Product Demo 문의하기

IT 보안 용어집

업계의 핵심 용어와 개념을 이해하는 데 도움이 되는 신뢰할 수 있는 가이드인 용어집을 살펴보세요.

AI Data Exfiltration

AI 데이터 유출이란 무엇인가요?
AI 데이터 유출은 AI 시스템, 도구, 프롬프트, 출력, 플러그인, 커넥터 또는 에이전트를 통해 민감한 정보를 무단으로 전송하거나 노출하는 것입니다. 이는 기업 내에서 사용되는 모든 형태의 AI를 포함하며, 공공 GenAI 도구, SaaS 도구에 내장된 AI, 내부 코파일럿, 자율 AI 에이전트 및 모델 연결 워크플로우가 포함됩니다. 데이터 유출은 오랜 위협이지만, AI는 프롬프트, 검색 계층, 메모리, 출력 및...
2m read

Network Observability

네트워크 가시성이란 무엇인가?
네트워크 가시성은 네트워크의 행동, 성능 및 문제를 이해하기 위해 텔레메트리를 수집하고 분석하는 것을 포함한다. 이는 조사, 상관관계 및 근본 원인 분석에 필요한 데이터와 맥락을 제공하며, 단순한 임계값 기반 경고에 그치지 않는다. 조직들이 클라우드, SaaS, 원격 사용자, 지사 위치 및 하이브리드 인프라를 포함한 복잡한 환경을 점점 더 많이 배포함에 따라, 네트워크 가시성의 중요성이 커진다. 네트워크 가시성이...
2m read

AI Regulatory Compliance

보안 팀을 위한 AI 규제 준수
AI는 AI 모델을 훈련하기 위해 민감하고 보호된 데이터를 사용하는 것부터 비즈니스에 중요한 워크플로를 지원하기 위해 AI를 무단으로 사용하는 것까지 다양한 규제 준수 문제를 도입합니다. 직원들이 비인가된 AI 기반 도구를 비즈니스에 사용함에 따라 그림자 AI의 성장은 이 문제를 악화시키며, 기업들은 가시성을 유지하고 기업 보안 정책을 시행하는 데 어려움을 겪고 있습니다. AI 사용은 계속 확장될 것이므로 보안...
2m read

AI Security Policy

AI 보안 설문조사 정의, 범위 및 핵심 구성 요소
AI 보안 정책은 조직이 구축, 구매 또는 직원이 사용할 수 있도록 허용하는 AI 시스템을 보호하기 위한 규칙을 설정합니다. 이 정책은 승인된 도구, 사용할 수 있는 데이터, 모델과 파이프라인을 보호하는 방법, 감독의 소유자, AI 시스템이 데이터를 유출하거나 조작되거나 예기치 않게 행동할 경우 팀이 어떻게 대응하는지를 설명합니다. AI 보안 정책이란 무엇인가? AI 보안 정책의 핵심은 광범위한 AI...
2m read

Data Poisoning

데이터 중독 정의, 공격 유형 및 방어
데이터 오염은 AI 또는 기계 학습 시스템이 학습하는 데이터에 대한 의도적인 공격입니다. 공격자가 라이브 애플리케이션을 직접 공격하는 대신, 데이터 세트, 레이블 세트, 검색 말뭉치 또는 훈련 파이프라인을 손상시켜 모델이 잘못된 패턴을 학습하게 하고, 이후 공격자의 목표에 맞게 행동하도록 만듭니다. 이것이 데이터 오염이 보안 및 AI 팀에게 어려운 이유입니다. 피해는 모델의 출력을 누군가가 보기 훨씬 이전에...
2m read

Session Hijacking

세션 하이재킹: 작동 원리
Session hijacking is when an attacker takes over an existing, authenticated session by stealing or manipulating session cookies or bearer tokens, which are tokens that provide access to whoever holds them. This allows the attacker to bypass security controls that are only applied at login, such as rate limiting or multi-factor authentication (MFA). Key Highlights...
7m read

