fbpx

News

Solution Vendor Blog

암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례

암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례

SafeCrypt는 데이터를 저장하는 위치에 상관 없이 데이터에 AES 256-bit 암호화 계층을 제공하는 스토리지에 구애받지 않는 플랫폼 호환 가능한 암호화 가상 드라이브입니다. SafeCrypt를 사용하여 가상 드라이브를 설정하면, 파일이 데스크탑에서 로컬로 암호화되어 선호하는 상업용 클라우드 스토리지 서비스, 로컬 스토리지 또는 네트워크 드라이브에 저장되어 사용자가 암호화를 제어할 수 있습니다. 암호화 가상 드라이브는 암호화 USB 드라이브와 동일한 방식으로 작동합니다.

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

​인기 있는 음식 배달 서비스인 도어대시(DoorDash)는 최근 500만명에 가까운 고객, 근로자 및 상인들의 민감한 데이터를 노출하는 데이터 유출 문제를 겪었습니다. 이 침해사고는 범위와 도난당한 개인정보의 유형 측면에서 매우 중요합니다. 여기에는 운전면허증, 신용카드번호, 배달 주소, 이름, 이메일, 전화번호가 포함되어 있습니다.

CDR로 USB·외장하드 악성코드 감염 없이 안전하게! ‘보티로 외장 디바이스 정화 솔루션(Votiro Disarmer for Removable Devices)’

CDR로 USB·외장하드 악성코드 감염 없이 안전하게! ‘보티로 외장 디바이스 정화 솔루션(Votiro Disarmer for Removable Devices)’

감염된 장치 하나가 모든 엔드포인트 장치 제어를 위험에 빠뜨릴 수 있습니다.  직원 또는 공급업체가 USB 또는 다른 외장 하드 드라이브 장치를 연결하면 전체 조직이 장치에 의한 제로데이 감염의 위험에 처하게 됩니다. Votiro Disarmer for removable devices는 모든 연결된 디바이스에서 알려진 멀웨어와 알 수 없는 멀웨어를 식별 및 검색하고 이러한 이동식 디바이스에 페이로드로 숨겨질 수 있는 제로데이 […]

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

최근 발견된 데이터 유출 사례로, 670만 명의 어린이를 포함하여 에콰도르의 약 1,700만 명의 거의 모든 사람들에 대한 데이터가 유출되었습니다. 규모와는 별도로,이 사고는 폭 넓은 노출 정보에 대한 첫 페이지 뉴스를 만들고 있습니다. 유출된 파일에는 공식 정부 ID 번호, 전화 번호, 가족 기록, 결혼 날짜, 교육 이력 및 작업 기록이 포함되어 있습니다.

군사 기관(military)에서 데이터 보안(data security)이 중요한 3가지 영역

군사 기관(military)에서 데이터 보안(data security)이 중요한 3가지 영역

군사 분야보다 데이터에 대해 더 높은 보안 조치를 요구하는 조직은 거의 없습니다. 소규모 기관 및 모바일 팀에서 대규모 기지 및 본사에 이르기까지 안전한 데이터 유지는 성공적인 운영의 중요한 구성 요소입니다.  다음은 군의 데이터 보안이 가장 중요한 세 가지 영역입니다.

100% 이메일, 웹 보안을 위한 제로 트러스트 인터넷(Zero Trust Internet) – 멘로 인터넷 격리(Menlo Internet Isolation)

100% 이메일, 웹 보안을 위한 제로 트러스트 인터넷(Zero Trust Internet) – 멘로 인터넷 격리(Menlo Internet Isolation)

이 모든 “만약” 질문들은 제로 트러스트 인터넷(Zero Trust Internet)을 통해 현실이 될 수 있습니다. 이는 기존 사이버 보안 제품의 작동 방식과는 근본적으로 다른 기본 거부 방식입니다. 오늘날의 제품들은 인터넷 컨텐츠와 웹 사이트를 악의적이거나 안전한 것으로 분류하고 있으며, 이러한 접근 방식은 실패한 것으로 알려져 있습니다. 인터넷 분리를 통해 제로 트러스트 인터넷을 사용할 수 있으며 모든 인터넷 […]

지속적인 보안 검증 플랫폼(Continuous Security Validation Platform) 선택을 위한 가이드 – AttackIQ(어택아이큐)

지속적인 보안 검증 플랫폼(Continuous Security Validation Platform) 선택을 위한 가이드 – AttackIQ(어택아이큐)

사이버 공격의 깊이, 폭, 정교함, 복원력이 증가함에 따라 사이버 공격 위험이 지속적으로 증가하고 있습니다. 조직범죄로 자금을 조달하고, 많은 경우, 국가로부터 직접 지원받습니다. 그들이 사용하는 도구와 기술은 우리가 사용할 수 있는 방어보다 더 빠르게 진화하고 있습니다. 우리는 정말로 사이버 전쟁에 빠져있다는 것을 알게 됩니다. 그 결과, 기업 보안의 효율성이 매우 중요합니다. 조직, 지역사회 및 개인은 이제 […]

클라우드 보안 입문서(Cloud Security Primer) : 알아야 할 기본 사항

클라우드 보안 입문서(Cloud Security Primer) : 알아야 할 기본 사항

조직은 데이터 센터 배포, 비용 절감, 환경 관리 효율성, 유연성 등 클라우드 이점의 긴 목록을 활용하기 위해 클라우드로 이전하고 있습니다. 클라우드는 또한 쉽게 스케일업 및 스케일다운할 수 있는 기능과 같은 새로운 경쟁적 이점을 도입할 수 있으며, 기본적으로 구현 속도가 느린 사내 시스템으로는 불가능한 수준의 고객 환경을 제공할 수 있습니다. 하지만, 보안 위반의 경우 그러한 경쟁 우위는 […]

1 2 18