Offcanvas

������������

넷스카우트-팔로알토, '보안 운영 센터(SOC)' 위한 통합 보안 솔루션 발표

넷스카우트가 10월 1일 팔로알토 네트웍스와 협력해 보안 운영 센터(SOC)를 지원하기 위한 통합 보안 솔루션을 발표했다. 통합 보안 제품은 넷스카우트의 아버 사이트라인(Arbor Sightline) 및 아버 엣지 디펜스(Arbor Edge Defense) 솔루션을 팔로알토의 코어텍스(Cortex) XSOAR 플랫폼과 통합해 고객이 전체 IT 인프라에서 향상된 탐지 및 위협 완화 기능을 제공한다 업체 측은 설명했다. 보안 팀과 네트워크 팀이 협업해 보안 대응을 개선하는 동시에 복잡한 보안 워크플로를 단순화하고 운영 비용을 절감할 수 있다고 덧붙였다.  팔로알토의 코어텍스 XSOAR은 SOC 팀이 수동 주기를 줄이고, 모든 소스에서 경고를 관리하고, 플레이북으로 프로세스를 표준화한다. 위협 인텔리전스를 통해 사고 예방를 강화하고, 모든 보안 사용 사례에 대한 대응을 자동화하도록 지원한다.  넷스카우트는 위협 및 취약성의 주요 보안 지표에 대한 네트워크-서비스 계층 가시성과 높은 수준의 확장성과 악의적인 인바운드 및 아웃바운드 트래픽을 차단하는 기능을 제공한다. 양사는 함께 고객이 더 적은 오탐으로 보안 운영 효율성을 개선하고 보안 대응을 강화하도록 돕는다.   넷스카우트의 한국 기업영업본부 담당 김재욱 지사장은 “이번 팔로알토와의 협업으로 기존에 통신사, 대기업 위주로 판매되었던 넷스카우트의 아버 DDoS 솔루션을 전체 시장으로 확장하는 계기가 되기를 바란다”라고 말했다. ciokr@idg.co.kr

넷스카우트 팔로알토

2021.10.01

넷스카우트가 10월 1일 팔로알토 네트웍스와 협력해 보안 운영 센터(SOC)를 지원하기 위한 통합 보안 솔루션을 발표했다. 통합 보안 제품은 넷스카우트의 아버 사이트라인(Arbor Sightline) 및 아버 엣지 디펜스(Arbor Edge Defense) 솔루션을 팔로알토의 코어텍스(Cortex) XSOAR 플랫폼과 통합해 고객이 전체 IT 인프라에서 향상된 탐지 및 위협 완화 기능을 제공한다 업체 측은 설명했다. 보안 팀과 네트워크 팀이 협업해 보안 대응을 개선하는 동시에 복잡한 보안 워크플로를 단순화하고 운영 비용을 절감할 수 있다고 덧붙였다.  팔로알토의 코어텍스 XSOAR은 SOC 팀이 수동 주기를 줄이고, 모든 소스에서 경고를 관리하고, 플레이북으로 프로세스를 표준화한다. 위협 인텔리전스를 통해 사고 예방를 강화하고, 모든 보안 사용 사례에 대한 대응을 자동화하도록 지원한다.  넷스카우트는 위협 및 취약성의 주요 보안 지표에 대한 네트워크-서비스 계층 가시성과 높은 수준의 확장성과 악의적인 인바운드 및 아웃바운드 트래픽을 차단하는 기능을 제공한다. 양사는 함께 고객이 더 적은 오탐으로 보안 운영 효율성을 개선하고 보안 대응을 강화하도록 돕는다.   넷스카우트의 한국 기업영업본부 담당 김재욱 지사장은 “이번 팔로알토와의 협업으로 기존에 통신사, 대기업 위주로 판매되었던 넷스카우트의 아버 DDoS 솔루션을 전체 시장으로 확장하는 계기가 되기를 바란다”라고 말했다. ciokr@idg.co.kr

2021.10.01

달아오르는 SD-WAN 시장··· 주요 업체 톺아보기

팬데믹 중에도 SD-WAN 시장은 2019년에서 2020년 사이 18.5% 성장했고, IDC에 따르면 올해도 26.5% 성장할 전망이다. IDC는 곧 발표할 전세계 SD-WAN 인프라 예측 보고서에서 SD-WAN이 2025년까지 연평균성장률 18.9%를 기록하고 총 매출은 70억 달러에 이를 것으로 예상했다.    IDC의 엔터프라이즈 네트워크 부문 선임 리서치 애널리스트 브랜든 버틀러는 “팬데믹으로 인해 주춤하면서 성장률이 한자릿수로 떨어질 것으로 예상했지만, 클라우드 컴퓨팅이 성장하고 화상회의 애플리케이션 등 기업에서 클라우드 기반 리소스로 연결해야 할 필요성이 커지면서 새로운 원격 근무로 인해 유발된 SD-WAN의 성장 둔화를 상쇄했다”고 분석했다. 이는 SD-WAN 기술의 융통성을 잘 보여준다. 일반적으로 SD-WAN은 순수 MPLS 네트워크의 더 저렴한 대안으로 구축되며, 더 높은 유연성과 효율성, 탄력성을 제공할 수 있다.  스타트업부터 대형 네트워킹 업체에 이르기까지 각 솔루션 업체는 이와 같은 가능성을 인지하고 몇 년 전부터 SD-WAN 기술에 투자하고 있다. 솔루션 업체가 다양하고 각자 활용 가능한 리소스도 다른 만큼 제품의 혁신성과 완성도도 저마다 다르다. 또한 자금력을 갖춘 대기업이 작은 기업들을 인수하면서 시장 통합 현상이 뚜렷하게 나타났다.  SD-WAN 시장이 지금에 이르게 된 과정과 주요 기업 및 주목할 만한 스타트업을 살펴보자.    SD-WAN 인수 열풍  HPE는 2020년 9월 9억 2,500만 달러를 들여 SD-WAN 전문업체 실버 피크(Silver Peak)를 인수했고, 주니퍼는 2020년 10월 4억 5,000만 달러에 128 테크놀로지(128 Technology)를 인수했다. SD-WAN 시장 통합을 이끄는 잇단 대형 인수합병의 최근 두 사례다.  시스코의 빕텔라(Viptela), VM웨어의 벨로클라우드(VeloCloud), 오라클의 탈라...