Ransomware Kill Chain

랜섬웨어 킬 체인이란 무엇인가?
랜섬웨어 킬 체인은 일반적인 랜섬웨어 감염의 다양한 단계를 자세히 설명하는 사이버 킬 체인의 특정 버전입니다. 이 관점은 사이버 방어자에게 유용할 수 있으며, 데이터 도난 및 암호화가 시작되기 전에 위협을 탐지하고 제거할 수 있는 잠재적인 지점을 식별하는 데 도움이 될 수 있습니다. 다양한 랜섬웨어 그룹은 서로 다른 전술, 기술 및 절차(TTP)를 사용하므로 랜섬웨어 킬 체인은 “모두에게...
2m read

AI Zero Trust Security

제로 트러스트 보안이란 무엇인가요?
제로 트러스트 보안 모델은 최소 권한 접근 제어와 기업 자산에 대한 사용자 요청의 명시적 검증을 결합합니다. AI 기반 제로 트러스트 보안은 AI를 사용하여 접근 결정을 내리고 분석을 수행함으로써 이를 확장합니다. AI 제로 트러스트 보안은 제로 트러스트 네트워크 접근(ZTNA)의 진화로, 기술을 활용하여 신원 중심 보안을 강화합니다. AI를 혼합하면 최소 권한 접근 제어의 지능적 집행, 지속적인 검증...
2m read

Cloud Computing Security

클라우드 컴퓨팅 보안이란 무엇인가요?
클라우드 컴퓨팅 보안은 클라우드 환경의 보안에 초점을 맞춘 사이버 보안의 한 측면입니다. 클라우드 배포는 조직이 기본 인프라에 대한 제어권이 없고 클라우드 서비스 제공업체와 보안 책임을 공유하기 때문에 온프레미스 배포와 크게 다릅니다. 그 결과, 클라우드 환경은 고유한 보안 문제를 가지고 있으며 전문화된 보안 도구와 통제가 필요할 수 있습니다. 조직이 더 많은 데이터와 애플리케이션을 클라우드로 이동함에 따라,...
2m read

Cloud Native Security

Cato의 클라우드 네이티브 보안
클라우드 네이티브 아키텍처는 온프레미스 환경에서 “이동”된 것이 아니라 클라우드의 이점을 활용하도록 구축된 애플리케이션을 포함합니다. 이 애플리케이션은 클라우드의 유연성과 확장성을 활용하기 위해 컨테이너, 마이크로서비스 및 서버리스 프레임워크를 사용합니다. 클라우드 보안은 항상 중요하지만, 클라우드 네이티브 환경에서는 특히 중요하고 복잡합니다. 이 아키텍처는 전통적인 클라우드 배포와 동일한 모든 보안 위험을 상속받지만, 그들의 아키텍처에 고유한 추가적인 도전 과제에도 직면합니다. 클라우드...
2m read

Cloud Security Management

클라우드 보안 관리란 무엇인가요? 
클라우드 보안 관리는 조직의 클라우드에 호스팅된 데이터, 인프라 및 애플리케이션을 사이버 위협으로부터 방어하는 관행입니다. 조직이 더 많은 데이터와 애플리케이션을 클라우드로 이동함에 따라, 효과적인 클라우드 보안 관리 전략은 데이터 유출, 다운타임 및 비즈니스에 대한 기타 잠재적 위협의 위험을 최소화하는 데 필수적입니다. 클라우드 보안 관리의 주요 구성 요소 신원 및 접근 관리 (IAM) 신원 및 접근 관리...
2m read

Hybrid Cloud Security

하이브리드 클라우드 보안이란 무엇인가요?
하이브리드 클라우드 환경은 온프레미스 인프라와 퍼블릭 클라우드 서비스의 혼합으로 인해 독특한 보안 위험에 직면해 있습니다. 하이브리드 클라우드 보안은 이러한 다양한 IT 환경을 보호하고 공용 인터넷을 통해 이들 간에 이동하는 트래픽의 보안을 보장하는 데 필요한 도전 과제를 다룹니다. 하이브리드 클라우드 보안은 어떻게 작동하나요? 하이브리드 클라우드 보안 솔루션은 조직의 퍼블릭 및 프라이빗 클라우드 환경 전반에 걸쳐 통합된...
2m read

