정보보호 및 개인정보보호 관리체계 ‘ISMS, ISMS-P 인증제도’ 소개
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 추진경과와 함께, 개요, 체계, 인증대상 및 범위, 기준, 절차 및 수수료와 혜택 정보를 소개해드립니다. ISMS, ISMS-P 인증제도에 대한 세부 내용을 확인해보세요.
Solution Vendor Blog
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 추진경과와 함께, 개요, 체계, 인증대상 및 범위, 기준, 절차 및 수수료와 혜택 정보를 소개해드립니다. ISMS, ISMS-P 인증제도에 대한 세부 내용을 확인해보세요.
전 세계 조직의 마음에 두려움을 불러일으키는 악의적인 세력인 다크게이트(DarkGate)를 밝혀내는 데 동참하세요. DarkGate는 드라이브 바이 다운로드(Drive-by Downloads) 및 다나봇(DanaBot) 배포를 활용하여 혼란을 야기하는 정교한 적으로 변모했습니다. 하지만 두려워하지 마세요! AttackIQ Flex를 사용하면 이러한 디지털 악마와 전쟁을 벌이고 사이버 보안 패권을 위한 싸움에서 승리할 수 있습니다.
조직의 경계가 진화하면서 모든 ID는 조직 전체에 포함되어 있습니다. 고위험 디지털 이니셔티브로 인해 보호해야 하는 애플리케이션, 자격 증명 및 ID 수가 폭발적으로 증가하면서, IAM(Identity and Access Management) 관리 전략과 솔루션에 대한 새로운 접근 방식이 필요합니다.
파일 압축을 위해 많은 Linux 배포판에서 사용하는 도구인 xz 프로젝트는 점차적으로 프로젝트를 장악하고 백도어를 삽입한 악의적인 행위자에 의해 손상되었습니다. 2024년 3월 29일 Andres Freund라는 개발자가 성능 테스트 중 우연히 발견한 이 공격은 GitHub 계정 Jia Tan(JiaT75)에 의해 수년에 걸쳐 수행되었으며, 그는 GitHub의 오랜 관리자의 신뢰를 얻었습니다. xz 프로젝트를 진행하고 결국 이를 주요 연락 창구로 교체했습니다.
ISO/IEC 27001은 정보 보안 관리 시스템(ISMS, information security management systems)에 대해 세계에서 가장 잘 알려진 표준입니다. ISMS가 충족해야 하는 요구 사항을 정의합니다.
오늘날의 사이버 환경에 더욱 새롭고 정교한 위협이 계속해서 유입됨에 따라 콘텐츠 필터링(Content Filtering)은 정의된 기준에 따라 사용자가 액세스할 수 있는 콘텐츠 유형을 제어하고 관리함으로써 위협 예방, 규정 준수, 네트워크 보안 및 정책 시행 분야에서 조직을 지원하는 검증된 도구로 남아 있습니다. 이러한 정책이 작동하는지 확인하는 것은 내부자 위협을 방지하고 기업 사용 정책 준수를 유지하는 데 중요합니다.
사이버아크 시큐어 브라우저(CyberArk Secure Browser)는 시장을 선도하는 아이덴티티 보안 보호를 웹 검색으로 확장하여 조직의 가장 귀중한 리소스를 보호하는 데 도움이 됩니다. 사이버아크 시큐어 브라우저는 공격으로부터 민감한 리소스를 보호하기 위해 강화되었습니다.
IPScan HomeGuard는 월패드에서 발생하는 보안 사고 발생을 막기 위한 홈네트워크 보안 솔루션으로, 논리적 망분리 기술 및 접근 제어로 홈네트워크 보안성을 강화하는 ‘가상근거리통신망(VLAN) 보안 솔루션’입니다.
SafeConsole PortBlocker는 관리자가 승인한 USB, 외장하드만 사용할 수 있도록 USB 포트를 제어해 데이터 손실을 방지하는 엔드포인트 보안 솔루션입니다. USB, 외장하드를 식별하고 허용/차단/읽기전용 모드를 설정을 하는 방법과 세부 정책 설정까지 어떻게 USB 포트를 제어하고 관리할 수 있는지SafeConsole PortBlocker에 대한 상세 가이드를 소개해드립니다.
리눅스 전문 기업 MontaVista는 CentOS, Ubuntu를 포함해 EOL된 리눅스 OS를 계속 사용할 수 있도록 장기 유지보수, 기술지원 서비스 ‘MVShield’를 제공합니다. MVShield에 대한 소개와 자사 제품의 기반 OS인 CentOS의 EOL 이슈가 있었던 두 기업의 도입 사례를 소개해드립니다.