Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

쿼드마이너 2022.06.03

보안 / 보안 하드웨어|소프트웨어

SaaS 애플리케이션 보안의 핵심 과제와 SASE 기반의 제로 트러스트 전략 - Tech Summary

SaaS 애플리케이션의 보안 문제는 크게 애플리케이션, 데이터, 사용자 측면으로 나누어 볼 수 있다. 사용자는 기업에서 허용한 애플리케이션만이 아니라 개인용 애플리케이션도 사용하고, 개발자는 허가 받지 않은 개발 도구를 사용하기도 하는데, 이는 기업 보안의 큰 문제가 되고 있다. 이런 문제의 해답이 바로 SASE 기반의 제로 트러스트 전략이다. SaaS 애플리케이션을 많이 사용하고 원격지, 또는 전 세계에 지사를 운영하는 기업이나 클라우드 환경에서 다양한 형태의 트래픽을 보유한 기업에 안전한 보안을 제공한다. 제로 트러스트의 원칙을 알아보고 SASE와 제로 트러스트를 활용한 SaaS 보안 강화 방안을 살펴본다. 주요 내용 - 클라우드 환경과 SaaS 애플리케이션으로 인한 보안 문제 대두 - 제로 트러스트 아키텍처의 5가지 원칙 - 제로 트러스트 구현 방법과 효과 - SASE, 제로 트러스트 구현을 통한 SaaS 및 클라우드 보안

Palo Alto Networks 2022.04.04

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

제로 트러스트와 SASE를 통한 차세대 클라우드 보안의 완성 - IDG Summary

재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업무 서비스를 운영하는 클라우드 사이에 퍼블릭 엣지 클라우드를 만든 후 여기에서 필요한 보안 서비스를 일괄 제공하는 것이다. SASE로의 전환 흐름은 소수 기업에만 의미가 있는 것이 아니다. 이제는 점차 많은 기업이 지적, 물적 자산 전체를 클라우드 기반 운영, 관리로 전환하고 있다. 기존 보안 체계로 감당할 수 없는 위험에 대응하고, 특히 재택근무라는 새로운 IT 업무 환경을 적극적으로 지원해야 하는 기업이라면 SASE를 중심으로 보안 전략을 전면적으로 재검토해야 할 시점이다. 주요 내용 - 코로나가 몰고 온 IT 환경의 근본적 변화 - 낡은 보안과 새로운 업무환경의 괴리 - SASE를 통한 차세대 클라우드 보안 완성 - RBI, 알려지지 않은 공격을 막는 유일한 SASE 기술 - SASE 활용 시나리오 2가지와 여전히 남은 문제 - 제로 트러스트와 SASE 중심의 새 보 안전략 필요

Menlo Security 2021.09.29

보안 / 보안 하드웨어|소프트웨어

최적의 보안 플랫폼 채택 가이드

조직에 적합한 보안 플랫폼을 찾는 데에는 어려움이 따를 수 있습니다. 사이버 보안 분야에서 “플랫폼”이라는 용어가 남발되면서 불필요한 정보를 걸러내고 비즈니스를 위해 가장 현명한 선택을 하는 데 중요한 요인이 무엇인지 파악하기가 쉽지 않습니다. 지금 선택하는 플랫폼이 향후 몇 년간 조직의 보안 성숙도를 좌우할 기반이 될 수 있으므로 신중하게 선택해야 합니다. <10p> 주요 내용  - 올바른 보안 플랫폼 선택  - 올바른 보안 플랫폼의 조건 9가지  - 보안 플랫폼에 대한 핵심적인 요구사항과 기대 이해  - IBM Cloud Pak for Security: 개방형 멀티클라우드 플랫폼을 통한 보안 현대화

