제로트러스트

클라우드 네이티브 앱 개발, 필수 보안 수칙 6가지

클라우드 네이티브 아키텍처가 등장하면서 애플리케이션 개발, 배포, 관리 방법이 크게 바뀌었다. 클라우드 네이티브 아키텍처는 확장성과 탄력성, 유연성 측면에서 상당한 이점을 제공하지만, 그에 따르는 보안 과제도 있다. 이런 과제 대부분은...

클라우드네이티브애플리케이션 제로트러스트

2023.11.17

클라우드 네이티브 앱 개발, 필수 보안 수칙 6가지

클라우드 네이티브 아키텍처가 등장하면서 애플리케이션 개발, 배포, 관리 방법이 크게 바뀌었다. 클라우드 네이티브 아키텍처는 확장성과 탄력성, 유연성 측면에서 상당한 이점을 제공하지만, 그에 따르는 보안 과제도 있다. 이런 과제 대부분은...

2023.11.17

“제로 트러스트 구현 기업, 3년 사이 3배 가까이 증가” 옥타 보고서

최근 옥타가 발행한 ‘2023년 제로 트러스트 보안 현황(The State of Zero Trust Security 2023)’ 보고서에 따르면, 제로 트러스트 이니셔티브를 구현한 전 세계 기업의 비율이 2021년 24%에서 2023년 61%로 지난 ...

제로트러스트 옥타 설문조사 IAM ID관리

2023.10.20

“제로 트러스트 구현 기업, 3년 사이 3배 가까이 증가” 옥타 보고서

최근 옥타가 발행한 ‘2023년 제로 트러스트 보안 현황(The State of Zero Trust Security 2023)’ 보고서에 따르면, 제로 트러스트 이니셔티브를 구현한 전 세계 기업의 비율이 2021년 24%에서 2023년 61%로 지난 ...

2023.10.20

'전문성보다 유연성' 2023년 하반기 인기 네트워킹 역량

오늘날의 네트워크 엔지니어는 유연성과 적응력을 갖추고, 새로운 코드형 인프라 패러다임을 이해하며, 클라우드, 보안, AI의 최신 개발 동향을 파악해야 한다. 기업은 단일 솔루션 업체의 기술에만 국한된 사람을 원하지 않는다. 다양한 기술 역량을 갖추고 ...

엔지니어 기술력 생성형AI 코드형인프라. SASE 제로트러스트 멀티클라우드

2023.10.13

'전문성보다 유연성' 2023년 하반기 인기 네트워킹 역량

오늘날의 네트워크 엔지니어는 유연성과 적응력을 갖추고, 새로운 코드형 인프라 패러다임을 이해하며, 클라우드, 보안, AI의 최신 개발 동향을 파악해야 한다. 기업은 단일 솔루션 업체의 기술에만 국한된 사람을 원하지 않는다. 다양한 기술 역량을 갖추고 ...

2023.10.13

제로 트러스트도 방어 어렵다··· 기업의 보안 사각지대 5가지

제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...

제로트러스트 기업보안

2023.09.14

제로 트러스트도 방어 어렵다··· 기업의 보안 사각지대 5가지

제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...

2023.09.14

칼럼 | 과장 심한 네트워크 기술 5가지와 대처법

유망한 네트워크 기술의 매력이 검증되지 않은 아이디어를 채택해야 한다는 압박감으로 인해 퇴색될 수 있다. 필자가 만난 기업 IT 책임자 중 3/4은 경영진의 선입견이 네트워크 및 IT 운영을 유지하는 데 있어 '심각한 문제'라고 답했다. ...

과대광고 챗GPT 제로트러스트 화이트박스

2023.08.30

칼럼 | 과장 심한 네트워크 기술 5가지와 대처법

유망한 네트워크 기술의 매력이 검증되지 않은 아이디어를 채택해야 한다는 압박감으로 인해 퇴색될 수 있다. 필자가 만난 기업 IT 책임자 중 3/4은 경영진의 선입견이 네트워크 및 IT 운영을 유지하는 데 있어 '심각한 문제'라고 답했다. ...

2023.08.30

AWS, "VPN 필요없는" 제로 트러스트 기반 클라우드 앱 액세스 서비스 출시

아마존 웹 서비스가 VPN을 사용하지 않고 자사 클라우드 애플리케이션에 액세스하는 사용자를 보호하는 새로운 서비스 AWS 베리파이드 액세스(AWS Verified Access, 이하 AVA)를 출시했다. 지난해 11월 프리뷰로 공개된 바 ...

