제로트러스트13 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다 늘어나는 보안위협과 보안 솔루션, 그리고 보안전문가의 부재 모두를 만족하는 ‘통합’ 쉽지 않지만, 통합보안은 꾸준히 간다 UTM 등 통합보안 솔루션부터, 직접 ‘통합’ 하려는 솔루션까지 다양해코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다. 문제는 이렇게 늘어난 보안 솔루션을 제대로 다룰 수 있는 보안전문가가 부족해졌다는 사실이다. 때문에 기관과 기업들은 여러 보안 솔루션을 한데 묶어 관리할 수 있는 통합보안에 목말라했고, 보안 기업들은 각기 다른 기술을 결합·연계해 효율적으.. 2024. 9. 3. "사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다" 시큐레터, MS 익스체인지 온라인 보안서비스 글로벌 출시 "기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다... 2024. 8. 8. “단독-연계 다 가능” SGA솔루션즈의 제로트러스트 제안 통합 대응 관점 속 세부적 보호 조치까지 자신 국내 최초 제로트러스트 보안 실증 사업 수행 타 솔루션과 연동하되 통합 인증 프레임워크에 붙여야 “제로트러스트 아키텍처에 대한 비저빌리티(가시성)가 굉장히 중요하죠. 그 비저빌리티를 구현하기 위해 저희가 가진 모든 플랫폼을 연동시켜서 3D시각화해 보여줄 수 있는 기술들이 있습니다. 이러한 기술 기반으로 단독 모델로 프레임워크를 구성하거나 또 네트워크 회사와 같이 결합을 해서 PDP(정책결정지점), PEP(정책시행지점)와 연계 구성할 수도 있고요. 작년 실증 모델의 경우 데이터 보안까지 모두 들어와 같이 구성한 사례도 있습니다.” 최영철 SGA솔루션즈 대표는 SGA 제로트러스트액세스(ZTA) 구축 방안으로 ZTA 단독모델과 제로트러스트네트워크액세스(ZTNA) .. 2024. 7. 30. 제로 트러스트 연결에 암호 통신 필수 “VPN 암호 통신 기술 이용 SDP 아키텍처 구현 가능” 망분리 개선책 ‘MLS’ 위한 제로 트러스트 연결 필요 ZTNA(Zero Trust Network Access)가 등장하면서 VPN은 곧 사라질 것으로 생각했지만, 여전히 VPN은 대부분의 원격 연결에 사용된다. 군·국방 등 가장 강력한 보안이 요구되는 업무에도 VPN이 사용된다. 우리나라는 망분리 의무 기관의 원격접속에 VPN을 의무화했다. VPN 제공업체는 VPN의 강력한 보안성을 강조하면서 NAC, DLP, IDP와 결합한 ZTNA 구현이 가능하다고 주장한다. 모든 네트워크는 암호화로 보호해야 하며, VPN이 강력한 암호화 터널을 이용해 원격접속을 보호하면서, IDP로 연결 전 사용자를 인증하고, NAC로 단말의 무결성을 검증하며, DLP로.. 2024. 7. 19. [주간 IT/보안뉴스] 2024년 7월 둘째주 '제로트러스트 연결을 통한 안전한 망분리 실현' 망 분리는 크게 물리적 망분리와 논리적 망분리로 나뉩니다. 물리적 망분리는 2개 PC(업무용, 인터넷용)를 사용하는 것, 1개 PC 사용(망 전환장치 이용), 폐쇄망 구성(SOC 등)이 있습니다. 또한 논리적 망분리는 CBC 방식(PC 가상화), SBC 방식(서버 가상화)으로 나눌 수 있습니다. 최근에는 제로 트러스트 관련 솔루션 기술을 통해 망분리 규제 개선책이 나오고 있습니다. 사용자 검증과 안전한 통신 기술을 통해 기업의 내부.