Offcanvas
추천 테크라이브러리

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

쿼드마이너 2022.06.03

보안

데이터 센터에서 제로 트러스트를 달성하기 위한 실질적인 방법

제로 트러스트 이니셔티브는 네트워크, 원격 사용자, BYOD, 클라우드 기반 자산 및 애플리케이션에 대한 더욱 세분화된 제어를 통해 데이터 센터를 보호할 목적으로 점점 더 많은 각광을 받고 투자 대상이 되고 있습니다. 하지만 이러한 접근법이 작동하기 위해서는 워크로드를 서로 분리해 개별적으로 보호하는 등 워크로드 수준에서의 네트워크 보안이 필요합니다. 제로 트러스트를 위해 특별히 설계된 분산 내부 방화벽은 보안을 빠르게 강화할 수 있는 최고의 방법입니다. 제로 트러스트로의 여정에서 반드시 이뤄야 하는 핵심 요건을 알아보고, 데이터 센터에서 이를 구축하는 5단계 프로세스와 VMware 서비스 정의 방화벽을 소개합니다. <11p> 주요 내용 - 전통적인 방화벽의 한계 - 마이크로 세그멘테이션 오케스트레이터 - 분산 내부 방화벽 - 두 가지 방식의 장점을 합친 최상의 조합 - 데이터 센터의 제로 트러스트를 위한 단계별 프로세스

VMWare 2022.06.03

가상화

“엔데믹 시대를 대비하라” 하이브리드 업무 환경의 선결 과제와 해결 방안 - Tech Summary

사회적 거리 두기 해제는 기업에 고민거리를 안겨주었다. 특별 방역 지침에 따라 해오던 유연, 재택 근무 종료를 선언하고 전면 출근 체제로 전환해야 하는가? 아니면 유연 근무와 재택 근무를 뉴노멀로 받아들여야 하는가? 디지털 전환 수준이 높은 기업들의 선택은 혼합형 근무 환경(Hybrid workspace)을 제공하는 것이다. 혼합형 근무 환경은 풀타임, 파트타임, 재택 근무 선택지를 모두 제공해 코로나19 이전의 근무 방식으로 돌아가는 것에 대한 어색함과 거부감을 줄이는 효과가 있다. 하지만 이런 환경을 구현하려면 접근 관리, 다양한 장치 통합 관리, 윈도우 장치 보안 관리, 애플리케이션 보안 관리라는 기술적 난제를 풀어야 한다. VM웨어 워크스페이스 원을 활용해 코로나19 이후 일하는 방식을 새롭게 정의한 VM웨어의 경험을 통해 혼합형 근무 환경을 위한 디지털 기술 활용 방안을 소개한다. 주요 내용 - 하이브리드 업무 환경의 전제 조건과 기술 과제 - 제로 트러스트 보안이 접근 관리의 해법 - PC부터 모바일까지 모든 디바이스의 통합 관리 - 현대화가 필요한 윈도우 디바이스 관리 - 자체 앱스토어로 애플리케이션과 데이터 보호

VMWare / 필라웨어 2022.05.09

보안 / 보안 하드웨어|소프트웨어

SaaS 애플리케이션 보안의 핵심 과제와 SASE 기반의 제로 트러스트 전략 - Tech Summary

SaaS 애플리케이션의 보안 문제는 크게 애플리케이션, 데이터, 사용자 측면으로 나누어 볼 수 있다. 사용자는 기업에서 허용한 애플리케이션만이 아니라 개인용 애플리케이션도 사용하고, 개발자는 허가 받지 않은 개발 도구를 사용하기도 하는데, 이는 기업 보안의 큰 문제가 되고 있다. 이런 문제의 해답이 바로 SASE 기반의 제로 트러스트 전략이다. SaaS 애플리케이션을 많이 사용하고 원격지, 또는 전 세계에 지사를 운영하는 기업이나 클라우드 환경에서 다양한 형태의 트래픽을 보유한 기업에 안전한 보안을 제공한다. 제로 트러스트의 원칙을 알아보고 SASE와 제로 트러스트를 활용한 SaaS 보안 강화 방안을 살펴본다. 주요 내용 - 클라우드 환경과 SaaS 애플리케이션으로 인한 보안 문제 대두 - 제로 트러스트 아키텍처의 5가지 원칙 - 제로 트러스트 구현 방법과 효과 - SASE, 제로 트러스트 구현을 통한 SaaS 및 클라우드 보안

Palo Alto Networks 2022.04.04

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

제로 트러스트와 SASE를 통한 차세대 클라우드 보안의 완성 - IDG Summary

재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업무 서비스를 운영하는 클라우드 사이에 퍼블릭 엣지 클라우드를 만든 후 여기에서 필요한 보안 서비스를 일괄 제공하는 것이다. SASE로의 전환 흐름은 소수 기업에만 의미가 있는 것이 아니다. 이제는 점차 많은 기업이 지적, 물적 자산 전체를 클라우드 기반 운영, 관리로 전환하고 있다. 기존 보안 체계로 감당할 수 없는 위험에 대응하고, 특히 재택근무라는 새로운 IT 업무 환경을 적극적으로 지원해야 하는 기업이라면 SASE를 중심으로 보안 전략을 전면적으로 재검토해야 할 시점이다. 주요 내용 - 코로나가 몰고 온 IT 환경의 근본적 변화 - 낡은 보안과 새로운 업무환경의 괴리 - SASE를 통한 차세대 클라우드 보안 완성 - RBI, 알려지지 않은 공격을 막는 유일한 SASE 기술 - SASE 활용 시나리오 2가지와 여전히 남은 문제 - 제로 트러스트와 SASE 중심의 새 보 안전략 필요

