ISMS 간편인증제 2024년 7월 24일부터 시행! (중소기업, 클라우드·웹호스팅 서비스 이용 기업)
2024년 7월 24일부터 ISMS 간편인증 제도가 시행됩니다. 지난 6월 기획재정부가 발표한 정보보호관리체계 간편인증 제도의 도입·시행 주요 내용부터 간소화된 인증심사 기준 세부 항목까지 소개해드립니다.
‘오픈 소스 보안(Open Source Security)’이란 무엇일까요?
이번 블로그에서는 오픈 소스 보안을 정의하고, 오픈 소스 소프트웨어와 관련된 위험을 자세히 알아보고, 오픈 소스 소프트웨어를 사용할 때 조직이 직면하는 위험을 완화하는 도구와 프로세스를 소개하겠습니다.
보안USB & 보안외장하드를 통한 안전한 ‘데이터 이동’
안전한 데이터 이동의 중요성과 함께, DataLocker 보안USB 및 보안외장하드로 데이터를 안전하게 이동한 고객 사례에 대해 소개해드립니다.
블루팀 vs 레드팀 vs 퍼플팀 – 주요 목표, 도구 및 기술의 차이점
많은 조직에 블루 팀이 있지만 레드 팀과 퍼플 팀은 덜 익숙합니다. 보안 운영을 담당하는 보안 및 위험 관리 리더는 사이버 보안 탄력성을 향상시키기 위해 이러한 팀의 서로 다른 목표, 도구 및 기술을 이해해야 합니다. 2024년 3월 가트너가 발행한 레드, 블루, 퍼플팀에 대한 주요 목표와 특성, 도구 및 기술의 차이점에 대해 소개해드립니다.
어택아이큐(AttackIQ), 보안 테스트를 원활하게 오케스트레이션 할 수 있는 ‘미션 컨트롤(Mission Control)’ 신기능 출시
BAS(Breach and Attack Simulation) 전문 기업 어택아이큐가 AttackIQ Enterprise의 강력한 새 기능인 Mission Control을 출시했습니다. 대규모 조직에서 보안 리더가 분산된 팀의 BAS 보안 제어 테스트를 효율적으로 지시하고 조율할 수 있게 하는 새로운 기능을 소개해드립니다.
클래리티(Clarity) – 바이너리 분석을 통한 오픈소스 보안·라이선스 관리 솔루션
인사이너리(Insignary)는 오픈 소스 코드의 보안 및 컴플라이언스(라이선스) 식별을 통하여더 안전한 소프트웨어 생태계를 만들기 위하여 노력하고 있습니다. 바이너리 코드에서 “Fingerprint”를 추출하여 수많은 오픈 소스 저장소의 오픈 소스 구성 요소에서 수집된 내용과 검사하고 비교하는 독자적인 기술을 활용한 오픈소스 보안 및 라이선스 관리 솔루션 ‘클래리티(Clarity)’를 소개합니다.
포스아이디(FOSSID) – 오픈소스 라이선스·보안 취약점을 관리하는 SCA 솔루션
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
‘스닉(Snyk)’으로 소프트웨어 공급망 보안을 강화하는 방법!
스닉(Snyk)은 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 오픈 소스 보안, SBOM, 컨테이너 보안까지 스닉으로 소프트웨어 공급망 공격을 완화하는 방법을 소개해드립니다.
‘SW 공급망 보안 가이드라인’ 요약.. 소프트웨어 공급망 보안 국제동향 및 SBOM 활용 사례
지난 5월 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 제작한 ‘SW 공급망 보안 가이드라인 1.0’이 발표되었습니다.
강력한 보안과 원격 관리를 지원하는 키패드 암호화 보안USB ‘SentryK350’
DataLocker Sentry K350은 비밀번호로 보호되는 FIPS 140-2 Level 3 인증 및 FIPS 140-3 Level 3 인증(pending*) 드라이브로, 설정 및 작동을 간소화하는 화면을 갖춘 암호화된 보안 USB입니다.