Network Perimeter Security

네트워크 경계 보안이란 무엇인가요?
네트워크 경계 보안은 내부 환경과 외부 환경 간의 네트워크 트래픽을 모니터링하고 제어하는 것을 포함합니다. 네트워크 방화벽은 경계를 정의하고 네트워크에 들어오고 나가는 트래픽의 유형을 지정합니다. 조직은 일반적으로 공용 서비스(예: 기업 웹 서버 및 이메일 서버)를 나머지 조직의 네트워크와 격리하는 비무장 지대(DMZ)를 정의합니다. 경계 보안은 모든 기업 데이터와 자산이 경계 내에 있는 전통적인 네트워크의 보안에 필수적입니다. 이...
2m read

OpenStack

OpenStack이란 무엇인가요?
OpenStack은 공공 및 개인 클라우드 환경에서 서비스로서의 인프라(IaaS)를 배포하기 위한 오픈 소스 플랫폼입니다. 클라우드 인프라를 가상화하여 분산된 컴퓨팅, 네트워킹 및 저장소 자원에 대한 접근을 관리하고 제공합니다. OpenStack을 사용하면 조직은 자체 클라우드 인프라를 관리하고 웹 호스팅이나 컨테이너화된 배포와 같은 다양한 사용 사례에 적용할 수 있습니다. OpenStack의 작동 방식 OpenStack은 IaaS 클라우드 환경을 지원하기 위해 설계된 모듈...
2m read

Phishing

피싱이란 무엇인가요?
피싱은 기업과 개인이 직면하는 가장 일반적인 사이버 공격입니다. 피싱은 속임수나 강요와 같은 사회 공학 전술을 사용하여 목표가 공격자가 원하는 대로 민감한 데이터를 넘기거나 컴퓨터에 악성 소프트웨어를 설치하도록 유도합니다. 피싱은 소프트웨어나 시스템이 아닌 인간을 목표로 하기 때문에 탐지가 어렵고, 이를 방어하기 위해서는 인식과 다층 방어가 필요합니다. 피싱 공격은 자격 증명 도용, 금융 사기, 랜섬웨어 침투 및...
2m read

SD-Branch

SD-브랜치란 무엇이며 SASE와 어떻게 비교됩니까?
소프트웨어 정의 브랜치(SD-브랜치)는 각 원격 사이트에 배치된 장치를 갖춘 SD-WAN의 확장입니다. 클라우드에서 관리가 중앙 집중화되는 동안 현장 하드웨어의 필요성은 비용, 복잡성 및 관리 오버헤드를 추가합니다. 보안 액세스 서비스 엣지(SASE)는 클라우드 기반 PoP 네트워크에서 보안 및 네트워크 관리 기능을 구현하는 SD-브랜치에 대한 클라우드 네이티브 대안입니다. 하드웨어가 없기 때문에 매우 확장 가능하며 관리 오버헤드를 줄여 많은 조직이...
2m read

Threat Intelligence

위협 인텔리전스
조직들은 사이버 범죄자들이 AI와 자동화를 활용하여 더 빠르게 정교한 사이버 공격을 수행함에 따라 증가하는 사이버 공격의 양에 직면하고 있습니다. 보안에 대한 반응적 접근 방식은 진행 중인 공격을 식별하고 완화하려고 시도하는 것으로, 확장성이 없으며 공격자가 사건이 수정되기 전에 상당한 피해를 입힐 기회를 제공합니다. 위협 인텔리전스는 조직이 공격을 예측하고 식별하며 대응하는 데 사용할 수 있는 새로운 및...
2m read

Security Information and Event Management (SIEM)

보안 정보 및 이벤트 관리(SIEM)란 무엇입니까?
보안 정보 및 이벤트 관리(SIEM) 솔루션은 다양한 출처에서 보안 데이터를 수집하고 분석하여 보안 경고 및 보고서를 생성합니다. 다중 출처 보안 데이터가 제공하는 맥락은 SIEM 도구가 잠재적 위협을 보다 정확하게 식별할 수 있도록 하며, 잠재적 사이버 공격을 탐지하고 대응하는 과정을 간소화합니다. 사이버 보안에서 SIEM의 중요성 보안 팀은 일반적으로 데이터 및 경고 과부하로 어려움을 겪습니다. 많은 IT...
2m read

