전체 글89 클라우드 기반 원격 브라우저 격리 보안 (현대적인 보안의 필수 요소) 최근의 원격 근무와 클라우드 사용량 증가에 따라 브라우저 격리 기술이 적응하고 있습니다. 원격 근무와 클라우드 사용량이 증가함에 따라 기업들은 더 많은 데이터와 서비스를 클라우드로 이전하고 있습니다. 해커들의 악의적인 해킹 시도가 우리의 삶에 녹아들어 있는 브라우저를 통하지 않을 리는 없겠죠 브라우저 격리 보안 브라우저 격리는 사용자가 웹 사이트를 방문할 때 악성 코드나 악의적인 소프트웨어로부터 시스템을 보호하기 위해 개발된 기술입니다. 웹 사이트는 격리된 환경에서 실행되며, 사용자의 기기와 네트워크에 직접적인 영향을 미치지 않으면서 웹 페이지와 상호작용할 수 있습니다. 브라우저 격리는 이러한 문제를 해결하기 위한 한 가지 방법으로 각각의 웹 사이트를 독립된 컨테이너로 실행함으로써 기업 네트워크와 사용자.. 2023. 5. 8. 소프트웨어 공급망 보안이란 무엇인가? 소프트웨어 공급망 보안 Software Supply Chain Security 소프트웨어 개발 및 배포는 현대 비즈니스에서 매우 중요한 요소로 자리 잡았습니다. 소프트 웨어 공급망 보안이란 소프트웨어 공급망의 취약점과 위협으로부터 기업과 개인의 데이터와 정보, 그리고 지적재산권을 보호하고 안전한 소프트웨어 사용 환경을 만드는 것을 목표로 안전하고 신뢰할 수 있는 가치에 중점을 두고 있습니다. 아직 깨닫지 못하는 공급망 보안의 중요성 그러나 여전히 소프트웨어 공급망은 다양한 위협과 취약성에 노출되어 있으며, 이는 기업과 개인 모두에게 큰 피해를 입히고 있습니다. 대표적으로 1가지 사례만 살펴본다면 세계적인 공급망 공격이었던 솔라윈즈 사태가 있었습니다. 솔라윈즈 공격은 중대한 물리적 결과를 초래할 수 있는 .. 2023. 5. 8. 소프트웨어 공급망 보안에서 해야 할 일과 하지 말아야 할 일 Phylum의 Pete Morgan이 말하는 소프트웨어 공급망을 가장 안전하게 보호하는 방법 공급망 공격이 증가함에 따라 조직은 소프트웨어 공급망 보안에 더욱 신경을 쓰게 되었습니다. Phylum의 공동 창립자이자 CSO인 Pete Morgan은 Phylum은 우리가 오랫동안 오픈 소스 소프트웨어를 사용해 왔지만, 이곳에서 발생할 수 있는 보안 결함이 얼마나 심각한지 우리가 인식하지 못하고 있다고 말했습니다. 오픈 소스 소프트웨어의 잠재적인 보안 위협을 완전히 이해하지 못하고 있었다는 것입니다. 아직 갈길이 멀다 Morgan은 조직은 접근 방식을 재고하고 사용 중인 소프트웨어가 보안 모델에 적합한지 고려해야 한다고 조언했습니다. 또한 오픈 소스 공급망에서 중요한 요소인 인터넷에서 신뢰할 수 없는 코드를 .. 2023. 5. 4. 4월 Redpen News 안녕하십니까? 레드펜소프트 4월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends The Hacker News 북한해커그룹 킴수키의 새로운 공격기법 ▷ '크롬브라우저 악성 확장프로그램'을 개발테스트 버전으로 업로드 ▷ 받은 편지함 훔쳐보기: 미국과 한국의 기업, 정부, 군대, 싱크탱크 조직 대상 [관련뉴스] 킴수키, 타깃 공격 위해 치밀한 사전 조사 수행 German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics German and South Korean intel agen.. 2023. 