SD-WAN SASE 시스코 VM웨어 HPE Versa 포티넷 팔로알토 주니퍼 오라클 아리아카

2021.08.24

팬데믹 중에도 SD-WAN 시장은 2019년에서 2020년 사이 18.5% 성장했고, IDC에 따르면 올해도 26.5% 성장할 전망이다. IDC는 곧 발표할 전세계 SD-WAN 인프라 예측 보고서에서 SD-WAN이 2025년까지 연평균성장률 18.9%를 기록하고 총 매출은 70억 달러에 이를 것으로 예상했다.    IDC의 엔터프라이즈 네트워크 부문 선임 리서치 애널리스트 브랜든 버틀러는 “팬데믹으로 인해 주춤하면서 성장률이 한자릿수로 떨어질 것으로 예상했지만, 클라우드 컴퓨팅이 성장하고 화상회의 애플리케이션 등 기업에서 클라우드 기반 리소스로 연결해야 할 필요성이 커지면서 새로운 원격 근무로 인해 유발된 SD-WAN의 성장 둔화를 상쇄했다”고 분석했다. 이는 SD-WAN 기술의 융통성을 잘 보여준다. 일반적으로 SD-WAN은 순수 MPLS 네트워크의 더 저렴한 대안으로 구축되며, 더 높은 유연성과 효율성, 탄력성을 제공할 수 있다.  스타트업부터 대형 네트워킹 업체에 이르기까지 각 솔루션 업체는 이와 같은 가능성을 인지하고 몇 년 전부터 SD-WAN 기술에 투자하고 있다. 솔루션 업체가 다양하고 각자 활용 가능한 리소스도 다른 만큼 제품의 혁신성과 완성도도 저마다 다르다. 또한 자금력을 갖춘 대기업이 작은 기업들을 인수하면서 시장 통합 현상이 뚜렷하게 나타났다.  SD-WAN 시장이 지금에 이르게 된 과정과 주요 기업 및 주목할 만한 스타트업을 살펴보자.    SD-WAN 인수 열풍  HPE는 2020년 9월 9억 2,500만 달러를 들여 SD-WAN 전문업체 실버 피크(Silver Peak)를 인수했고, 주니퍼는 2020년 10월 4억 5,000만 달러에 128 테크놀로지(128 Technology)를 인수했다. SD-WAN 시장 통합을 이끄는 잇단 대형 인수합병의 최근 두 사례다.  시스코의 빕텔라(Viptela), VM웨어의 벨로클라우드(VeloCloud), 오라클의 탈라...

2021.08.24

2021년 네트워킹 솔루션 주도 업체 톱 10

지난해 봄 코로나19 팬데믹이 닥쳤을 때, 직원들은 갑자기 재택근무를 하고 기업은 급하게 애플리케이션을 클라우드 옮기면서 안전한 원격 액세스가 무엇보다 중요해졌다. 팬데믹은 종식을 향하고 있지만, 기업 네트워킹은 완전히 변해버렸다.  기업은 SASE 같은 신기술을 이용해 네트워킹과 엣지 보안을 하나의 관리 가능한 플랫폼으로 통합할 방법을 찾고 있다. 나중 일로 미루었던 제로 트러스트 네트워크 액세스는 전통적인 장벽이 존재하지 않는 세계에서 사이버 공격과 맞서 싸울 좀 더 효과적인 방안을 찾는 기업이 늘면서 인기 기술이 되었다. 보안과 네트워킹 간의 경계는 흐려지면서 전통적인 보안 솔루션 업체는 네트워킹 영역으로 옮겨가고, 네트워킹 솔루션 업체는 자신만의 보안 게임을 키우고 있다.   이번 톱 10 목록에 오른 업체들은 미래 네트워킹에 대한 명확한 비전을 가지고 있고, 자사의 목표를 달성하기 이한 확고한 계획이 있음을 보여준 곳들이다. 참고로, 강력하다는 것은 주관적인 기준으로, 양적인 기준을 기반으로 한 목록이 아니다. 소개 순서 역시 업계 전문가의 관점에서 네트워크 업계에 미치는 영향력을 기준으로 했다.   1. 시스코. SASE, 제로 트러스트, IoT, NaaS로 선두 유지 선정 이유. 아무도 시스코를 지배적인 네트워킹 솔루셔 업체 자리에서 밀어내지 못하는 이유가 있다. 어떻게 해도 시스코는 앞지르지 못할 것이다. SASE? 있을 뿐만 아니라 메라키(Meraki) 인수를 통해 확보한 SD-WAN 기술과 원격 접속을 위한 애니커넥트(AnyConnect), 제로 트러스트를 위한 듀오(Duo)까지 통합 번들로 제공한다. NaaS는 어떤가? 시스코는 최근에 구독 기반의 NaaS 서비스인 시스코 플러스(Cisco Plus)를 발표했다. IoT? 키넵틱(Kineptic) 플랫폼이 맡고 있다. 이더넷 스위치 매출과 같은 핵심 영역에서도 여전히 시장 선두업체 자리를 고수하고 있다. 코로나19 팬데믹 때문에 시스코의 20...

시스코 아리스타 익스트림 주니퍼 VM웨어 엔비디아 아루바 팔로알토 포티넷 SASE SD-WAN

2021.07.12

지난해 봄 코로나19 팬데믹이 닥쳤을 때, 직원들은 갑자기 재택근무를 하고 기업은 급하게 애플리케이션을 클라우드 옮기면서 안전한 원격 액세스가 무엇보다 중요해졌다. 팬데믹은 종식을 향하고 있지만, 기업 네트워킹은 완전히 변해버렸다.  기업은 SASE 같은 신기술을 이용해 네트워킹과 엣지 보안을 하나의 관리 가능한 플랫폼으로 통합할 방법을 찾고 있다. 나중 일로 미루었던 제로 트러스트 네트워크 액세스는 전통적인 장벽이 존재하지 않는 세계에서 사이버 공격과 맞서 싸울 좀 더 효과적인 방안을 찾는 기업이 늘면서 인기 기술이 되었다. 보안과 네트워킹 간의 경계는 흐려지면서 전통적인 보안 솔루션 업체는 네트워킹 영역으로 옮겨가고, 네트워킹 솔루션 업체는 자신만의 보안 게임을 키우고 있다.   이번 톱 10 목록에 오른 업체들은 미래 네트워킹에 대한 명확한 비전을 가지고 있고, 자사의 목표를 달성하기 이한 확고한 계획이 있음을 보여준 곳들이다. 참고로, 강력하다는 것은 주관적인 기준으로, 양적인 기준을 기반으로 한 목록이 아니다. 소개 순서 역시 업계 전문가의 관점에서 네트워크 업계에 미치는 영향력을 기준으로 했다.   1. 시스코. SASE, 제로 트러스트, IoT, NaaS로 선두 유지 선정 이유. 아무도 시스코를 지배적인 네트워킹 솔루셔 업체 자리에서 밀어내지 못하는 이유가 있다. 어떻게 해도 시스코는 앞지르지 못할 것이다. SASE? 있을 뿐만 아니라 메라키(Meraki) 인수를 통해 확보한 SD-WAN 기술과 원격 접속을 위한 애니커넥트(AnyConnect), 제로 트러스트를 위한 듀오(Duo)까지 통합 번들로 제공한다. NaaS는 어떤가? 시스코는 최근에 구독 기반의 NaaS 서비스인 시스코 플러스(Cisco Plus)를 발표했다. IoT? 키넵틱(Kineptic) 플랫폼이 맡고 있다. 이더넷 스위치 매출과 같은 핵심 영역에서도 여전히 시장 선두업체 자리를 고수하고 있다. 코로나19 팬데믹 때문에 시스코의 20...

