분류 전체보기84 잠깐만 끊겨도 기업 리스크 극대화... 실시간 장애 예측 중요 서비스 연속성과 지연 민감도 안정화 위해 실시간 서비스 모니터링 선행 중요 엔시큐어, ‘엔젠오네스’ 개발...서비스 장애 요인 상세화 분석 제공에 초점 네트워크 전체는 물론 스마트팩토리, 스마트시티, OT, 클라우드 등 다양한 분야에 접목 2022년 10월 IDC 화재로 A기업 대량 서비스 장애, 2021년 12월 트래픽 통신 장애로 B기업 이틀 연속 결제 오류, 2021년 12월 트래픽 관리법 소개 중 트래픽 몰려 C기업 행사 취소, 2021년 12월 방역패스 QR코드 접속 먹통. 이처럼 트래픽 문제로 인한 서버 장애 사고가 끊임없이 발생하고 있다. 기업에서 실시간 장애로 인해 업무 프로세스와 서비스가 마비되면, 브랜드 가치와 명성이 하락하고 사고 원인 추적 및 신속한 대응이 어렵다. 최근 급변하는 디.. 2022. 12. 27. [전문가기고] 신속확인제도, 정보보호제품 혁신의 새바람을 일으키길 기대 지난 6월, 미국 샌프란시스코에서 RSA 컨퍼런스 2022가 개최되었다. RSA 컨퍼런스는 약2만6000여명이 참석하고 400개 이상 기업이 전시회에 참가하는 세계 최대 규모의 정보보안 컨퍼런스다. 올해 행사에서는 ‘변화(Transform)’를 주제로 정보보호 주요 이슈와 기술 트렌드가 논의됐다. 팬데믹이라는 혼란이 가속화한 디지털변혁이 보안을 변화시켰으며, 보안업계가 계속해서 자발적으로 변화해야만 변화를 멈추지 않는 위협에 대응할 수 있다는 의미이다. 변화하는 사이버보안의 세계에서 진화하는 위협에 대응하기 위해 글로벌 정보보호업계는 클라우드 보안, 제로 트러스트(Zero Trust), 확장된 위협 탐지 및 대응(eXtended Detection and Response, 이하 XDR) 솔루션, 위협 인텔.. 2022. 12. 27. [ISEC 2022] 엔시큐어, API 리스크 가시화 및 위협 완화 방안 제시 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022 둘째 날인 19일 B트랙에서 엔시큐어 손장군 이사는 ‘API 리스크 가시화 및 위협 완화 방안’을 주제로 강연을 진행했다. 손장군 이사는 “최근 클라우드로의 환경 변화와 마이크로서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있다”며 “국내에도 API 위협에 대응하는 방안의 필요성이 나오고 있지만, 전통적인 웹 프로토콜 기반의 애플리케이션 공격을 뛰어넘는 위험이나 API 고유의 로직 특성을 파고드는 기능적 공격은 기존의 WAF, 시큐어코딩 등의 방법으로 모니터링하고 방어하는 데는 한계가 있다”고 강조했다. 10월 18일과 19일 양일간 서울 코엑스에서 열린 .. 2022. 12. 27. [PASCON 2022-영상] 클라우드로의 전환과 보안 대응 방안 2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 이 자리에서 엔시큐어 박정만 이사는 ‘클라우드로의 전환과 보안 대응 방안’을 주제로 강연을 진행했다. 엔시큐어 박정만 이사의 ‘클라우드로의 전환과 보안 대응 방안’ 강연 내용을 요약하면 다음과 같다. 최근 새롭게 등장하고 있는 IT 기업들은 대부분 클라우드에 기반을 둔 비즈니스 환경에서 성장하고 있습니다. 정확히는 클라우드 네이티브 환경이라고 해야 하는데 기존의 클라우드 용어와 혼용되고 있다. 미국의 국립표준기술연구.. 2022. 12. 27. [인터뷰] 림 노네임시큐리티 부사장 “API 보안위협 급증, 전체 가시성 확보 중요”...