[보안기고] 비밀번호를 버려라: 인증의 새로운 시대
[데일리시큐] 우리는 때때로 비밀번호를 재설정하라는 두려운 메시지에 익숙해져 있다. 우리 중 대부분은 설정된 매개변수를 충족하는 새로운 고유한 비밀번호 생성을 짜증나고 지루한 일로 느끼는데, 그 이유는 순차적인 문자나 사전적 단어를 피하면서 적어도 1개의 특수문자를 포함한 최소 8개의 문자로 만들어야 하기 때문이다.
[데일리시큐] 우리는 때때로 비밀번호를 재설정하라는 두려운 메시지에 익숙해져 있다. 우리 중 대부분은 설정된 매개변수를 충족하는 새로운 고유한 비밀번호 생성을 짜증나고 지루한 일로 느끼는데, 그 이유는 순차적인 문자나 사전적 단어를 피하면서 적어도 1개의 특수문자를 포함한 최소 8개의 문자로 만들어야 하기 때문이다.
금융보안원이 공격자 관점으로 수행하는 모의해킹 점검을 통해 서드파티 솔루션 기반의 공급망 공격 기법과 방어 대책을 심층 분석한 ‘공격자 관점의 3rd Party 솔루션 취약점 프로파일링 – ’23~’24 레드아이리스 인사이트 리포트’를 발간했습니다.
클라우드 서비스 보안 인증은 클라우드 서비스 제공자가 제공하는 서비스의 정보보호 수준 향상 및 보장을 위해 해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 보안인증기준에 적합한 클라우드 서비스를 인증함으로써 이용자들이 안심하고 이용할 수 있도록 지원하는 제도입니다.
ISMS, ISMS-P 인증 심사 대응이 필요하신가요? 고객 맞춤형 서비스로 안정적이고 체계적인 컨설팅을 통해 인증 취득까지 지원해드리는, 소프트와이드시큐리티의 ‘ISMS, ISMS-P 인증 컨설팅 서비스’를 소개해드립니다.
CTID(Center for Threat-Informed Defense)는 MITRE Engenuity가 운영하는 비영리, 민간 자금 지원 연구 개발 조직으로 전 세계적으로 위협 정보 방어의 최신 기술과 관행을 발전시키는 것을 미션으로 합니다. MITRE CTID 창립 멤버인 AttackIQ가 함께 참여한 2023년 위협 기반 방어에 대한 임팩트 리포트를 소개해드립니다.
오늘날의 위협 환경에서는 전체 IT 인프라에서 워크스테이션과 서버를 보호하고 비즈니스 연속성을 보장하기 위한 강력하고 효과적인 기본 엔드포인트 보안 솔루션이 필요합니다. 기본적인 엔드포인트 보안 제어를 구현해 Windows, Mac, Linux 데스크탑과 서버를 보호하는 CyberArk EPM(Endpoint Privilege Manager) 솔루션을 소개해드립니다.
[데이터넷] 최장락 이사는 ‘제23회 차세대 보안 비전 2024’의 ‘차세대 IT 특권 권한 관리 전략’ 세션에서 전통적인 시스템 접근제어 솔루션이 멀티·하이브리드 환경에 제한적인지 설명한 후 차세대 시스템 접근제어 솔루션이 지원해야 할 영역에 대해 상세히 설명했다.
토네이도 캐시(Tornado Cash)는 이더리움(Ethereum) 블록체인을 기반으로 구축된 분산형 개인 정보 보호 솔루션으로, 사용자에게 비구속적이고 익명적인 거래를 제공합니다.
사이버 위협과의 지속적인 전투에서 엔드포인트 안티바이러스(AV, Antivirus) 소프트웨어와 AttackIQ Flex와 같은 최첨단 솔루션 간의 시너지 효과는 방어를 강화하는 데 중추적인 역할을 합니다.
MVShield 리눅스 전문 벤더 MontaVista의 EOL OS 연장 지원 서비스를 제공합니다. CentOS, RockyLinux, Ubuntu 등 오픈소스 기반의 Enterprise Linux에 대해 EOL(커뮤니티에 의한 지원 종료)된 후에도, EOL 전과 동일한 수준의 유지보수 및 기술지원 서비스를 10년 이상의 life cycle로 제공합니다.