외부 통신을 안전하게 사용하시기 바랍니다. ■ AI 클라우드 쉽게 쓴다…금융 '망분리' 규제완화(한경, 2024.07.04.)앞으로 금융회사의 정보기술(IT) 개발자가 내부 PC에서 챗GPT 등 외부와 연결된 인공지능(AI) 서비스를 쓸 수 있게 된다. 외부 클라우드 사용도.. 2024. 7. 11. [주간 IT/보안뉴스] 2024년 5월 다섯째주 '제로트러스트, 누구도 믿지 말고 경계하라' ■ 제로트러스트 보안체계에 앞장서는 과기정통부!(과학기술정보통신부, 2024.05.20.) 과기정통부는 작년 제로트러스트 가이드라인 1.0을 발표하고, 현재까지 다양한 제로트러스트 관련 지원 사업과 연구 지원을 지속적으로 하고 있습니다. 특히 올해 4월 공공 및 민간 기업 제로트러스트 보안체계 도입·확산을 위한 시범사업을 진행하다 발표하였는데요. 자세히 보기 ▶ ■ 치안·보안산업 박람회 2024 국제치안산업대전 개최(브릿지경제, 2024.05.23.) 박람회는 현대자동차, KT, 에스앤티모티브 등 국내 대표 치안산업 기업들과 아이디스, 원우이엔지, 딥노이드와 같은 첨단 물리·정보보안 주요 기업들을 비롯, 약 200여개 기업이 참가해 국내 치안·보안 산업의 최신 트렌드와 미래 발전 방향을 확인할 수 .. 2024. 5. 29. 엠클라우독, macOS 문서중앙화 솔루션 지원 개시···사내 보안 취약점 최소화 macOS에 체계적인 문서보안·관리·공유 및 협업 환경 제공 문서중앙화 전문기업 ‘엠클라우독(mcloudoc)’은 애플 맥(Mac) 운영체제(OS)에 문서중앙화 솔루션을 지원한다고 16일 밝혔다. 지금까지 Windows(윈도우) 운영체제 중심이었던 문서중앙화 솔루션 Cloudoc(클라우독)을 macOS에서도 사용 가능하도록 서비스를 확장하여, 사내 보안 취약점을 최소화할 수 있게 되었다. 엠클라우독의 문서중앙화 솔루션 클라우독은 EDMS, DLP, DRM 기능이 통합된 원 에이전트 솔루션이다. 이번 지원은 macOS에서도 문서중앙화 솔루션의 다양한 기능을 이용할 수 있도록 ▲폴더 공유 시 사용자/부서별 권한 설정 ▲외부 DRM 반출 기능으로 협력사에 발신하는 문서 암호화 ▲PC 로컬 입출력 로그 감지 및.. 2024. 5. 20. 엑스게이트 ‘Q-VPN(양자 VPN)’·’SSL VPN’ HNDL 공격에도 안전···미래 기술 환경서도 내부망 보호 제로 트러스트 원칙 적용 VPN으로 스마트워크 보호 한국지능정보사회진흥원(NIA)이 올해 초 발간한 ‘2023 양자정보기술 백서’에 따르면, 글로벌 양자 시장은 2023년 25조9024억 원에서 2030년 155조5112억 원까지 늘어날 것으로 보인다. 연평균 29.2% 성장이 예상되는 국내외 양자 산업에, 각국 정부와 주요 기업들의 투자가 본격화될 것으로 전망된다. 엑스게이트 ‘퀀텀 VPN(Q-VPN)’은 기존 엑스게이트 VPN에 양자난수생성기(QRNG)를 탑재한 고성능 퀀텀 솔루션이다. 데이터를 송수신하는 과정에서 암호화 해독 시, QRNG에서 생성된 양자난수를 사용해 보안성을 대폭 강화했다. 현재 VPN 기술도 안전한 데이터 보호가 가능하지.. 2024. 3. 13. 시큐레터 MARS 플랫폼, 보안 위협 선제 방어 기술력 인정...구독형 활성화로 성장 발판 마련 임차성 대표 “클라우드 기반 신규 제품 출시 통해 구독형 서비스 활성화…장기적 성장 발판 마련하고 해외 시장 확대” 데일리시큐는 2023년 창간 10주년을 맞아 분야별 핵심 보안솔루션을 소개하고자 한다. 