IBM 2021.08.25

보안 / 보안 하드웨어|소프트웨어

지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 강력해졌다. 문제가 되는 것은 90%의 범용적인 악성코드나 알려진 취약점을 이용한 공격이 아니라 10%의 APT 공격과 같이 매우 지능적이고 해당 기관/기업을 표적으로 하는 공격이다. 기업의 지능형 위협 피해 사례는 무수히 많다. 하지만 공격자는 물론이고, 피해자나 보안공급업체 모두가 정보 공개를 꺼리기 때문에 다른 기관/기업도 똑같은 유형의 피해를 입게되는 경우가 많다. 이에 지능형 위협 피해 사례를 4개의 유형으로 나눠 각 기업이 당한 공격 방식과 대처한 방법에 대해 알아보자.  주요 내용  - 사이버보안 과제의 변화 - A 기업의 기밀 정보 유출 피해와 대응 - 고객 신용카드 정보를 유출당한 B 인터넷쇼핑몰의 대응 - C 기관의 ERP가 멈춘 이유와 대응 - 모바일/ 랜섬웨어 공격으로 인한 D 기업의 피해와 대응 - 위협 인텔리전스가 제공해야 할 기본 정보 - 탁월한 보안 기술력을 기반으로 한 카스퍼스키 위협 인텔리전스

Kaspersky 2021.06.10

네트워크 보안 / 네트워킹 / 보안 / 보안 하드웨어|소프트웨어

급부상하는 SASE, 도입 시 고려사항과 시작하는 방법 - IDG Summary

코로나 19로 인한 재택근무의 급격한 시행과 클라우드로의 전환 등 업무 환경의 변화는 기업이나 사용자에게 많은 보안 과제를 부여하고 있다. 이에 2019년 가트너가 제시한 SASE(Secure Access Service Edge)라는 클라우드 환경 기반의 미래지향적 네트워크 모델이자 보안 개념이 급부상하고 있다. SASE가 바꾸어 갈 기업 보안 시장 현황과 기업이 SASE를 실행해야 하는 이유와 도입시 고려 사항, 그리고 SASE 도입의 시작점인 제로 트러스트에 대해 알아보자.  주요 내용  - 서비스형 네트워크와 서비스형 네트워크 보안의 결합 - SASE 시장, 클라우드와 함께 급속 성장 - SASE 도입 시 기업의 고려 사항 - SASE 구축, 제로트러스트부터 시작하라 - 금융회사 재택근무 보안 안내서와 아카마이 SASE EAA(Enterprise Application Access) - 제로트러스트와 보안 웹 게이트웨이의 결합

Akamai 2021.04.27

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

“공격으로 보안 사고가 발생했다면 공격자는 9개월 전에 침투" 고도화된 랜섬웨어 공격에 대응하는 실시간 탐지 및 대응 전략 - IDG Tech Dossier

보안 사고가 발생했을 때 피해 기업은 즉시 상황을 파악하고, 조치를 취해야 한다. 당연한 일일지 모르지만, 이를 실현할 수 있는 기업은 소수에 불과하다. 우리 기업에서 발생한 사건의 원인을 파악하고 대응하는데 몇일, 또는 몇주가 걸린다는 사실을 이해할 만한 의사결정권자는 과연 얼마나 될까? 최근 APT 공격에 대처하고자 등장한 EDR 솔루션마저도 랜섬웨어 방어에 한계를 보이는 가운데, 기업이 취할 수 있는 보안 전략에 대해 알아보자.  주요 내용  - 랜섬웨어와 APT의 결합, 기업 보안의 총체적 위기 - APT 대처 수단으로 등장한 EDR - 태니엄 EDR, 엔드포인트 정보를 빠르고 가시성 있게 제공 - 사후 조치 측면에서의 실시간이 중요한 이유 - 리니어 체인 아키텍처 통해 실시간 분석 - 실제 보안 위협에 대응하는 시나리오 

Tanium 2021.03.24

보안 / 보안 하드웨어|소프트웨어

랜섬웨어 대응을 위한 IBM 솔루션 가이드

요즘 랜섬웨어(Ransomware) 대응에 대한 고민 많으시죠? IBM은 랜섬웨어 대응 컨설팅부터 탐지/대응을 위한 솔루션까지 포괄적인 해결 방안 제시를 통해 고객 여러분들의 고민을 해결하고자 합니다. <2p> 주요 내용  - IBM 보안위협 진단 서비스(랜섬웨어 대응 컨설팅) - Verify Access/Govern(인증, 계정 및 권한 관리 솔루션) - MaaS360(통합 엔드포인트 관리 솔루션) - Verify Privilege Manager(S/W 화이트리스트 솔루션) - Verify Privilege Vault(시스템 접근 관리 솔루션) - QRadar SIEM(통합 보안 관제 솔루션) - Resilient(보안 사고 대응 플랫폼)

