Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

보안

“보안의 핵심은 이제 예측이다” 방화벽의 역사를 새로 쓰는 인라인 머신러닝/딥러닝 - Tech Summary

네트워크 보안의 표준으로 자리 잡은 차세대 방화벽이 급변하는 위협에 맞서 인공 지능 기술을 활용해 진화를 거듭하고 있다. 이제 차세대 방화벽은 시그니처 기반의 탐지를 넘어 머신러닝, 딥러닝까지 인라인 방식으로 처리하는 수준으로 발전했다. 이를 통해 실시간으로 트래픽을 모니터링 및 분석하여 제로데이 위협을 시간 지연 없이 신속히 탐지한다.  차세대 방화벽에 적용된 인공 지능 기술이 어떤 메커니즘으로 기업과 사용자를 보호하는지 알아보고, 탐지와 대응을 넘어 예측 중심의 보안 환경을 구현하는 방안을 제시한다. 주요 내용 - 예방에 중점을 두는 차세대 방화벽의 위협 탐지 메커니즘 - 머신러닝과 딥러닝 기반 탐지 강화 - 머신러닝과 딥러닝 기반 URL 필터링 및 DNA 보안 - 사물 인터넷 보안 2.0 - AIOps 실현

Palo Alto Networks 2022.05.31

보안 / 보안 하드웨어|소프트웨어

SaaS 애플리케이션 보안의 핵심 과제와 SASE 기반의 제로 트러스트 전략 - Tech Summary

SaaS 애플리케이션의 보안 문제는 크게 애플리케이션, 데이터, 사용자 측면으로 나누어 볼 수 있다. 사용자는 기업에서 허용한 애플리케이션만이 아니라 개인용 애플리케이션도 사용하고, 개발자는 허가 받지 않은 개발 도구를 사용하기도 하는데, 이는 기업 보안의 큰 문제가 되고 있다. 이런 문제의 해답이 바로 SASE 기반의 제로 트러스트 전략이다. SaaS 애플리케이션을 많이 사용하고 원격지, 또는 전 세계에 지사를 운영하는 기업이나 클라우드 환경에서 다양한 형태의 트래픽을 보유한 기업에 안전한 보안을 제공한다. 제로 트러스트의 원칙을 알아보고 SASE와 제로 트러스트를 활용한 SaaS 보안 강화 방안을 살펴본다. 주요 내용 - 클라우드 환경과 SaaS 애플리케이션으로 인한 보안 문제 대두 - 제로 트러스트 아키텍처의 5가지 원칙 - 제로 트러스트 구현 방법과 효과 - SASE, 제로 트러스트 구현을 통한 SaaS 및 클라우드 보안

Palo Alto Networks 2022.04.04

보안

“차세대 보안관제, 코어텍스 XSOAR로 완성하라" 팔로알토 네트웍스의 SOAR 구현 및 활용 사례 - IDG Summary

최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다. 많은 기업이 네트워크부터 엔드포인트 솔루션까지 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나섰다. 이제 탐지 이후 수동 분석과 대응 작업의 자동화가 중요한 시점에 이르렀다. 이를 위해 위협 인텔리전스를 어떻게 활용하고 SOAR 솔루션이 어디까지 메워줄 수 있는지 설명한다.  주요 내용  - SOAR의 정의와 선택 기준 4가지  - 코어텍스 XSOAR를 사용해야 하는 이유 - SOAR에서의 위협 인텔리전스 관리 활용 사례  - 국내 A그룹의 보안관제센터, 코어텍스 통해 분석 시간 90% 단축 