Menlo Security 2021.09.29

네트워킹

Aruba ESP(Edge Services Platform) : 에지의 힘 이용

에지에서 기회를 수익으로 전환시키는 일이 중요한 것 못지않게, 기업이 올바른 네트워크 토대를 갖추는 것도 중요합니다. 기업은 다음번에 다가올 거대한 기술 전환에 대비하여 IT 인프라를 갖추는 한편, 계획에 없던 이벤트가 발생할 때 비즈니스 연속성 및 복원력을 발휘해야 할 필요에도 신속히 대처할 수 있어야 합니다. 그 지점에서 Aruba ESP(Edge Services Platform)가 도움이 될 것입니다. Aruba ESP는 업계 최초의 AI 기반 플랫폼으로서, 에지를 통합 및 자동화하고 보호하도록 설계되었습니다. Aruba ESP는 AIOps, 제로 트러스트 보안 및 통합 인프라를 재무 및 소비의 유연성과 결합해 IT를 지원합니다. <5p> 주요 내용 - 지능적 에지에서 직면하는 과제 - 에지에서 구현되는 비즈니스 성과 - ARUBA ESP: 에지의 근간 - AIOps, 제로 트러스트 보안, 통합 인프라, 유연한 소비 모델

HPE Aruba 2020.07.27

보안

“보안에서 ‘신뢰’를 제거하라” 제로 트러스트의 진정한 의미와 구현 성공 사례 - IDG Tech Report

‘세상에 믿을 것은 하나도 없다’는 제로 트러스트(Zero Trust)는 기업 보안에서 ‘신뢰’가 취약점이기 때문에 신뢰의 개념을 제거하는 것이 핵심이다. 2010년에 등장한 제로 트러스트는 지난 10년 동안 많은 연구가 있었고 방법론도 다양해졌지만, 아직도 많은 이가 제대로 이해하지 못하고 있다. 제로 트러스트의 목적은 특정 조치를 통해 시스템이나 사용자를 신뢰하는 것이 아니라 신뢰 자체가 취약점임을 이해하는 것이다. 무엇보다 제로 트러스트 아키텍처는 하루아침에 구현할 수 있는 것이 아니다. 제로 트러스트 개념을 가미한 보안 모델을 완성하고 구현하는 데 구글은 6년, 아카마이 테크놀로지는 9년이 걸렸다. 제로 트러스트의 진정한 의미를 알아보고, 구글과 아카마이의 성공 사례를 소개한다. 주요 내용  - “리소스 보호에 초점을 맞춰라” 제로 트러스트 기본 개념 - 제로 트러스트 아키텍처의 핵심 구성 요소 - 제로 트러스트 원칙 7가지 - 제로 트러스트 구현의 장애물과 접근 방식 - 구글의 비욘드코프, 제로 트러스트로 가는 머나먼 길 - “네트워크 접근 권한을 없애라” 아카마이가 구현한 제로 트러스트

ITWorld 2020.06.25

데이터 보안 / 보안

“누구도 믿지 않아 더욱 완벽한” 제로 트러스트 기반의 네트워크 보안 전략 - IDG Summary

보안 공격 기법이 갈수록 정교해지고 원격 근무가 보편화되는 지금, 기업은 내부 네트워크로 파고드는 다양한 위협을 방어하는 동시에, 빠르고 안전한 원격 접속을 보장해 유연성과 생산성을 지원할 수 있어야 한다. 어떤 사용자, 기기, 경로와 접근도 신뢰하지 않고, 정확한 인증과 권한 관리에 집중하는 제로 트러스트 보안 모델에 바탕을 둔 솔루션을 도입해야 하는 이유가 여기에 있다. 온라인 보안 전략의 새로운 기준이 되는 제로 트러스트 개념과 기업의 미래 보안 전략을 함께 살펴본다.   주요 내용 - 내부조차도 신뢰하지 않는 제로 트러스트 보안 모델 - 원격근무에 최적화된 제로 트러스트 모델의 구체화, EAA - VPN보다 진화한 EAA의 장점들 - “내부에서 외부로” 선제 방어하는 ETP - 실시간 지능형 보안 서비스가 필요한 시점 - 기업 내외부 온라인 접속, 제로 트러스트 기반으로 방어해야 하는 이유

Akamai / Megazone 2020.04.28

보안

“경계를 넘어” 제로 트러스트 환경으로의 여정

본 동영상은 아카마이가 전 세계 여러 도시에서 진행하는 Akamai Security Summit World Tour의 일환으로 2019년 7월 3일 개최한 Seoul Summit의 기조 연설 중 하나로, 아카마이의 수석 보안 기술 및 전략 매니저인 Fernando Serto가 "Moving Beyond the Perimeter - A Journey to Zero Trust"란 주제로 발표한 내용입니다. 전통적인 경계 기반 신뢰 모델의 한계를 지적하고 제로 트러스트란 새로운 신뢰 모델을 기반으로 한 보안 전략을 소개합니다. 

Akamai 2019.08.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.