AWS VPN 제로트러스트 웹ACL

2023.05.04

AWS, "VPN 필요없는" 제로 트러스트 기반 클라우드 앱 액세스 서비스 출시

아마존 웹 서비스가 VPN을 사용하지 않고 자사 클라우드 애플리케이션에 액세스하는 사용자를 보호하는 새로운 서비스 AWS 베리파이드 액세스(AWS Verified Access, 이하 AVA)를 출시했다. 지난해 11월 프리뷰로 공개된 바 ...

2023.05.04

‘네트워크 서비스 제공업체 선정의 핵심’··· 6가지 조언

SD-WAN, SASE, MPLS, 콘텐트 전송 네트워크(CDN), 5G 또는 기타 네트워크 서비스를 위한 제공업체를 찾고 협상하는 일은 여간 성가신 게 아니다. 중요하지만 복잡하고 지루할 수 있다. 여기 그 성가신 과정을 도와줄 6가지 ...

네트워크서비스제공업체 네트워크서비스 제로트러스트 콘텐츠전송네트워크 SD-WAN SASE MPLS

2022.12.29

‘네트워크 서비스 제공업체 선정의 핵심’··· 6가지 조언

SD-WAN, SASE, MPLS, 콘텐트 전송 네트워크(CDN), 5G 또는 기타 네트워크 서비스를 위한 제공업체를 찾고 협상하는 일은 여간 성가신 게 아니다. 중요하지만 복잡하고 지루할 수 있다. 여기 그 성가신 과정을 도와줄 6가지 ...

2022.12.29

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

보안 애플 잼프 제크옵스 인수 모바일 보안 맬웨어 엔드포인트 보안 제로트러스트 원격 측정 데이터

2022.11.21

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

2022.11.21

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 이중인증 패스워드리스 패스워드리스ID관리 제로트러스트

2022.10.20

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

2022.10.20

분산 환경 보호 필요성 ↑··· 가트너, 보안 지출에 영향을 주는 3가지 제시

"보안 및 위험 관리 대한 전 세계 지출 규모가 2023년 11.3% 증가해 1,883억 달러에 달할 전망이다. 컨설팅, 하드웨어 지원, 구축 및 아웃소싱 서비스를 포함한 보안 서비스는 2022년 시장 규모가 약 720억 달러를 차지했으며, 2023년...

가트너 원격 근무 하이브리드 근무 ZTNA 제로트러스트 멀티 클라우드

2022.10.18

분산 환경 보호 필요성 ↑··· 가트너, 보안 지출에 영향을 주는 3가지 제시

"보안 및 위험 관리 대한 전 세계 지출 규모가 2023년 11.3% 증가해 1,883억 달러에 달할 전망이다. 컨설팅, 하드웨어 지원, 구축 및 아웃소싱 서비스를 포함한 보안 서비스는 2022년 시장 규모가 약 720억 달러를 차지했으며, 2023년...

2022.10.18

'기업 자산을 보호하는 보이지 않는 경계' SDP 따라잡기

사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 ...

SDP ZTNA 제로트러스트 소프트웨어정의경계

2022.09.16

'기업 자산을 보호하는 보이지 않는 경계' SDP 따라잡기

사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 ...

2022.09.16

전 세계 2,500만명 쓰는 비밀번호 서비스 ‘라스트패스’ 소스코드 해킹… 벌써 5번째

라스트패스에 따르면 마스터 키는 이번 공격의 영향을 받지 않았지만, 우려된다면 마스터 비밀번호를 바꾸는 것이 좋다. 전 세계 사용자가 2,500만명이 넘는 비밀번호 관리 서비스 라스트패스(LastPass)가 데이...

라스트패스 비밀번호 비밀번호 관리자 비밀번호 관리 제로트러스트 제로놀리지

2022.08.29

전 세계 2,500만명 쓰는 비밀번호 서비스 ‘라스트패스’ 소스코드 해킹… 벌써 5번째

라스트패스에 따르면 마스터 키는 이번 공격의 영향을 받지 않았지만, 우려된다면 마스터 비밀번호를 바꾸는 것이 좋다. 전 세계 사용자가 2,500만명이 넘는 비밀번호 관리 서비스 라스트패스(LastPass)가 데이...

2022.08.29

보안과 접근성 모두 잡는 해법?!··· 기업 내 ‘비밀 관리’ 안내서

오늘날의 엔터프라이즈 IT 환경은 지속적인 디지털 전환과 방대한 데이터 생성을 특징으로 한다. 한편 원격 및 모바일 작업이 팬데믹 이후의 세계에서 새로운 표준이 되면서 이동성과 민첩성은 비즈니스 연속성 측면에서 필수적인 과제로 부상했다. 각종 비즈니...