Palo Alto Networks 2022.02.28

보안

“빌드부터 배포, 런타임까지 안전하게” 클라우드 네이티브 애플리케이션을 위한 보안 전략 - IDG Summary

클라우드는 이미 하나의 환경이라고 말하기에는 너무 복잡하고 다양해졌다. 클라우드 환경을 위한 보안 역시 마찬가지다. 클라우드 특유의 공유 책임 모델이 가진 한계도 해결과제이지만, 하이브리드 멀티클라우드가 주류로 확산하는 현재의 클라우드 환경에서는 클라우드 서비스 업체의 네이티브 보안 서비스만으로는 기업의 전체 보안 현황을 한눈에 파악할 수 없는 실정이다. 컨테이너와 쿠버네티스를 넘어 서버리스 환경까지 보장하는 클라우드 네이티브 보안의 조건을 짚어보고, 팔로알토 네트웍스 프리즈마 클라우드가 제안하는 포괄적인 클라우드 네이티브 보안 플랫폼의 구성 요소와 실제 사례를 살펴본다. 주요 내용 - 공유 책임 모델의 한계와 해결 과제 - 목표도 아키텍처도 다른 클라우드 네이티브 환경 - “수명주기 전체를 보호하라” 클라우드 네이티브 보안의 4대 요소 - 포괄적인 클라우드 네이티브 보안 플랫폼 프리즈마 클라우드 - 사례로 확인하는 수명주기 전반의 보안 구현 효과

Palo Alto Networks 2021.11.09

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

차세대 보안관제센터에서 SOAR가 필요한 이유와 실제 사례를 통해 본 도입 효과 - IDG Summary

최근 보안관제센터에서 차세대 로드맵을 수립하거나 SOAR 솔루션을 도입하려는 기업이 많다. 보안 솔루션이 많아지면서 경보 증가, 시간 부족, 제한된 컨텍스트로 인해 거의 모든 보안관제센터가 운영에 어려움을 겪고 있기 때문이다. 팔로알토 네트웍스 또한 SOAR 전문업체인 데미스토를 인수하면서 제일 먼저 자체 보안관제센터에 적용했다. 이를 기반으로 팔로알토 네트웍스는 SOAR 솔루션인 Cortex XSOAR를 출시했다. 차세대 보안관제센터에서 SOAR가 필요한 이유와 효과를 확인하고 SOAR를 성공적으로 구현하기 위해 기업이 준비해야 할 것에 대해 알아보자.   주요 내용 - "차세대”란 이름으로 보안관제센터가 겪는 어려움    - SOAR 사용 전과 사용 후 - 보안관제센터의 허브 역할, SOAR - 전통적인 SOC 엔지니어의 하루 - SOAR의 기능과 실제 효과 - SOAR, 도입 후 바로 사용할 수 있는 제품 아니다

Palo Alto Networks 2020.04.07

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

정교한 공격에 대응하기 위한 기업의 보안 전략, 팔로알토 네트웍스의 코어텍스 XDR - IDG Summary

지난 수년간 사이버 위협의 형태는 단발성 악성코드와 취약점 공격에서, 공격 단계별로 각각의 특성을 지니는 “위협 라이프 사이클” 형태로 바뀌어 왔다. 이 가운데서도 특히 정교한 공격(Sophisticated Attack)이라 불리는 형태는 “위협 라이프 사이클”과 유사하지만 악성 행위를 수행하는 단계에서 악성코드보다 정상 행위를 통해 수행하기 때문에 탐지하기가 더욱 어려워졌다. 이런 공격에 대응해 기업은 엔드포인트에서부터 네트워크, 클라우드에 이르기까지 모든 로그 데이터를 수집, 분석, 조사해야 하지만, 빅데이터 수준의 방대한 작업을 보안 담당자 및 보안팀이 수행하기란 불가능에 가깝다. 정교한 공격에 맞서 기업은 어떻게 대응하고 조사해야 하는지 알아보자. 그리고 팔로알토 네트웍스의 코어텍스(CORTEX) XDR을 기반으로 한 새로운 보안 체계와 XDR의 기반 요소인 트랩스에 대해 알아보자.  주요 내용  - 속수무책인 정교한 공격, 막을 방도는 없는가  - 엄청난 양의 로그 데이터는 누가 다 분석하나  - XDR과 트랩스를 이용한 기업의 보안 체계  - XDR의 기반 요소, 트랩스란 무엇인가  - 머신러닝이 가미된 XDR의 UEBA 수행, 자동적인 공격 탐지 및 대응

