슬기로운 IT 생활

안녕하세요~ 혹시 "제로트러스트 네트워크 액세스"라고 들어보셨나요? 또는 "SDP(Software Defined Perimeter)"라고도 불리우는 제품인데요. 외부에 있는 사용자에게 내부에 있는 리소스로의 접근을 허용해주고자 할 때, 여전히 가장 많이 사용하는 방법이 바로 "VPN" 입니다.  요즘은 VPN 접속시 2차 인증(MFA)을 적용하여 보안성을 강화한 곳이 많지만, 여전히 1차 인증만으로 VPN 서비스를 제공하는 곳도 있습니다.  이 VPN의 가장 취약한 점이 바로 "네트워크 기반의 액세스" 인데요. 해커가 VPN 계정을 탈취하고 내부망에 접속하게 되었을 때, 해커는 자유롭게 내부망을 돌아다닐 수 있게 됩니다.  이러한 이유로 인해 요즘은 "제로트러스트 기반"의 접근 제어 솔루션을 많이 도입하..

랜섬웨어 및 알려진 모든 위협과 알려지지 않은 모든 위협으로부터 기업을 보호하기 위한 혁신과 첨단 기술Broadcom의 Symantec은  Radicati Group이 실시한 최신 시장 순위에서 "Advanced Persistent Threat(APT)" 및 "Secure Web Security"의 영역에서 "Top Player"로 선정되었습니다.  더욱 중요한 점은 "시만텍 솔루션"이 Radicati의 APT 보호 공급업체를 매년 비교하는 부문에서 8년 연속으로 1위를 차지했으며, 기업용 웹 보안 부문에서는 15년 연속으로 1위를 차지했다는 것입니다.Symantec은 사용자가 새로운 위협과 랜섬웨어의 급증에 보다 효과적으로 대처할 수 있도록 돕는 새로운 도구를 출시했습니다 . 그동안 팀은 끊임없이 변화..

"웹 보안"이란 무엇일까요? 가장 먼저 떠올릴 수 있는 것이 바로 "악성사이트 차단" 일 것입니다.  사용자가 악성사이트에 접근하는 것을 차단함으로써 근본적으로 악성코드(멀웨어, 랜섬웨어)를 다운로드 할 수 있는 가능성을 사전에 제거합니다.  하지만, 모든 악성코드가 "악성사이트"를 통해서만 배포되는 것은 아닌데요. 그래서 필요한 것이 바로 "컨텐츠 검사" 또는 "Deep File Inspection" 입니다.  사용자가 다운로드 받는 모든 파일들을 검사하고, 위협이 될 수 있는 파일들은 다운로드 하지 못하게 함으로써 사용자 단말을 보호할 수 있게 됩니다. 위 2가지가 가장 단순한 의미로써의 "웹 보안" 일텐데요. 그럼 이 것을 구현하기 위해서는 어떤 것들이 필요할까요? "악성사이트 차단"을 위해서는 "..

안녕하세요~~ 기업 내에는 많은 정보 자산들이 있습니다.  이 중에는 외부로 유출되어도 상관이 없는 데이터도 있겠고, 절대로 누출되면 안되는 "Confidential" 한 데이터 들도 있을텐데요. 특시 요즘처럼 ChatGPT와 같은 LLM 사용이 업무에 필수가 되어가고 있는 시기에 이러한 사이트들을 통해 유출될 수 있는 위험성도 점차 커지고 있습니다. 여러분들께서는 이러한 기업의 주요 정보들을 어떻게 보호하고 계시나요? DRM, 문서암호화, DLP 등 다양한 방법들이 있을텐데요. 오늘은 "DLP (Data Loss Prevention)"의 구성 방법에 대해서 간단히 설명드리고자 합니다.  # 구성방법크게 2가지 방법이 있습니다. 첫째, 사용자의 단말에 파일을 탐지할 수 있는 "에이전트"를 설치한다. (E..