보안 팀에서는 랜섬웨어부터 사이버 스파이, 파일리스 공격 및 피해를 야기하는 데이터 침해에 이르기까지 아주 다양한 위협을 마주합니다. 하지만 많은 보안 애널리스트에게 가장 골치 아픈 것은 뉴스 헤드라인에서 보이는 수많은 위험이 아니라, 인시던트를 분류하고 알림의 끝없는 백로그를 살펴보면서 매일 해야 하는 답답하고 반복적인 작업입니다.
제로 트러스트는 사이버 보안에 대한 전략적 접근 방식으로, 암시적 신뢰를 제거하고 디지털 상호 작용의 모든 단계를 지속적으로 검증하여 조직을 보호합니다.
유형별
기능별
기술별
서비스별
대상 그룹별
1 ~ 30 표시(전체: 47개)
백서
제로 트러스트 엔터프라이즈 설계
제로 트러스트는 사이버 보안에 대한 전략적 접근 방식으로, 암시적 신뢰를 제거하고 디지털 상호 작용의 모든 단계를 지속적으로 검증하여 조직을 보호합니다.
백서
Cortex XDR 백서
보안 팀에서는 랜섬웨어부터 사이버 스파이, 파일리스 공격 및 피해를 야기하는 데이터 침해에 이르기까지 아주 다양한 위협을 마주합니다. 하지만 많은 보안 애널리스트에게 가장 골치 아픈 것은 뉴스 헤드라인에서 보이는 수많은 위험이 아니라, 인시던트를 분류하고 알림의 끝없는 백로그를 살펴보면서 매일 해야 하는 답답하고 반복적인 작업입니다.
백서
클라우드 위협 방어에 대한 비즈니스 사례
Prisma™ Cloud는 GCP™(Google Cloud Platform), AWS®(Amazon Web Services) 및 Microsoft Azure® 전반에서 효과적인 위협 방어를 지원하는 보안 및 규정 준수 서비스입니다. 이 혁신적인 머신 러닝 지원 접근법은 서로 다른 보안 데이터 세트의 연관성을 조사하여 가장 단편화된 멀티 클라우드 환경에서 포괄적인 가시성을 제공하고, 위협을 탐지하며, 신속하게 대응할 수 있도록 해줍니다. 기업에서는 Prisma Cloud를 통해 퍼블릭 클라우드 컴퓨팅 구축 전반에 걸쳐 규정 준수를 보장하고 보안 작업을 지원할 수 있습니다.
백서
하이브리드 데이터센터 보호와 관련된 세 가지 사용 사례
물리적 환경, 가상 환경 및 클라우드 환경 전체에서 일관된 보안 접근법을 적용하면서도 최고의 가시성, 제어력 및 차세대 위협 차단 기능을 제공하려면 어떻게 해야 할까요?
백서
탐지 및 대응에 대한 ROI 극대화하기
성공적인 보안 운영 프로그램의 구축은 올바른 탐지 및 대응 도구에서 시작합니다. 이러한 도구는 보안팀이 신속하게 위협을 발견, 조사, 억제할 수 있도록 합니다.
백서
5단계 방법으로 제로 트러스트 구현 간소화
아래의 5단계 방법은 제로 트러스트 네트워크의 손쉬운 구축을 지원합니다. 이 백서에서는 이러한 단계를 심층적으로 설명하고, Palo Alto Networks가 어떤 방식으로 각 단계에 맞춰 긴밀하게 통합된 플랫폼을 제공하여 중요한 자산을 보호하는 프로세스를 간소화하는지 자세히 살펴봅니다.
백서
EDR 제품 옥석 가리기
엔드포인트 보안 시장은 자신이 최고라고 주장하는 벤더들로 가득합니다. 현란한 마케팅과 영업 문구들 속에서 이들의 제품 성능을 제대로 이해하기란 쉽 지 않습니다. 다행스럽게도, MITRE Corporation에서는 실제 공격 상황을 이용 하여 시장의 선두격인 여러 엔드포인트 탐지 및 대응(EDR) 제품들의 탐지/조 사 기능에 대해 독자적으로 테스트를 수행했습니다. 본 백서에서는 MITRE의 방법론과 결과를 자세히 살펴보고 이것이 귀사의 현재 및 향후 엔드포인트 보 안 툴킷 평가에 어떤 의미를 갖는지 알아보겠습니다.