Palo Alto Networks 2019.09.19

보안 / 보안 하드웨어|소프트웨어 / 클라우드 컴퓨팅

멀티클라우드 시대, 차세대 보안 플랫폼 전략

바야흐로 클라우드 시대, 하지만 보안에 방심하면 먹구름으로 드리울 수 있다. 클라우드 환경에 보안을 적용하는 것은 쉬운 일이 아니다. 기존 데이터센터에 적용해온 보안 프로세스와 정책, 제품을 클라우드에 그대로 활용하고자 하는 경우 다양한 문제가 발생한다. 많은 기업들이 클라우드 트래픽을 우회시키거나 가상머신(VM)을 태깅하는 등 불필요한 작업을 취하고 있다. 하지만 클라우드 환경은 계속해서 진화하며 이에 최적화된 보안 대책을 마련하지 않으면 계속해서 문제가 발생할 것이다. 본 보고서는 글로벌 퍼블릭 클라우드 업체와 차세대 방화벽 업체의 협력을 통한 효과적인 보안 방안을 제시하고 있다. <총 10p> <주요 내용> - 클라우드 보안 해법은 무엇인가 - 마이크로소프트 애저와 차세대 방화벽, "이렇게 활용하세요" - 클라우드 보안 5가지 '오해'와 '진실'

Palo Alto Networks 2018.07.02

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

사이버 보안 솔루션 평가를 위한 최종 안내서

새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 알아보기로 하자. <16p> 주요 내용 - 공격자의 입장에서 생각하기 - 사이버 보안의 정의 - 사이버 보안 솔루션이 갖춰야할 10가지 기능 - RFP 프로세스를 사용해 솔루션을 선택하는 방법 - 차세대 보안 플랫폼을 통한 사이버 보안  

Palo Alto Networks 2017.11.20

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들은 무엇인지 설명한다. 이를 통해 조직의 보안 담당자가 계정 탈취에 맞서 효과적인 방어 태세를 갖출 수 있도록 지원한다. <12p> 주요 내용 - 공격자는 어떻게 계정을 훔치는가? - 공격자는 탈취한 계정으로 무엇을 하는가? - 계정 탈취를 방지하기 위한 세가지 권고사항 - 결론  

Palo Alto Networks 2017.11.20

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점 / 프라이버시

탈취된 계정은 데이터 유출에 어떻게 악용될까?

암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 과정과 악용 방법을 알아보고 팔로알토 네트웍스가 계정 탈취를 무력화시키는 방법을 설명한다. <4p> 주요 내용 - 계정 탈취는 어떻게 이루어지는가 - 팔로알토 네트웍스가 계정 탈취를 무력화시키는 방법 - 계정 피싱 방지 - 계정 악용 및 측면이동 방지 

Palo Alto Networks 2017.11.20

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에서와 동일한 보안 과제가 클라우드 컴퓨팅 환경에서도 나타날 것이다. 본 백서는 데이터센터와 클라우드 컴퓨팅 환경의 보안 과제에 대해 알아보고, 차세대 방화벽을 통해 이러한 과제들을 해결하는 방법을 설명한다. <11p> 주요 내용 - 변화하는 데이터센터 - 클라우드 컴퓨팅의 보안 고려사항과 요구사항 - 팔로알토 네트웍스 솔루션을 통한 데이터센터 보안 - 전문 설계된 하드웨어 폼팩터  