Public Web Proxy

공용 웹 프록시란 무엇인가요?
프록시 서버의 역할은 웹 사용자와 그들이 방문하는 웹사이트 사이의 중개자로 작용하는 것이며, 공용 웹 프록시는 누구나 접근할 수 있는 프록시 서버입니다. 공용 웹 프록시는 사용자의 IP 주소를 숨기거나, 제한을 우회하거나, 방화벽을 우회하는 데 사용될 수 있습니다. 그러나 공용 웹 프록시에는 프록시 제공자의 감시 가능성과 같은 단점도 있습니다. 이것은 기업 사용자가 구식 프록시보다 안전하고 클라우드 기반의...
2m read

Token-based Authentication

토큰 기반 인증이란 무엇인가요?
비밀번호가 가장 일반적인 인증 방식이지만, 유일한 옵션은 아니며 항상 최선의 선택도 아닙니다. 예를 들어, 비밀번호는 각 계정에 대해 고유하고 강력한 비밀번호를 요구합니다. 토큰 기반 인증은 인증 데이터를 토큰 내에 인코딩합니다. 이 토큰은 다른 애플리케이션으로 전송될 수 있으며, 애플리케이션은 내부에 저장된 인증 데이터를 읽고 사용자가 시스템에 접근할 수 있는 권한이 있는지를 판단합니다. 토큰 기반 인증 작동...
2m read

Prompt Injection

프롬프트 주입이란 무엇인가요?
프롬프트 주입 공격은 악의적이고 정교하게 제작된 쿼리를 사용하여 LLM을 속여 바람직하지 않은 행동을 하도록 합니다. 예를 들어, 공격자는 GenAI 시스템이 가드레일이나 기업 정책을 무시하고 승인되지 않은 유형의 콘텐츠를 생성하도록 설득할 수 있습니다. GenAI와 AI 에이전트가 기업 워크플로우에 광범위하게 통합됨에 따라, 프롬프트 주입 공격은 서비스 신뢰성과 보안에 중대한 위험을 초래합니다. 공격자는 에이전트를 속여 데이터 유출, 악성...
2m read

Remote Browser Isolation

원격 브라우저 격리(RBI)
원격 브라우저 격리(RBI)는 사용자 브라우징 시스템을 샌드박스화된 클라우드 기반 환경에서 실행합니다. 이것은 사용자의 장치에서 이러한 사이트에 내장된 코드가 실행되지 않기 때문에 피싱, 악성 소프트웨어 및 취약점 악용과 같은 잠재적인 웹 위협으로부터 사용자를 보호합니다. 웹 위협은 기업 사이버 보안에 대한 증가하는 위협이며, 전통적인 엔드포인트 보안 솔루션은 항상 위협을 제때 식별하고 해결하지는 않습니다. 이상적으로는 통합된 SASE 솔루션의...
2m read

Secure Digital Transformation

안전한 디지털 전환이란 무엇인가요?
디지털 전환 노력은 조직에 상당한 보안 위험을 초래할 수 있습니다. 클라우드 컴퓨팅, 인공지능 및 기타 현대 기술을 채택하면 공격 표면이 확장되고 새로운 취약점과 구성 문제를 도입할 수 있습니다. 그 결과, 기업은 보안 사고, 운영 중단 및 규정 준수 실패를 겪을 수 있습니다. 안전한 디지털 전환은 디지털 전환 프로세스의 모든 단계에 보안을 통합하여 비즈니스에 대한 위험을...
2m read

Network as a Service (NaaS)

서비스로서의 네트워크(NaaS)란 무엇인가? IT 전문가를 위한 완벽한 가이드
네트워크 관리가 많은 조직에 있어 복잡하고 비용이 많이 듭니다. 네트워크 인프라를 배포하는 것은 네트워크 하드웨어에 대한 초기 비용이 발생하며, 이를 올바르게 설정하고 구성하기 위해 전문 지식이 필요합니다. 운영 비용 또한 상당할 수 있으며, 기업은 이 모든 하드웨어를 모니터링하고 관리하며 유지보수하는 데 비용을 지불하고, 비즈니스의 변화하는 요구에 맞게 조정해야 합니다. 서비스로서의 네트워크(NaaS)는 네트워크 인프라를 구현하는 대안적인...
2m read

Security Service Edge (SSE)

