[태그:] 클라우드 보안

클라우드 보안 관점에서 컨테이너 보안성 높이는 방법

기업들이 클라우드를 사용하면서 컨테이너 배포 방식을 많이 쓰기 시작했다. 시스템을 모듈별로 쪼개서 개발할 수 있는 이점이 있기 때문이다. 그러나, 이때 각 개발 단계에서 보안이 적용되지 않으면 개발 이후 보안 문제를 해결하는데 시간과 비용이 드는 문제가 생긴다. 따라서 기업들은 개발 단계별로 보안 요소를 적용해야 할 필요가 있다. 천종현 SK쉴더스 클라우드 사업담당 PL은 ‘진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현’을 주제로 최근 개최된 클라우드 네이티브 보안 웹세미나에서 클라우드 보안 관점에서 컨테이너 보안...

더보기

SK쉴더스 “팬데믹 이후 집중 타깃된 클라우드 보안 대책 필수”

SK쉴더스(대표 박진효)가 최근 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 컨퍼런스·전시회인 ‘RSA컨퍼런스(RSAC) 2022’에 참가해 현장에서 얻은 인사이트를 공유했다고 16일 밝혔다. 전날 진행한 온라인 고객 세미나에서 SK쉴더스 유종훈 클라우드사업그룹장은 RSAC에서 가장 많이 언급된 주요 키워드로 ‘클라우드’를 꼽았다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이번 RSAC에서 가장 많이 언급된 ‘클라우드’를 타깃으로 한 공격은 점점 진화하고 있으며, 이에 대한 기업의 대비는 필수적으로 이뤄져야 한다”며,...

더보기

포티넷 “올해 30% 성장 목표…SD-WAN, 클라우드·OT 보안 확장”

포티넷코리아가 올해 국내 시장에서 전년 대비 30% 성장하겠다는 목표를 제시했다. 지난해, 전년 대비 33%의 성장률을 올리면서 당초 목표치(25%)를 훌쩍 넘기는 성과를 올해에도 이어나가겠다는 포부다. 지난해 포티넷은 헬스케어 산업군을 주축으로 중견기업군과 금융, 하이테크 산업군에서 신규 고객을 다수 확보하는 등 실적 상승이 두드러졌다. 차세대 방화벽 등 네트워크 보안 사업 매출이 여전히 80% 이상 큰 비중을 차지하고 있지만, 보안 패브릭을 주축으로 소프트웨어정의광대역네트워크(SD-WAN)와 유무선 통합보안, 클라우드 보안,...

더보기

기업이 올해 주목하는 보안 분야 ‘랜섬웨어, 정보보호관리체계 인증, 클라우드 보안’

국내 기업 정보보호(보안) 담당자들이 주목하고 있는 보안 사업 분야로 랜섬웨어 대응과 정보보호관리체계 인증, 보안 위협 인텔리전스가 지목됐다. 한국침해사고대응팀협의회(CONCERT, 회장 원유재)는 15일 소속 정회원사들의 2022년 사업계획과 보안담당자의 고민을 바탕으로 한 해의 정보보호 이슈를 정리한 ‘2022년 기업 정보보호 이슈전망(CONCERT FORECAST) 2022’ 보고서를 발표했다. 정보보호 전담팀을 운영하고 업계 평균 이상의 정보보호 투자와 정보보호 수준을 갖춘 기업 담당자들을 대상으로 조사한 결과를 담았다....

더보기

CWPP 출시한 SGA솔루션즈 “외산 주도 클라우드 보안시장 구도 바꾼다”

최영철 대표 “20년 걸쳐 추진해온 ‘통합보안 플랫폼’ 완성 눈앞” 국내 서버 보안 시장 양대산맥으로 높은 시장 점유율을 확보하고 있는 SGA솔루션즈가 클라우드 서버 워크로드 보호 플랫폼을 선보이고, 최근 클라우드 확산으로 수요가 확대되고 있는 클라우드 보안 시장에 본격 진출했다. 지난해 하반기 정식 출시하고 공급을 시작한 SGA솔루션즈의 클라우드 보안 신제품은 ‘브이이지스(vAegis)’이다. 이 제품은 기업이 클라우드를 도입·운영하는데 있어 기본 솔루션으로 꼽히는 클라우드 워크로드 보호 플랫폼(CWPP)이다. SGA솔루션즈는...

더보기

2022년, 보안의 기본을 돌아보며 강력한 사이버보안 태세로 전환해야 한다는 ‘트렌드마이크로’

코로나19 대유행과 더불어 조직의 디지털 혁신 가속화와 하이브리드 업무 모델 채택으로 공격 대상과 범위가 크게 확대되고 있다. 더욱 크고 다양한 위협 환경에 처한 기업 조직들은 2022년 사이버보안 방어 태세를 어떻게 준비하고 구축해야 할까. 이같은 질문에 트렌드마이크로가 내놓은 답(권고)은 이렇다. “보안의 기본으로 돌아가, 서버보안 강화와 접근제어를 도입하고, 가시성을 우선순위에 올려놔야 한다. 제로트러스트 모델을 적용해 애플리케이션 환경을 안전하게 유지하고, 올바른 솔루션과 전문성으로 더욱 강력한 보안으로 전환해야 한다.”...