Palo Alto Networks 2017.11.20

보안

데이터 인질극 ‘랜섬웨어’, 대한민국 상륙 ‘선제방어’로 데이터 자산 지키기

PC나 서버에 저장된 데이터를 볼모로 돈을 요구하는 ‘랜섬웨어 주의보’가 발동됐다. 이제 우리나라도 랜섬웨어 유포 그룹의 타깃이 됨에 따라 기업들의 보다 적극적인 대응이 필요한 시점이다. 랜섬웨어는 막을 수 없고 위협이 발생했을 때 이를 신속하게 탐지해 대응해야 한다는 사후 대응 방안만을 제시하는 것은 선제 방어를 포기하는 것이다. 네트워크 상에서 랜섬웨어 확산의 단계별 연결고리를 끊는 방식을 통해 랜섬웨어를 선제 방어해야 한다. 랜섬웨어를 막아내기 위해서는 유기적으로 통합된 위협 방어 시스템 구축을 통해 사내 전체 네트워크에 대한 폭넓은 가시성을 확보하여 알려진, 그리고 알려지지 않은 위협에 적극 대비해야 한다. 본 콘텐츠 다운로드 시, Palo Alto networks에서 무료 진단 서비스를 신청해 주시는 분들 중 추첨을 통해 20분께 핸드형 마사지기/샤오미 미 밴드를 증정해 드립니다! 주요 내용 돈 되는 ‘랜섬웨어’, 데이터 암호화 되기 전에 선제 방어해야 위협 방어 시스템 구축을 통해 랜섬웨어 단계별 연결고리 끊어야 팔로알토 네트웍스, 공격 라이프사이클을 파악하여 선제 방어(Prevention) 모델 제시 협력체계 CTA 통해 전세계 보안 위협 정보를 고객들에게 공유하고 제품에 적용 랜섬웨어 대응 위해 자사 네트워크에 대한 정확한 진단이 우선 되야

Palo Alto Networks 2016.03.09

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

100% 방어는 어렵다, 그래서 선제적 방어와 정보 공유가 중요하다 - IDG Summary

최근 거의 모든 보안 컨퍼런스나 기고문에서 전문가들이 한결같이 주장하는 것이 있다. "100% 완벽한 보안은 없다"는 것이다. 불과 몇년 전만 하더라도 자신만만하게 철통 방어를 주장해왔던 벤더들이 이제 100% 방어는 어렵다고 고백하면서 사후 대책과 전략을 제시한다. 어떤 개별 기업도 모든 것을 방어할 수는 없다. 물론 팔로알토 네트웍스도 모든 것을 방어할 수 없다는 것을 알고 있다. 하지만 팔로알토 네트웍스는 사전 방어(Prevention)를 중심으로 보안을 강조한다. 그간 수많은 조직 임원들과 만나서 나눴던 보안 관련 대화와 그 속에서 건져낸 여러 인사이트를 공유해보고자 한다. 주요 내용 보안이 최우선 순위가 된 이유 CxO들이 요구하는 높은 수준의 보안이란 기업의 보안 현실 100% 완벽한 보안은 없다, 그래서 중요하다 위협 정보 공유를 통한 방어 전략이 최선 누구를 믿을 것인가

Palo Alto Networks 2015.12.04

데이터 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점 / 클라우드 컴퓨팅 / 프라이버시

Digital Mook CSO vol.1 차세대 위협과 대응

정보보안 위협 분야가 진화하고 있다. 빅데이터, IoT, 모바일, 클라우드가 확대되면서 등장한 새로운 위협들은 마치 양날의 칼날과도 같다. 편리함이 가져다 준 정보 유출 위협 속에서 정보 보안 책임자와 보안 담당자들이 어떻게 대응해야 할 지에 대해 디지털 무크 <CSO>는 방향을 제시해줄 것이다.  주요내용  Cover Story | 세상에 없던 위협···선제적 대비 필요한 보안 테마 3가지 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 Opinion | 차세대 보안위협과 대응전략 Strategy |  주요 보안 업체들의 보안 전략  

Akamai / Checkpoint / FireEye / Fluke Networks / Palo Alto Networks / Savvius / 씨디네트웍스 / 이노지에스 2015.09.04

