인기글
-
보안 Insight
진화하는 네트워크 환경 속 방화벽 보안 정책 문제를 해결하는 방법 (Feat. withFLOW) - 위드네트웍스
오늘날 인공지능, 데이터 산업 등 첨단 기술이 글로벌 경제를 주도하면서 기업들의 네트워크 환경 또한 빠르게 변화하고 있습니다. 하이브리드 클라우드, 마이크로서비스, DevSecOps와 같은 첨단 아키텍처를 도입하는 기업이 늘어나는 가운데, 이러한 혁신은 방화벽 보안 정책 관리의 새로운 과제를 동반합니다. 기업들은 방대한 네트워크 환경, 동적인 워크로드, 복잡한 규제 요건 속에서 생산성을 유지하면서도 강력한 보안을 유지해야 하는 도전 과제에 직면해 있습니다. 이 과정에서 중요한 것은 방화벽 정책 관리를 간소화하고, 구성 오류로 인한 보안 리스크를 효과적으로 제거하는 것입니다. 오늘날 빠르게 진화하고 확장되는 네트워크 환경에서 기업들이 직면하는 주요 문제와, 이를 해결하는 이기종 방화벽 정책 통합관리 솔루션..
-
보안 Information
웹 브라우저와 보안: 안전한 웹 기반 업무 환경 만들기 (feat. FortiSASE) - 위드네트웍스
최근 몇 년간 웹 브라우저는 일상 업무에서 빼놓을 수 없는 도구로 자리 잡았습니다. 특히, 하이브리드 근무와 클라우드 기반 업무 환경이 확산되면서 브라우저의 보안을 강화하는 것이 기업들의 중요한 과제가 되었습니다. 문제는 빠르게 발전하는 브라우저 기술에 보안 인프라가 뒤처지고 있어, 사이버 공격에 노출될 가능성이 커지고 있다는 점입니다. 브라우저는 인터넷에 접근하는 주된 창구로, 보안이 취약할 경우 데이터 유출이나 업무 중단과 같은 심각한 문제를 초래할 수 있습니다. 따라서 이러한 위험을 미리 인식하고 적절한 보안 대책을 마련하는 것은 안전한 업무 환경을 유지하기 위한 필수적인 단계입니다. 🌐 웹 중심 업무 환경의 부상 오늘날 대부분의 업무는 웹 브라우저를 통해 이루어지고 있습니다. 근무 시간의 약 8..
-
보안 Information
대표적인 방화벽 구성 오류 4가지와 그 해결 방법 (feat. withFLOW) - 위드네트웍스
글로벌 IT 리서치 기관인 가트너는 2019년 보고서에서 "방화벽 관련 사고의 99%는 방화벽 자체의 결함이 아닌 구성 오류에서 비롯될 것"이라고 예측했습니다. Through 2023, 99% of firewall breaches will be caused by firewall misconfigurations,not firewall flawsGartner, 2019 2024년 현재에도 동일한 문제는 여전히 지속되고 있으며, 복잡하고 때로는 취약한 현대의 사이버 보안 환경에서는 이러한 방화벽 설정 오류가 더욱 두드러지고 있습니다. 방화벽 구성 오류를 간과하면 안 되는 이유는, 이러한 오류가 공격자에게 의도치 않은 접근 경로를 제공하기 때문입니다. 공격자들은 자동화 도구를 활용해 인터넷을 끊임없이 스캔하며..
-
보안 Information
SOC(보안 운영 센터) 운영을 방해하는 7가지 요소 - 위드네트웍스
코로나가 전세계적으로 유행하기 시작한 2020년부터 지난 4년 동안 사이버 공격이 두 배 이상 증가했습니다. 사이버 공격자들은 인공지능(AI) 같은 신기술을 활용하여 더 정교한 공격으로 진화하고 있습니다. 그런데 여기에 지정학적 혼란이 사이버 리스크를 증가시키면서, 기업들은 기업의 전체적인 보안 태세를 강화하기 위해 SOC(Security Operations Center; 보안 운영 센터)의 운영을 확장할 필요성이 대두되고 있습니다. 하지만 현재의 위협, 경제, 비즈니스 환경을 고려할 때 SOC 운영을 확장하는 것은 쉬운 일이 아닙니다. 왜냐하면 CISO(최고정보보호책임자), SOC 관리자, SOC 직원들이 효과적으로 운영을 확장하기 위해 극복해야 할 많은 도전 과제가 있기 때문입니다. 오늘은 SOC ..
