Offcanvas

���������������

퀄리스, 외부 클라우드 리스크 관리서비스 발표··· 기존 플랫폼에 통합

클라우드 기반 취약점 분석 플랫폼 퀄리스(Qualys)가 지난 3일 퀄리스 클라우드 플랫폼(Qualys Cloud Platform)에 외부 공격 표면 관리(External Attack Surface Management, EASM) 기능을 추가한다고 밝혔다.    새로운 EASM 기능은 IT자산 리스크 경감 및 관리 솔루션인 퀄리스 CSAM(Qualys Cyber Security Asset Management) 2.0에 통합되는 형태로 제공된다. 퀄리스 CSAM은 보안팀이 인터넷에 연결된 IT자산 중 아직 파악하지 못한 자산의 가시성을 확보하도록 지원하는 클라우드 서비스다.  CEO 수메드 쌔커는 "IT자산의 가시성을 완전하게 확보하는 것은 사이버 보안의 가장 어려운 목표 중 하나다"라며 “CSAM 2.0은 공격 표면에 대한 총체적인 뷰를 비롯해 외부 공격자 차원 및 내부적 뷰를 모두 제공한다. 따라서 복잡한 위협 환경에 대응하는 통합 솔루션으로 활용할 수 있다”라고 설명했다.   IT자산을 지속해서 분류하는 EASM  퀄리스의 EASM 기능은 내부뿐만 아니라 인터넷에 연결된 외부 IT자산까지 지속적으로 검색하고 분류할 수 있도록 설계되었다고 업체 측은 전했다. 외부 IT자산에는 비승인 소프트웨어, 개방형 포트, 원격 공격에 노출된 취약점, 디지털 인증서 문제, 비허가 앱 및 도메인과 같은 미상의 클라우드 자산 등이 있다. 사이버보안 리서치 및 자문 업체 태그 사이버(TAG Cyber)의 리서치 책임 크리스토퍼 와일더는 "오늘날 같이 분산된 인터넷 환경에서 퀄리스가 외부 공격 표면 관리(EASM) 기능을 추가한 것은 큰 의미가 있다. 사이버 방어 기능을 강화하고 위험을 완화하는 데 큰 도움이 될 것"이라고 평가했다. "이러한 EASM 기능을 서비스 포트폴리오에 포함하면 고객은 내부 및 외부의 모든 위협에 단일 뷰를 볼 수 있어 공격 표면이 줄어든다. 또한 보안 사고를 더 신속하게 탐지하고 대응하도록 도우며...

퀄리스 클라우드기반취약점분석플랫폼 취약점분석플랫폼 클라우드보안 디지털자산

2022.08.04

클라우드 기반 취약점 분석 플랫폼 퀄리스(Qualys)가 지난 3일 퀄리스 클라우드 플랫폼(Qualys Cloud Platform)에 외부 공격 표면 관리(External Attack Surface Management, EASM) 기능을 추가한다고 밝혔다.    새로운 EASM 기능은 IT자산 리스크 경감 및 관리 솔루션인 퀄리스 CSAM(Qualys Cyber Security Asset Management) 2.0에 통합되는 형태로 제공된다. 퀄리스 CSAM은 보안팀이 인터넷에 연결된 IT자산 중 아직 파악하지 못한 자산의 가시성을 확보하도록 지원하는 클라우드 서비스다.  CEO 수메드 쌔커는 "IT자산의 가시성을 완전하게 확보하는 것은 사이버 보안의 가장 어려운 목표 중 하나다"라며 “CSAM 2.0은 공격 표면에 대한 총체적인 뷰를 비롯해 외부 공격자 차원 및 내부적 뷰를 모두 제공한다. 따라서 복잡한 위협 환경에 대응하는 통합 솔루션으로 활용할 수 있다”라고 설명했다.   IT자산을 지속해서 분류하는 EASM  퀄리스의 EASM 기능은 내부뿐만 아니라 인터넷에 연결된 외부 IT자산까지 지속적으로 검색하고 분류할 수 있도록 설계되었다고 업체 측은 전했다. 외부 IT자산에는 비승인 소프트웨어, 개방형 포트, 원격 공격에 노출된 취약점, 디지털 인증서 문제, 비허가 앱 및 도메인과 같은 미상의 클라우드 자산 등이 있다. 사이버보안 리서치 및 자문 업체 태그 사이버(TAG Cyber)의 리서치 책임 크리스토퍼 와일더는 "오늘날 같이 분산된 인터넷 환경에서 퀄리스가 외부 공격 표면 관리(EASM) 기능을 추가한 것은 큰 의미가 있다. 사이버 방어 기능을 강화하고 위험을 완화하는 데 큰 도움이 될 것"이라고 평가했다. "이러한 EASM 기능을 서비스 포트폴리오에 포함하면 고객은 내부 및 외부의 모든 위협에 단일 뷰를 볼 수 있어 공격 표면이 줄어든다. 또한 보안 사고를 더 신속하게 탐지하고 대응하도록 도우며...