보안 서비스 에지(SSE)란?
가트너는 여러 주요 네트워크 보안 기능을 단일 솔루션으로 통합하는 클라우드 네이티브 보안 프레임워크를 설명하기 위해 보안 서비스 엣지(SSE)라는 용어를 만들었습니다. 여기에는 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 데이터 손실 방지(DLP), 제로 트러스트 네트워크 액세스(ZTNA)가 포함됩니다. SSE 솔루션은 SaaS, 인터넷 및 내부 기업 위치에 대한 안전하고 최적화된 액세스를 제공하며, 레거시 가상 사설망(VPN) 및 경계 방화벽에...
2m read

Public Cloud Security

공공 클라우드 보안이란 무엇인가요?
공공 클라우드 보안은 Amazon Web Services (AWS), Microsoft Azure 및 Google Cloud Platform (GCP)과 같은 공공 클라우드 플랫폼에 호스팅된 작업 부하, 애플리케이션 및 데이터를 보호하는 것을 포함합니다. 공공 클라우드는 보안 책임이 클라우드 제공자와 고객 간에 나누어지는 공유 책임 모델에 따라 운영됩니다. 클라우드에서의 보안은 데이터 유출, 규정 준수 위반 및 유사한 위협으로부터 보호하는 데 매우 중요합니다....
2m read

NIS2 Compliance

NIS2 준수란 무엇인가요?
NIS2는 유럽연합의 네트워크 및 정보 시스템 지침(NIS)의 업데이트된 버전입니다. 이는 EU 내의 필수 인프라에 대한 사이버 보안 통제를 의무화하며, 필수 기관(의료, 에너지, 교통)과 중요한 기관(디지털 서비스 제공자, 우편 서비스 등)을 포함합니다. NIS2는 새로운 부문으로의 적용 범위를 확장하고, 위험 관리에 대한 제로 트러스트 접근 방식을 의무화하는 등 여러 가지 방법으로 NIS를 확장합니다. 규정을 준수하지 않는 조직은...
2m read

Policy-Based Routing

정책 기반 라우팅
정책 기반 라우팅은 소스, 애플리케이션, 사용자 클래스, 포트 또는 트래픽 클래스를 고려할 수 있는 정책 규칙에 따라 네트워크 트래픽을 라우팅합니다. 이는 선택된 경로가 목적지까지의 가장 짧거나 가장 선호되는 경로에 크게 의존하는 전통적인 네트워크 라우팅과 다릅니다. 정책 기반 라우팅은 성능 및 신뢰성을 향상시키거나 세분화를 구현하는 등 다양한 목표를 달성하는 데 사용될 수 있습니다. 이러한 결정은 애플리케이션...
2m read

Network Segmentation

네트워크 세분화란 무엇이며, 일반적인 세분화 전략은 무엇인가요?
네트워크 세분화는 네트워크를 정의된 경계를 가진 개별 세그먼트로 나누는 것입니다. 차세대 방화벽(NGFW) 또는 유사한 보안 솔루션은 이러한 경계를 넘으려는 트래픽을 검사하여 악성 콘텐츠를 식별하고 접근 제어를 적용할 수 있습니다. 네트워크 세분화는 네트워크 보안과 성능을 향상시킬 수 있습니다. 위협의 수평 이동을 억제함으로써 성공적인 공격의 가능성을 줄입니다. 또한, 세그먼트별 최적화와 불필요한 트래픽이 세그먼트 경계를 넘는 것을 방지함으로써...
2m read

Password Spraying

비밀번호 스프레이란 무엇인가요?
비밀번호 스프레이 공격은 여러 다른 계정에 대해 여러 일반 비밀번호를 시도하는 것입니다. 예를 들어, 공격자는 조직 내의 모든 알려진 계정에 대해 ‘비밀번호’, ‘123456’ 및 유사한 일반 비밀번호를 시도할 수 있습니다. 일반적인 대상에는 원격 액세스 도구(VPN, RDP 등), 기업 이메일(M365, Google Workspace) 및 기타 공개적으로 접근 가능한 로그인 포털이 포함됩니다. 이 전술은 계정을 잠그기 전에 많은...
2m read