-
보안 Information
SASE vs. 제로 트러스트: 6가지 유사점과 차이점
사이버 보안은 끊임없이 진화하고 있으며, 매일같이 새로운 침투 및 공격 방법이 등장하고 있습니다. 따라서 기업과 조직의 정보를 보호하는 데 있어 최신 사이버 보안 기술을 이해하는 것은 매우 중요합니다. 오늘은 최근 주목받고 있는 사이버 보안 전략 중 SASE와 제로 트러스트를 비교하여 각 솔루션의 공통점과 차이점을 알아보고, 여러분의 비즈니스에 가장 적합한 솔루션을 선택하시는데 도움을 드리고자 합니다. SASE란? SASE(Secure Access Service Edge; 보안 액세스 서비스 엣지)는 클라우드 기반의 네트워크 보안 아키텍처로, SD-WAN(소프트웨어 정의 광역 네트워크)과 네트워크 보안 기능을 결합하여 사용자와 데이터를 보호합니다. 제로 트러스트란? 제로 트러스트(Zero Trust)는..
-
보안 Information
SASE: 클라우드 제공 네트워크 보안의 미래 (feat. FortiSASE) - 위드네트웍스
보안 액세스 보안 엣지(Secure Access Service Edge), 줄여서 SASE는 최근 전세계적으로 많은 기업들이 도입하기 시작한 최신 클라우드 기반 네트워크 보안 아키텍처입니다. SASE가 특별한 이유는 무엇일까요? SASE는 데이터 보호와 데이터 위치에 대한 초점을 전통적인 방식에서 벗어나게 합니다. 전통적으로 데이터는 로컬에 저장되고 기업 수준의 중앙 데이터베이스를 통해 접근합니다. 그러나 SASE는 이와 반대로 개별 사용자와 이들이 네트워크를 통해 데이터를 전송하는 방식을 우선시합니다. 오늘은 SASE에 대해 깊이 탐구하고 클라우드 기반 네트워크 보안이 어떻게 변화되고 있는지 알아보겠습니다. SASE란 무엇인가? SASE는 데이터가 중앙 데이터베이스를 통해 이동하는 대신, 개별 사용자와..
보안 Information
-
보안 Information
웹 브라우저와 보안: 안전한 웹 기반 업무 환경 만들기 (feat. FortiSASE) - 위드네트웍스
최근 몇 년간 웹 브라우저는 일상 업무에서 빼놓을 수 없는 도구로 자리 잡았습니다. 특히, 하이브리드 근무와 클라우드 기반 업무 환경이 확산되면서 브라우저의 보안을 강화하는 것이 기업들의 중요한 과제가 되었습니다. 문제는 빠르게 발전하는 브라우저 기술에 보안 인프라가 뒤처지고 있어, 사이버 공격에 노출될 가능성이 커지고 있다는 점입니다. 브라우저는 인터넷에 접근하는 주된 창구로, 보안이 취약할 경우 데이터 유출이나 업무 중단과 같은 심각한 문제를 초래할 수 있습니다. 따라서 이러한 위험을 미리 인식하고 적절한 보안 대책을 마련하는 것은 안전한 업무 환경을 유지하기 위한 필수적인 단계입니다. 🌐 웹 중심 업무 환경의 부상 오늘날 대부분의 업무는 웹 브라우저를 통해 이루어지고 있습니다. 근무 시간의 약 8..
-
보안 Information
대표적인 방화벽 구성 오류 4가지와 그 해결 방법 (feat. withFLOW) - 위드네트웍스
글로벌 IT 리서치 기관인 가트너는 2019년 보고서에서 "방화벽 관련 사고의 99%는 방화벽 자체의 결함이 아닌 구성 오류에서 비롯될 것"이라고 예측했습니다. Through 2023, 99% of firewall breaches will be caused by firewall misconfigurations,not firewall flawsGartner, 2019 2024년 현재에도 동일한 문제는 여전히 지속되고 있으며, 복잡하고 때로는 취약한 현대의 사이버 보안 환경에서는 이러한 방화벽 설정 오류가 더욱 두드러지고 있습니다. 방화벽 구성 오류를 간과하면 안 되는 이유는, 이러한 오류가 공격자에게 의도치 않은 접근 경로를 제공하기 때문입니다. 공격자들은 자동화 도구를 활용해 인터넷을 끊임없이 스캔하며..
