fbpx

News

Solution Vendor Blog

GS인증 1등급 ISMS/ISMS-P 증적관리 시스템, ‘아테나(ATHENA)’

GS인증 1등급 ISMS/ISMS-P 증적관리 시스템, ‘아테나(ATHENA)’

아테나(ATHENA)는 ISMS(ISMS-P), ISO27001 인증을 위해 정보보호 담당자 및 운영 관리자가 수행하는 정보보호 관리체계 유관업무 핵심과제들을 한곳에서 처리할 수 있도록 하여 효율적인 인증 유지를 가능하게 하는 정보보호 관리체계 인증 통합관리 솔루션입니다. GS인증 1등급 제품으로 ISMS 인증 취득 및 유지관리를 위해 기업, 학교, 기관 등에서 ATHENA 솔루션을 운영하고 있습니다.

멘로 격리(Menlo Isolation) 솔루션 – 지능적인 멀웨어 위협(Advanced Malware Threats)으로부터 사용자 보호

멘로 격리(Menlo Isolation) 솔루션 – 지능적인 멀웨어 위협(Advanced Malware Threats)으로부터 사용자 보호

멘로 격리(Menlo Isolation) 솔루션은 안전한 브라우저의 모든 웹 트래픽을 격리하여 인터넷의 모든 지능적 멀웨어 위협(advanced malware threats)을 제거합니다. 멘로의 ACR(Adaptive Clientless Rendering) 기술은 최종 사용자의 웹 브라우저에 콘텐츠를 자동으로 안전하게 미러링합니다. 웹 트래픽 또는 사용자 위험 수준에 대한 정책을 사용자 지정할 수 있지만 설치하거나 관리할 필요가 없습니다. 사용자 환경은 동일하며 100% 안전합니다.

맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법

맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법

맬웨어 및 기타 Mac 위협에 감염된 Mac 사용자의 수는 2010년 이후 기하급수적으로 증가했습니다. 우리는 매일 많은 수의 사람들이 불과 몇 년 전에 비해 훨씬 더 큰 규모로 Mac 위협에 감염되는 것을 볼 수 있습니다. Mac은 기업 내에서 입지를 강화하고 있으며 데스크톱 및 랩톱 보안 정책에 대한 예외로 취급하는 것을 중단할 절호의 기회입니다. 보안 및 위험 […]

데이터로커(DataLocker) 암호화 가상 드라이브 애플리케이션 ‘세이프크립트(SafeCrypt)’

데이터로커(DataLocker) 암호화 가상 드라이브 애플리케이션 ‘세이프크립트(SafeCrypt)’

SafeCrypt는 SafeConsole에서 관리하는 크로스 플랫폼 호환 솔루션으로 FIPS 140-2 인증 암호화 엔진을 사용하고 데이터를 어디에 저장하든 안전성을 보장하는 DataLocker의 “Simply Secure” 가치를 반영합니다. SafeCrypt는 로컬에 저장된 암호화 키를 사용하여 데이터를 완벽하게 제어할 수 있습니다. 클라우드나 DataLocker의 어느 곳에도 마스터 복호화 키(decryption keys)가 없어, 진정으로 안전한 데이터입니다.

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)의 결과를 평가하기 위한 모범 사례를 간략하게 소개합니다. 이러한 권장 사항을 통해 보안 팀은 추가 노력이 필요한 영역에서 시작하여 지속적인 프로그램 개선을 보장하는 초기 성공을 보여줄 수 있습니다.

‘멘로 이메일 격리(Menlo Email Isolation)’로 오피스 365 이메일(Office 365 Email) 보호

‘멘로 이메일 격리(Menlo Email Isolation)’로 오피스 365 이메일(Office 365 Email) 보호

마이크로소프트 오피스 365(Microsoft Office 365)는 오늘날 가장 빠르게 성장하는 클라우드 기반 애플리케이션 중 하나입니다. 많은 조직이 처음에는 클라우드 기반 애플리케이션(특히 Office 365 클라우드 기반 Exchange 온라인 이메일 기능)을 채택하는 것을 꺼렸지만, 최근 채택된 수치에 따르면 처음에는 거부감이 빠르게 수락으로 전환되고 있습니다. 업계 분석가 보고서에 따르면 대다수의 조직이 클라우드 기반 보안 이메일 제품을 채택하여 적극적으로 사용하고 […]

문서기반 공격에 대응하는 가장 효과적인 방법, 콘텐츠 무해화(CDR) 솔루션  ‘보티로(Votiro)’

문서기반 공격에 대응하는 가장 효과적인 방법, 콘텐츠 무해화(CDR) 솔루션 ‘보티로(Votiro)’

파일 무해화 기술 발전 과정을 보면 처음에 단순하게 파일을 변환하여 위협을 막는 파일 정화(Sanitization), 파일을 재구성하여 파일 내의 오브젝트 중 상위 레벨만 재구성하여 위협을 차단하는 파일 플래트닝(flattening), 파일 재 구성 시 파일내의 하위 오브젝트까지 재구성하여 원본파일의 기능성을 완벽하게 복원하는 CDR로 발전하여 왔으며 이러한 CDR이 결국 VOTIRO가 갖고 있는 Patent CDR이라고 말할 수 있습니다.

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

개발 주기의 단축이 비즈니스 목표와 보다 밀접하게 일치한다는 약속과 함께, 조직은 보험 고객 서비스 및 은행 애플리케이션에서 모바일 체크인 및 로열티 앱에 이르기까지 모든 분야에 대해 데브옵스(DevOps)를 수용하고 있습니다. DevOps는 디지털 전환 이니셔티브를 빠르고 민첩하게 가속화하는 노력을 통해 빠르게 반복하고 확장할 수 있는 고부가가치 애플리케이션을 제공하는 데 완벽하게 적합합니다. 그러나 DevOps는 오늘날의 디지털 비즈니스에서 점점 […]

지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT), ‘어택아이큐(AttackIQ)’

지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT), ‘어택아이큐(AttackIQ)’

새로운 지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 줍니다. ​CAPAT는 숙련된 침투 테스트나 화이트 햇 해커를 사용하는 대신, 공격자의 행동을 모방한 시뮬레이션된 피싱 이메일, 소셜 엔지니어링, 애플리케이션 계층 공격과 같은 공격 기술을 통해 사이버 보안 체인의 […]

웹 기반 멀웨어 위협을 제거하는, ‘멘로 웹 격리 서비스(Menlo Web Isolation Service)’

웹 기반 멀웨어 위협을 제거하는, ‘멘로 웹 격리 서비스(Menlo Web Isolation Service)’

Menlo Security Web Isolation 서비스는 Menlo Security Isolation Platform(MSIP)에서 모든 웹 컨텐츠를 격리하고 실행하여 사용자 장치에 전달되기 전에 멀웨어를 제거함으로써 사이버 공격으로부터 기업을 보호합니다. Java, Flash 및 기타 일반적인 멀웨어 소스를 포함한 모든 컨텐츠의 실행은 MSIP에서 발생합니다. 멀웨어가 없는 렌더링된 정보만 클라이언트 소프트웨어나 플러그인 없이 사용자의 엔드포인트에 있는 기본 브라우저로 전송 되므로 사용자는 인식 가능한 […]

1 2 20