비에이치에스엔(BHSN)의 올인원 AI 비즈니스 솔루션 ‘앨리비(allibee)’가 국제표준화기구(ISO)에서 제정한 정보보안경영시스템(ISO27001)과 클라우드 서비스 정보보안 관리체계(ISO27017) 인증을 동시에 취득했다. 앨리비는 기업 계약관리와 비즈니스 의사결정을 지원하는 SaaS 서비스다. 사용자는 앨리비 계약관리 솔루션과 앨리비 비즈니스 에이전트로 기업 내 모든 부서의 계약 및 법률 업무를 효율적으로 관리한다. ISO27001은 ISO 및 국제전기기술위원회(IEC)에서 제정한 정보보호관리체계 국제 표준으로 정보보호 분야에서 권위 있는 국제 인증이다. 개인정보 수집 및 처리, 체계적인 보안 시스템 운영 등 정보보안 관련 엄격한 심사 및 검증을 통과해야 인증된다. ISO27017은 클라우드 환경 내 보안 가이드라인을 규정해 클라우드 서비스 제공자와 사용자 간 데이터 보안을 강화하는 데 초점을 맞추고 있다. ISO27001·ISO27017 보안 인증 취득은 기업과 기관이 앨리비 솔루션으로 내부 계약서, 법률 문서 및 비즈니스 의사 결정에 필요한 중요하고 민감한 각종 사내 문서를 안전하게 관리하는 보안 체계를 구축했음을 입증한다. 이번 인증 취득과
가트너가 2024년 발표한 보고서에서 14개 벤더 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가한 뒤 프루프포인트를 리더로 선정했다. 프루프포인트 위협보호는 조직의 인적 리스크 해소 기준을 수립하는 것을 목표로, 보안 리스크 감지 다층적 인공지능과 행위 기반 위협 탐지 앙상블인 ‘프루프포인트 넥서스’와 이메일· 협업 앱·클라우드 등 포괄적 보호 기능을 제공하는 ‘프루프포인트 젠’ 등 프루프포인트 핵심 플랫폼 요소를 활용한다. 이로써 최종 사용자와 보안 전문가 이메일 수신함에 전송되기 전에 감지된 모든 이메일 위협을 대부분 차단한다. 프루프포인트는 이메일 전송 전 시맨틱 분석 기반 위협 감지 엔진으로 이메일 사기, 사용자 인증 정보 수집, 사회공학적 공격 수법 등 첨단 이메일 위협을 마이크로소프트 365나 구글 워크플레이스 이메일 수신함에서 사전 차단한다. 또한 URL이 포함된 의심스러운 메시지는 샌드박스 분석 대상이 되고 추후 변경되거나 악성화할 소지가 있는 링크가 포함된 전송 메시지에 대해서는 모니터링을 지속한다. 통합 클라우드 이메일 보안 솔루션은 행동인식 AI 기반 감지 기능을 추가로 제공해 보안 공격 리스크가 가장 높은 직원을 노린 측면 내부
라온피플의 자회사인 AI&클라우드 MSP 티디지가 ‘AI 보안 산타의 선물, 상상 챌린지’ 이벤트를 진행한다. 2025년 AI&클라우드와 보안 트렌드를 상상하고 갖고 싶은 솔루션 아이디어를 공모하는 방식으로 지난 5일부터 오는 27일까지 진행하는 이번 이벤트는 자신의 직무에 따른 미래형 보안 트렌드를 상상하고 티디지 공식 블로그에 댓글로 작성하면 된다. 이번 이벤트에 따라 티디지의 AI 및 클라우드 보안 전문가들은 우수 상상 댓글에 격주로 리뷰를 제공하고, 참가자들의 의견과 전문가의 리뷰를 종합한 ‘2025년 AI&클라우드 보안 트렌드 리포트(가제)’를 제작해 모든 참가자에게 무료로 제공한다는 방침이다. 티디지는 또 최우수 아이디어 10명을 선정해 겨울 시즌 상품과 함께 AI&클라우드 보안 전문가의 1:1 컨설팅 기회를 제공한다. 또 우수 아이디어로 선정된 40명에게도 배달의민족 또는 N페이 상품권 5000원권을 랜덤으로 발송할 예정이다. 이벤트 참여 방법 및 자세한 내용은 티디지 공식 블로그나 홈페이지를 통해 확인할 수 있다. 티디지 관계자는 “AI·클라우드와 보안기술에 관심을 갖고 있는 다양한 산업군의 담당자들이 무한 상상력을