백서
Prisma: 클라우드 위협 선제 방어
Prisma™는 현재뿐 아니라 미래를 위한 업계 최고의 클라우드 보안 제품군입니다. 이 제품은 DevOps 및 SecOps 팀에 탁월한 리스크 가시성을 제공하면서도 일관성 있는 액세스 권한 관리, 데이터 및 클라우드 애플리케이션 보호를 통해 클라우드 전환 과정 을 가속화합니다.
백서
Prisma: DevOps 보호
Prisma™는 현재뿐 아니라 미래를 위한 업계 최고의 클라우드 보안 제품군입니다. 이 제품은 탁월한 리스크 가시성, 일관성 있는액세스 권한 관리, 데이터 및 애플리케이션 보호를 통해 클라우드 전환 과정을 가속화합니다.
백서
차세대 방화벽이 갖추어야 하는 13가지
IT의 빠른 발전 덕분에 네트워크 환경에도 많은 변화가 나타났습니다. 데이터와 사용자도 어디에서나 접할 수 있습니다. 디바이스는 대부분의 기업이 따라갈 수 있는 속도보다 훨씬 더 빠르게 급증하고 있습니다. 동시에 IT 팀 은 새로운 애플리케이션의 서비스를 가속화하여 비즈니스 성장에 박차를 가 하기 위해 클라우드, 빅 데이터 분석 및 자동화를 채택하고 있습니다. 그러는 동안 애플리케이션은 점점 더 액세스하기 쉬워지고 있습니다. 결과적으로 심 각한 비즈니스 리스크를 초래하는 네트워크 복잡성이 크게 심화됩니다. 기업 은 업무 속도의 저하 없이 이러한 리스크를 최소화해야 합니다.
백서
차세대 방화벽 평가 시 저지르는 다섯 가지 중대 실수
방화벽은 기업 데이터 보안에 있어 기본적인 요소입니다. 어떤 차세대 방화벽 제품도 똑같이 만들어지지 않습니다. 마찬가지로, 조직들의 니즈와 위험, 데이터 흐름 역시 저마다 다릅니다. 오늘날의 진화하는 위협에 맞서는 동시에 혁신과 성장에 필수적인 성능과 가동 시간을 보호하려면 방화벽이 필요합니다. 새 방화벽을 구매하고자 하는 고객을 만났을때, 공급업체에서는 고객이 다양한 차세대 방화벽 기술을 비롯하여 반드시 차세대 방화벽을 도입해야 하는 이유를 이해하고 있을 것이라고 생각하기 마련입니다. 하지만 여러분이 현재와 미래의 요구 조건에 맞춰 네트워킹, 성능 및 보안 니즈를 정확히 충족하는 차세대 방화벽을 선택하는지 확신을 가지려면 어떻게 해야 할까요?
백서
공격자들의 DNS 사용 차단
오늘날 기업에서는 산업, 위치, 규모나 제품에 관계없이 비즈니스 운영에 DNS(도메인 네임 시스템)가 필요합니다. DNS는 www.paloaltonetworks.com과 같이 사용자가 익숙한 도메인 이름을 기계에서 사용 가능한 IP 주소(여기서는 199.167.52.137)로 변환하는 프로토콜입니다. DNS가 없다면 우리는 임의의 숫자열을 외워야 하고 우리 뇌는 이런 작업에 능숙하지 않습니다. DNS는 전 세계 모든 현대화된 기업의 근본을 이루는 요소입니다. 네트워크 운영자는 DNS 트래픽을 차단할 수 없고 방화벽은 이를 통과시켜야 합니다. 네트워크가 제대로 작동하려면 DNS가 필요합니다.
백서
SECURITY OPERATING PLATFORM을 통한 SD-WAN 보안
Palo Alto Networks는 SD-WAN 환경을 보호하기 위한 보안 기능을 제공합니다. GlobalProtect™ Cloud Service 는 SD-WAN 의 동적 환경에 맞게 채택할 수 있는 고유한 클라우드 기반 환경을 제공하여 위협을 방지하고 사용자가 안전하게 내부 및 클라우드 기반 애플리케이션을 이용할 수 있도록 도와줍니다.