2022.08.04

비자, 핀테크 업체 인수··· '개인정보 재사용' 우려

건강, 금융 등 사용자가 개인정보 수집 및 이용을 동의해야 하는 서비스들이 있다. 이러한 서비스 업체가 대기업에 인수된다면? 거대 기업들의 인수합병 과정에서 데이터 관련 이슈가 늘어나고 있다. 인수 기업이 피인수 기업의 데이터를 어떻게 활용할지에 대한 우려가 커지고 있다.  비자는 2020년 1월 핀테크 스타트업 플레이드(Plaid)를 인수한다고 발표했다. 인수 금액은 미화 53억 달러(한화 약 6조 원)이다. 미국 샌프란시스코에 본사를 둔 플레이드는 트랜스퍼와이즈 (Transferwise), 벤모 (Venmo) 등 다양한 핀테크 앱과 사용자의 은행 계좌를 연결하는 네트워크 인프라를 개발했다.  언뜻 보기에 이번 인수는 비자가 디지털 시대에 맞는 포트폴리오를 구축하고, 전통적인 수익원이었던 카드 거래를 넘어서 디지털 결제 시장에 대응하려는 전략으로 풀이된다. 그러나 플레이드의 기존 고객들은 이 거래의 진짜 의미를 알고 있을까?    비자가 얻는 것은 무엇인가?  테크놀로지 애널리스트 벤 톰슨은 “비자와 플레이드는 비슷한 측면이 있다. 특히 비자의 초기 네트워크와 비슷하다. 플레이드는 비자가 인수한 핀테크 스타트업이다”라고 말하며 다음과 같이 설명을 시작했다.   그에 따르면 또 다른 핀테크 스타트업인 스프라이트(Stripe)처럼 플레이드는 디지털 파이프라인을 제공한다. 이 파이프라인을 통해 소프트웨어 개발자들은 자신들의 앱과 고객의 은행 계좌 정보를 바로 연결할 수 있다. 금융 정보를 얻기 위해 일일이 각 은행과 제휴를 맺을 필요가 없다.  그런데 미국의 경우 오픈뱅킹과 관련한 정책이 부재해 은행들은 표준화된 API를 가지고 있지 않다고 그는 언급했다. 여기서 플레이드는 사용자의 은행 계좌와 제3의 앱을 연결하는 중개 역할을 한다. 즉 플레이드는 사용자의 로그인 인증 정보를 복사하고, 안전한 거래를 중개한다. 이는 스크린 스크래핑(Screen scraping)으로 알려져 있다. ...

데이터 캘리포니아주개인정보보호법 유럽연합개인정보보호법 스크린스크래핑 디지털자산 CCPA 트랜스퍼와이즈 벤모 디지털결제 GDPR 핀테크 비자 개인정보보호 개인정보 플레이드

2020.01.22

건강, 금융 등 사용자가 개인정보 수집 및 이용을 동의해야 하는 서비스들이 있다. 이러한 서비스 업체가 대기업에 인수된다면? 거대 기업들의 인수합병 과정에서 데이터 관련 이슈가 늘어나고 있다. 인수 기업이 피인수 기업의 데이터를 어떻게 활용할지에 대한 우려가 커지고 있다.  비자는 2020년 1월 핀테크 스타트업 플레이드(Plaid)를 인수한다고 발표했다. 인수 금액은 미화 53억 달러(한화 약 6조 원)이다. 미국 샌프란시스코에 본사를 둔 플레이드는 트랜스퍼와이즈 (Transferwise), 벤모 (Venmo) 등 다양한 핀테크 앱과 사용자의 은행 계좌를 연결하는 네트워크 인프라를 개발했다.  언뜻 보기에 이번 인수는 비자가 디지털 시대에 맞는 포트폴리오를 구축하고, 전통적인 수익원이었던 카드 거래를 넘어서 디지털 결제 시장에 대응하려는 전략으로 풀이된다. 그러나 플레이드의 기존 고객들은 이 거래의 진짜 의미를 알고 있을까?    비자가 얻는 것은 무엇인가?  테크놀로지 애널리스트 벤 톰슨은 “비자와 플레이드는 비슷한 측면이 있다. 특히 비자의 초기 네트워크와 비슷하다. 플레이드는 비자가 인수한 핀테크 스타트업이다”라고 말하며 다음과 같이 설명을 시작했다.   그에 따르면 또 다른 핀테크 스타트업인 스프라이트(Stripe)처럼 플레이드는 디지털 파이프라인을 제공한다. 이 파이프라인을 통해 소프트웨어 개발자들은 자신들의 앱과 고객의 은행 계좌 정보를 바로 연결할 수 있다. 금융 정보를 얻기 위해 일일이 각 은행과 제휴를 맺을 필요가 없다.  그런데 미국의 경우 오픈뱅킹과 관련한 정책이 부재해 은행들은 표준화된 API를 가지고 있지 않다고 그는 언급했다. 여기서 플레이드는 사용자의 은행 계좌와 제3의 앱을 연결하는 중개 역할을 한다. 즉 플레이드는 사용자의 로그인 인증 정보를 복사하고, 안전한 거래를 중개한다. 이는 스크린 스크래핑(Screen scraping)으로 알려져 있다. ...

2020.01.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5