EN

Knowledge Blog

Check out the useful information provided by DONGHOON Itech.

130

  • 스카이하이 시큐리티(Skyhigh Security) | 2023 돌아보기 - 스카이하이 시큐리티가 기록적으로 성장한 해

    안녕하세요.동훈아이텍입니다.스카이하이 시큐리티는 2022년 3월 시장에 등장했고, 데이터가 어디에 있든 데이터를 보호하여 고객의 조직과 직원을 보호하는 것을 목표로 하고 있습니다.그 이후 지금까지 이러한 비젼을 수행하며 웹, 클라우드, 어플리케이션, 이메일, 엔드포인트 전반에서 사업의 주요 데이터를 보호하는 통합 플랫폼을 제공하고 있습니다.오늘은 스카이하이 시큐리티가 2023년에 이룬 성장들에 대해 카드뉴스로 말씀 드리겠습니다.

    스카이하이 시큐리티(Skyhigh Security)

    2024-02-23

  • 사이버아크(CyberArk) | 랜섬웨어 Protection

    사이버아크는ID중심의 심층 방어 접근 방식으로 공격을 완화하고 자격증명 도용 및 측면 이동을 방지해 선제적으로 랜섬웨어(Ransomware)위험을 관리합니다.엔드포인트는 공격자에게 거점을 확보할 수 있는 기회를 제공하는 데 선도적인 역할을 하지만 단일한 역할은 아닙니다.사이버아크를 통해 관리자 권한 제거 및 어플리케이션 제어 구현으로 랜섬웨어 파일 암호화를 방지하고 랜섬웨어로부터 사전에 보호하세요.

    2024-02-16

  • 스카이하이 시큐리티(Skyhigh Security) | 업계 최초 AI기반 DLP Assistant

    안녕하세요.데이터 침해에 대응하기 위한DLP의 정책을 획기적으로 추가할 수 있는 업계 최초의Skyhigh Security(스카이하이 시큐리티) AI Assistant를 소개합니다.복잡한 패턴 제작을 단순화하고 수동 작업으로 인한 어려움을 극복할 수 있는Skyhigh Security(스카이하이 시큐리티) AI Assistant의 사용사 례에 대해 알아보세요.스카이하이 시큐리티에 대한 더 자세한 내용은 동훈아이텍으로 문의 부탁드립니다.감사합니다.

    스카이하이 시큐리티(Skyhigh Security)

    2024-01-26

  • 사이버아크(CyberArk) | 2023 가트너 매직 쿼드런트 PAM 리더 선정

    안녕하세요.동훈아이텍입니다.사이버아크(CyberArk)가 지난해에 이어2023 Gartner Magic Quadrant™ “PAM(Privileged Access Management)”부분에서 리더로 선정되었습니다.사이버아크는Gartner Magic Quadrant™ “PAM(Privileged Access Management)”부분에서5회 연속 인정을 받았습니다.사이버아크 아이덴티티 보안 플랫폼(CyberArk Identity Security Platform)을 사용하며 지능적인 권한 제어를 통해 사이버 위협으로부터 직원, IT,개발자 및 비인간을 포함한 모든ID를 보호할 수 있습니다.사이버아크PAM(Privileged Access Management)솔루션을 통해 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 적시(Just-In-Time)그리고 영구 권한이 없는 액세스를 보호 하고 비밀 관리를 개선하여 자격 증명 도용의 위험을 크게 줄일 수 있습니다.아래의 링크를 통해2023 Gartner Magic Quadrant™보고서 전문을 확인하실 수 있습니다.https://lp.cyberark.com/gartner-mq-pam-2023.html사이버아크에 대한 문의는 국내 총판사인 동훈아이텍으로 부탁드립니다.감사합니다.