IBM 2021.02.19

보안 / 보안 하드웨어|소프트웨어

“70여 개 분산된 지점의 트래픽을 모두 분석, 대응한다" 쿼드마이너 네트워크 블랙박스와 IBM 큐레이더의 결합, ‘QUAD-X’ - IDG Summary

최근 기업 내 전체 트래픽뿐만 아니라 관련 업체의 트래픽도 수집해 분석하고자 하는 요구사항이 점점 더 증가하고 있다. 쿼드마이너의 K기관 프로젝트는 아주 짧은 기간 내에 전국에 걸쳐 분산된 78개 지점의 네트워크 트래픽을 수집하고 위협 분석 체계를 구축하는 사업이었다. 이를 위해 쿼드마이너는 대표 솔루션인 네트워크 블랙박스에 IBM의 큐레이더를 결합한 실시간 네트워크 위협 분석 솔루션인 QUAD-X를 제시했다. 쿼드마이너가 IBM의 큐레이더를 선택한 이유와 QUAD-X의 특장점에 대해 알아보자.   주요 내용  - K기관의 다양한 요구사항, 연계와 통합 분석으로 완벽 대응 - 네트워크 블랙박스와 큐레이더를 결합한 ‘QUAD-X’ - 쿼드마이너가 큐레이더를 선택한 이유  - IBM 큐레이더, SIEM 영역에서 11년간 리더 - QUAD-X, 클라우드 시장 기대 

IBM 2020.12.17

IT 거버넌스|컴플라이언스 / 네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 애플리케이션 개발

DGB금융그룹 전체의 보안을 고도화··· DGB데이터시스템 SoC 구축 사례 - IDG Case Study

2012년 4월 설립된 DGB데이터시스템은 DGB대구은행을 비롯한 DGB금융그룹 8곳의 계열사에 인프라 관리, 통합 보안관제, 시스템 통합, 유지보수, 컨설팅 등의 IT 종합 서비스를 제공하는 IT 전문기업이다. 최근에는 여러 공공조직 및 교육기관과의 대외 사업 및 해외사업으로도 업무 영역을 확장하고 있다. DGB데이터시스템이 업계 선도적인 보안 위협 탐지 및 분석 플랫폼인 IBM 큐레이더를 도입하고, 나아가 보안관제 포털을 자체 개발해 운영하게 된 과정을 살펴본다.  주요 내용 “결국 책임은 우리가 진다, 역량 내재화 결정” IBM 큐레이더를 선택한 ‘3가지 이유’ DGB금융그룹 전체의 보안 역량 고도화 독자적 보안관제포탈 ‘프리즘’ 개발로 이어지다 “보안관제, 솔루션 이상의 가치제안이 중요하다”  

IBM 2020.11.25

보안 / 보안 하드웨어|소프트웨어 / 클라우드 컴퓨팅

&quot;복잡한 IT 환경에 적합한 서버 보안 솔루션을 선택하라&quot; 클라우드 워크로드 보안과 컴플라이언스를 위한 기업의 요구사항 - IDG Summary

IT 환경은 기업 규모나 비즈니스 모델에 따라서도 다양하고 복잡하게 형성된다. 온프레미스, 프라이빗, 퍼블릭 클라우드뿐만 아니라 운영체제, 데이터 운영 방법, 컴플라이언스 및 보안 정책에 따라 다양한 형태의 운영 환경이 존재한다. 특히 클라우드로 전환 중인 기업의 경우, 굉장히 복잡한 환경을 구성한다. 국내 클라우드 보안 과제는 클라우드 도입에 따른 관리 및 가시성, 클라우드 워크로드 보안, 그리고 컴플라이언스 문제 3가지로 분류할 수 있는데, 기업은 자사의 환경과 상황에 맞게 질문을 구성하고 해답을 찾아야 한다. 카스퍼스키 하이브리드 클라우드 시큐리티는 물리환경, 가상환경, 클라우드 환경에서의 엔드포인트 보안을 수행하여 Windows, Linux 서버, 가상 데스크탑, 클라우드 워크로드의 통합된 엔드포인트 보안을 제공한다. 주요 내용  - 가시성, 보안, 컴플라이언스, 클라우드 도입 기업의 3대 과제    - 클라우드 및 가상화에서의 엔드포인트 보안과 컴플라이언스, 기업의 책임  - ‘올바른 질문을 하라’ 적합한 솔루션 선택 요령  - 하이브리드 IT 환경의 엔드포인트 보안에서 카스퍼스키 하이브리드 클라우드 시큐리티를 사용해야 하는 이유