엔시큐어와 한국 시장 본격 확대 “기존 솔루션으로는 API 보안위협 대응 한계...개발부터 운영까지 전체 보호해야” "2022년, API가 빈번한 공격 대상으로 전환되어 엔터프라이즈 웹 애플리케이션의 데이터 침해로 이어질 것이다. 각각의 새로운 API는 잠재적으로 고유한 공격 경로가 되고 있다. 하지만 기존 솔루션이 API 보안기능을 제대로 이행하지 못하고 있어 API 위협의 규모는 더욱 커지고 산업 전반에 데이터 탈취, 계정 탈취 등 심각한 문제가 발생할 수 있다." -가트너- 코로나19 이후 디지털 통신으로 전환이 급속도로 진행되면서 API(Application Programing Interface) 시장도 빠르게 성장하고 있다. 가트너는 2018년부터 API가 주요 공격 타깃이 되고 있다고 경고하고 OWASP에서도 API 10대 .. 2022. 12. 27. 엔시큐어, 실시간 장애 예측 진단 시스템 엔젠오네스,‘구독형 서비스' 출시 - 기업 규모에 알맞은 서비스 기간 및 종류를 설정하여 효율적으로 네트워크 점검 가능 - 초기 도입 비용을 절감하고 최신 업데이트된 기능을 바로 적용 IT 보안 전문 기업 엔시큐어(대표 문성준)가 자체 개발한 실시간 장애 예측 진단 시스템 'eNgenAUNES(엔젠오네스) 구독형 서비스'를 새롭게 출시했다고 밝혔다. 엔젠오네스는 서버와 애플리케이션, 웹 등 IT 인프라 서비스의 성능을 사용자 또는 네트워크 구간별로 실시간 모니터링하고 장애 가능성을 예측하여 기업의 정보 시스템을 효과적으로 관리하는 솔루션이다. 본래 엔젠오네스는 퍼페츄얼 온프레미스 및 클라우드 구축만 제공하던 솔루션이었으나, 솔루션 도입 비용이나 장비 구축의 부담으로 인해 도입을 망설이는 경우가 발생하여 고객들의 편의와 만족을 위해서 구독.. 2022. 9. 23. 지속적인 API 보안을 위한 방법 (2) API의 지속적인 보안을 위한 5단계 1. 지속적인 보안 문화를 조성 API 보안을 이해하고 관리하는 것은 쉬운 일이 아닙니다. 조직의 리더는 조직 전체, 특히 소프트웨어 개발 라이프사이클(SDLC) 전반에 걸쳐 보안 문화를 육성해야 합니다. 이를 통해 가시성, 거버넌스 및 협업 능력이 향상될 수 있습니다. 다음은 조직에서 지속적인 보안 문화를 조성하고 유지하기 위해 사용할 수 있는 몇 가지 실용적인 팁입니다. 보안팀의 분산 배치 개발 조직 및 제품 라인에 보안 전문가를 포함시켜 가시성과 거버넌스를 개선해야 합니다. 이렇게 하면 자체적으로 팀 상황에 의존하는 것보다 더 유연하게 정책을 생성할 수 있습니다. 보안팀이 모든 디지털 정책 설정에 참여하도록 보장 단순히 정책 수립을 위해서가 아니라 각 서비스를 .. 2022. 8. 16. 지속적인 API 보안을 위한 방법 (1) API 보안 문제 기업은 수천 개의 API를 관리하지만 그중 대부분은 API 게이트웨이 또는 WAF와 같은 프록시를 통해 라우팅되지 않습니다. 즉, 검색할 수 없는 API는 모니터링 또는 감사되지 않으며 실수나 사고에 취약하다는 것을 의미합니다. 이로 인해 기업의 보안팀은 API 보안을 위해 힘써야 합니다. 실제로 Gartner는 '2025년까지 API는 API 관리 도구의 기능을 능가하는 폭발적인 성장세를 보이면서 엔터프라이즈 API의 50% 미만만이 관리될 것'이라고 예측했습니다. 즉 나머지 API는 보호되지 않은 상태로 남아 있는다는 것입니다. API 보안 위협은 실재합니다. API의 잘못된 구성 또는 알려진 취약점으로 인해 조직이 알아채지 못하는 사이에 손상될 수 있습니다. API의 확산에 따라 .. 2022. 8. 11. 