백서
클라우드 보안의 차세대 진화
Palo Alto Networks는 GlobalProtect™ cloud service 및 Aperture™ SaaS 보안 서비스를 활용한 차세대 클라우드 보안의 비전을 통해, 기업 또는 사용자가 비즈니스를 수행하는 어디서든 모든 애플리케이션을 보장하기 위한 네트워킹 및 보안 솔루션으로 기업의 모든 부분을 보호할 수 있도록 지원합니다.
백서
SAAS 애플리케이션을 안전하게 보호
SaaS(Software-as-a-Service) 애플리케이션은 사용층이 날로 확산되고 있으나동시에 그에 숨겨진 고비용의 데이터 누출, 규제 위반, 멀웨어 등의 위협도 마찬가지로 늘어나고 있습니다. Palo Alto Networks Aperture™ SaaS 보안 서비스는 기존 보안 도구를 보완하며 데이터 분류, 데이터 누출 방지, 위협 탐지 등의 기능을 제공하므로 SaaS 애플리케이션을 안전하게 보호할 수 있습니다.
백서
Global and Regional WildFire Clouds
WildFire® cloud-based threat analysis and AutoFocus™ contextual threat intelligence services are two of the powerful core components fueling Palo Alto Networks Next-Generation Security Platform to deliver better protection. Together, these cloud-delivered security services provide the industry’s most advanced analysis and prevention engine for highly evasive zero-day exploits and malware.
백서
안전한 디지털 트랜스포메이션을 위한 3가지 필수 요소
오늘날의 디지털 사회에서 경쟁자들을 물리치기 위해서는 빠른 사고와 민첩한 비즈니스 및 보안 업무 방식이 필수입니다. IT 팀들은 그러한 변화에 한발 앞서나가면서 클라우드, 자동화, 빅데이터 애널리틱스의 혁신을 받아들여 관련 애플리케이션을 보다 신속히 제공하고 디지털 트랜스포메이션을 현실화하기 위해 엄청난 변화를 겪고 있습니다. 한편, 경계는 더욱 허물어지고 데이터는 갈수록 광범위하게 배포되면서 사용자, 장치, 애플리케이션이 존재하지 않는 곳이 없을 정도입니다. 이러한 상황으로 인해 IT 조직의 리더들은 위험을 최소화하면서 업무상 요구를 해소해야 하는 어려움에 처해 있습니다.
백서
복호화: 이유, 대상, 방법
Learn where, when and how to decrypt – everything from people, processes and tools to best practices – to prevent threats and secure your business.
백서
트래픽을 복호화하지 않고 표적 공격을 막는 법
온라인 위협을 만들어내는 이들의 수법은 교묘해지고 있습니다. 이들은 다양한 기법을 이용하여 공격을 숨기고 감지 툴을 회피합니다. HTTPS 트래픽은 전체 웹 트래픽 중 3분의 2 이상을 차지하고 있는 가운데1 암호화는 공격자들이 기업의 방어수단을 우회하는 우선적인 방법이 되었습니다. 암호화는 공격자들이 사용하는 수많은 회피성 전술 중 하나에 불과하며, 그 외에도 트래픽의 콘텐츠를 암호화하고 파일을 압축하는 등의 다양한 방법으로 보안을 피해 가고 있습니다.
백서
사이버 위협 보고서: RECONNAISSANCE 2.0
공격자들은 기업의 네트워크에 침투하여 중요한 정보를 탈취하기위해 다양한 도구와 기법을 개발했습니다. 본 보고서는 내부 정찰을 실시하는 한편 정체를 드러내지 않는 데 사용되는 공격자들의 최신 전술을 다룹니다. 또한, 아마추어 해커들이 자동화를 통해 고급 정찰을 실시하고 공격을 가속화하는 방법에 대해서도 설명합니다.
기사
APP-ID
App-ID는 다양한 인식 기술을 사용하여 포트, 프로토콜, 회피 기술 및 암호화와 상관없이 네트워크를 통과하는 애플리케이션을 정확하게 식별합니다. 애플리케이션을 식별하는 것은 App-ID의 가장 첫번째 임무로, 이를 통해 애플리케이션과 기업을 안전하게 보호하는데 필요한 지식 과 유연성을 제공합니다.