2021.07.12

팔로알토 네트웍스, 1억 5천 만 달러에 아포레토 인수

글로벌 사이버보안 업체인 팔로알토 네트웍스가 머신 아이덴티티 기반 마이크로세그멘테이션 업체인 아포레토를 인수한다고 발표했다. 팔로알토 네트웍스는 미화 약 1억 5,000만 달러의 현금을 지불할 예정이다. 이번 인수는 팔로알토 네트웍스의 회계연도 기준 2분기에 종료될 것으로 예정이다.    팔로알토 네트웍스는 클라우드 보안의 중요 영역에서 다양한 기능을 제공한다. 아포레토 인수로 팔로알토는 프리즈마 클라우드(Prisma™ Cloud)가 제공하는 자사의 클라우드 네이티브 시큐리티 플랫폼(Cloud Native Security Platform)을 더욱 강화할 것으로 기대한다. 아포레토는 워크로드를 식별하고 모든 인프라에 마이크로세그멘테이션을 적용하여 고객이 애플리케이션을 대규모로 보호할 수 있도록 도와준다. 이 회사는 2018년 클라우드 보안에서 가트너가 선정한 쿨 벤더(Gartner Cool Vendor)로 인정받았으며 2019 CNBC 업스타트 100(Upstart 100) 목록에 이름을 올렸다.  아포레토의 공동 창업자인 드미트리 스틸리아디스와 사티암 신하는 팔로알토 네트웍스에 합류하겠다고 합의했다.   팔로알토 네트웍스 회장 겸 CEO인 니코 아로라는 성명에서 "팔로알토 네트웍스 제품군에 아포레토를 수용하게 되어 기쁘다. 아포레토의 고유한 머신 아이덴티티 기술을 추가하면 주요 프리즈마 클라우드 기능이 더욱 향상되고 고객이 클라우드로 안전하게 여행할 수 있도록 지원하겠다는 약속을 굳건히 할 수 있을 것이다"라고 밝혔다.  이어서 스틸리아디도 성명에서 다음과 같이 이야기했다. "조직이 클라우드를 안전하게 수용할 수 있도록 최선을 다하고 있다. 팔로알토 네트웍스와 함께 머신 아이덴티티 기반 마이크로세그먼테이션 기술을 대규모 고객 기반으로 제공할 수 있게 됐다. 고객이 안전하게 클라우드로의 여정을 추진할 수 있도록 양 사가 힘을 모으게 돼 기쁘다."  한편, 팔로알토는 올해 초에 IoT 보안 업체인 징...

인수 아포레토 Zingbox Twistlock Aporeto 마이크로세그멘테이션 트위스트록 팔로알토 네트웍스 팔로알토 사이버보안 M&A 징박스

2019.11.26

글로벌 사이버보안 업체인 팔로알토 네트웍스가 머신 아이덴티티 기반 마이크로세그멘테이션 업체인 아포레토를 인수한다고 발표했다. 팔로알토 네트웍스는 미화 약 1억 5,000만 달러의 현금을 지불할 예정이다. 이번 인수는 팔로알토 네트웍스의 회계연도 기준 2분기에 종료될 것으로 예정이다.    팔로알토 네트웍스는 클라우드 보안의 중요 영역에서 다양한 기능을 제공한다. 아포레토 인수로 팔로알토는 프리즈마 클라우드(Prisma™ Cloud)가 제공하는 자사의 클라우드 네이티브 시큐리티 플랫폼(Cloud Native Security Platform)을 더욱 강화할 것으로 기대한다. 아포레토는 워크로드를 식별하고 모든 인프라에 마이크로세그멘테이션을 적용하여 고객이 애플리케이션을 대규모로 보호할 수 있도록 도와준다. 이 회사는 2018년 클라우드 보안에서 가트너가 선정한 쿨 벤더(Gartner Cool Vendor)로 인정받았으며 2019 CNBC 업스타트 100(Upstart 100) 목록에 이름을 올렸다.  아포레토의 공동 창업자인 드미트리 스틸리아디스와 사티암 신하는 팔로알토 네트웍스에 합류하겠다고 합의했다.   팔로알토 네트웍스 회장 겸 CEO인 니코 아로라는 성명에서 "팔로알토 네트웍스 제품군에 아포레토를 수용하게 되어 기쁘다. 아포레토의 고유한 머신 아이덴티티 기술을 추가하면 주요 프리즈마 클라우드 기능이 더욱 향상되고 고객이 클라우드로 안전하게 여행할 수 있도록 지원하겠다는 약속을 굳건히 할 수 있을 것이다"라고 밝혔다.  이어서 스틸리아디도 성명에서 다음과 같이 이야기했다. "조직이 클라우드를 안전하게 수용할 수 있도록 최선을 다하고 있다. 팔로알토 네트웍스와 함께 머신 아이덴티티 기반 마이크로세그먼테이션 기술을 대규모 고객 기반으로 제공할 수 있게 됐다. 고객이 안전하게 클라우드로의 여정을 추진할 수 있도록 양 사가 힘을 모으게 돼 기쁘다."  한편, 팔로알토는 올해 초에 IoT 보안 업체인 징...

