새 글 등록

"BaroPAM" 태그 검색 결과    전체 보기

사용자 식별.인증을 위한 탈중화 방식의 다계층 인증 시스템 필요성

서버보안 S/W 적용방식에는 Gateway(+Proxy) 방식, Sniffing 방식, Agent 방식, LKM(Loadable Kernel Module) 방식, PAM(Pl...

‘다계층 인증체계’ 적용을 통한 안전한 IT 환경 구축

클라우드 컴퓨팅은 데이터 저장, 처리 및 관리를 물리적 서버 대신 인터넷을 통해 제공하는 서비스다. 이로 인해 기업과 개인은 고성능 컴퓨팅 자원을 효율적으로 사용할 수 있지만...

다계층 인증 솔루션으로 클라우드의 정보자산 보호

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라우드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다.사이버 보안은 현대 기업의 IT 환...

사이버 보안(Cyber security) 중요성과 보안 정책

디지털 트랜스포메이션이 가속화되면서 사이버 보안의 중요성도 더욱 부각되고 있다. 데이터 보호, 해킹 방지, 개인 정보 보호와 관련된 키워드는 현대 IT 환경에서 중요한 이슈로...

중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증 시스템이 필요

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라루드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다.정보자산의 보안 강화를 위하여 사용...

서버보안 솔루션의 적용방식에 따른 차이점

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"서버보안 S/W 적용방식에는 Gateway(+Proxy) 방식, Sniffing 방식,...

위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안

"2차 인증을 구현하는 것이 사고의 영향을 예방하거나 최소화할 수 있는 최선의 방안"[지티코리아] 지난 1년 동안 조직의 90%가 ID 관련 사고를 경험했으며, 84%는 직접...

망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물

5월 한달간 보안사고는 끊이지 않았다. 매일이 사고의 연속으로, ‘역대급’, ‘최대규모’라는 수식어가 붙는 사고가 연이어 일어났다. 망분리도 무용지물 ··· 공공기관 개인정보...

VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간...

오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안

Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다. 단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대...

2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법

기업 업무시스템의 해킹 위험ERP와 같은 내부 업무 시스템의 로그인 정보 해킹 사례는 과거에 발생한 적이 있으며, 이러한 사례들은 대부분 보안 체계의 취약점을 노린 것입니다....

정보자산의 자동 로그인 기능을 악용한 로그인 정보가 탈취한 범죄를 예방할 수 있는 최적의 방안

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"요즘 들어, 하루가 멀다 하고 해커들의 사이버 공격이 때를 가르지 않고 밤낮없이 발생하...

'자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것!"웹 사이트에 로그인하는 경우 아이디(ID)와 비밀 번호(PW)를 최초에 입력해 놓으면...

간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것

간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 이젠 보안에 대한 인식을 하루 빨리 바뀌어야 한다.아직도 보안에 취약한 이런 방식이...

정보자산의 보안 강화를 위한 인증 솔루션의 보안 취약점

국가 사이버안전센터에서 인증 우회 취약점 점검 관련하여 국가기관의  각 시스템 내에 사용하는 인증 솔루션 사용 시 인증절차 시 데이터를 변조하여 우회 인증절차에 대한 문제가 ...

비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점

"정적 보안의 시대에서 동적 보안으로 시대로!"2024년 숙원 사업은 조직 내에서 정보자산의 로그인 시 정적인 비밀번호 만으로는 결코 안전하지 않기 때문에 비밀번호를 완전히 ...