이글루코퍼레이션이 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 갖춘 기업이다. CNAPP은 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 예정이다. 고유 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로, 온프레미스-클라우드를 아우르는 보안 플랫폼에 ‘다층보안체계(MLS)’, ‘클라우드 네이티브’, ‘제로 트러스트’,‘ 소프트웨어 공급망 명세서(SBOM)’ 등 새로운 보안체계를 적용해 업무 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 “모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼 독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를
수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다. 이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다. 보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다. 비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아
포티넷 코리아가 단일 벤더 제품으로 코드 투 클라우드 환경을 보호하는 단일 통합 AI 기반 플랫폼 ‘Lacework FortiCNAPP’를 출시했다. Lacework FortiCNAPP는 여러 툴을 하나로 통합해 클라우드 네이티브-위협의 탐지, 우선순위화·조사·대응에 걸리는 시간을 줄여주는 단일 벤더 통합 플랫폼을 기반으로 클라우드 보안을 간소화하고 향상시킨다. AI 접근 방식을 적용해 위험에 대한 인사이트를 런타임 위협 데이터와 자동 연결해 분석하고, 문제의 중요도에 따라 우선적으로 해결함으로써 클라우드 보안 효과를 높인다. 해당 플랫폼은 다양한 시그널의 자동 상관관계 분석으로 신뢰도 높은 단일 종합 경보로 전환하여, 능동적 공격의 초기 징후를 탐지하는 기능을 제공한다. 행동 분석, 이상 징후 탐지, 사내 위협 인텔리전스, 클라우드 서비스 제공업체 활동 로그 및 위협 서비스에서 얻은 인사이트로 손상된 인증정보, 랜섬웨어, 크립토재킹을 비롯한 능동형 공격을 식별한다. 존 매디슨 포티넷 CMO은 “Lacework FortiCNAPP는 레이스워크 클라우드-네이티브 애플리케이션 보호 플랫폼을 기반으로 포티넷 보안 패브릭에 긴밀하게 통합된 제품”이라며 “클라우드 네
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
오라클이 오라클 클라우드 인프라스트럭처(OCI) 네트워크 패브릭에 내장된 OCI 제로 트러스트 패킷 라우팅(Oracle Cloud Infrastructure Zero Trust Packet Routing)을 출시했다고 12일 밝혔다. OCI 제로 트러스트 패킷 라우팅은 어플라이드 인벤션 등 여러 기관들과 오라클이 새로운 개방형 표준을 개발하기 위해 2023년 출범한 이니셔티브에 기반했다. 네트워크 보안을 기본 아키텍처와 분리해 데이터에 대한 무단 액세스를 최소화한다. 또한 기업이 리소스에 대한 보안 속성을 설정하고 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있도록 지원한다. 이를 통해 기업은 네트워크 침해를 야기하는 가장 흔한 원인 중 하나인 네트워크 구성 오류를 방지할 수 있다. OCI는 제로 트러스트 패킷 라우팅(ZPR)을 자사 플랫폼에 구현한 최초의 클라우드 제공업체다. 필립 뷰스 IDC 클라우드 보안 부문 수석 리서치 매니저는 “퍼블릭 클라우드의 등장으로 기업들은 네트워크 보안 문제의 해결책을 재정의할 기회를 얻었다”며 “그러나 많은 기업들이 보안과 네트워크 구성을 밀접하게 결합한 기존의 개념을 유