2019.11.26

미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

시스코 카네기 멜론 팔로알토 네트웍스 CERT F5 국토안보부 DHS VPN 팔로알토 버그 취약점 펄스

2019.04.16

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

2019.04.16

팔로알토 네트웍스, 2019 사이버 보안 전망 발표

팔로알토 네트웍스가 2019년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2019년 보안 업계에서 주목해야 할 주요 사항으로 ▲비즈니스 이메일 계정 공격 사례 증가 ▲공급망이 가장 취약한 고리로 노출 ▲아태지역 내 데이터 보호 규정 강화 ▲ 점점 더 어려워지는 클라우드 보안 ▲사회 주요 인프라를 향한 보안 위협 증가로 꼽았다. 비즈니스 이메일의 해킹은 기업 웹사이트를 모방하는 것에서부터 직원의 개인 소셜 미디어 계정에 이르기까지, 다양한 형태의 복잡한 공격으로 증가하고 있다. 2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다. 따라서 기업 이메일 계정을 보다 안전하게 지키기 위해서는 2단계 혹은 다단계 인증 및 생체 인증 등의 조치를 마련해야 한다고 업체 측은 권고했다. 디지털 시대가 도래함으로써 상호 연결된 글로벌 공급망 구축이 용이해지고 있다. 보다 간편하게 전세계 공급업체 및 아웃소싱 서비스를 사용할 수 있으며, 데이터 및 네트워크 공유가 포함된 이러한 연결성으로 인해 혁신적인 효율성을 확보할 수 있다. 그러나 공격자들은 이로 인해 기존의 보안 체계에서 취약성을 찾아내 새로운 공격의 기회를 만들어내고 있다.  기업에서는 각종 디바이스 및 서비스 조달에 대한 내부 보안 표준을 마련해야 하며, 펌웨어와 애플리케이션이 항상 최신 상태를 유지하는 것은 물론 로그인 구성을 기본 상태에서 변경시키는 것이 필수적이다. 외부 시스템 및 디바이스가 네트워크에 있는 경우 제로 트러스트 접근법을 기반으로 승인된 사용자 및 앱만 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다. 2019년은 안전하지 않은 디바이스가 공격자들을 위한 게이트웨이가 되어 컴퓨터와 스마트폰을 노리는 공격이 늘어날 전망이다. 아시아-태평양 국가들이 사이버 보안 이니셔티브에 대한 협력을 확대함에 따라, 데이터 보호에 대한 프레임워크 구축이 불가피해질 것으로 전망된다. 호주, 싱가포르에서는 이미 이러한...

팔로알토 2019

2018.12.17

팔로알토 네트웍스가 2019년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2019년 보안 업계에서 주목해야 할 주요 사항으로 ▲비즈니스 이메일 계정 공격 사례 증가 ▲공급망이 가장 취약한 고리로 노출 ▲아태지역 내 데이터 보호 규정 강화 ▲ 점점 더 어려워지는 클라우드 보안 ▲사회 주요 인프라를 향한 보안 위협 증가로 꼽았다. 비즈니스 이메일의 해킹은 기업 웹사이트를 모방하는 것에서부터 직원의 개인 소셜 미디어 계정에 이르기까지, 다양한 형태의 복잡한 공격으로 증가하고 있다. 2019년에는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망된다. 따라서 기업 이메일 계정을 보다 안전하게 지키기 위해서는 2단계 혹은 다단계 인증 및 생체 인증 등의 조치를 마련해야 한다고 업체 측은 권고했다. 디지털 시대가 도래함으로써 상호 연결된 글로벌 공급망 구축이 용이해지고 있다. 보다 간편하게 전세계 공급업체 및 아웃소싱 서비스를 사용할 수 있으며, 데이터 및 네트워크 공유가 포함된 이러한 연결성으로 인해 혁신적인 효율성을 확보할 수 있다. 그러나 공격자들은 이로 인해 기존의 보안 체계에서 취약성을 찾아내 새로운 공격의 기회를 만들어내고 있다.  기업에서는 각종 디바이스 및 서비스 조달에 대한 내부 보안 표준을 마련해야 하며, 펌웨어와 애플리케이션이 항상 최신 상태를 유지하는 것은 물론 로그인 구성을 기본 상태에서 변경시키는 것이 필수적이다. 외부 시스템 및 디바이스가 네트워크에 있는 경우 제로 트러스트 접근법을 기반으로 승인된 사용자 및 앱만 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다. 2019년은 안전하지 않은 디바이스가 공격자들을 위한 게이트웨이가 되어 컴퓨터와 스마트폰을 노리는 공격이 늘어날 전망이다. 아시아-태평양 국가들이 사이버 보안 이니셔티브에 대한 협력을 확대함에 따라, 데이터 보호에 대한 프레임워크 구축이 불가피해질 것으로 전망된다. 호주, 싱가포르에서는 이미 이러한...

2018.12.17

'소호(SoHo)'에 잘 맞는 방화벽 16선

사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방화벽 16개를 소개한다. 이 중에는 무료도 있다. ciokr@idg.co.kr

CIO 글래스와이어 홈오피스 소호 포티게이트 파이어아이 존알람 방화벽 팔로알토 카스퍼스키 포티넷 스팸 백업 PC 피싱 코모도

2017.11.22

사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방화벽 16개를 소개한다. 이 중에는 무료도 있다. ciokr@idg.co.kr

2017.11.22

팔로알토 네트웍스, 2016 보안 전망 발표

팔로알토 네트웍스가 2016년도 보안 전망을 발표했다. 팔로알토 네트웍스는 2016년 보안 업계에서 주목해야 할 주요 사항으로 ▲랜섬웨어의 증가 ▲위협 인텔리전스의 공유 ▲2차 타깃을 위한 공격 확산 ▲‘제로 트러스트’ 보안 모델 기반의 선제적 방어 ▲사물인터넷을 공격하는 위협 ▲사이버 범죄에 대한 법률 제정 등을 꼽았다. 팔로알토 네트웍스의 션 두카 아태지역 CSO는 “사이버 공격으로 인한 피해 규모가 증가하는 것은 물론 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있고, 이에 따라 지능형 위협 방어, 즉 폭넓은 가시성과 광범위한 보안 인텔리전스를 기반으로 알려지지 않은 위협에도 효과적으로 대응할 수 있는 보안 역량을 확보해야 한다”며, “특히, 랜섬웨어와 같이 치명적인 보안 위협의 확산으로 선제 방어의 중요성이 높아지는 만큼 기업들의 보안 전략에도 많은 변화가 있을 것으로 전망된다”고 말했다. 랜섬웨어의 증가 랜섬웨어는 확산 방법 및 침입 기술 면에서 지속적으로 진화할 것이며, 통신 방식과 대상 타깃을 더욱 더 은폐시키는 방향으로 나아갈 것이다. CTA(Cyber Threat Alliance) 보고서에 따르면, 랜섬웨어는 짧은 시간 내에 막대한 금전적 이득을 취할 수 있는 공격수단으로서 수익성이 높아 사이버 범죄 조직들이 매우 선호하는 것으로 나타났다. 앞으로 더욱 다양한 유형의 랜섬웨어 공격이 등장할 것이며, 사이버 범죄 조직에서 데이터 복호화 키에 대한 금전을 요구하는 사례가 늘어날 것으로 전망된다. 또한 다양한 플랫폼, 즉 OS X 및 모바일 운영체제에 대한 랜섬웨어 공격도 늘어날 전망이다. 위협 인텔리전스의 공유 각 위협 인텔리전스를 공유하고자 하는 노력이 계속되고 있는 가운데, 2016년은 그 어느 때보다도 보안 업체 간 정보 공유가 활발해지는 한 해가 될 것으로 전망된다. 사이버 공격자들이 하나의 멀웨어로 공격 후 보안 솔루션에서 탐지하기 어렵도록 이...