이번 주제는 ‘악성코드 탐지 및 차단’ 분야에서 독보적 기술력으로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 국내 및 해외시장에 제공하고 있는 시큐레터를 소개한다. 시큐레터(대표 임차성)는 악성코드 탐지 및 차단 전문 사이버 보안 기업이다. 독자 개발한 핵심기술 ‘자동화된 리버스 엔지니어링’ 기술 및 ‘콘텐츠 무해화(CDR)’ 기술 등을 통해 국내외 시장을 무대로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 제공하고 있다. “MARS SLF·SLCDR, 알려지지 않은 보안 위협 선제 .. 2024. 1. 5. 시큐레터, 공공부문에 제로 트러스트 기반 콘텐츠 무해화 솔루션 공급 확대 구축형 아닌 구독형 솔루션 공급하며 매출 구조 안정화…중·장기 성장 기반 다져 사이버 보안 전문기업 시큐레터(대표 임차성)는 제로 트러스트 기반 콘텐츠 무해화(CDR) 솔루션, MARS SLCDR을 국가 및 공공기관에 공급해 시장 확대에 나섰다고 5일 밝혔다. 정부가 디지털 정부를 본격적으로 추진하면서 이제 공공 분야 민원 서류도 우편·팩스 접수가 아닌 민원 웹 게시판에 올리는 것이 보편화됐다. 이로 인해 사용자 편의성은 높아졌지만 민원인이 올린 게시판 첨부파일을 통해 기관 내에 악성코드가 유입된 사례가 증가하면서 대응방안으로 콘텐츠 무해화(Contents Disarm & Reconstruction, CDR) 기술이 검토되고 있다. 이러한 가운데 시큐레터는 자사의 ‘마스 SLCDR(MARS SLCDR)’.. 2023. 12. 5. 다올저축은행, 시큐레터 ‘MARS’로 안전한 디지털 금융 혁신 진행 제로 트러스트 기반 보안 환경 구축해 알려지지 않은 위협 선제 대응 능동적 대응체계로 고객정보 보호하면서 혁신적인 디지털 금융 서비스 제공 금융권의 디지털 금융 혁신 강화와 함께 사이버 공격도 끊임없이 진화하고 있다. 디지털 금융이 보편화·고도화되면서 관리해야 할 보안 영역도 크게 확대된 만큼 금융기관에게 보안은 더욱 중요한 과제가 됐다. 다올저축은행(대표 김정수)은 현재 디지털 금융 서비스를 시행하고 전자문서를 통해 비대면으로 진행하고 있다. 악성 파일이 내부 시스템에 유입된다면 그 피해는 고객까지 미치기 때문에 사고 예방을 위해 알려지지 않은 보안 위협도 선제 대응이 가능한 시큐레터 보안 솔루션을 도입했다. 이메일·망연계 구간 위협 선제 방어 금융 디지털 혁신을 주도하고 있는 은행 중 .. 2023. 11. 16. 이메일·웹 신뢰 검증하는 보안 기술 등장 사칭메일·정교한 사회공학기법 공격 대응 기술 제안 제로 트러스트는 복잡하고 어렵지만, 현대 비즈니스를 보호하기 위해서는 반드시 이행해야 한다. 넓어지는 공격표면, 분산된 업무환경을 보호하는데 기존 경계기반 보안은 많은 한계를 갖고 있기 때문이다. 가장 쉬운 것부터, 가장 중요도가 낮은 것부터 차근차근 전환하면, 성공적인 제로 트러스트 여정을 진행할 수 있다. (이하 생략) 정교한 사회공학 기법도 차단 보안 기술이 지능형 사칭메일까지 차단하고 있지만, 공격자는 피해자 개인과 친분을 쌓은 후 공격하는 사회공학 기법으로 더 정교한 공격을 펼치고 있다. 이러한 공격은 보안 전문가도 속기 쉬운데, 구글 위협분석그룹(TAG)에 따르면 북한 공격자들이 전 세계 보안 연구원을 대상으로 이러한 공격을 벌이.. 2023. 10. 10. 이전 1 2 다음