비밀 기밀 제로트러스트 자격증명 인증성 비밀 스프롤 시크릿 제로 비밀 제로

2022.08.24

보안과 접근성 모두 잡는 해법?!··· 기업 내 ‘비밀 관리’ 안내서

오늘날의 엔터프라이즈 IT 환경은 지속적인 디지털 전환과 방대한 데이터 생성을 특징으로 한다. 한편 원격 및 모바일 작업이 팬데믹 이후의 세계에서 새로운 표준이 되면서 이동성과 민첩성은 비즈니스 연속성 측면에서 필수적인 과제로 부상했다. 각종 비즈니...

2022.08.24

블로그 | 개발자가 SW 공급망에 가져야 할 질문···· '믿어도 되는가?'

Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다. 우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...

Log4j 소프트웨어빌드환경 프로덕션환경 솔라윈즈 공급망공격 제로트러스트 공급망 보안

2022.07.15

블로그 | 개발자가 SW 공급망에 가져야 할 질문···· '믿어도 되는가?'

Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다. 우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...

2022.07.15

ZTNA 솔루션 구매 전 업체에 꼭 물어야 할 8가지

클라우드에서 핵심 비즈니스 애플리케이션을 운영하는 일이 늘어나고 팬데믹으로 인해 원격 근무가 확산하면서 전통적인 ‘기업 해자(corporate moat)’ 방식의 보안 개념은 자취를 감추었다. 오늘날의 하이브리드 워크에서 직원은 외근하고 집에서 일하고...

ZTNA 제로트러스트

2022.05.24

ZTNA 솔루션 구매 전 업체에 꼭 물어야 할 8가지

클라우드에서 핵심 비즈니스 애플리케이션을 운영하는 일이 늘어나고 팬데믹으로 인해 원격 근무가 확산하면서 전통적인 ‘기업 해자(corporate moat)’ 방식의 보안 개념은 자취를 감추었다. 오늘날의 하이브리드 워크에서 직원은 외근하고 집에서 일하고...

2022.05.24

“오픈소스 보안 강화·제로트러스트 구축 간소화” 구글 클라우드, 새 서비스 공개

구글 클라우드(Google Cloud)가 오픈소스 소프트웨어 보안, 제로트러스트 아키텍처 구축 간소화 등의 문제를 해결하는 새로운 보안 서비스를 공개했다. 연례 구글 클라우드 시큐리티 서밋(Google Cloud Security Summi...

오픈소스 보안 제로트러스트 구글 클라우드 보안 취약점 오픈소스

2022.05.18

“오픈소스 보안 강화·제로트러스트 구축 간소화” 구글 클라우드, 새 서비스 공개

구글 클라우드(Google Cloud)가 오픈소스 소프트웨어 보안, 제로트러스트 아키텍처 구축 간소화 등의 문제를 해결하는 새로운 보안 서비스를 공개했다. 연례 구글 클라우드 시큐리티 서밋(Google Cloud Security Summi...

2022.05.18

칼럼 | 원격 근무에 제로 트러스트는 반드시 필요하다

작년 여름, ‘리커션 팀(Recursion Team)’이라는 사이버 범죄 조직과 연루된 해커가 경찰로 위장해 애플과 메타에 ‘비상 데이터 요청’ 형태로 고객 데이터를 요구했다. 두 기업 모두 깜빡 속아 요구에 응하고 말았다. 약 3년 전에는 영국에 ...

원격근무 제로트러스트 보안

2022.04.27

칼럼 | 원격 근무에 제로 트러스트는 반드시 필요하다

작년 여름, ‘리커션 팀(Recursion Team)’이라는 사이버 범죄 조직과 연루된 해커가 경찰로 위장해 애플과 메타에 ‘비상 데이터 요청’ 형태로 고객 데이터를 요구했다. 두 기업 모두 깜빡 속아 요구에 응하고 말았다. 약 3년 전에는 영국에 ...

2022.04.27

NSTAC 제로 트러스트 보고서에서 주목해야 할 8가지

제로 트러스트에 초점을 둔 여러 자료와 정부 기관의 지침이 쏟아져 나오고 있다. 이제 제로 트러스트에 대한 의심은 설 자리가 없어 보인다. 미국에서는 연방 제로 트러스트 전략(Federal Zero Trust Strategy)이 발표된 직후 미 국가안...

제로트러스트 NSTAC 보고서

2022.03.15

NSTAC 제로 트러스트 보고서에서 주목해야 할 8가지

제로 트러스트에 초점을 둔 여러 자료와 정부 기관의 지침이 쏟아져 나오고 있다. 이제 제로 트러스트에 대한 의심은 설 자리가 없어 보인다. 미국에서는 연방 제로 트러스트 전략(Federal Zero Trust Strategy)이 발표된 직후 미 국가안...

2022.03.15

Offcanvas

제로트러스트

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기