팔로알토

2016.01.20

팔로알토 네트웍스가 2016년도 보안 전망을 발표했다. 팔로알토 네트웍스는 2016년 보안 업계에서 주목해야 할 주요 사항으로 ▲랜섬웨어의 증가 ▲위협 인텔리전스의 공유 ▲2차 타깃을 위한 공격 확산 ▲‘제로 트러스트’ 보안 모델 기반의 선제적 방어 ▲사물인터넷을 공격하는 위협 ▲사이버 범죄에 대한 법률 제정 등을 꼽았다. 팔로알토 네트웍스의 션 두카 아태지역 CSO는 “사이버 공격으로 인한 피해 규모가 증가하는 것은 물론 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있고, 이에 따라 지능형 위협 방어, 즉 폭넓은 가시성과 광범위한 보안 인텔리전스를 기반으로 알려지지 않은 위협에도 효과적으로 대응할 수 있는 보안 역량을 확보해야 한다”며, “특히, 랜섬웨어와 같이 치명적인 보안 위협의 확산으로 선제 방어의 중요성이 높아지는 만큼 기업들의 보안 전략에도 많은 변화가 있을 것으로 전망된다”고 말했다. 랜섬웨어의 증가 랜섬웨어는 확산 방법 및 침입 기술 면에서 지속적으로 진화할 것이며, 통신 방식과 대상 타깃을 더욱 더 은폐시키는 방향으로 나아갈 것이다. CTA(Cyber Threat Alliance) 보고서에 따르면, 랜섬웨어는 짧은 시간 내에 막대한 금전적 이득을 취할 수 있는 공격수단으로서 수익성이 높아 사이버 범죄 조직들이 매우 선호하는 것으로 나타났다. 앞으로 더욱 다양한 유형의 랜섬웨어 공격이 등장할 것이며, 사이버 범죄 조직에서 데이터 복호화 키에 대한 금전을 요구하는 사례가 늘어날 것으로 전망된다. 또한 다양한 플랫폼, 즉 OS X 및 모바일 운영체제에 대한 랜섬웨어 공격도 늘어날 전망이다. 위협 인텔리전스의 공유 각 위협 인텔리전스를 공유하고자 하는 노력이 계속되고 있는 가운데, 2016년은 그 어느 때보다도 보안 업체 간 정보 공유가 활발해지는 한 해가 될 것으로 전망된다. 사이버 공격자들이 하나의 멀웨어로 공격 후 보안 솔루션에서 탐지하기 어렵도록 이...

2016.01.20

기고 | 첨단 UTM 보안 기술, CIO를 위한 안내서

클라우드 기술이 더 복잡해지고, 기업 네트워크에 모바일 기기를 수용하는 사례가 기하급수적으로 계속 증가하고 있다. 이로 인해 다양한 보안 위협으로부터 사용자와 데이터를 보호하는 것이 중요한 과제로 부상했다. 이에 부응해 통합 위협 관리(UTM: Unified Threat Management) 기술이 발전했다. '하나의 창'에서 여러 단계의 위협을 관리할 수 있는 새로운 옵션이 등장한 것이다. UTM은 전통적인 핵심 네트워크 및 애플리케이션을 넘어서 적용시킬 수 있는 기술이다. 네트워크 종단에서 위협을 감시할 수 있다. 또 무선과 유선 연결 모두에 적용된다. 아울러 대단히 정교하기에, 보안 엔지니어들로 구성된 팀이 적극적으로, 그러나 수동으로 네트워크 위협을 감시할 필요가 없도록 지원한다. 현재 모든 종류의 컴퓨팅 플랫폼, 애플리케이션, 인프라스트럭처 요소들을 보호할 수 있는 종합적 UTM 툴들이 이미 출시되고 있다. 확장 가능한 형태의 위협 관리 기능도 제공한다. 이 밖에 물리적 UTM 어플라이언스나 가상 UTM 어플라이언스, 또는 이 두 가지를 결합한 형태로 UTM을 구현할 수 있으며, 일부 벤더들은 가입형(Subscription) UTM 서비스를 제공하고 있기도 하다. 단일 콘솔에서 융합형 보안 기능성을 제공하는 UTM UTM은 첫 글자인 U가 의미하듯이 애플리케이션과 로드 밸런서, 방화벽, 안티 바이러스, 안티 스팸, 침입 감지 시스템에 대한 보안을 통합적으로 관리 및 감시하는 관리 기술이다. 첨단 UTM 제품의 경우 하나의 물리적 또는 가상화 UTM 환경에서 서버, 데스크톱, 노트북 컴퓨터, 모바일 장치와 관련된 보안 기능을 통합해 지원한다. 즉 UTM은 여러 다양한 장치를 대상으로 위협을 관리하면서, 하나의 인터페이스와 기반이 되는 데이터베이스에 데이터를 통합할 수 있다. 이렇게 위협 데이터를 통합해 위협의 상관관계를 파악하고, UTM SLA를 모니터링...

클라우드 스므드월 통합 위험 관리 UTM 워치가드 팔로알토 소포스 포티넷 BYOD 시스코 델 소닉 월

2014.05.15

클라우드 기술이 더 복잡해지고, 기업 네트워크에 모바일 기기를 수용하는 사례가 기하급수적으로 계속 증가하고 있다. 이로 인해 다양한 보안 위협으로부터 사용자와 데이터를 보호하는 것이 중요한 과제로 부상했다. 이에 부응해 통합 위협 관리(UTM: Unified Threat Management) 기술이 발전했다. '하나의 창'에서 여러 단계의 위협을 관리할 수 있는 새로운 옵션이 등장한 것이다. UTM은 전통적인 핵심 네트워크 및 애플리케이션을 넘어서 적용시킬 수 있는 기술이다. 네트워크 종단에서 위협을 감시할 수 있다. 또 무선과 유선 연결 모두에 적용된다. 아울러 대단히 정교하기에, 보안 엔지니어들로 구성된 팀이 적극적으로, 그러나 수동으로 네트워크 위협을 감시할 필요가 없도록 지원한다. 현재 모든 종류의 컴퓨팅 플랫폼, 애플리케이션, 인프라스트럭처 요소들을 보호할 수 있는 종합적 UTM 툴들이 이미 출시되고 있다. 확장 가능한 형태의 위협 관리 기능도 제공한다. 이 밖에 물리적 UTM 어플라이언스나 가상 UTM 어플라이언스, 또는 이 두 가지를 결합한 형태로 UTM을 구현할 수 있으며, 일부 벤더들은 가입형(Subscription) UTM 서비스를 제공하고 있기도 하다. 단일 콘솔에서 융합형 보안 기능성을 제공하는 UTM UTM은 첫 글자인 U가 의미하듯이 애플리케이션과 로드 밸런서, 방화벽, 안티 바이러스, 안티 스팸, 침입 감지 시스템에 대한 보안을 통합적으로 관리 및 감시하는 관리 기술이다. 첨단 UTM 제품의 경우 하나의 물리적 또는 가상화 UTM 환경에서 서버, 데스크톱, 노트북 컴퓨터, 모바일 장치와 관련된 보안 기능을 통합해 지원한다. 즉 UTM은 여러 다양한 장치를 대상으로 위협을 관리하면서, 하나의 인터페이스와 기반이 되는 데이터베이스에 데이터를 통합할 수 있다. 이렇게 위협 데이터를 통합해 위협의 상관관계를 파악하고, UTM SLA를 모니터링...

