로미는내고양이

본문 바로가기

FIPS(미국 연방정보처리기준)에 대해 알아보자 FIPS 준수 요구사항 개요 국정원의 보안적합성 검증과 대비되는 미국의 FIPS(Federal Information Processing Standards, 연방 정보 처리 표준)는 미국 연방 정보 보안 관리법(FISMA)에 따라 조직이 준수해야 하는 데이터 보안 및 컴퓨터 시스템 표준을 정의합니다. FIPS 준수를 위해서는 미국 정부 기관이나 계약자의 컴퓨터 시스템이 FIPS 출판물에 명시된 요구사항을 충족해야 합니다. 이러한 요구사항은 암호화 모듈 및 테스트 요구사항, 안전한 해시 알고리즘 사용, 디지털 서명 생성 알고리즘, 고급 암호화 표준(AES), 메시지 인증 메커니즘, 정보 및 정보 시스템 분류 및 보안, 위험 관리, 연방 직원 및 계약자를 위한 공통 식별 표준, SHA-3 암호화 해시 함수 사.. 2024. 4. 21.

DDoS 공격 어디까지 왔나 2024년 초 DDoS 공격 50% 증가2024년 첫 분기에 DDoS(분산 서비스 거부) 공격이 전년 대비 50% 증가했다고 Cloudflare가 발표했습니다. 이는 인터넷 보안 환경에 중대한 변화를 의미하며, 기업과 개인 모두에게 새로운 도전을 제시합니다. 🚨주요 발견 사항공격 증가율: Cloudflare의 2024년 1분기 DDoS 위협 보고서에 따르면, 공격이 전년 대비 50% 증가했습니다. 공격 건수: Cloudflare의 자율 시스템은 2024년 첫 분기에 4.5백만 건 이상의 DDoS 공격을 완화했습니다. 이는 전년 대비 50% 증가한 수치입니다. DNS 기반 DDoS 공격과 Mirai 봇넷의 대규모 공격2024년 첫 분기에 DNS 기반 DDoS 공격이 전년 대비 80% 증가하며 가장 주목받.. 2024. 4. 17.

2023년 네트워크 보안 시장 동향 2023년 네트워크 보안 시장 동향 2023년 네트워크 보안 시장의 수익은 225억 달러(약 31조원)에 달했으며, 하드웨어 기반 솔루션의 감소로 인해 성장률이 한 자릿수로 둔화되었다고 Dell’Oro Group 보고서에서 밝혔습니다. 특히, Palo Alto Networks와 Zscaler가 2023년 시장에서 주목할 만한 승자로 이름을 올렸습니다. 하드웨어 기반 솔루션의 수익은 1% 감소한 반면, SaaS 및 가상 네트워크 보안 부문은 26% 증가하여 96억 달러에 달했습니다. 이 중 거의 50억 달러는 30% 증가한 보안 서비스 엣지(SSE) 시장에서 비롯되었습니다. 이러한 상승세는 원격 근무와 클라우드 애플리케이션의 널리 퍼진 채택으로 인해 SaaS 기반 접근 방식인 SSE가 필요해진 것을 반영합.. 2024. 4. 14.

CISSP와 CISA 자격증의 차이는 ? 보안자격증의 투톱, CISSP와 CISA 의 차이점CISSP와 CISA는 정보 보안 및 감사 분야에서 인정받는 두 가지 중요한 자격증입니다. 각각의 자격증은 정보 보안 전문가가 되기 위한 다른 경로와 전문성을 제공합니다. 🛡️CISSP (Certified Information Systems Security Professional)개요: CISSP는 정보 보안 분야에서 세계적으로 인정받는 최고의 자격증 중 하나입니다. 이 자격증은 정보 보안 경력을 가속화할 수 있습니다. 자격 요건: CISSP 시험 개요의 8개 도메인 중 최소 두 개 이상에서 5년 이상의 전일제 경험이 필요합니다. CISA (Certified Information Systems Auditor)개요: CISA 자격증은 감사 참여에 위험 기.. 2024. 4. 13.

