보안을 위한 선택! Windows 사용자에게 ‘USB 포트 차단 소프트웨어’가 필수적인 이유
USB 장치 관리의 중요성과 함께 DataLocker PortBlocker를 통해 이러한 문제를 어떻게 효과적으로 해결할 수 있는지 알아보겠습니다.
앱스캔(AppScan) 360º – 클라우드 네이티브 애플리케이션 보안 강화를 위한 DAST, 쿠버네티스 확장성 추가
수많은 과제를 해결하기 위해 HCLSoftware는 2023년에 HCL AppScan 360º를 출시했습니다. 이 완전한 클라우드 네이티브 애플리케이션 보안(cloud-native application security) 플랫폼은 HCL의 주력 SaaS 솔루션인 HCL AppScan on Cloud(ASoC)와 동일한 최신 사용자 인터페이스와 경험을 제공하지만 온프레미스, 프라이빗 클라우드, 하이브리드 및 기타 셀프 호스팅 배포 옵션에 맞게 설계되었습니다.
쿠버네티스 자산 관리를 클러스터별로! 쿠버네티스 접근제어 솔루션 ‘쿼리파이 KAC’
만약 쿠버네티스 클러스트 상의 데이터를 통합해 제어하고 관리할 수 있다면 이것만으로도 쿠버네티스 보안 태세를 상당히 개선할 수 있지 않을까요? 클라우드 네이티브 보안의 첫걸음, 쿠버네티스 접근제어 솔루션 ‘쿼리파이 KAC(Kubernetes Access Controller)’를 소개해드립니다.
‘애플리케이션 보안(Application Security)’에 대한 모든 것
스닉(Snyk)은 애플리케이션을 보다 안전하게 구축할 수 있도록 돕는 개발자를 위한 통합 보안 플랫폼을 제공하는 회사입니다. 개발 도구, 워크플로우 및 자동화 파이프라인에 직접 통합되는 Snyk은 팀이 코드, 오픈소스 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약성을 쉽게 찾고, 우선순위를 정하고, 수정할 수 있도록 합니다.
소스 코드 데이터 유출 탐지 방법 : ‘포스아이디(FOSSID)’로 지적 재산권과 애플리케이션 보안 보호
FossID의 SCA 툴셋은 오픈 소스 구성 요소를 탐지할 뿐만 아니라 중요한 보안 문제와 정책 위반을 강조하고 정확한 소프트웨어 자재 청구서(SBOM)를 제공할 수 있습니다.
바이너리 SCA 솔루션 ‘클래리티(Clarity)’로 SBOM 쓰나미에 대비하기
인사이너리 클래리티(Insignary Clarity)는 보안, 개발 및 위험 관리 팀의 업무를 편하게 만드는 Binary SCA 솔루션입니다. 내부 및 외부 SBOM을 생성, 검증 및 관리하기 위한 솔루션을 제공합니다. Clarity는 소스 코드 및 바이너리에서 오픈 소스 구성 요소를 식별하고 해당 구성 요소를 라이선스 및 보안 위험에 매핑하며 명확한 해결 지침을 제공합니다.
OT 환경에서 USB를 통한 위협을 차단하고 보안을 강화하는 방법
운영 기술(OT) 환경에서 오프라인 기계를 보호하는 것은 이 환경이 가진 고유한 도전 과제와 위험 때문에 매우 중요합니다. OT 환경 내의 오프라인 기계는 온라인 기계와 마찬가지로 보안 침해에 취약하지만, 보안 위협에 대해서는 종종 덜 주목받습니다.
몬타비스타(MontaVista), EOL된 CentOS 7 원하는 시점까지 수명연장 가능한 서비스 제공
MVShield를 통해 CentOS를 사용중인 고객은 상용 리눅스로의 마이그레이션 없이도 기존 시스템을 안정적으로 운영하면서 중요한 보안 취약점을 신속하게 해결하여 공격 표면을 크게 줄일 수 있습니다.
데이터 디스커버리 플랫폼(DDP)을 통한 데이터 거버넌스, 디스커버리, 보안 탐색
DDP는 개인 정보 보호, 데이터 액세스 제어, 비정상적인 동작 식별과 같은 시나리오를 통해 보안 수준을 향상시키는 데 기여할 수 있습니다. 이는 규정 준수를 강화하고 조직의 데이터 보안을 강력하게 지원하는 데 중요한 역할을 합니다.
‘파일 업로드’ & ‘파일 다운로드’ 웹 취약점 점검 및 조치 방법
‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로 웹 취약점 진단의 주요 점검 항목인 ‘파일 업로드’ 및 ‘파일 다운로드’에 대해 자세히 알아보도록 하겠습니다.