더보기

‘최대 800만원’ 중소기업 보안 강화 지원사업 본격화…692개 보안제품 중 선택

– 보안 컨설팅 무료 제공하고 보안 솔루션·서비스(SECaaS) 구매 비용 지원…수요기업 신청 접수  정보보안에 관심과 투자 의지가 있는 ICT 분야 중소·영세기업에 무료로 보안 컨설팅과 보안 솔루션 도입을 지원하는 사업이 본격화됐다. ‘K-사이버방역’ 일환으로 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관해 추진하는 ‘ICT 중소기업 정보보호 컨설팅 및 보안 솔루션 도입 지원사업’이다. 기업의 비대면·디지털 환경 전환이 가속화되면서 랜섬웨어 등 사이버위협이 더욱 증가함에 따라 중소기업의 정보보호...

더보기

클라우드 보안, 시작은 아이덴티티 관리부터

이 기사는 지난 1일 바이라인플러스가 주최한 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’에서 옥타아이덴티티코리아 기술총괄 장희재 상무가 진행한 세션발표를 정리한 기사입니다.  옥타는 모든 기업이 다양한 기술에 쉽고 안전하게 연결되는 세상을 만드는 것을 비전으로 하는 기업이다. 2009년 설립됐으며, 2017년 나스닥에 상장해 지난해 약 8억달러의 매출을 기록했다. 대기업에서부터 스타트업까지 전세계 1만여곳 이상의 고객사를 다양하게 보유하고 있다. 클라이언트들은 업무 시스템 접속을...

더보기

재택근무와 클라우드 사용, 보안이 걱정이라면 ‘포스포인트 CSG’

이 기사는 지난 1일 개최한  바이라인플러스 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’의 ‘재택근무와 디지털 트랜스포메이션을 위한 새로운 접근 SASE 2.0’ 세션을 정리한 기사입니다. 코로나19로 재택근무 확산과 함께 보안 위협이 증가하고 있다. 재택근무용 PC 운영체제(OS) 최신 보안패치 미적용, 보안시스템 부재, 백신 업데이트 미실시, 가상사설망(VPN) 보안 취약 등이 보안위협의 원인으로 지목받고 있다. 특히 재택근무로 클라우드 사용이 늘고 있는 가운데, 클라우드...

더보기

시큐레터, ‘차세대 APT 보안’ 시장 공략 포문…“기술상장해 글로벌 본격 진출”

국내 보안업계에서는 드물게 해외 정부의 국책투자기관으로부터 수십억원의 투자를 받아 주목을 받은 보안 스타트업 시큐레터가 차세대 지능형지속위협(APT) 보안 솔루션으로 국내외 시장 공략을 본격 강화한다. 시큐레터(대표 임차성)는 24일 서울 코엑스 인터콘티넨탈 호텔에서 파트너 행사에 앞서 기자간담회를 열고, 고유의 리버스 엔지니어링 기반 악성코드 진단 기술을 적용한 차세대 APT 보안 솔루션으로 국내 금융·공공·기업 대상 사업을 확장에 나서는 한편, 사우디아라비아, 태국, 인도네시아, 말레이시아를 시작으로 향후 미국 시장까지...

더보기

LG CNS, 보안사업 확 키우나…신규 보안 브랜드 출시하고 ‘MSSP’ 선언

DTI 사업부 총괄 현신균 부사장 “최고의 전문가로 구성된 MSSP로 국내 보안 시장 게임체인저 되겠다” LG CNS가 새로운 보안 브랜드 ‘시큐엑스퍼(SecuXper)’를 선보이고, 보안 운영·관리 서비스를 제공하는 매니지드 보안 서비스 사업자(MSSP)가 되겠다고 선언했다. LG CNS 디지털 테크놀로지 이노베이션(DTI) 사업부장인 현신균 부사장은 26일 온라인으로 개최한 보안 행사 ‘LG CNS 시큐리티 서밋 2021’에 연사로 나와 먼저 보안 브랜드 출시를 알리면서 “‘시큐엑스퍼’는 시큐리티(Seuciry)와...

더보기

“차세대방화벽·웹방화벽 있어도 봇·API 공격 못막는다”

#미국 크레딧유니온은 지난해 10월 한 달 동안 악성 봇(Bot) 공격과 웹 애플리케이션 공격을 받아 금융정보를 포함한 고객정보 유출 사고를 겪었다. 한 달 동안 탐지된 악성 봇 트래픽은 5773만건. 대부분 25일부터 31일 사이에 집중됐다. 이 기간 봇 트래픽이 하루 1200만여건으로 치솟은 날도 있었다. #항공사인 아시아퍼시픽 에어라인은 봇과 애플리케이션프로그래밍인터페이스(API) 공격으로 가격 스크래핑(Scraping), 티켓 예약정보 훼손(Scalping), 계정탈취(Account Takeover, ATO)로 불법...

더보기
로딩 중