아파트 세대 망분리 솔루션 ‘아이피스캔 홈가드(IPScan Homeguard)’, eGISEC 2024 참가
IPScan HomeGuard는 월패드에서 발생하는 보안 사고 발생을 막기 위한 홈네트워크 보안 솔루션으로, 논리적 망분리 기술 및 접근 제어로 홈네트워크 보안성을 강화하는 ‘가상근거리통신망(VLAN) 보안 솔루션’입니다.
승인된 USB·외장하드만 사용 가능! USB 매체 제어 솔루션 ‘SafeConsole PortBlocker’
SafeConsole PortBlocker는 관리자가 승인한 USB, 외장하드만 사용할 수 있도록 USB 포트를 제어해 데이터 손실을 방지하는 엔드포인트 보안 솔루션입니다. USB, 외장하드를 식별하고 허용/차단/읽기전용 모드를 설정을 하는 방법과 세부 정책 설정까지 어떻게 USB 포트를 제어하고 관리할 수 있는지SafeConsole PortBlocker에 대한 상세 가이드를 소개해드립니다.
CentOS로 개발된 솔루션, EOL 이후에는 어떻게 해야할까요?
리눅스 전문 기업 MontaVista는 CentOS, Ubuntu를 포함해 EOL된 리눅스 OS를 계속 사용할 수 있도록 장기 유지보수, 기술지원 서비스 ‘MVShield’를 제공합니다. MVShield에 대한 소개와 자사 제품의 기반 OS인 CentOS의 EOL 이슈가 있었던 두 기업의 도입 사례를 소개해드립니다.
[NGSV2024 솔루션 리뷰] 사이버아크 차세대 PAM
[데이터넷] 사이버아크는 차세대 특권 접근 관리(PAM) 솔루션을 통해 새로운 위협 환경으로부터 조직을 보호한다. 사이버아크 PAM은 기존 전통적인 시스템 접근제어 솔루션에서 보호하던 영역뿐만 아니라 OS·데이터베이스 계정에 대한 접근제어, 애플리케이션, 네트워크 장비, 보안 장비 사용자들이 사용하는 모든 영역에서의 권한계정을 보호한다. 제로 트러스트 기반 보안 체계 제공을 위해 안전한 MFA, 패스워드리스(Passwordless) 기반의 사용자 인증 방식을 제공하는 통합된 아이덴티티 보안 […]
직원 비밀번호 관리(Workforce Password Management) : 사이버아크(CyberArk)를 통한 자격증명 저장 및 관리의 보안 이점
CyberArk Workforce Password Management를 통해 비즈니스 애플리케이션의 자격 증명을 안전하게 저장, 관리, 공유할 수 있습니다. 엔터프라이즈 중심의 비밀번호 관리자(Enterprise-focused password manager)는 비밀번호 및 기타 노트를 안전한 볼트 또는 아이덴티티 클라우드(Identity Cloud)에 저장할 수 있는 사용자 친화적인 솔루션을 제공합니다. 브라우저 확장 및 엔드-투-엔드 암호화를 포함하는 CyberArk Workforce Password Management를 소개해드립니다.
소프트웨어 공급망 보안에 대한 체크막스(Checkmarx)의 접근 방식
소프트웨어 공급망 보안은 하나의 여정이므로 지금 소프트웨어 공급망을 보호하기 위한 조치를 취하는 것이 중요합니다. 체크막스는 코드 패키지에서 공급망 공격을 감지하여 개발자의 진화하는 워크스테이션을 보호하면 위험을 줄이면서 신속한 개발을 지원합니다.
대법원 해킹 ‘라자루스(Lazarus)’ 그룹의 공격 캠페인을 테스트해보세요!
AttackIQ Flex는 ‘Dream Job’ 외에도 ‘3CXDesktopApp 공급망 손상’에 대한 라자루스 그룹의 공격자 캠페인 테스트 패키지를 제공합니다. 필요한 패키지를 다운로드하여 실행하고, 테스트 완료 후 파일을 업로드 하면 결과 리포트 확인이 가능합니다. 신규 계정 생성 시 Credit이 충전되며, 보유한 Credit 내에서 테스트를 진행할 수 있습니다.
[보안기고] 비밀번호를 버려라: 인증의 새로운 시대
[데일리시큐] 우리는 때때로 비밀번호를 재설정하라는 두려운 메시지에 익숙해져 있다. 우리 중 대부분은 설정된 매개변수를 충족하는 새로운 고유한 비밀번호 생성을 짜증나고 지루한 일로 느끼는데, 그 이유는 순차적인 문자나 사전적 단어를 피하면서 적어도 1개의 특수문자를 포함한 최소 8개의 문자로 만들어야 하기 때문이다.
금융보안원 레드아이리스 인사이트 리포트 : 공격자 관점의 3rd Party 솔루션 취약점 프로파일링
금융보안원이 공격자 관점으로 수행하는 모의해킹 점검을 통해 서드파티 솔루션 기반의 공급망 공격 기법과 방어 대책을 심층 분석한 ‘공격자 관점의 3rd Party 솔루션 취약점 프로파일링 – ’23~’24 레드아이리스 인사이트 리포트’를 발간했습니다.
클라우드 서비스 보안 인증제(Cloud Security Assurance Program)
클라우드 서비스 보안 인증은 클라우드 서비스 제공자가 제공하는 서비스의 정보보호 수준 향상 및 보장을 위해 해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 보안인증기준에 적합한 클라우드 서비스를 인증함으로써 이용자들이 안심하고 이용할 수 있도록 지원하는 제도입니다.