SSE(Security Services Edge)는 무엇인가 SSE(Security Services Edge) SSE(Security Services Edge)는 SASE(Secure Access Service Edge) 프레임워크의 하위 개념으로, 보안 서비스에 중점을 둡니다. 이는 기업 사용자가 클라우드 기반 환경에서 더 유연하고 안전한 WAN 서비스를 이용할 수 있도록 하는 진보된 기능입니다. SSE는 기업이 클라우드 환경에서 보다 안전하게 데이터와 자원에 접근할 수 있도록 하는 새로운 사이버 보안 개념입니다. SASE(Secure Access Service Edge)와 SSE(Security Services Edge)는 기업의 네트워크 보안과 접근성을 혁신적으로 향상시키는 중요한 기술입니다. Gartner가 2019년에 SASE를 처음 소개하면서, 네트워크.. 2024. 4. 13.

스노우플레이크(Snowflake) 기업 소개, 연혁 및 전망, CEO 기업 소개Snowflake(SNOW)은 Marcin Zukowski, Benoit Dageville 및 Thierry Cruanes가 2012년에 설립한 클라우드 기반 데이터 웨어하우징 서비스를 제공하는 미국 기업입니다. 이 회사는 클라우드 데이터 플랫폼을 통해 데이터 저장, 처리, 분석 등 다양한 데이터 관련 작업을 지원합니다. Snowflake가 도입한 주요 혁신 중 하나는 스토리지와 컴퓨팅 리소스를 분리하는 고유한 아키텍처였습니다. 이 아키텍처를 통해 Snowflake는 수평적으로 확장할 수 있으므로 기업은 성능 저하 없이 페타바이트 규모의 데이터를 원활하게 관리하고 분석할 수 있습니다. 또한 Snowflake는 스토리지와 컴퓨팅을 분리함으로써 값비싼 하드웨어 투자가 필요하지 않으며 조직이 소비하는.. 2024. 4. 13.

미국의 망 중립성 논쟁을 들여다보자 망 중립성이란 무엇인가 망 중립성은 인터넷 서비스 제공업체(ISP)가 모든 데이터를 동등하게 취급하도록 요구하는 원칙입니다. 이는 ISP가 특정 웹사이트나 서비스에 대해 차별적인 속도 조정이나 추가 요금을 부과하는 것을 금지합니다. 그러나 이 주제에 대한 의견은 분분합니다. 망 중립성에 대한 다양한 시각 망 중립성의 방어자들: 망 중립성을 지지하는 사람들은 이를 인터넷의 자유와 평등을 보장하는 필수적인 원칙으로 보고 있습니다. 그들은 모든 사용자와 콘텐츠 제공업체가 인터넷을 공정하게 사용할 수 있도록 보장하는 것이 중요하다고 주장합니다. 망 중립성에 대한 반대: 반면, 일부는 망 중립성 규제가 필요 없는 해결책이라고 주장합니다. 이들은 현재의 인터넷 서비스 제공 환경이 이미 경쟁적이며, 망 중립성 규제가.. 2024. 4. 9.

비트코인 및 암호화폐 네트워크의 보안 취약점 비트코인과 암호화폐 비트코인과 암호화폐는 디지털 시대의 금융 혁신을 대표하는 중요한 개념입니다. 여기서 각각에 대한 간단한 정의를 제공합니다. 비트코인 정의 비트코인: 비트코인(BTC)은 디지털 화폐로서 그 매매, 사용, 배분 등이 전자적 방식으로 이루어진다. 비트코인은 분산형 P2P 네트워크로서 중앙집중적인 기관이나 개인이 이를 통제하지 않는다. BTC는 2009년 사토시 나카모토라는 익명의 프로그래머(또는 복수의 프로그래머들)가 만든 오픈소스 소프트웨어로 처음 도입되었습니다. 암호화폐 정의 암호화폐: 암호화폐는 공개 키 암호화를 통해 안전하게 전송되며, 해시 함수를 사용하여 소유권을 쉽게 증명할 수 있는 디지털 자산입니다. 암호화폐의 역사는 2008년 글로벌 금융 위기와 밀접하게 연관되어 있으며 비트.. 2024. 4. 9.