엔시큐어, 글로벌 API 보안 기업 노네임 시큐리티와 총판 계약 체결 통합 API 보안 솔루션 노네임 API 플랫폼 영업 및 기술 부문 국내 총판 계약 IT 보안 전문 기업 엔시큐어(대표 문성준, www.ensecure.co.kr)는 이달 글로벌 API 보안 기업 노네임 시큐리티(CEO 오즈 골란, www.nonamesecurity.com)와 국내 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 노네임 API 플랫폼에 대한 국내 시장 확대를 목표로 기술 및 영업, 마케팅 활동을 활발하게 진행할 계획이다. 노네임 시큐리티는 미국 캘리포니아주 팔로 알토에 본사를 두고 있는 API 보안 전문 기업으로 현재 100여 개의 세계적인 기업들과 협력 관계를 맺고 있다. API의 사용 증가로 발생할 수 있지만, 기업들이 미처 대비하지 못한 API 위험을 탐지하고 방어하기 위한 노네임 AP.. 2022. 8. 3. 엔시큐어, 제1금융권에 네트워크 성능 모니터링 솔루션 수주 IT 보안 기업 엔시큐어(대표 문성준, www.ensecure.co.kr)는 이달 18일 국내 제1금융권 업체에 네트워크 성능 모니터링 솔루션인 eNgenAUNES(엔젠오네스)의 수주 계약을 체결했다고 밝혔다. 엔젠오네스는 서버와 네트워크, 애플리케이션, 웹 등 사용자에게 제공되는 서비스의 성능을 실시간 모니터링하고 장애 가능성을 예측하여 기업의 정보 시스템을 효과적으로 관리하는 솔루션이다. 업체에 따르면 매달 같은 시기의 특정 일자가 되면 모바일 앱의 접속 및 이용 장애가 발생하여 이용자들의 불만이 폭주하는 문제가 발생했으나, 레거시 시스템으로는 원인을 파악할 수 없어 곤란을 겪고 있었다. 특히 대고객 서비스를 제공하며 신뢰성과 안전성을 최우선시 해야 하는 금융사의 입장에서 이렇듯 주기적으로 발생하는 .. 2022. 5. 20. 모바일 의료용 앱을 보호하는 방법 (Use Case) 심박 조율기를 이식한 환자 보호 세계적인 팬데믹으로 인해 의료기기가 활용되는 방법과 환자와 의료인 사이에 데이터가 공유되는 방식이 변화하고 있습니다. 안타깝게도 오늘날의 모바일 세상에서 우리는 예상치 못한 위협을 일으키기도 하는 엄청난 발전을 목격하고 있습니다. 이러한 위협을 강조하는 이유는 2021년 5월 12일에 발행된 미연방 정부의 사이버 보안 개선에 관한 대통령의 최근 행정 명령과 2021년 5월 26일 FDA와 장치 및 방사선 건강 센터에서 제출한 후속 의견 때문입니다. FDA의 행정 명령 및 후속 의견은 Billy Rios와 Jonathan Butts 박사의 "이식형 심장 장치 생태계 아키텍처 및 구현 상호 의존성에 대한 보안 평가"라는 제목의 연구 자료를 강조하며 8,000개 이상의 알려진 .. 2022. 2. 15. 모바일 게임 앱을 보호하는 방법 (2) 게임 앱 보안을 완전히 뒤집다! Digital.ai Application Protection은 바이너리 및 소스코드 수준에서 통합되기 때문에 무단 침입이 발생하는 곳에서 바로 공격을 차단합니다. 이 다중 접근 방식은 추후 소스코드를 수정할 때 자동으로 적용되어 앱을 업데이트할 때 필요한 수고를 크게 줄일 수 있습니다. 또한 Digital.ai Application Protection으로 게임 앱을 보호하면 게임 개발 수명 주기를 방해하지 않으면서 모바일, PC 및 웹 앱 게임을 함께 보호할 수 있습니다. 코드 난독화 - 소스코드를 난독화하여 공격자가 앱을 리버스 엔지니어링하기 어렵게 만듭니다. 코드 난독화를 적용하면 공격자는 뷰잉 또는 리버스 엔지니어링을 하기 위해 수많은 시간을 소모하게 됩니다. 그러나.. 2022. 1. 6. 이전 1 2 3 4 5 ··· 7 다음