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

고객 사례 중심의 팔로알토 네트웍스 차세대 보안 솔루션 가이드

'애플리케이션 인지' 기술을 핵심 축으로 발전해 온 차세대 보안은 새로운 패러다임을 맞게 됐다. 최근 대부분 보안 솔루션이 애플리케이션 인지 기능을 탑재해 출시하고 있으며, 여러 보안 솔루션을 병합하거나 연동하는 방식으로 지능형 공격에 대한 단계별 방어 전략을 제공하고 있기 때문이다. 그러나 기존의 레가시 솔루션 아키텍처에 차세대 기능을 추가하는 방식으로는 차세대 보안 환경의 요구를 만족시킬 수 없다. 특히 통합이 대세였던 '차세대 1.0' 시대에는 너무 많은 기능을 무리하게 통합시켜 성능과 안정성을 크게 떨어뜨려 고객의 불만을 고조시키기도 했다. 이에 팔로알토 네트웍스는 기존 차세대 기술을 한 단계 업그레이드한 차세대 보안 2.0 시대를 새롭게 열었다. 해당 콘텐츠를 다운로드 받은 분들 중 추첨을 통해 30분께 배스킨라빈스 싱글킹 아이스크림 기프티콘을 드립니다. 주요 내용 팔로알토 네트웍스 차세대 보안 솔루션 포트폴리오 차세대 네트워크 보안 플랫폼 차세대 APT 탐지 및 차단 솔루션 차세대 엔드포인트 클라우드 모바일 보안 솔루션 각 산업별 사례

Palo Alto Networks 2015.06.05

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

"진화하는 위협, 제자리 걸음의 보안", 현 보안 실태와 차세대 보안 플랫폼 - IDG Summary

사이버 위협은 나날이 진화하고 있다. 공격자뿐만 아니라 딜리버리 방법, 표적, 공격 방법 등 모두가 하루가 다르게 진화하고 있지만 보안 산업은 이를 따라가지 못한다. 이제 기존의 보안 아키텍처로는 지능형 공격들을 막아내기란 역부족이다. 기업의 보안이 위태로워진 이유와 현재 보안 실태에 대해 살펴보고 팔로알토 네트웍스가 제시하는 방지 중심의 보안 솔루션인 차세대 보안 플랫폼(next-generation security platform)에 대해 알아보기로 하자. 해당 콘텐츠를 다운로드 받은 분들 중 추첨을 통해 30분께 배스킨라빈스 싱글킹 아이스크림 기프티콘을 드립니다. 주요 내용 사이버 범죄 시장을 죽이는 법, "잠재적 이익을 없애라" 진화하는 공격, '킬 체인 공격' 진화하는 위협에 보안은 제 자리 현 보안 솔루션의 실태, 따로 동작하는 보안 장비들 차세대 보안 플랫폼 구현

Palo Alto Networks 2015.05.06

보안

IDG Video Talk Show - APT 공격 대응을 위한 차세대 보안 솔루션

보안 분야는 언제나 이슈로 가득 차 있다고 해도 과언이 아니지만, 최근에는 초대형 보안사고들이 연이어 발생하면서 사회적인 문제로까지 부각되고 있다. 그 가운데서도 가장 큰 문제점은 기존 보안 시스템과 전략으로는 최근의 공격을 제대로 막지 못한다는 데 있으며, APT는 바로 그 문제의 정점에 있다고 할 수 있다. APT에 대한 기존 보안 시스템의 한계와 이에 대응하는 APT 솔루션의 조건, APT 대응책까지 살펴본다. 주요 내용 APT의 정의와 킬체인의 이해 전통적인 보안 대응 방안 APT 솔루션의 핵심 요소 기존 APT 솔루션의 한계 가상화 환경을 이용한 와일드파이어 기술  

ITWorld / Palo Alto Networks 2014.07.15

+

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.