IoT

사물인터넷(IoT) 보안
사물인터넷(IoT) 장치는 현대의 상호 연결된 세계에서 일반적이고 증가하는 보안 위험입니다. IoT 장치는 소비자 가정에 점점 더 많이 설치되고 있으며 비즈니스 운영을 지원하고 있습니다. 그러나 이러한 장치는 기본 비밀번호 사용 및 구식의 취약한 소프트웨어와 같은 상당한 보안 위험을 동반하는 경우가 많습니다. 이는 장치 소유자에게 위험을 초래할 뿐만 아니라 이러한 시스템이 손상되어 봇넷에서 분산 서비스 거부(DDoS), 자격...
2m read

SASE vs. VPN

SASE vs VPN: 원격 액세스에 더 나은 것은 무엇인가요?
안전한 원격 액세스는 조직이 원격 및 하이브리드 인력과 개인 장치 사용(BYOD) 프로그램을 지원함에 따라 점점 더 중요해지고 있습니다. 안전한 액세스 서비스 엣지(SASE)와 가상 사설망(VPN)은 기업 네트워크에 대한 인증된 암호화된 원격 액세스를 제공하는 두 가지 솔루션입니다. SASE와 VPN은 기업 네트워크(클라우드 대 온프레미스)의 다양한 반복을 위해 서로 다른 시기에 설계되었으며, 이 기사는 성능, 확장성, 보안 및 관리...
2m read

Unified Threat Management (UTM)

성공적인 통합 위협 관리 접근을 위한 IT 가이드
보안 팀은 일반적으로 경고 과부하와 도구 분산 문제로 어려움을 겪습니다. 수많은 독립형 보안 솔루션을 배포한 조직은 이러한 도구를 모니터링하고 관리하는 데 상당한 자원을 소모하며, 데이터 집계 및 보안 사고 해결을 위한 수동 프로세스에 의존함으로써 보안 및 가시성의 격차를 경험할 수 있습니다. 통합 위협 관리란 무엇인가요? 통합 위협 관리는 여러 보호 기능을 단일 플랫폼에 통합한 보안...
2m read

SOAR vs XDR vs EDR

SOAR, XDR 및 EDR 이해하기: 종합 가이드
사이버 보안은 유사한 기능을 제공하는 다양한 솔루션에 대한 약어로 가득 차 있습니다. 사이버 보안 도구를 선택할 때, 사용 가능한 옵션 중에서 조직의 사용 사례에 가장 적합한 선택이 무엇인지 결정하는 것이 어려울 수 있습니다. SOAR, XDR 및 EDR은 보안 운영을 강화하는 사이버 보안 솔루션이지만 각기 다른 목적을 가지고 있습니다. SOAR는 보안 워크플로를 자동화하고, XDR은 여러 출처의...
2m read

BGP

경계 게이트웨이 프로토콜(BGP) 이해하기
인터넷은 표준화된 프로토콜을 사용하여 통신하는 상호 연결된 컴퓨터와 장치의 분산 네트워크입니다. 인터넷은 각각 인터넷 서비스 제공업체(ISP), 기업, 대학 및 기타 조직에 의해 운영되는 수천 개의 독립 네트워크인 자율 시스템(AS)으로 구성되어 있습니다. 경계 게이트웨이 프로토콜(BGP)은 트래픽이 A 지점에서 B 지점으로 이동하도록 보장하는 필수 인터넷 프로토콜입니다. BGP를 사용하면 AS는 네트워크 패킷이 목적지에 도달하기 위한 가장 효율적인 경로를...
2m read

AI Governance

AI 거버넌스란 무엇인가요?
AI 거버넌스는 조직의 AI 사용과 관련된 위험을 관리하기 위해 설계된 정책, 절차 및 통제의 집합입니다. AI는 유용한 기술이지만, 데이터 유출이나 AI 환각이 비즈니스 프로세스에 해를 끼칠 가능성과 같은 다양한 위험을 동반합니다. 기업이 AI에 더 의존하게 됨에 따라, AI 거버넌스는 보안 위험 노출을 관리하고 규제 준수를 보장하는 데 중요합니다. 정책과 절차 외에도, 효과적인 AI 거버넌스 프로그램은...
2m read