구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
포티넷 코리아는 8월 1일부로 클라우드 보안 및 클라우드-네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문업체인 레이스워크(Lacework)의 인수를 완료했다고 6일 밝혔다. 켄 지 포티넷 설립자겸 CEO는 “레이스워크 인수는 온프레미스 및 클라우드 환경 전반에서 일관된 보안을 제공하는 혁신적인 솔루션을 통해 고객을 보호하고자 하는 포티넷의 비전과 부합한다”며 “레이스워크가 유기적으로 개발한 클라우드 네이티브 플랫폼과 포티넷 보안 패브릭의 통합을 통해 단일 벤더에서 제공하는 가장 포괄적인 풀-스택 AI 기반 클라우드 보안 플랫폼이 탄생할 것”이라고 말했다. 레이스워크는 설립 초기부터 고객들에게 유의미한 가치를 제공하는 통합 클라우드 보안 솔루션을 구축하기 위해 많은 투자를 해왔다. 레이스워크는 업계 분석가들로부터 기술력을 인정받았으며 클라우드 네이티브 애플리케이션 보호 플랫폼 부문 ‘2024 가트너 마켓 가이드’에서 대표 벤더로 선정된 바 있다. 한편 포티넷은 클라우드 보안 및 AI와 관련된 225개의 특허 및 애플리케이션 포트폴리오를 확보하고 있다. 포티넷은 향후 글로벌 특허 및 애플리케이션을 1800개 이상으로 늘릴 계획이다. 포티넷 관계자는 “이번 인
옵스나우가 8월 6일 ‘IT 장애 대응 자동화 프로세스 구축 방법’을 주제로 세미나를 개최한다고 31일 밝혔다. 이번 세미나는 통합 인시던트 관리 솔루션 ‘얼럿나우(AlertNow)’를 활용한 IT 장애 발생 시 자동화된 대응 프로세스 구축 방법과 실제 사례를 제시할 예정이다. 얼럿나우는 개발자 및 IT 운영 관리자가 긴급 상황에 신속하게 대응할 수 있도록 돕는 인시던트 관리 솔루션이다. IT 환경에서 발생하는 다양한 알람을 수집하고, 3중 필터링으로 불필요한 알람을 제거해 꼭 필요한 알람만을 정확한 담당자에게 전달한다. 이로써 알람 과부하를 방지하고 갑작스러운 IT 장애를 비롯한 다양한 이슈 발생 시 신속하게 대응해 그 영향을 최소화할 수 있도록 지원한다. 무엇보다 효과적인 알림 관리를 통해 담당 인력의 업무 부담을 경감함으로써 안정적이고 효율적인 IT 환경 조성에 기여하는 것이 특징이다. 이메일, 문자 메시지, 전화, 카카오톡, 슬랙(Slack) 등 기업별 업무 환경에 적합한 수단을 선택해 알림을 수신할 수 있으며 특정 사용자와 팀에게만 알람을 보낼 수도 있다. 단계 혹은 스케줄별 설정뿐 아니라 담당자가 부재중일 경우 대체 수신인 지정도 가능하다. 365
이글루코퍼레이션은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 25일 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Multi-tenancy) 보안 운영 시스템에 대한 기술이다. 사용자가 보안 운영 시스템에 접근할 시, 사용자와 테넌트를 목적과 범위에 따라 매칭할 수 있어 보안 데이터를 안전하게 관리하고 제어할 수 있다. SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북(Playbook)을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞추고 있다. SOAR 플랫폼이 보안 이벤트 발생을 감지하면 제1 플레이북을 통해 이벤트에 대한 가중치를 산출한 후, 제2 플레이북을 적용해 새로운 공격 특징(feature)이 추가된 학습 데이터를 확보할 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구 개발에 매진해 왔다”며 “앞으로도
