SaaS(Software-as-a-Service) 애플리케이션은 사용층이 날로 확산되고 있으나동시에 그에 숨겨진 고비용의 데이터 누출, 규제 위반, 멀웨어 등의 위협도 마찬가지로 늘어나고 있습니다. Palo Alto Networks Aperture™ SaaS 보안 서비스는 기존 보안 도구를 보완하며 데이터 분류, 데이터 누출 방지, 위협 탐지 등의 기능을 제공하므로 SaaS 애플리케이션을 안전하게 보호할 수 있습니다.
유형별
기능별
기술별
서비스별
대상 그룹별
61 ~ 71 표시(전체: 71개)
기사
21세기 ICS를 위한 사이버 보안 정의
크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.
기사
APPLICATION FRAMEWORK
조직의 네트워크를 안전하게 지키려면 공격자들과 같은 수준의 스케일과 민첩성으로 새롭고 혁신적인 기술을 채택할 필요가 있습니다. 현재의 접근 방식은 여러 제품 벤더의 개별 기능들을 각각 평가하고, 구축하고, 운영해야 하기 때문에, 네트워크를 방어하는 측면에서는 상당한 부담이 되고 있습니다. • 새로운 보안 기능을 빠르게 사용해야 할 필요성 증가: 공격자들은 항상 혁신합니다. 따라서 조직들도 마찬가지로 새롭게 구매하거나(Capex) 관리해야 할(Opex) 인프라스트럭처의 추가 없이, 사이버 공격을 빠르고, 자동화된 방식으로 탐지하고 차단하는 새로운 기능을, 신속하게 평가하고 구축할 수 있어야 합니다. • 증가하는 워크플로우 복잡성: 조직들은 수많은 제품들을 함께 연계하여, 위협 인지, 분석, 방어 및 완화의 각 단계에 걸맞는 각각의 사용 사례(Use case)를 지원해야 합니다. 새로운 제품들을 각각 구축하게 되면 복잡성을 증가시키고 자동화를 방해하여 직원들에게 추가적인 부담을 주게 되고, 결과적으로 보안을 악화시키는 경우도 발생합니다. • 부적절한 데이터 소스: 최고의 머신 러닝이나 인공 지능 기술도 방대한 데이터, 텔레메트리(telemetry) 피드백 및 위협 인텔리전스에 의존해 자신의 분석 엔진을 학습시킵니다. 오늘날, 방대한 고객 데이터 셋에 접근하는 것은 매우 어렵고 데이터도 완벽하지 않을 수 있습니다. 여러 소스로부터 데이터를 조각조각 받게 되면 개발자나 고객들은 혼란스럽게 되고, 직원들에게는 부담이 됩니다. 결국, 분산된 워크플로우로는 보안의 성과도 제한적일 수밖에 없고, 인프라스트럭처도 중복될 수밖에 없으며 이종 시스템 간 데이터 통합도 쉽지 않게 됩니다. 따라서 공급자가 누구든, 복잡한 인프라스트럭처의 추가 없이, 혁신적이고 새로운 보안 제품을 만들고, 배포하고, 사용할 수 있는 근본적으로 새로운 방식을 내놓아야 합니다.
백서
보안 체계: 경영진을 위한 안내서
이 문서의 목표는 기업 경영진에게 사이버 보안이라는 도전에 내포된 사람, 프로세스, 기술 요소를 다루는 실용적인 체계를 제공하여 이런 간극을 메우는 것입니다.
백서
계정 기반 공격:
소개 패스워드, 즉 암호는 고전적인 인증 요소로서 수세기 동안 사람을 확인하는 것으로 사용했다. 처음에는 사람들이 직접 대면하고 암호를 교환했는데, 상대방이 적인지 아닌지 혹은 같은 편 인지를 확인하려는 목적이었다. 암호를 사용하여 보초병은 진지로 접근하려는 자들을 검문하 고, 주류 밀매상은 법망을 피해 다니고, 아이들은 어른들로부터 아지트를 지킨다
백서
차세대 보안 플랫폼의 가치: 실제 분석
팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.
백서
퍼블릭 클라우드 보안을 위한 10가지 권장사항
퍼블릭 클라우드로의 전환은 인터넷 붐이 시작된 2000년대 초반부터 진행되고 있는 거대한 컴퓨팅 패러다임이다. 451 Group®에 따르면, 기업 IT 임원들은 2018 년에 는 워크로드의 60%가 클라우드에서 실행될 것으로 예상하고 있다.1 민첩성과 확장 성, 고성능, 신속한 혁신 기술 도입이 이러한 발전을 더욱 가속화하고 있다. 조직은 이 모든 요소를 통해 경쟁력을 확보 할 수 있다.
백서
차세대 방화벽을 통한 전통적인 데이터 센터와 클라우드 기반 데이터센터 보안
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 가상화 이니셔티브는 대부분 내부에서부터 시작된다. 자체 하드웨어와 네트워킹 인프라를 가상화 환경 관리를 지원하는 VMware®나 Linux® KVM, OpenStack® 같은 툴로 강화하는 것이다.
백서
탈취된 계정은 데이 터 유출에 어떻게 악용될까?
배경 보안 담당자와 공격자(threat actor)들은 서로 상대보다 우위에 서기 위해 끊임없이 새로운 기법을 개발한 다. 최근 수년간 보안팀은 네트워크 경계 방어 강화, 최신 멀웨어 방어체계 구축, 취약한 OS 업그레이드, 익 스플로잇 차단 패치 자동 배포, 침입자 탐지 기술 개발을 통해 인프라 보호를 강화해왔다. 한편, 공격자들은 이러한 조치를 우회하기 위해 보안 사슬에서 두 번째로 약한 고리인 사용자에게로 눈을 돌리고 있다
백서
데이터센터에서의 데이터 보안
기업 및 정부의 데이터센터에 대한 공격의 규모와 정교함이 놀라운 속도로 증가하고 있습니다. 발표된 조사 결과에 의하면, 이와 같은 공격은 다음과 같은 세 가지 주요 범주에 집중되는 경향을 보입니다.
백서
SaaS 애플리케이션 데이터 보안
SaaS 모델에서는 기술적 지식이 부족한 사용자들이 기업 데이터 보호에 적절한 조치를 취하지 않고도 애플리케이션을 획득, 사용할 수 있습니다. (적어도 IT 부서에 의해) 승인되지 않은 SaaS 애플리케이션 사용(이른바 "그림자 IT")은 우발적이거나 악의적인 중대한 데이터 누출과 규정 위반 위험을 초래할 수 있습니다.
61 ~ 71 표시(전체: 71개)