-
보안 Information
SOC(보안 운영 센터) 운영을 방해하는 7가지 요소 - 위드네트웍스
코로나가 전세계적으로 유행하기 시작한 2020년부터 지난 4년 동안 사이버 공격이 두 배 이상 증가했습니다. 사이버 공격자들은 인공지능(AI) 같은 신기술을 활용하여 더 정교한 공격으로 진화하고 있습니다. 그런데 여기에 지정학적 혼란이 사이버 리스크를 증가시키면서, 기업들은 기업의 전체적인 보안 태세를 강화하기 위해 SOC(Security Operations Center; 보안 운영 센터)의 운영을 확장할 필요성이 대두되고 있습니다. 하지만 현재의 위협, 경제, 비즈니스 환경을 고려할 때 SOC 운영을 확장하는 것은 쉬운 일이 아닙니다. 왜냐하면 CISO(최고정보보호책임자), SOC 관리자, SOC 직원들이 효과적으로 운영을 확장하기 위해 극복해야 할 많은 도전 과제가 있기 때문입니다. 오늘은 SOC ..
보안 Insight
-
보안 Insight
진화하는 네트워크 환경 속 방화벽 보안 정책 문제를 해결하는 방법 (Feat. withFLOW) - 위드네트웍스
오늘날 인공지능, 데이터 산업 등 첨단 기술이 글로벌 경제를 주도하면서 기업들의 네트워크 환경 또한 빠르게 변화하고 있습니다. 하이브리드 클라우드, 마이크로서비스, DevSecOps와 같은 첨단 아키텍처를 도입하는 기업이 늘어나는 가운데, 이러한 혁신은 방화벽 보안 정책 관리의 새로운 과제를 동반합니다. 기업들은 방대한 네트워크 환경, 동적인 워크로드, 복잡한 규제 요건 속에서 생산성을 유지하면서도 강력한 보안을 유지해야 하는 도전 과제에 직면해 있습니다. 이 과정에서 중요한 것은 방화벽 정책 관리를 간소화하고, 구성 오류로 인한 보안 리스크를 효과적으로 제거하는 것입니다. 오늘날 빠르게 진화하고 확장되는 네트워크 환경에서 기업들이 직면하는 주요 문제와, 이를 해결하는 이기종 방화벽 정책 통합관리 솔루션..
-
보안 Insight
[잍씽킹] SOAR 도입을 위한 세 가지 준비 사항 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스]
최근에 세미나나 컨퍼런스에 참석해보면 SOAR에 대해서 많은 부스와 소개를 확인할 수가 있습니다. 마치 대세는 SOAR인 것처럼 다양한 SOAR 제품이 현재 출시되고 있는 것을 체감하고 있습니다. 외산 국산을 가리지 않고 많은 제품들이 나오고 있지만, 실무자 입장에서 무엇이 좋은지 알 수가 없습니다. 그래서, 오늘 이 시간에는 SOAR를 위한 준비에 무엇이 필요한지 알아보도록 하겠습니다. SOAR(Security Orchestration, Automation and Response; 보안 오케스트레이션, 자동화 및 대응) 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없 이 처리하고, 보안 사고 발생시 표준화된 업무 프로세 스에 따라 직원이 쉽게 대응할 수 있게 ..
-
보안 Insight
[잍씽킹] 보안과 네트워크의 통합 구성 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스]
일반적으로 우리는 보안과 네트워크에 대해서 분리해서 생각합니다. 업무에 있어서도 보안 엔지니어, 네트워크 엔지니어 등 Role을 명확하게 구분하기도 합니다. SI(System Integration ; 시스템 통합) 프로젝트 진행에 있어서도 구축을 할 때, 보안 전문업체와 네트워크 전문업체로 프로젝트가 나눠서 진행이 되기도 합니다. 여기서 우리는 한가지 고려해봐야 합니다. 왜 보안과 네트워크가 통합되어 하나로 갈 수 없을까? 하고 말입니다. 최근에 프로젝트 사업을 하나 진행했습니다. 프로젝트 내용은 신축 건물의 전체 유・무선 인프라를 구축하는 사업이었는데, 프로젝트를 진행하면서 보안과 네트워크에 대한 통합에 필요성을 고민하게 되었습니다. 과거에는 보안과 네트워크가 별개로 구축이 되어서 분리된 섬처럼 연결고..
