fbpx

News

우티마코(Utimaco) HSM 중앙 관리 및 원격 모니터링 시스템 – ‘u.trust 360’

우티마코(Utimaco) HSM 중앙 관리 및 원격 모니터링 시스템 – ‘u.trust 360’

UTIMACO u.trust 360은 Atalla AT1000, CryptoServer LAN V5 및 u.trust Anchor HSM에 대한 중앙 집중식 관리, 모니터링 및 프로비저닝을 지원하는 통합 플랫폼입니다. 이 플랫폼은 수백 개의 암호화 리소스를 보다 효율적으로 관리할 수 있는 자연스러운 이벤트 및 의사 결정 흐름을 제공하는 간편한 GUI를 제공합니다. ​

RPA(Robotic Process Automation): 자동화 우선 시대에 안전하게 시작하고 확장하는 방법

RPA(Robotic Process Automation): 자동화 우선 시대에 안전하게 시작하고 확장하는 방법

RPA(Robotic Process Automation)는 디지털 전환을 촉진하는 핵심 기술 중 하나입니다. 업계 전문가들이 가장 빠르게 성장하는 엔터프라이즈 소프트웨어 카테고리(fastest-growing enterprise software categories) 중 하나로 꼽은 RPA는 기업과 직원이 경쟁하고 성공하는 데 필요한 효율성, 정확성 및 속도를 달성할 수 있도록 지원하고 있습니다. RPA 자동화 프로젝트와 사이버 보안에 접근함으로써 조직은 고객에게 안전하고 신속하게 향상된 디지털 환경을 제공할 수 […]

데이터로커(DataLocker), AICPA SOC 2(Service Organization Control 2) 감사 완료 – 데이터 보안 표준 충족

데이터로커(DataLocker), AICPA SOC 2(Service Organization Control 2) 감사 완료 – 데이터 보안 표준 충족

암호화 스토리지 솔루션의 선두 공급업체인 DataLocker가 2021년 10월 19일 SOC 2 감사를 완료했다고 발표했습니다. AICPA(American Institute of CPAs)가 개발한 SOC 2(Service Organization Control 2)는 데이터 보안을 위한 미국 표준으로 인정받고 있습니다. 이번 감사는 데이터 보안 관리 노력에 대한 고객의 신뢰를 구축하기 위해 실시되었습니다.

어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법

어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법

클라우드 보안에 대해 처음으로 브리핑을 받은 것은 2011년 국방부의 고위 국가 안보 관계자로부터였습니다. 그는 당시 우리가 보유하고 있던 90,000개의 네트워크에서 더 쉽게 방어할 수 있는 더 작은 네트워크 공격 표면으로 마이그레이션하면 미 국방부가 기하급수적으로 더 안전해질 수 있다고 믿었습니다. 레거시 네트워크를 클라우드로 전환하는 것은 힘든 일입니다. 모든 대기업은 이를 위해 계획 및 계획을 세우고 더 […]

환경부 노트북 보안 설정 해제해 개인 USB로 비공개 문서 유출 발생.. PortBlocker로 미등록 USB 사용 원천 차단!

환경부 노트북 보안 설정 해제해 개인 USB로 비공개 문서 유출 발생.. PortBlocker로 미등록 USB 사용 원천 차단!

최근 환경부에서는 정보보안 담당관의 비공개 문서 등 내부자료 9000여건을 개인 USB로 반출하여 중징계를 받은 사건이 있었습니다. 위 사례와 같이 개인 사용자가 사내의 정보보안 기본 지침을 어기고 휴대용 저장 매체를 사용하는 경우 이를 차단할 수 있는 방법을 소개해드립니다. ​ DataLocker의 USB 포트 통제 솔루션 ‘SafeConsole PortBlocker’ 입니다.

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.

사이버아크(CyberArk), 랜섬웨어 방어(Ransomware Defense) 모범 사례

사이버아크(CyberArk), 랜섬웨어 방어(Ransomware Defense) 모범 사례

랜섬웨어는 지금보다 더 널리 보급되거나 수익성이 높은 적이 없습니다. 고도로 숙련되고 기회주의적인 악당들의 독점 영역으로 시작된 이 영역은 사실상 누구나 미리 구축된 툴 키트를 손에 넣을 수 있는 지하 산업으로 발전했으며 놀라운 속도로 랜섬웨어 공격(ransomware attacks)을 계획하고 있습니다.

암호화(Encryption) : 저장 데이터(Data at Rest) vs 전송중 데이터(Data in Transit)의 이해

암호화(Encryption) : 저장 데이터(Data at Rest) vs 전송중 데이터(Data in Transit)의 이해

많은 사람들은 정보가 전송되지 않을 때, 그것은 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태를 비롯한 여러 변수를 고려해야 합니다. 다양한 상태의 데이터를 암호화하는 방법을 이해하려면 먼저 저장, 전송 중 또는 사용 중인 세 가지 데이터 상태 간의 차이를 살펴봐야 합니다.

1 2 3 74