백서
네트워크와 엔드포인트 보안
사이버 공격을 완벽하게 차단한다고 공언하고 있지만, 실제로는 전혀 그렇지 못한 포인트 보안 제품의 잔해들이 기업 보안 환경에 어지럽게 흩어져 있습니다. 독립적 으로 운영되며 각자의 방식으로 데이터를 분석하는 서로 다른 제품을 사용하게 되 면, 꼭 필요한 정보에 대해서도 단편적이고 불완전하게 이해할 수 밖에 없습니다. 따라서 다양한 경로에서 수집한 위협 인텔리전스를 통합할 수 있는 자동화된 시스 템이 필요합니다. 기술이 조직과 직원들에게 많은 도움이 되는 것은 사실이지만, 보 안상의 허점이나 단편적인 정책으로 인해 공격자가 보안 통제를 벗어나 취약점을 노리고 있는 상황입니다.
백서
기업용 MICROSOFT OFFICE 365 보안 가이드
지난 몇 년간, Microsoft 공동 작업 제품군의 클라우드 기반 버전인 Microsoft® Office 365®는 최근 집계에서 기업 사용자가 1억 2천만 명에 달하는 것으로 나타나 클라우드의 괴물로 부상했습니다. 이 소프트웨어 거인은 여기서 멈추지 않고 Office 비즈니스 고객 중 3분의 2를 2019년 중반까지 클라우드로 이전하는 것을 목표로 하고 있습니다.1 Office 제품군의 인기, 특히 Office 365의 도입률이 치솟고 있는 현상의 단점은 사용자들이 사이버 범죄자들의 훌륭한 먹잇감이 된다는 것입니다. 이에 따라 Office 365를 사용하는 기업의 보안이 어느 때보다 중요해지고 있습니다. 이를 위해서는 무엇보다도 Microsoft의 보안 도구와 기능이 중요하지만, 이와 동시에 Office 365로 이전하는 많은 기업은 전체 클라우드 애플리케이션에 걸쳐 통제력과 가시성이 필요하다는 점을 인식하고 있습니다.
백서
AWS 구성의 보안을 강화하기 위한 12가지 모범 사례
Amazon® Web Services(AWS)는 2006년에 서비스를 개시한 이후부터 강력한 클라우드 보안을 추구해왔습니다. AWS®와 고객들은 서비스 제공자와 고객 간에 보안 관련 역할을 나누는 공동 책임 모델을 구현하고 있습니다. AWS는 공공 클라우드 벤더로서, 관련 인프라와 물리적 네트워크 및 하이퍼바이저까지 갖추고 있습니다. 기업이 워크로드 운영 체제, 앱, 가상 네트워크, 테넌트 환경/계정 및 데이터에 대한 액세스 권한을 소유하는 것입니다. 이러한 모델은 보안 관리 방식에 있어 AWS와 클라우드 사용자를 구별합니다. 그러한 차이가 명확하긴 하지만, 이를 통해 보안 관리 문제의 복잡성이 드러나지는 않습니다. 특히, 조직이 더 많은 워크로드를 AWS로 옮김에 따라, 관리자가 단시간 내에 잠재적 위험 요인 전체에 대응하기가 매우 어려워지고 있습니다.
백서
공격자의 마인드셋
개요 이 백서에서는 공격자들의 공격 동기와 오늘날의 위협 지형을 만든 높은 수준의 기술을 통찰해 봄으로써 그들의 마인드셋을 들여다보고, 단순히 탐지만 하는 것이 아닌 알려진 혹은 알려지지 않은 위협을 선제적으로 방어하는 기술이 필요한 이유에 대해 알아보고자 합니다. 그다음으로 실제 일어났던 일련의 공격 캠페인을 들여다봄으로 써, 공격자들이 멀웨어 페이로드를 배포하는 것에서부터 설치하고 실행하는 것에 이르기까지, 모든 각각의 단계 와 전략을 보여드리고자 합니다. 마지막으로, Palo Alto Networks® Traps™ 지능형 엔드포인트 보호 솔루션이 공 격 라이프 사이클을 어떻게 차단하는지, 그리고 어떻게 레거시 안티바이러스 및 최신의 엔드포인트 탐지 대응 솔 루션 보다 훨씬 뛰어난 보호 기능을 제공하여, 제로 데이 위협을 방어하는지 보여드리도록 하겠습니다.
1 ~ 30 표시(전체: 47개)