    사이버아크(CyberArk)

    2023-12-15

  • 스카이하이 시큐리티(Skyhigh Security) | 클라우드 보안을 위한 단계별 Best Practice

    안녕하세요.동훈아이텍 입니다.클라우드 서비스는Box와 같은 서비스에 데이터를 저장하는 것부터Microsoft 365를 통해 생산성 도구에 액세스하고Amazon Web Services(AWS)에IT인프라를 배포하는 것까지 기업 환경에서 다양한 목적으로 사용됩니다.이러한 모든 용도에서 클라우드 서비스를 통해 조직은 더 빠르게 움직일 수 있으며,종종 더 낮은 비용으로 더 민첩한 기술로 비즈니스를 가속화할 수 있습니다.그러나 모든 클라우드 서비스를 사용하면 클라우드 내 데이터 보안에 대한 과제와 위험이 따릅니다.클라우드에서 생성되어 클라우드로 전송되고 클라우드에서다운로드된데이터에 대한 보안은 항상 클라우드 고객의 책임입니다.클라우드 데이터를 보호하려면 가시성과 제어가 필요합니다.오늘은 스카이하이 시큐리티(Skyhigh Security)가 제안하는기업을 안전한 클라우드로 안내하고 클라우드 보안 문제를 해결할 수 있는 클라우드 보안에 대한 핵심 모범 사례를 간략하게 말씀드리겠습니다.1.클라우드 사용량 및 위험 이해클라우드 컴퓨팅 보안의 첫 번째 단계는 현재 상태를 이해하고 위험을 평가하는 데 중점을 둡니다.클라우드 모니터링을 허용하는 클라우드 보안 솔루션을 사용하면 다음 단계를 수행할 수 있습니다.1단계:민감하거나 규제 대상인 데이터를 식별합니다.가장 큰 위험 영역은 규제 처벌을 초래할 수 있는 데이터 손실 또는 도난 또는 지적 재산 손실입니다.데이터 분류 엔진은 이러한 위험을 완전히 평가할 수 있도록 데이터를 분류할 수 있습니다.2단계:민감한 데이터에 액세스하고 공유하는 방법을 이해합니다.민감한 데이터는 클라우드에 안전하게 보관할 수 있지만 누가 액세스하고 어디로 가는지 모니터링해야 합니다.사용자 역할,사용자 위치,장치 유형과 같은 액세스 컨텍스트와 함께 클라우드 환경의 파일 및 폴더에 대한 권한을 평가합니다.3단계:섀도우IT(알 수 없는 클라우드 사용)를 검색합니다.대부분의 사람들은 클라우드 저장소 계정에 등록하거나PDF를 온라인으로 변환하기 전에IT팀에 문의하지 않습니다.웹 프록시,방화벽 또는SIEM로그를 사용하여 어떤 클라우드 서비스가 사용되고 있는지 확인하고 해당 위험 프로필에 대한 평가를 실행하세요.4단계: AWS또는Azure와 같은IaaS(Infrastructure-as-a-Service)에 대한 구성을 감사합니다.IaaS환경에는 수십 개의 중요한 설정이 포함되어 있으며,그 중 다수는 잘못 구성될 경우 악용 가능한 약점을 생성할 수 있습니다.ID및 액세스 관리,네트워크 구성,암호화에 대한 구성을 감사하는 것부터 시작하실 수 있습니다.5단계:악의적인 사용자 행동을 찾아냅니다.부주의한 직원과 제3자 공격자 모두 클라우드 데이터의 악의적인 사용을 나타내는 행동을 보일 수 있습니다.사용자 행동 분석(UBA)은 이상 현상을 모니터링하고 내부 및 외부 데이터 손실을 완화할 수 있습니다.2.클라우드 보호클라우드 보안 위험 상태를 이해하고 나면 위험 수준에 따라 클라우드 서비스에 전략적으로 보호를 적용할 수 있습니다.다음과 같은 모범 사례를 달성하는 데 도움이 될 수 있는 여러 가지 클라우드 보안 기술이 있습니다.1단계:데이터 보호 정책을 적용합니다.데이터를 중요 또는 규제 대상으로 분류하면 클라우드에 저장할 수 있는 데이터를 관리하는 정책을 할당하고,클라우드에서 발견된 민감한 데이터를 격리 또는 제거하고,사용자가 실수를 해서 정책 중 하나를 위반하는 경우 지도할 수 있습니다.2단계:자체 키로 민감한 데이터를 암호화합니다.