2014.05.15

시트릭스-팔로알토, 넷스케일러 SDX에 네트워크 보안 및 ADC 서비스 제공

시트릭스(www.citrix.com)는 자사의 네트워킹 솔루션인 ‘넷스케일러 SDX(Citrix NetScaler SDX)’상에서 팔로알토 네트웍스의 차세대 가상 방화벽인 VM-시리즈(VM-Series)를 제공한다고 밝혔다. 이 협업은 2012년 시트릭스와 팔로알토 네트웍스가 보안 부문에서 협약을 체결한 이후 진행된 것이다. 양사 합동 서비스를 통해 고객들은 단일 및 멀티 테넌트 플랫폼에서 자사 전용의 ADC와 맞춤형 방화벽을 이용할 수 있다. 시트릭스 넷스케일러 SDX는 주요 퍼블릭 및 프라이빗 클라우드에서 사용되고 있는ADC 클라우드 서비스 플랫폼이며, 팔로알토 네트웍스의 VM-시리즈는 물리적 엔터프라이즈 보안 플랫폼과 동일한 PAN-OS에서 구동되는 솔루션으로 가상화된 데이터센터를 보안 위협으로부터 안전하게 보호하는 방화벽 시스템이다. 이번 협약을 통해 VM-시리즈와 넷스케일러SDX가 결합돼 ‘테넌트’당 전용 방화벽과 애플리케이션 로드 밸런싱을 위한 보안 및 ADC 기능을 사용할 수 있다. 이를 통해 기업들은 시스템의 복잡성과 비용은 절감시키면서도 기존에 비해 견고한 인프라스트럭처를 갖출 수 있다. 한편, 양사는 시트릭스 젠앱(Citrix XenApp)과 시트릭스 젠데스크톱(Citrix XenDesktop) 가상 애플리케이션과 데스크톱 가상화 솔루션을 위해서도 협력하고 있다. VM-시리즈와 넷스케일러 SDX의 ADC 기술은 원격으로 제로 트러스트 세그멘테이션을 운영하는 가상 데스크톱 사용자들에게도 안전하게 가상 데스크톱 인프라와 데이터센터의 리소스에 접근할 수 있도록 지원한다. ciokr@idg.co.kr

시트릭스 팔로알토

2014.02.11

시트릭스(www.citrix.com)는 자사의 네트워킹 솔루션인 ‘넷스케일러 SDX(Citrix NetScaler SDX)’상에서 팔로알토 네트웍스의 차세대 가상 방화벽인 VM-시리즈(VM-Series)를 제공한다고 밝혔다. 이 협업은 2012년 시트릭스와 팔로알토 네트웍스가 보안 부문에서 협약을 체결한 이후 진행된 것이다. 양사 합동 서비스를 통해 고객들은 단일 및 멀티 테넌트 플랫폼에서 자사 전용의 ADC와 맞춤형 방화벽을 이용할 수 있다. 시트릭스 넷스케일러 SDX는 주요 퍼블릭 및 프라이빗 클라우드에서 사용되고 있는ADC 클라우드 서비스 플랫폼이며, 팔로알토 네트웍스의 VM-시리즈는 물리적 엔터프라이즈 보안 플랫폼과 동일한 PAN-OS에서 구동되는 솔루션으로 가상화된 데이터센터를 보안 위협으로부터 안전하게 보호하는 방화벽 시스템이다. 이번 협약을 통해 VM-시리즈와 넷스케일러SDX가 결합돼 ‘테넌트’당 전용 방화벽과 애플리케이션 로드 밸런싱을 위한 보안 및 ADC 기능을 사용할 수 있다. 이를 통해 기업들은 시스템의 복잡성과 비용은 절감시키면서도 기존에 비해 견고한 인프라스트럭처를 갖출 수 있다. 한편, 양사는 시트릭스 젠앱(Citrix XenApp)과 시트릭스 젠데스크톱(Citrix XenDesktop) 가상 애플리케이션과 데스크톱 가상화 솔루션을 위해서도 협력하고 있다. VM-시리즈와 넷스케일러 SDX의 ADC 기술은 원격으로 제로 트러스트 세그멘테이션을 운영하는 가상 데스크톱 사용자들에게도 안전하게 가상 데스크톱 인프라와 데이터센터의 리소스에 접근할 수 있도록 지원한다. ciokr@idg.co.kr

2014.02.11

“비즈니스 애플리케이션 통한 위협이 가장 심각” 팔로알토 네트웍스

팔로알토네트웍스(Palo Alto Networks)는 소셜미디어, 비디오 및 파일 공유보다는 일반적인비즈니스 애플리케이션을 통한 위협이 가장 심각한 것으로 나타났다고 발표했다.   이같은 내용은 함께 발표된 애플리케이션 활용 및 위협 보고서(Application Usage and Threat Report)를 통해서 밝혀졌다. 팔로알토네트웍스가 매년 출간하는 이 보고서는 특히 올해에는 10주년을 맞이하며, 애플리케이션 활용 및 그와 관련된 위협 활동에 대한 방대한 자료를 취합하고 각각의 데이터간의 상관 관계를 분석했다.   이번 보고서는 한국을 포함한 아시아태평양지역 16개국, 약 3000개의 기업 및 관련 단체의네트워크 트래픽 분석을 기반으로 한 것으로 애플리케이션 활용과 그와 관련된 위협에 대한 세밀한 분석이 이뤄졌다. 데이터 취합은 지난2012년 5월부터 12월까지 8개월동안 이뤄졌다.   그 내용으로, 소셜미디어, 비디오 및 파일 공유는 위협의 주요인이 아니다. 분석의 대상으로 활용된 339개의 소셜네트워킹, 비디오 및 파일공유 애플리케이션 등은 네트워크 대역폭 이용에 있어서는 약20%를 차지하지만 위협로그 부문에서는 1% 정도로 미미했다. 페이스북 앱이 위협 로그에 가장 핵심적인 부문을 차지했다. 일반적으로 사용되는 비즈니스 애플리케이션을 통한 기업의 가장 핵심적인 자산을 공격하려는 시도는 계속되고 있다. 분석의 대상이 된 1395 개의 애플리케이션중 9개의 핵심 비즈니스 애플리케이션(business critical applications)이 전체 위협 로그의 82%를 차지했다. 맬웨어(Malware), 즉악성코드는 커스텀 애플리케이션(custom applications) 내부에 숨어있다. 커스텀 애플리케이션이나 잘알려지지않은 애플리케이션은 맬웨어커뮤니케이션과 연관된트래픽의 주요 형태로 맬웨어로그의 약55%를 차지하지만 네트워크 대역폭 소비는 2% 미만이었다. SSL은 보안 메커니즘인 동시에, 위협 에이전...