라온피플의 자회사 티디지가 마이크로소프트(이하 MS) 클라우드 고급파트너 자격인 ‘Security Specialization(보안전문기술역량)’을 추가로 획득했다. 티디지가 획득한 보안전문 기술역량은 마이크로소프트가 보안 및 관련 솔루션 기술에 부합하는 전문성과 경험을 갖춘 파트너사에게 수여하는 공식 인증 프로그램으로 클라우드 보안에 특화된 기술이다. 티디지 관계자는 “제조 및 유통, 금융권 등 마이크로소프트 엔터프라이즈 고객을 대상으로 애저, 하이브리드, 멀티클라우드와 같은 다양한 환경에서 보안성과 안정성을 높이고 운영노하우와 24시간 관제 서비스를 통해 클라우스 매니지드 서비스 기업(MSP)으로 보안 전문성까지 인정받은 것”이라고 강조했다. 또한 “최근 한국마이크로소프트 어워드에서 보안부문 최고 파트너사로 선정되면서 제조업에 AIP(Azure Information Protection)를 성공적으로 도입했다는 평가와 함께 역량을 확대하며 MSP 상위 사업자로 자리매김하고 있다”고 설명했다. 티디지는 마이크로소프트 클라우드 고급 파트너사로 고객사의 데이터를 보호하고, 위협을 탐지해 액세스를 제어하는 등 클라우드 보안 솔루션을 제공 및 운영하며 가상 네트워크,
슈프리마가 클라우드보안협회(CSA, Cloud Security Alliance)가 인증하는 국제 표준 클라우드 보안시스템 인증 ‘CSA STAR(Security, Trust, Assurance, Risk) Level 2’를 획득하고, 국제 표준 ISO/IEC 27001(정보보안 경영시스템)과 ISO/IEC 27701(개인정보보호인증)을 모두 갱신했다고 4일 밝혔다. 클라우드와 사이버 보안의 미래를 위한 인식 제고, 사례 조사 및 인증을 위해 연구하는 글로벌 조직인 CSA에서 발급하는 ‘CSA STAR’ 인증은 ISO/IEC 27001을 획득한 기업만 심사 대상이 된다. 클라우드의 구성, 관리, 운영, 사용에 대해 클라우드 컨트롤 매트릭스(CCM, Cloud Control Matrix) 버전 4의 평가 기준을 충족해야 한다. 슈프리마는 지난 3월 국제 표준 ISO/IEC 27001과 ISO/IEC 27701을 모두 갱신했다. 이번 CSA STAR 인증 추가 획득을 통해 슈프리마의 클라우드 보안 관리 역량도 국제 표준 수준에 부합한다는 것을 입증했다고 회사 측은 강조했다. 슈프리마의 대표적인 클라우드 서비스인 클루(CLUe)는 서버 도입 없이 슈프리마 출입인증
SK쉴더스가 NHN 클라우드와 공공 클라우드 보안 시장 확대를 위한 협력에 나선다고 30일 밝혔다. 이를 위해 양사는 CSAP(Cloud Security Assurance Program) 인증 컨설팅 사업 공동 추진을 위한 경쟁력 강화에 힘을 모은다. CSAP는 클라우드 서비스를 제공하는 민간 기업이 공공 클라우드 시장 진출을 위해 받아야 하는 필수 인증제도로, 클라우드 서비스의 안전성과 신뢰성을 ‘상’, ‘중’, ’하’ 등급으로 나눠 평가한다. 정부가 올해를 시작으로 2026년까지 신규 시스템의 70%까지 클라우드 네이티브를 적용하는 정책을 추진 중인 가운데, 매년 CSAP 인증 수요가 크게 증가하고 있지만 높은 비용, 전문 인력 부족 등으로 대상 기업들이 어려움을 겪고 있다. 이에 양사는 CSAP 인증에 대한 비용 부담은 줄이고 전문성은 강화한 컨설팅 서비스를 공동 추진한다. CSAP 인증 컨설팅은 ▲클라우드 환경 분석 ▲취약점 진단 ▲보호 대책 수립 ▲인증 준비 등의 서비스로 구성되며 대상 기업이 CSAP 인증에 맞게 정보보호 관리체계를 수립하고 인증을 취득할 수 있도록 지원한다. 한편 SK쉴더스는 공공 클라우드 시장 활성화를 위해 CSAP 인증 컨설팅
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
