한 SASE(Secure Access Service Edge)라는 클라우드 환경 기반의 미래지향적 네트워크 모델이자 보안 개념이 급부상하고 있다. SASE가 바꾸어 갈 기업 보안 시장 현황과 기업이 SASE를 실행해야 하는 이유와 도입시 고려 사항, 그리고 SASE 도입의 시작점인 제로 트러스트에 대해 알아보자.  주요 내용  - 서비스형 네트워크와 서비스형 네트워크 보안의 결합 - SASE 시장, 클라우드와 함께 급속 성장 - SASE 도입 시 기업의 고려 사항 - SASE 구축, 제로트러스트부터 시작하라 - 금융회사 재택근무 보안 안내서와 아카마이 SASE EAA(Enterprise Application Access) - 제로트러스트와 보안 웹 게이트웨이의 결합

Akamai 2021.04.27

네트워크 보안 / 네트워킹 / 모바일 / 인터넷 / 전자상거래 / 콘텐츠 관리

넥스트 노멀, 준비된 자에겐 기회다··· CDN을 넘어 ‘통합 콘텐츠 전송 플랫폼’이 필요한 이유 - IDG Summary

그야말로 '빅뱅'이었다. 데이터 트래픽을 두고 하는 이야기다. 코로나19로 집에 머무는 시간 이 많아지면서 온라인 쇼핑, 동영상 시청, 게임 등 인터넷 사용이 증가한 데다가 재택근무, 원격수업 등의 돌발변수까지 더해져 전체 인터넷 트래픽에 과부하를 주고 있다. 당연하게 지연시간, 대역폭, 품질, 인프라에 관한 사용자들의 볼멘소리가 나오기 마련이다. 이에 따라 온라인 서비스를 하고 있는, 혹은 시작하려는 기업 입장에서는 원활한 네트워크 전송이 무 엇보다 중요해지고 있다. 지금까지와는 다른 전략이 필요한 시점이다. 주요 내용 - 코로나19 사태가 쏘아올린 트래픽 폭주 - '실시간 스트리밍'이 대세가 된다  - '보안'도 놓쳐서는 안 된다 - “콘텐츠의 타임 투 마켓 속도 올린다"

Limelight Networks 2021.02.22

네트워크 보안 / 네트워크 하드웨어 / 네트워킹

'네알못'을 위한 네트워크 기초 가이드 - IDG DeepDive

통화하고 TV 보고 자료를 찾아 공유하고 심지어 집안 CCTV를 확인하는 것까지, 오늘날 우리 삶의 대부분은 네트워크 위에서 이뤄진다. 그러나 정작 이 네트워크를 이해하기가 쉽지 않다. 라우터, 백본, 웹 서버, DNS 등 용어부터 숨이 턱 막힌다. 이제 '네알못' 오명을 벗을 때가 됐다. 네트워크의 기본 개념부터 하나하나 빠짐없이 살펴본다. 내용을 따라가다 보면, '7층'이라는 말에 단테의 <지옥> 편에 나오는 7층 지옥 대신 네트워크 기본 'OSI 7계층'을 먼저 떠올리는 자신을 발견하게 될 것이다. 주요 내용 - 네트워크의 기본 'OSI 7계층', 한번에 이해하고 외우는 방법 - 네트워크 스위치와 허브, 라우터는 어떻게 다른 걸까 - 인터넷 백본의 이해와 그 작동 원리 - 익숙한 듯 낯선 와이파이의 세계 - DNS 너머의 기술과 위협, 그리고 진화 - 인터넷 속 내 기기의 이름, IP 주소의 모든 것 - 브라우저 이면의 두 주인공, 앱 서버와 웹 서버 - 유형과 기능으로 알아보는 방화벽의 어제와 오늘 - 둘 다 필요할까' VPN과 바이러스 백신  

ITWorld 2020.11.25

IT 거버넌스|컴플라이언스 / 네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 애플리케이션 개발

DGB금융그룹 전체의 보안을 고도화··· DGB데이터시스템 SoC 구축 사례 - IDG Case Study

2012년 4월 설립된 DGB데이터시스템은 DGB대구은행을 비롯한 DGB금융그룹 8곳의 계열사에 인프라 관리, 통합 보안관제, 시스템 통합, 유지보수, 컨설팅 등의 IT 종합 서비스를 제공하는 IT 전문기업이다. 최근에는 여러 공공조직 및 교육기관과의 대외 사업 및 해외사업으로도 업무 영역을 확장하고 있다. DGB데이터시스템이 업계 선도적인 보안 위협 탐지 및 분석 플랫폼인 IBM 큐레이더를 도입하고, 나아가 보안관제 포털을 자체 개발해 운영하게 된 과정을 살펴본다.  주요 내용 “결국 책임은 우리가 진다, 역량 내재화 결정” IBM 큐레이더를 선택한 ‘3가지 이유’ DGB금융그룹 전체의 보안 역량 고도화 독자적 보안관제포탈 ‘프리즘’ 개발로 이어지다 “보안관제, 솔루션 이상의 가치제안이 중요하다”  