애플리케이션 팔로알토

2013.04.08

팔로알토네트웍스(Palo Alto Networks)는 소셜미디어, 비디오 및 파일 공유보다는 일반적인비즈니스 애플리케이션을 통한 위협이 가장 심각한 것으로 나타났다고 발표했다.   이같은 내용은 함께 발표된 애플리케이션 활용 및 위협 보고서(Application Usage and Threat Report)를 통해서 밝혀졌다. 팔로알토네트웍스가 매년 출간하는 이 보고서는 특히 올해에는 10주년을 맞이하며, 애플리케이션 활용 및 그와 관련된 위협 활동에 대한 방대한 자료를 취합하고 각각의 데이터간의 상관 관계를 분석했다.   이번 보고서는 한국을 포함한 아시아태평양지역 16개국, 약 3000개의 기업 및 관련 단체의네트워크 트래픽 분석을 기반으로 한 것으로 애플리케이션 활용과 그와 관련된 위협에 대한 세밀한 분석이 이뤄졌다. 데이터 취합은 지난2012년 5월부터 12월까지 8개월동안 이뤄졌다.   그 내용으로, 소셜미디어, 비디오 및 파일 공유는 위협의 주요인이 아니다. 분석의 대상으로 활용된 339개의 소셜네트워킹, 비디오 및 파일공유 애플리케이션 등은 네트워크 대역폭 이용에 있어서는 약20%를 차지하지만 위협로그 부문에서는 1% 정도로 미미했다. 페이스북 앱이 위협 로그에 가장 핵심적인 부문을 차지했다. 일반적으로 사용되는 비즈니스 애플리케이션을 통한 기업의 가장 핵심적인 자산을 공격하려는 시도는 계속되고 있다. 분석의 대상이 된 1395 개의 애플리케이션중 9개의 핵심 비즈니스 애플리케이션(business critical applications)이 전체 위협 로그의 82%를 차지했다. 맬웨어(Malware), 즉악성코드는 커스텀 애플리케이션(custom applications) 내부에 숨어있다. 커스텀 애플리케이션이나 잘알려지지않은 애플리케이션은 맬웨어커뮤니케이션과 연관된트래픽의 주요 형태로 맬웨어로그의 약55%를 차지하지만 네트워크 대역폭 소비는 2% 미만이었다. SSL은 보안 메커니즘인 동시에, 위협 에이전...

2013.04.08

기고 | 어떻게 기밀 문서와 파일을 보호해야 하나

기업의 가장 중요 한 정보는 정형화되지 않은 파일과 문서에서 들어 있으며 이 문서들은 일반적으로 데이터 손실과 누설을 목적으로 한 것들이다. 기밀 정보들은 특히 웹 기반의 모바일로 유출된다. IT전문가들은 직원의 생산성을 떨어뜨리지 않으면서 꼭 필요한 제어 기능을 현업에 제공하는 문서 보안 접근 방법을 개발 해야 한다. 귀사는 기밀 정보를 잘 보호하고 있는가? 기밀 파일과 문서에 초점을 맞춘 보안 대책이 없다면, 이 질문에 “그렇다”고 답할 수 없을 것이다. 기밀 파일과 문서가 등장한 순간부터 이와 연관된 위험도 존재해 왔다. 그러나 오늘날 기업을 둘러싼 환경은 위험의 범위를 넓히고 있다. 지리적으로 분산된 임직원 또는 비즈니스 파트너간의 협업이나 모바일 워커에 의존하는 기업들이 점차 확대되고 있는 추세에 있는 환경이다. 또 모바일 기기나 웹 기반의 파일 공유 애플리케이션 등의 기술도 위험을 더하는데 한몫을 한다. 보안컨설팅 전문업체인 포네몬 인스터튜트(Ponemon Institute)는 최근 평균 11년 이상의 경력을 갖고 있는 I T 및 보안 전문가 622명을 설문조사 한 결과를 '2012년 기밀 문서 관련 보안 조사(2012 Confidential Documents at Risk Study)'라는 보고서로 발표했다. 이 회사를 설립한 래리 포네몬 회장은 "그 동안 많은 문제들이 있었다. 그러나 문제의 형태가 달라졌다. 모든 사람들이 장소와 시간에 구애 받지 않고 '연결'을 원하고 있기 때문이다"라고 말했다. --------------------------------------------------------------- 보안 인기기사 ->칼럼 | 플레임 바이러스보다 심각한 16가지 보안 문제 -> 회사에서 SNS 보안, 어떻게 해야 하나; ->해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10 -> 심각한 애플리케...

CIO CSO CISO 시만텍 팔로알토 기밀 문서 파일 보호 포티넨

2012.08.07

기업의 가장 중요 한 정보는 정형화되지 않은 파일과 문서에서 들어 있으며 이 문서들은 일반적으로 데이터 손실과 누설을 목적으로 한 것들이다. 기밀 정보들은 특히 웹 기반의 모바일로 유출된다. IT전문가들은 직원의 생산성을 떨어뜨리지 않으면서 꼭 필요한 제어 기능을 현업에 제공하는 문서 보안 접근 방법을 개발 해야 한다. 귀사는 기밀 정보를 잘 보호하고 있는가? 기밀 파일과 문서에 초점을 맞춘 보안 대책이 없다면, 이 질문에 “그렇다”고 답할 수 없을 것이다. 기밀 파일과 문서가 등장한 순간부터 이와 연관된 위험도 존재해 왔다. 그러나 오늘날 기업을 둘러싼 환경은 위험의 범위를 넓히고 있다. 지리적으로 분산된 임직원 또는 비즈니스 파트너간의 협업이나 모바일 워커에 의존하는 기업들이 점차 확대되고 있는 추세에 있는 환경이다. 또 모바일 기기나 웹 기반의 파일 공유 애플리케이션 등의 기술도 위험을 더하는데 한몫을 한다. 보안컨설팅 전문업체인 포네몬 인스터튜트(Ponemon Institute)는 최근 평균 11년 이상의 경력을 갖고 있는 I T 및 보안 전문가 622명을 설문조사 한 결과를 '2012년 기밀 문서 관련 보안 조사(2012 Confidential Documents at Risk Study)'라는 보고서로 발표했다. 이 회사를 설립한 래리 포네몬 회장은 "그 동안 많은 문제들이 있었다. 그러나 문제의 형태가 달라졌다. 모든 사람들이 장소와 시간에 구애 받지 않고 '연결'을 원하고 있기 때문이다"라고 말했다. --------------------------------------------------------------- 보안 인기기사 ->칼럼 | 플레임 바이러스보다 심각한 16가지 보안 문제 -> 회사에서 SNS 보안, 어떻게 해야 하나; ->해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10 -> 심각한 애플리케...