클라우드 서비스 내에서 사용 가능한 암호화는 외부로부터 귀하의 데이터를 보호하지만 클라우드 서비스 공급자는 귀하의 암호화 키에 계속 액세스할 수 있습니다.대신,자체 키를 사용하여 데이터를 암호화하여 액세스를 완전히 제어하세요.사용자는 중단 없이 계속 데이터 작업을 할 수 있습니다.3단계:데이터 공유 방법에 대한 제한을 설정합니다.데이터가 클라우드에 입력되는 순간부터 하나 또는 여러 서비스에 걸쳐 액세스 제어 정책을 시행하세요.사용자 또는 그룹을 뷰어 또는 편집자로 설정하고 공유 링크를 통해 외부에 공유할 수 있는 정보를 제어하는 ​​등의 작업부터 시작하실 수 있습니다.4단계:데이터가 자신이 알지 못하는 관리되지 않는 장치로 이동하는 것을 중지합니다.클라우드 서비스는 인터넷 연결이 가능한 곳 어디에서나 액세스를 제공하지만,개인 휴대폰과 같이 관리되지 않는 장치에서 액세스하면 보안 태세에 사각지대가 발생합니다.다운로드하기 전에 장치 보안 확인을 요구하여 관리되지 않는 장치에 대한 다운로드를 차단합니다.5단계: AWS또는Azure와 같은IaaS(Infrastructure-as-a-Service)에 고급 악성 코드 보호를 적용합니다.IaaS환경에서는 운영 체제,애플리케이션 및 네트워크 트래픽의 보안을 담당합니다.맬웨어방지 기술을OS및 가상 네트워크에 적용하여 인프라를 보호할 수 있습니다.단일 목적 워크로드를 위한 애플리케이션 화이트리스트 및 메모리 악용 방지를 배포하고 범용 워크로드 및 파일 저장소를 위한 머신 러닝 기반 보호를 배포합니다.3.클라우드 보안 문제에 대응클라우드 서비스에 액세스하고 사용함에 따라 다른IT환경과 마찬가지로 정기적으로 자동 또는 안내 대응이 필요한 사고가 발생하게 됩니다.클라우드 보안 사고 대응 사례를 시작하려면 다음 모범 사례를 따라보세요.1단계:고위험 액세스 시나리오에 대한 추가 확인이 필요합니다.예를 들어,사용자가 새 장치에서 클라우드 서비스의 민감한 데이터에 액세스하는 경우 신원을 증명하기 위해 자동으로2단계 인증이 필요합니다.2단계:새로운 서비스가 출시되면 클라우드 액세스 정책을 조정합니다.액세스할 모든 클라우드 서비스를 예측할 수는 없지만 보안 웹 게이트웨이에서 시행하는 것과 같은 웹 액세스 정책을 클라우드 서비스의 위험 프로필에 대한 정보로 자동 업데이트하여 액세스를 차단하거나 경고 메시지를 표시할 수 있습니다.클라우드 위험 데이터베이스를 보안 웹 게이트웨이 또는 방화벽과 통합하여 보안을 강화하실 수 있습니다.3단계:클라우드 서비스에서멀웨어를제거합니다.맬웨어는클라우드 스토리지 서비스와 자동으로 동기화되는 공유 폴더를 손상시켜 사용자 작업 없이 클라우드에맬웨어를복제할 수 있습니다.랜섬웨어나데이터 도용 공격을 방지하려면멀웨어방지 기능으로 클라우드 저장소의 파일을 검사해보세요.클라우드 서비스가 발전함에 따라 이를 사용하면서 직면하는 과제와 위협도 늘어납니다.보안과 관련된 클라우드기능 업데이트를 항상 파악하여 이에 따라 정책을 조정할 수 있습니다.스카이하이 시큐리티(Skyhigh Security)의 제안을 따라 클라우드 보안을 강화해보세요.더 궁금하신 사항은 동훈아이텍으로 문의 부탁 드립니다.감사합니다.- 원문참조:https://www.skyhighsecurity.com/cybersecurity-defined/cloud-security-best-practices.html- 관련 제품:Skyhigh SecurityCASB (https://www.skyhighsecurity.com/products/cloud-access-security-broker.html)

    스카이하이 시큐리티(Skyhigh Security)

    2023-11-24

1 2 3 4 5

1 / 26