멀티팩터 인증(MFA), 주요 요소 및 중요성 멀티팩터 인증(MFA) 정의와 주요 요소 다중 인증(MFA, Multi Factor Authentication)은 사용자가 시스템이나 애플리케이션에 접근하기 전에 두 가지 이상의 인증 수단을 요구하는 보안 로그인 방법입니다. 이러한 인증 수단은 비밀번호, 보안 질문, 생체 인식, 별도의 장치로 전송되거나 생성된 코드, 지리적 위치 등을 포함할 수 있습니다. MFA를 사용하면 공격자가 비밀번호를 추측하는 것 이상의 작업을 수행해야 하므로 시스템의 보안이 강화됩니다. 그러나 계정에 로그인하는 것과 같은 간단한 과정에 인증 단계를 한가지 더 추가하면 사용자의 저항(?)에 직면할 수도 있습니다.다중 인증(MFA)의 세 가지 주요 요소알고 있는 것(Knowledge): 예를 들어, 비밀번호와 같은 지식 기반의 정.. 2024. 4. 8.

미국 국토안보부, 마이크로소프트의 보안문화를 지적하다 2023년 마이크로소프트 Exchange 온라인 플랫폼 사이버 공격 2023년 여름, 마이크로소프트의 Exchange 온라인 이메일 플랫폼은 중국 기반 위협 행위자인 Storm-0558에 의해 대규모 사이버 공격을 받았습니다. 이 공격은 여러 고위급 미국 정부 관리자 및 조직의 이메일 계정을 침해했습니다. 미국 국토안보부(Cyber Safety Review Board, CSRB)는 마이크로소프트의 보안 문화가 "부적절하다"고 결론 지은 34페이지 분량의 보고서를 발표했습니다. 🚨 주요 발견 사항 보안 문화 부족: CSRB는 마이크로소프트의 보안 문화가 부적절하다고 결론지었습니다. 이는 피할 수 있었던 오류들, 암호화 키의 침해 감지 실패, 그리고 부정확한 공개 성명의 시기적절한 수정 부족 등을 포함합니다.. 2024. 4. 8.

CASB(Cloud Access Security Broker)이란 무엇인가 클라우드 액세스 보안 브로커(CASB)의 역할과 중요성 클라우드 액세스 보안 브로커(CASB)는 조직의 온프레미스 인프라와 네트워킹, 저장 및 데이터 접근, 애플리케이션 호스팅을 위해 사용하는 클라우드 기반 서비스 사이의 중개자 역할을 합니다. 클라우드 변환은 많은 이점을 제공하지만, 동시에 보안 위험과 도전 과제를 도입합니다. 예를 들어, 조직의 데이터가 물리적으로 다른 위치에 있는 서버에 저장되고 제3자 제공업체에 의해 관리될 수 있어 보안이 더 어려워질 수 있습니다. 🌐 클라우드 액세스 보안 브로커(CASB)는 사용자와 클라우드 서비스 제공업체 사이의 중개자로서, SaaS, PaaS, IaaS 환경 전반에 걸쳐 보안 격차를 해소하는 역할을 합니다. CASB는 클라우드에 대한 가시성을 제공하고, 보안.. 2024. 4. 8.

ChatGPT 사용으로 인한 데이터 유출 ChatGPT 사용으로 인한 데이터 유출 사례최근 AI 기술의 발전과 함께 ChatGPT의 사용이 증가하고 있습니다. 그러나 이러한 기술의 확산은 데이터 유출과 같은 보안 문제를 동반하고 있어 주의가 필요합니다. 🚨 ChatGPT와 같은 AI 기술의 발전은 많은 편리함을 가져다주지만, 데이터 보안에 대한 우려도 함께 증가하고 있습니다. 최근 몇 년간 발생한 데이터 유출 사례를 통해 이러한 우려가 현실로 나타나고 있음을 알 수 있습니다. 개인정보 유출 현황누적 유출 건수: 최근 3년 간 조직에서 유출된 누적 개인정보 건수가 6,500만 건에 달하며, 매년 1,000만 건 이상의 유출 사고가 발생했다고 합니다. 보호 대책 요구: 비즈니스 영역에서 개인정보의 가치가 점점 중요해지면서, 강력한 보호 대책 마.. 2024. 4. 8.

이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음

티스토리툴바