[망 보안 개선 MLS②] 제로 트러스트 원칙 필수
[데이터넷] 박관순 쿼리파이 CISO는 “쿼리파이의 통합 접근제어 모델은 우리나라 제로 트러스트 가이드라인에서 소개하는 제로 트러스트 아키텍처의 ‘정책 결정 지점(PDP)’과 ‘정책 시행 지점(PEP)’이 될 수 있으며, 정부가 추진하는 망분리 개선을 위한 다중계층보안(MLS) 모델에 적용될 수 있다”고 강조했다.
2024년 USB 공격 예방 : ‘암호화 보안USB’와 ‘상시 보안’의 중요성
AI 위협과 피싱 공격에 대한 집중에도 불구하고, USB 드라이브와 키는 여전히 시스템을 침투하고 민감한 데이터를 손상시키는 데 악용되고 있습니다. 이번 포스팅에서는 USB 공격의 재등장을 탐구하고, 효과적인 예방 전략에 대해 소개해드립니다.
금융 서비스의 애플리케이션 보안을 위한 SAST & SCA 고려사항
개발자가 SAST(정적 애플리케이션 보안 테스트) 및 SCA(소프트웨어 구성 분석)를 채택하도록 권장하는 금융 서비스 보안 팀이 고려해야 할 세 가지 중요한 고려 사항은 다음과 같습니다.
클라우드로의 안전한 ‘무중단 데이터 마이그레이션’ 방안
이번 블로그 포스팅에서는 클라우드로의 데이터 마이그레이션이 왜 중요한지에 대해 살펴보고, X-LOG를 활용한 무중단 마이그레이션 방법을 소개하며, 이를 성공적으로 구현한 실제 사례들을 소개해드립니다.
제로 트러스트 기반의 클라우드 통합 접근제어 플랫폼 ‘쿼리파이(QueryPie)’
쿼리파이(QueryPie)는 제로 트러스트 보안 프레임워크를 기반으로 데이터베이스 접근 제어, 시스템 접근 제어, 쿠버네티스 접근 제어, AI 데이터 검색을 포함한 전체 인프라에 대한 통합 접근 제어 솔루션을 단일 솔루션으로 제공하여 사이버 보안 생태계를 혁신합니다.
중소기업의 정보보호 인증부담 완화를 위한 ‘ISMS, ISMS-P 간편인증’ 제도 시행
과학기술정보통신부, 개인정보보호위원회 및 한국인터넷진흥원이 오는 7월 24일 시행 예정인 ‘ISMS 및 ISMS-P 간편인증 제도’ 시행에 대한 보도자료를 배포했습니다. 정보보호 및 개인정보보호 관리체계 간편인증 제도의 적용 대상과 인증 기준, 절감된 인증 수수료를 확인해보세요.
‘Sentry 5 Managed’ – 컴플라이언스 및 보안을 위한 SafeConsole 중앙관리 전용 암호화 USB
이번 블로그 게시글에서는 DataLocker Sentry 5 Managed를 모범적인 솔루션으로 사용하여 데이터 보안을 보장하고 컴플라이언스(규정 준수) 요건을 충족하는 데 있어, 하드웨어 암호화 USB 드라이브가 수행하는 중요한 역할에 대해서 설명해 드립니다.
쿼리파이, 데이터 디스커버리 솔루션 ‘AIDD’ 출시
[데이터넷] 쿼리파이(대표 황인서)는 민감 데이터를 효과적으로 관리할 수 있는 데이터 디스커버리 솔루션 ‘쿼리파이 AIDD(QueryPie AI Data Discovery)’를 출시한다고 22일 밝혔다. 이 솔루션은 제로 트러스트 성숙도 판단에 있어 중요한 지표인 가시성, 자동화, 정책 상호 연계성 등을 강화해 기업 내 주요 데이터와 시스템 자산 보안 감사 및 모니터링의 정확성을 높이고 개인정보 등 민감 데이터를 AI에 기반하여 고도화된 정책으로 […]
쿼리파이 “제로 트러스트 원칙 통합 접근제어 플랫폼 완성”
[데이터넷] 클라우드 통합 접근제어 플랫폼을 제공하는 쿼리파이가 DB, 시스템, 쿠버네티스에 이어 데이터 디스커버리와 디바이스 데이터 접근제어(DDAC)까지 영역을 확장, 제로 트러스트 플랫폼의 완성도를 높인다.
‘소프트웨어 공급망 보안(Software Supply Chain Security)’에 대한 모든 것
소프트웨어 공급망 보안(software supply chain security)에 대해 알아야 할 모든 것과 소프트웨어 공급망 보안이 조직에 중요한 이유, Snyk를 통해 공급망을 보호하는 방법을 소개해드리겠습니다.