5. 3. 레드펜소프트 “SW 수요 기업 중심의 공급망 보호” 배환국 대표 “제로 트러스트 원칙 공급망 보안 전략 완성” 전문 화이트해커 서비스 통해 외부 공급받은 SW 구성요소 검증 2022년 최대 사이버 위협으로 소프트웨어 공급망 공격이 꼽힌다. 패치파일이나 외부에서 전달받은 소프트웨어에 취약한 코드를 숨기는 공급망 공격은 신뢰된 소프트웨어 공급망을 이용하기 때문에 빠르게 탐지하거나 대응하기가 매우 어렵다. 업계 최고 화이트해커·안정적 서비스 역량 제공 엑스스캔은 외부에서 공급받은 소프트웨어의 구성요소를 검증해 악용 가능성이 있는 코드가 삽입돼 있거나 이전 버전과 다르게 심각한 위협으로 이어질 수 있는 요소가 있으면 개발사에 해당 사항에 대한 소명을 요청하는 서비스다. 엑스스캔은 외부 개발 소프트웨어와 패치, 오픈소스 코드까지 검증 가능하다. 업계 최고 전문성을.. 2023. 5. 3. 3월 Redpen News 안녕하십니까? 레드펜소프트 3월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 [정보보호 스타트업, 해외로 가다] 공급망 보안 대응, 레드펜 소프트 ▷ ‘엑스스캔’, 원본소프트웨어와 업데이트 파일 비교해 이상유무 확인 ▷ 수요자 관점에서 3rd Party SW의 취약점 및 오픈소스 그리고 SBOM제작과 관리 [보안뉴스×KISIA ‘정보보호 스타트업, 해외로 가다’] 공급망 공격 대응 ‘레드펜소프트’ 국내외를 가리지 않고 공급망 보안 강화에 나선 지금, ‘소프트웨어 공급망 공격’ 방어에 나선 스타트업 한 곳이 눈길을 끌고 있다. 바로 ‘레드펜소프트(.. 2023. 5. 3. 2023년 소프트웨어 공급망 보안 전망 뉴스 국내외 모든 뉴스에서 2023년 사이버보안 트랜드에는 ‘공급망 보안’이 부각되고 있습니다 이와 관련하여 2023년, 매체를 통해 보도된 공급망 보안에 대한 뉴스들을 살펴볼까요? 2023 보안 분야에서 진짜 Hot한 제로트러스트와 공급망 보안 [2023 보안 핫키워드-5] 2023년, 보안분야에서 진짜 ‘HOT’한 제로트러스트와 공급망 보안 2014년과 2015년, 연이어 발생한 미국 연방인사관리처(OPM) 해킹사건은 2,200만 명의 개인정보 유출과 함께 미국사상 최악의 해킹사건으로 꼽혔다. 특히 연이은 해킹공격에 인사관리처의 사용자 인 www.boannews.com ▷ 공급망 공격 급증, 2021년 5월 미국의 행정명령 서명 (EO14028) ▷ 우리나라는 2022년 10월 제로트러스트 & 공급망 보안.. 2023. 5. 2. 2월 Redpen News 안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 아이티 데일리 [삼성 SDS] 2023년 5대 사이버보안 위협에 SW 공급망 공격 포함 ▷클라우드 보안, 사용자 계정 탈취 공격, 랜섬웨어 고도화, SW공급망 공격, AI 활용 해킹 ▷정상 파일로 위장 후 설치를 유도, 개발 공유 사이트와 오픈소스 활용으로 인한 위협 증가 삼성SDS “올해 기업 사이버 보안 최대 화두는 ‘클라우드 위협’” - 아이티데일리 [아이티데일리] 삼성SDS가 올해 기업들이 가장 주의해야 할 사이버 보안 위협으로 △클라우드 보안 위협 △사용자 계정 탈취 공.. 2023. 4. 27. 이전 1 ··· 7 8 9 10 다음