2012.08.07

급변하는 인터넷 환경의 보안 전략_IDG Summary

인터넷 환경이 빠르게 변화하면서 기존의 방화벽으로는 효율적으로 기업 시스템을 보호하기 어렵게 됐다. 인터넷을 완전 차단하는 것이 최선의 방법이 될 수 없다면, 각각의 애플리케이션, 사용자, 콘텐츠별로 트래픽을 허용할 지 여부를 결정할 수 있는 차세대 방화벽을 설치해야 한다. 차세대 방화벽이 기존의 방화벽과 어떻게 다르며 이를 도입할 때 얻을 수 있는 효과에 대해 알아본다. 주요 내용 인터넷 환경의 변화 공격자들의 변화 차세대 방화벽 제안

공격 APT 팔로알토 유퀘스트 차세대 방화벽

2012.07.17

인터넷 환경이 빠르게 변화하면서 기존의 방화벽으로는 효율적으로 기업 시스템을 보호하기 어렵게 됐다. 인터넷을 완전 차단하는 것이 최선의 방법이 될 수 없다면, 각각의 애플리케이션, 사용자, 콘텐츠별로 트래픽을 허용할 지 여부를 결정할 수 있는 차세대 방화벽을 설치해야 한다. 차세대 방화벽이 기존의 방화벽과 어떻게 다르며 이를 도입할 때 얻을 수 있는 효과에 대해 알아본다. 주요 내용 인터넷 환경의 변화 공격자들의 변화 차세대 방화벽 제안

2012.07.17

“포트 기반 아닌 앱 분석 기반 보안 정책 필요”

웹이 발전하면서 공격 기술도 진화하고 있으며 기존의 방화벽으로는 웹 2.0 환경에 적절하게 대응하기 어려워 졌다. CIO 퍼스펙티브 2012에 연사로 나선 팔로알토 이창빈 시스템 엔지니어(SE) 방화벽에서 산 네트워크 트래픽의 80%는 80이나 43포트로 연결돼 있는데 이를 막으면 서비스 자체가 되지 않는다. 포트 기반의 정책이 아니라 애플리케이션을 어떻게 분석하느냐가 차세대 방화벽의 첫번째 관건이다”라고 강조했다. 이 SE에 따르면 기존에는 포트 연결을 막지 않고 스카이프나 네이트온만을 차단할 방법이 없었다. 일반적으로 기업은 방화벽을 설치하고 네트워크를 모니터링할 때 CPU를 얼마나 차지하며 트래픽이 어느 정도일 지를 예상하고 있다. 그러나 보안 담당자에게 중요한 것은 트래픽 자체가 아니라 이 트래픽을 통해 송수신되는 애플리케이션이 무엇인지 분석하는 것이라고 이 SE는 말했다. 차세대 방화벽을 사용하면, 기업은 사용자 기반의 보안 정책을 수립하고 모니터링하며 리포팅하는 것이 가능해진다. “IP를 기반으로 모니터링하면 누가 어떻게 사용하는지 알 방법이 없다. 이를 알고 싶으면 별도의 수작업이 필요하다. 그렇지 않고 자동으로 통제할 수 없다. 파일, 문서, 수많은 애플리케이션을 허용할 경우 네이트온으로 무언가가 송수신되고 있지만 이것이 파일을 올리거나 내려받는지 알 수 없다”라고 이 SE는 설명했다. 메신저와 P2P를 업무에 많이 활용하는 경우도 있어 이 자체를 차단하기보다는 각각의 애플리케이션을 세밀하게 통제할 수 있는 기술이 바로 차세대 방화벽이라고 팔로알토는 말했다. ciokr@idg.co.kr

팔로알토 차세대 방화벽

2012.06.14

웹이 발전하면서 공격 기술도 진화하고 있으며 기존의 방화벽으로는 웹 2.0 환경에 적절하게 대응하기 어려워 졌다. CIO 퍼스펙티브 2012에 연사로 나선 팔로알토 이창빈 시스템 엔지니어(SE) 방화벽에서 산 네트워크 트래픽의 80%는 80이나 43포트로 연결돼 있는데 이를 막으면 서비스 자체가 되지 않는다. 포트 기반의 정책이 아니라 애플리케이션을 어떻게 분석하느냐가 차세대 방화벽의 첫번째 관건이다”라고 강조했다. 이 SE에 따르면 기존에는 포트 연결을 막지 않고 스카이프나 네이트온만을 차단할 방법이 없었다. 일반적으로 기업은 방화벽을 설치하고 네트워크를 모니터링할 때 CPU를 얼마나 차지하며 트래픽이 어느 정도일 지를 예상하고 있다. 그러나 보안 담당자에게 중요한 것은 트래픽 자체가 아니라 이 트래픽을 통해 송수신되는 애플리케이션이 무엇인지 분석하는 것이라고 이 SE는 말했다. 차세대 방화벽을 사용하면, 기업은 사용자 기반의 보안 정책을 수립하고 모니터링하며 리포팅하는 것이 가능해진다. “IP를 기반으로 모니터링하면 누가 어떻게 사용하는지 알 방법이 없다. 이를 알고 싶으면 별도의 수작업이 필요하다. 그렇지 않고 자동으로 통제할 수 없다. 파일, 문서, 수많은 애플리케이션을 허용할 경우 네이트온으로 무언가가 송수신되고 있지만 이것이 파일을 올리거나 내려받는지 알 수 없다”라고 이 SE는 설명했다. 메신저와 P2P를 업무에 많이 활용하는 경우도 있어 이 자체를 차단하기보다는 각각의 애플리케이션을 세밀하게 통제할 수 있는 기술이 바로 차세대 방화벽이라고 팔로알토는 말했다. ciokr@idg.co.kr

2012.06.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13