제로 트러스트 구현 위한 여섯 가지 방법과 SW 공급망 공격에 대비한 방안 발표 소프트캠프가 22일 조선 팰리스 서울 강남에서 리모트 브라우저 격리 기술을 통한 제로 트러스트 실현과 챗GPT를 활용한 SW 공급망 보안 방안에 대한 내용으로 기자간담회를 개최했다. 배환국 소프트캠프 대표는 경계 없는 하이브리드 업무 환경에서 제기되는 보안 이슈와 관련한 주제로 제로 트러스트 보안 과제에 대한 인사이트를 전달했다. 배환국 대표는 기업 보안 측면에서 코로나19 팬데믹이 커다란 변혁의 계기를 마련함에 따라 당사 역시 최근 3년간 하이브리드 업무 환경에서 각광받는 제로 트러스트에 대해 깊이 있는 연구를 지속해왔다고 밝혔다. 또한, 데이터의 경계가 사라지는 클라우드 전환 시대로 변화됨에 따라 고객이 직면한 보안 이슈 해결 방안으로 '절대 신뢰하지 말고 항상 검증해야 한다(Never trust, Always verify)'를 강조했다. 배환국 대표는 "소프트캠프는 문서 보안에 주력하던 회사였다. 우리가 제로 트러스트를 시작하게 된 계기는 고객사의 문서에 포함된 랜섬웨어가 문제를 일으킨 사례 때문이었다. 이후 우리는 문서의 깨끗한 콘텐츠를 추출해 재구성하기 시작했다. 이와
효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시 멘로시큐리티는 오늘 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다. 다양한 채널을 통해 노출되는 보안 스택, 지속적으로 변화하는 업무 형태 등 급변하는 시장 상황 속에서 최근 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 해커들은 악성코드나 스팸 메일 등을 이용해 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하며, 이러한 공격의 형태는 나날이 정교해지고 있다. 전 세계에서 점차 정교화하는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 중요하다. 멘로시큐리티는 'RBI(Remote Browser Isolation)' 기술을 중심으로 웹·이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다. 멘로시큐리티 김성래 지사장은 "멘로시큐리티 코리아는 지난 2019년 국내에 첫 발을 디뎠다. 멘로시큐리티는 RBI 기술을 기반으로 보안 플랫폼을 제공하고 있다. 이번 행사에는 아미르 벤 에프레임 멘로시
멘로시큐리티, 2년 연속 상위 20대 기업에 선정 선도적인 보안 기업으로서 솔루션 공급 채널 파트너사를 지원하고 선구적인 혁신 기술과 솔루션을 제공하고 있음을 인정받아 멘로시큐리가 The Channel Company의 브랜드인 CRN로부터 ‘2022 보안 100대 기업’ 목록에 선정됐다고 발표했다. 이로써 멘로시큐리티는 2년 연속 상위 20대 보안 기업에 선정되어, 혁신 기술과 솔루션을 제공하고 있음을 인정받았다. 오늘날 하이브리드 원격 근무가 새로운 업무 방식의 표준으로 자리 잡으면서 보안은 모든 산업 분야의 큰 관심사가 되고 있다. 사이버 보안 및 중요 데이터 손실에 대한 우려가 커지고 점점 더 정교해지는 사이버 위협으로부터 보호해야 한다. 보안 시장 성장은 가속화될 것으로 예상된다. CRN 편집자들에 의해 올해의 보안 100 리스트에 선정된 기업들은 ID 관리 및 데이터 보호, 엔드포인트 및 관리형 보안, 네트워크 보안, 웹·이메일 및 애플리케이션 보안, 보안 운영·위험 및 위협 인텔리전스 등의 5개 부문에서 뛰어난 채널 중심 보안 오퍼링을 제공하고 있다. 이 목록은 솔루션 제공기업들이 고객을 위한 혁신적인 솔루션을 구축하고자 할 때에 협력할 최고의 보
클라우드 보안 기업 멘로시큐리티는 미국 연방정부의 클라우드 보안 평가제도인 FedRAMP 인증 등을 비롯한 국제 보안 표준을 충족하는 웹격리(RBI) 보안 솔루션으로 국내 공공 시장 공략에 나선다고 31일 밝혔다. 멘로시큐리티은 웹격리 보안 솔루션은 GDPR(유럽 개인정보보호법), FedRamp, HIPAA(미국 의료정보보호법), ISO 27001(국제 표준 정보보호인증), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 등의 다양한 국제 보안 표준을 충족하고 있기 때문에, 국내 공공 기관의 보안 요구 사항을 지원할 수 있다. FedRAMP는 연방 정부 기관에 제공하는 클라우드 컴퓨팅 제품과 서비스를 평가, 추적 관찰 및 승인하기 위한 표준화된 접근방식을 제공하고 연방 정부 기관들의 보안적으로 안전한 클라우드 솔루션 도입을 촉진하기 위해 제정된 미국 연방 정부의 인증제도다. 실제로 미국의 경우 연방 데이터를 처리하는 모든 클라우드 서비스는 FedRAMP 인증을 통과해야 한다. FedRAMP는 FIPS(Federal Information Processing Standard) 199를 기반으로 4가지의
멘로시큐리티는 외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다. 기존 ‘인터넷 망분리’는 오늘날 해킹 위협의 90% 이상이 웹을 통해 진행되는 상황에서, 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부 망과 인터넷 망을 분리하는 네트워크 보안 방법을 사용했다. 이와 같은 인터넷 망분리는 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이나 서비스 장애를 예방할 수는 있지만 사용자 업무 생산성 저하가 문제시 됐다. 또한 인터넷 망분리는 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템을 구축해야만 한다. 특히 망분리 정책에 따라 이메일 사용이 불편하고, 이메일 서버의 분리와 연계 시스템 구축 시에 추가 비용이 발생한다. 멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 전략은 조직 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원한다. 일반 사용자는 기존의 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그
멘로시큐리티는 19일 '국제 시큐리티 콘퍼런스(ISEC 2022)'에서 김성래 지사장이 '제로 트러스트의 시작, 브라우저 격리'를 주제로 보안 강화 전략을 소개했다고 20일 밝혔다. 올해로 16회 째인 ISEC 2022는 서울 코엑스에서 10월 18-19일 양일간 개최됐으며 총 21개국 200개 기관 및 기업이 참여하고 15개 트랙 83개 세션에 153개 전시부스가 운영됐다. ISEC 2022는 과학기술정보통신부가 주최하고 ISEC조직위원회, 한국인터넷진흥원(KISA), 한국CISO협의회, 세계 최대 보안전문가 단체 ISC, 더비엔이 공동 주관하며 보안 관련 기관 및 단체 50여 곳이 행사에 참가했다. 멘로시큐리티는 보안 강화 전략 발표와 함께 고객과 만나는 전시 부스도 운영해 참관객들의 많은 주목을 받았다고 밝혔다. 김성래 멘로시큐리티 코리아 지사장은 "사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 더욱 어려워지고 있다"면서 "이에 안전한 업무를 지원하는 '브라우저 격리(RBI)' 기술이 크게 주목 받고 있다"고 말했다. 이어 "이 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며 세션이 종료