새 글 등록

"제로트러스트" 태그 검색 결과    전체 보기

웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성

새해들어 얼마 지나지 않았는데, 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이...

"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.리버스 프록시(Reverse P...

2차 인증에 대한 국정원의 국가용 보안요구사항과 금융감독원의 전자금융감독규정

2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Fa...

일상화되는 정보자산의 보안 위협에 대비하는 방안

새해들어 한달도 지나지 않았는데, 사이버 공격이 밤낮없이 발생하고 있다.-中 해커조직, 교육관련 협회 70여개 해킹...

Zero Trust 보안 환경 구현을 위해 아이덴티티 관리가 필요한 이유

기업의 시스템에 접근하는 누구도 믿을 수 없다는 기조의 보안 체계인 Zero Trust는 보안 업계에서 최근 가장 오랫동안 거론되는 키워드인 것 같습니다. '모로 가도 서울만...

'아무 것도 신뢰하지 않는다'는 것을 전제로 보안 시스템을 구성하는 ‘제로트러스트’ 전략이 주목을 받고 있다.

제로 트러스트(Zero Trust)는 말 그대로 신뢰가 없다, 즉 '아무도 믿지 마라'라는 뜻이다. 기본적인 컨셉은 사용자, 단말기가 네트워크나 데이터에 접근을 요청할 때 처...

(다시보기) [1020] Zero Trust와 ISMS 두마리 토끼를 한번에 잡아볼까요?

(다시보기) [1020] Zero Trust와 ISMS 두마리 토끼를 한번에 잡아볼까요?

클라우드 세계의 보안을 책임지기 위해 Okta, Palo Alto Networks, QueryPie 3사가 힘을 합쳐 OPQ Alliance를 결성했습니다!스마트폰의 대중화로...

(다시보기) 0727 계정 통합관리? 제로 트러스트? 무엇이든 물어보세요!

(다시보기) 0727 계정 통합관리? 제로 트러스트? 무엇이든 물어보세요!

계정 통합관리 솔루션 Okta IAM에 대한 A to Z기업에서 사용하는 SaaS를 비롯한 업무용 서비스가 늘어나면서, 덩달아 관리해야 할 서비스 계정의 수가 급격하게 증가하...

공공 부문을 위한 제로 트러스트 아키텍처 구축 가이드 + 위협 인텔리전스 활용 방안

많은 보안 전문가의 주요 관심사 중 하나인 '제로 트러스트(Zero Trust)' 보안 모델을 공공 부문에 적용할 때 어떤 로드맵을 따르는 것이 적합할까요? 관련해 미국 연방...

클라우드는 안전할 수도, 그렇지 않을 수도 있다!

클라우드 컴퓨팅 환경으로 전환하는 기업이 빠르게 늘고 있습니다. 첨단 기술을 기반으로 사업을 하는 세계적인 기업들은 자체 데이터센터가 아니라 클라우드로 서비스 기반을 옮긴 지...