IBM 2020.11.25

SaaS / 가상화 / 네트워크 보안 / 데스크톱 애플리케이션 / 데이터 보안 / 데이터센터 / 서버 / 스토리지 / 엔터프라이즈 애플리케이션 / 오픈소스 / 클라우드 컴퓨팅

‘한 끗 접전’ 클라우드 3대장 아마존·MS·구글 집중 분석 - IDG Deep Dive

최근 가장 주목받는 기술을 꼽으라면 단연 '클라우드'다. 특히 코로나19 사태에서 비즈니스 연속성을 보장하는 수단으로 실효성을 입증하면서 클라우드는 가파른 상승 곡선을 그리고 있다. 이로 인해 아마존, 마이크로소프트, 구글 3사의 경쟁 구도는 한층 더 뜨거워질 전망이다. 기업에 맞는 클라우드 서비스를 어떻게 선택해야 할까. 각 클라우드 업체들은 어떤 제품과 서비스를 제공하고 있을까. 각각 장점과 매력이 뚜렷하고 우열을 가리기 힘든 까닭에 하나를 고르라면 쉽게 답하기 어려운 것이 사실이다. 사실상 선택을 가르는 것은 디테일이다. 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드 플랫폼의 장단점을 꼼꼼히 비교했다.  Tech Trends 2020 클라우드 현 주소: 가파른 상승곡선 뚜렷 Tech Guide - 넘버1 굳힌다… AWS가 MS 애저와 구글 클라우드를 앞서는 이유 14가지 - 넘버2의 가치제안… 마이크로소프트 애저가 AWS보다 나은 13가지 - 넘버3의 매력… 구글 클라우드가 AWS보다 나은 13가지

CIO KR 2020.06.26

IT 리더십 / 네트워크 보안 / 엔터프라이즈 아키텍처|SOA

2019 글로벌 개발자 보고서 : 데브섹옵스(DevSecOps)

데브옵스의 정착과 활성화는 결코 간단한 임무가 아닙니다. 데브섹옵스(DevOps) 부서가 가치를 더 잘 전달하려면 협업 방식을 개선해야 함을 인지한 깃랩은 개발, 운영, 보안 부서를 위한 특정 업무를 심층 탐구했습니다. 4,000명이 넘는 개발자, 운영자, 보안 전문가를 대상으로 설문조사를 진행해 부서와 부서간의 대화와 협업을 장려하고, 데브옵스 부서의 교차기능적(Cross-functional) 관계를 분석하며, 성공적인 실천 방안 문제 영역, 가능성 있는 해결책을 제공하기 위해 기획되었습니다. <26p> 주요 내용 - 소개 - 데브섹옵스 2019 – 업무 개선 - 개발 – 임무 가속화 - 보안 – 임무 준비상태 - 운영 – 임무 명확성 - 향후 전망 - 마무리

GitLab 2020.05.19

IT 리더십 / 네트워크 보안 / 보안 / 엔터프라이즈 애플리케이션 / 클라우드 컴퓨팅

CIO 기술 설문조사 : 2019 경제 전망

최근을 기준으로 했을 때, 미국 경제는 가장 장기간 지속적인 성장세를 유지했다. 이에 조직들은 지난 몇 년간 기술에 투자하고, 인력과 임금을 늘리고, 지속해서 디지털 트랜스포메이션 여정을 밟았다. 이는 2019년에 IT 예산 증가가 안정된다는 신호를 보인 이유에 대한 설명이 될 수도 있다. 주요 내용 - 예산 변화를 초래하는 동인들 - IT 예산 할당 - 투자 증가에 영향을 미치는 요인들 - 외부의 영향 - IT 효율성 = 비용 절감 - 결론

CIO KR 2019.07.29

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

“웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary

기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoint Detection and Response)이 필요하다. APT 공격으로 인한 기업의 당면 과제와 EDR이 필요한 이유에 대해 알아보고, 기업의 올바른 EDR 운영 전략에 대해 살펴보자.   주요 내용 - 0.1%의 보안 위협, 기존 솔루션으로는 한계 봉착 - 보안 담당자의 역할 변화, 위협 사냥 - EDR과 EPP, 방어 전략과 목표가 다르다 - 머신러닝을 이용한 다차원 지능형 위협 탐지, 카스퍼스키 EDR - 카스퍼스키랩이 권장하는 EDR 운영, 종합적 지능형 위협 방어