Kaspersky 2020.09.28

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

차세대 보안관제센터에서 SOAR가 필요한 이유와 실제 사례를 통해 본 도입 효과 - IDG Summary

최근 보안관제센터에서 차세대 로드맵을 수립하거나 SOAR 솔루션을 도입하려는 기업이 많다. 보안 솔루션이 많아지면서 경보 증가, 시간 부족, 제한된 컨텍스트로 인해 거의 모든 보안관제센터가 운영에 어려움을 겪고 있기 때문이다. 팔로알토 네트웍스 또한 SOAR 전문업체인 데미스토를 인수하면서 제일 먼저 자체 보안관제센터에 적용했다. 이를 기반으로 팔로알토 네트웍스는 SOAR 솔루션인 Cortex XSOAR를 출시했다. 차세대 보안관제센터에서 SOAR가 필요한 이유와 효과를 확인하고 SOAR를 성공적으로 구현하기 위해 기업이 준비해야 할 것에 대해 알아보자.   주요 내용 - "차세대”란 이름으로 보안관제센터가 겪는 어려움    - SOAR 사용 전과 사용 후 - 보안관제센터의 허브 역할, SOAR - 전통적인 SOC 엔지니어의 하루 - SOAR의 기능과 실제 효과 - SOAR, 도입 후 바로 사용할 수 있는 제품 아니다

Palo Alto Networks 2020.04.07

보안 / 보안 하드웨어|소프트웨어 / 클라우드 컴퓨팅

클라우드 기반의 싱글 사인온, 다중요소 인증, ID 거버넌스를 통해 사용자 생산성 보장

ID는 엔터프라이즈 보안과 관련된 의제에서 빠지지 않는 항목이 되었습니다. 위협 및 공격 벡터가 끊임없이 변화하는 환경에서는 효과적인 IAM(ID 및 액세스 관리) 프로그램이 대부분의 위협에서 최고의 방어 수단 입니다. CISO(최고 정보 보호 책임자)와 조직은 사용자가 누구인지 알고 그들이 무엇을 하는지 지켜 볼 필요가 있습니다. IBM Cloud Identity는 B2E(Business-to-Employee), B2B(Business-to-Business) 및 B2C(Business-to-Consumer) 유스케이스에 적합한 SSO(싱글사인온), MFA(다중요소인증) 및 ID 거버넌스에 대한 IAM 기능을 포괄적으로 제공하는 플랫폼입니다. 깔끔하고 비즈니스 친화적인 인터페이스를 클라우드에서 제공하므로 총소유비용을 절감할 수 있으며 전문적이고 어려운 보안 기술에 대한 의존도를 줄이는 데에도 도움이 됩니다. <총 3p> 주요 내용 - SSO를 사용해 애플리케이션에 사용자 연결  - 원활한 MFA를 통해 사용자 ID 확인  - 액세스 권한을 관리하여 적절한 액세스 보장  - IBM Security 솔루션 정보 

IBM 2020.02.17

모바일 / 보안 / 보안 하드웨어|소프트웨어

웹, 모바일 및 클라우드 환경에서 통합 플랫폼으로 액세스 관리 제어

기업들이 디지털 혁신을 진행함에 따라 현재 또는 가까운 미래에는 비즈니스의 거의 모든 부분을 디지털 방식으로 이용할 수 있게 되었습니다. 오늘날에는 대부분의 비즈니스가 기존 PC부터 모바일 디바이스, 그 밖에 계속해서 늘어나는 기타 연결된 장치에 이르기까지 다양한 기기에서 사용할 수 있는 맞춤형 디지털 환경을 사용자에게 제공해야 합니다. 빠르게 진화하는 디지털 환경에서 개별 맞춤형 경험을 제공하고 보안을 유지하는데 핵심이 되는 요소는 액세스 관리입니다. IBM Security Access Manager는 기업이 안전하게 보안을 유지하면서도 이와 같은 디지털 혁신을 수용하는데 필요한 액세스 관리를 제공할 수 있습니다. <총 6p> 주요 내용  - 액세스 관리에 대한 제어 권한 회복  - 쉽게 사용 가능한 추가 기능 모듈을 갖춘 플랫폼 오퍼링 - IBM Security Access Manager 고급 액세스 제어 모듈 - IBM Security Access Manager 페더레이션 모듈 