Kaspersky 2019.07.17

IT 거버넌스|컴플라이언스 / 네트워크 보안 / 네트워킹 / 무선 네트워크 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

블루투스, 모두가 방치하는 보안 사각지대 - IDG Summary

블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 무수한 위협 시나리오 가능성, 앞으로 더 커진다 모두의 경각심이 필요하다

노르마 2018.04.13

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

CXO EVP | IT 지능형 보안에 팀워크가 중요한 이유

IT 전문가에게 보안은 그 중요성이 점점 커지고 있음에도 불구하고 아직 수많은 문제를 내포하고 있는 주제다. 주니퍼 네트웍스의 클라우드 및 기업 포트폴리오 마케팅 부사장 제니퍼 블라트닉이 기업 IT 리스크를 완화시킬 수 있는 방법과 이에 대한 주니퍼 네트웍스의 시각을 전했다. '맬웨어가 점점 더 스마트해지고 있는 현실 속에서 기업의 보호책 또한 더욱 더 똑똑해져야 한다'는 것이 그녀의 진단이다.

Juniper Networks 2016.05.24

네트워크 보안 / 네트워킹 / 데이터 보안 / 무선 네트워크 / 보안 / 사이버 범죄|해킹 / 악성 프로그램|취약점

SSL VPN 교체시 고려사항, "다양하고 변화무쌍한 모빌리티를 생각하라" - IDG Summary

국내 SSL VPN 시장은 2년 전부터 교체 주기에 접어들었다. 교체 연한을 넘긴 장비들은 성능적인 측면도 문제지만 무엇보다 호환성에서 관리자들을 힘들게 한다. 또한 나날이 강력해지고 지능화된 보안 위협과 임직원들의 다양하고 변화무쌍한 모빌리티 사용 환경은 기존 SSL VPN으로는 감당하기 힘든 실정이다. SSL VPN 교체 시 고려해야 할 사항과 조건에 대해 알아보자. 주요 내용 교체 주기를 맞이한 국내 SSL VPN 시장 모바일 시대의 위협 TOP 5 모바일 환경에 맞는 SSL VPN의 조건 교체 검토 시 SSL VPN 선정 기준, "호환성, 정책 연동, 그리고 모빌리티"

Dell Security 2016.04.04

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

APT와의 전투에서 효과적으로 대응하는 법 - IDG Tech Focus

최근 보안 사고의 공통점은 사건이 발생한 뒤, 대부분의 피해자들이 'APT에 당했다'고 말하는 것이다. 마치 APT에 당했다면 모든 책임이 사라지는 것처럼 말이다. APT, 지능형 지속 위협은 단순히 하나의 공격 기술을 설명하는 것이 아니라 일종의 공격 전략에 가깝다. 이에 대해 전문가들은 시간과 훈련, 그리고 협업을 통해 APT에 대항할 수 있다고 주장하고, 보안업계에서는 각 사마다의 솔루션을 제시하고 있다. 하지만, 가장 기본적인 방안은 각 기업이 스스로의 방어벽을 높이는 것이다. Tech Trends 보안전문가, "사이버 위협 공유만으로는 충분치 않다" How to 기업 보안을 강화하는 5가지 방법 APT와의 전투하기 위한 6가지 팁 Solutions 지능형 표적 공격에 대응한 효과적 접근 전략 - 포티넷 ATP 프레임워크 샌드박스에 대한 고찰과 외부 위협 환경에 대한 실제 적용 방법

Fortinet / ITWorld 2015.11.02

네트워크 보안 / 데이터 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점 / 프라이버시

"완벽한 방어는 없지만 최선의 예방은 있다" - IDG Buyer's Guide

한국IDG는 국내 중견중소기업들이 현재 가장 고민하는 IT문제가 무엇인지를 사전 조사를 통해 확인했고, ‘보안’이 고민 1순위라는 결론을 도출했다. 그 다음 보안 관련 설문조사를 바탕으로 국내 중견중소기업들이 2015년 보안 예산을 얼마나 늘렸고, 현재 가장 우려하는 보안 관련 이슈는 무엇이며 어떤 분야에 우선적으로 투자할 지 등을 파악해 중견중소기업들이 보안 이슈 해결을 위한 의사결정을 돕고자 보안 솔루션 구매가이드를 작성했다. 주요 내용 2015년 중견중소기업의 70%가 보안 예산 증액 고민은 많은데 대응은 ‘미흡’ 응답자 평균 60% 이상이 보안 사고 경험 전방위 보안이 필요한 시대, 공격 유형 분석부터 시나리오 수립까지 지원 관심과 우려를 넘어 ‘실천’으로

IBM 2015.01.15

+

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.