IBM 2020.02.13

보안 / 보안 하드웨어|소프트웨어

비밀번호가 없는 인증 방식의 도입 가속화

불행히도 보안 인증을 달성하면서 비밀번호가 없는 인증을 활성화하는 최적의 경로를 찾는 것은 IT 및 보안 관리자에게 혼란을 초래하거나 시간이 많이 드는 노력을 요구합니다. 이 의사결정 프로세스를 명확히 파악하기 위해 EMA(Enterprise Management Associates)는 요구사항, 과제 및 가장 효과적인 인증 접근 방식에 대한 1차 설문조사 기반의 연구를 실시했습니다. 연구 결과에서는 비밀번호가 없는 인증 기술의 도입 절차를 간소화하는 동시에 보안 효율성을 개선하고 관리 노력 및 관련 비용을 절감하는 방법을 명확하게 보여줍니다. <총 9p>  주요 내용  - 비밀번호가 없는 인증에 대한 이해  - 비밀번호 기반 제어의 지속 불가능성  - 비밀번호가 없는 인증의 주요 이점  - 비밀번호가 없는 인증으로의 여정 탐색

IBM 2020.02.13

보안 하드웨어|소프트웨어

외부 해킹도, 내부자 위협도 ‘원천 봉쇄’··· ‘토큰화 시대’ 디지털 자산 인프라의 조건 - IDG Summary

현실의 자산을 블록체인 네트워크 속 토큰으로 바꿔 자산에 대한 권리를 디지털화하고 이를 이용해 거래할 수 있도록 하는 것을 토큰화(tokenization)라고 한다. 일단 토큰화가 이루어지면 마치 온라인 쇼핑몰에서 물건을 구매하듯 간편하게 자산을 사고팔 수 있다. 주식이나 부동산, 광산 채굴권, 미술 경매품 등 잠재적 토큰화 시장은 전 세계적으로 1,200조 달러에 달한다.  그렇다면 이 막대한 디지털 자산을 안전하게 보관하는 시스템을 어떻게 구축해야 할까. 핵심 요건은 바로 보안이다. 성능과 확장성이 아무리 좋아도 토큰을 해킹당하면 의미가 없기 때문이다. 오늘날 점점 더 큰 위협으로 부상하는 ‘특권자 제어’를 비롯해 디지털 자산 인프라의 필수 보안 요건을 살펴보자. 주요 내용 - ‘1,200조 달러’ 디지털 토큰화의 거대 잠재력 - 디지털 자산 서비스도 빠르게 확산 중 - 디지털 토큰 서비스 인프라의 조건 - 디지털 토큰 서비스 인프라에서 보안이 전부인 이유 - 디지털 토큰화 시대 여는 전제 조건

IBM 2019.11.13

보안 / 보안 하드웨어|소프트웨어

IBM Security: 아이덴티티의 미래 - 전세계 설문조사 결과

적절한 ID를 기반으로 사용자에게 디지털 액세스 권한을 부여한다는 개념은 1980년대 대중적 인터넷이 출현한 이래로 온라인 서비스 액세스 방식의 핵심을 구성했습니다.  IBM Security는 비밀번호 및 생체 인증부터 다중요소 인증 방식까지 현재의 인증 방법에 대한 소비자의 생각과 이러한 방법의 채택률 및 기능과 보안에 대한 우려 사항을 알아보기 위해 전 세계를 대상으로 하는 조사를 의뢰했습니다. 이번 IBM Security 조사의 주요 결과는 응답자들이 현재 사용되는 여러 가지 인증 방법에 이미 상당히 익숙한 상태라는 점을 보여줍니다. 응답자들은 보안 문제를 인식하고 있으며 편리함을 선호하는 경우에도 보호할 만한 가치가 가장 크다고 여기는 데이터 유형을 이해하고 있었습니다. 주요 내용  - 편리함보다 중요한 보안 - 보안 우려가 여전히 존재하는 생체 인증 - 비밀번호를 둘러싼 세대 차이 - 지역별 비교: 문화에 따른 관점의 차이 - IBM Security 소개 

IBM 2019.11.07

+

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.