AI Cybersecurity for IoT and Edge Devices

IoT 및 엣지 장치에 대한 AI 사이버 보안이란 무엇인가?
IoT 및 엣지 장치는 종종 안전하지 않은 배치 위치와 애플리케이션 보안이 취약한 경향으로 인해 고유한 보안 위험에 직면해 있습니다. IoT 및 엣지 장치를 위한 AI 기반 사이버 보안은 이러한 보안 위험을 관리하는 데 도움을 줍니다. 기업들은 각기 다른 보안 위험을 가진 이종 IoT 및 엣지 장치를 대량으로 배치하고 있습니다. 약한 비밀번호, 안전하지 않은 네트워크 프로토콜,...
2m read

AI Governance Tools

AI 거버넌스 도구란 무엇인가요?
AI 거버넌스 도구는 조직이 데이터, 모델, 에이전트 및 애플리케이션 전반에 걸쳐 AI 사용 정책을 중앙에서 시행, 관리 및 집행하는 데 도움을 주는 플랫폼입니다. 자율 에이전트, 생성 AI 및 SaaS 도구에 내장된 AI 기능을 포함한 AI 사용이 증가함에 따라 조직은 거버넌스 정책 및 보안 통제를 통해 관리해야 하는 보안 위험이 확대되고 있습니다. AI 거버넌스 도구의 역할은...
2m read

AI Security Concerns

AI 보안 우려란 무엇인가?
AI의 채택이 증가함에 따라 기업들이 AI 모델, 코파일럿 및 자동화를 기업 보안 운영 및 IT 워크플로우에 배치하면서 새로운 보안 위험이 발생하고 있다. AI 도구는 IT 자원 관리 및 잠재적 공격에 대응하는 중요한 결정을 내리는 데 점점 더 신뢰받고 있다. AI 시스템은 유용한 도구이지만 완벽하지는 않다. AI 시스템은 실수를 할 수 있으며, 이를 조작하고 의사 결정을...
2m read

AI Network Optimization

AI 네트워크 최적화란 무엇인가요?
AI 네트워크 최적화는 AI와 ML을 사용하여 기업 WAN 전반에 걸쳐 트래픽 관리 및 라우팅을 수행합니다. AI 도구는 제어 계층에서 작동하며, 텔레메트리를 분석하고, 패턴을 식별하며, 기업 WAN의 성능과 신뢰성을 향상시키기 위해 설계된 구성 변경을 권장합니다. 기업 네트워크가 클라우드 인프라와 하이브리드 작업의 채택으로 더욱 분산됨에 따라, 네트워크 비효율성은 비즈니스에 더 큰 영향을 미칩니다. 또한, IT 환경의 동적...
2m read

AI Security

AI 보안이란?
AI 보안에는 일반적인 공격으로부터 AI 시스템을 보호하기 위한 보안 제어 기능이 포함됩니다. 여기에는 학습 데이터의 조작 또는 삭제, 민감한 데이터에 액세스하거나 AI 시스템을 오작동하게 만들기 위해 설계된 악의적인 프롬프트의 사용 등이 포함됩니다. 기업들이 중요한 비즈니스 프로세스에서 AI 시스템을 점점 더 많이 도입하고 신뢰하게 됨에 따라, AI 보안은 더욱 중요해지고 있습니다. 성공적인 공격은 민감한 데이터 유출,...
2m read

Adaptive Access Control

적응형 접근 제어란 무엇인가요?
적응형 접근 제어는 접근 요청과 관련된 위험 수준에 따라 접근 요구 사항을 조정합니다. 예를 들어, 알려지지 않은 장치나 비정상적인 위치에서 로그인하는 사용자는 추가 인증 단계를 수행해야 할 수 있습니다. 또한, 초기 로그인 후 상황이 변경되면 접근 결정이 재평가될 수 있으며, 민감한 작업을 수행할 때 특정 체크포인트에서 추가 인증을 요구할 수 있습니다. 적응형 접근 제어는 장치...
2m read

AI-Based Encrypted Traffic Analysis

AI 기반 암호화 트래픽 분석이란 무엇인가요?
AI 기반 암호화 트래픽 분석은 AI를 사용하여 의심스럽거나 악의적인 암호화된 네트워크 흐름을 식별합니다. 이는 일반적으로 암호화된 네트워크 트래픽의 암호화되지 않은 속성을 분석하여 최소한의 또는 전혀 페이로드를 복호화하지 않고 수행됩니다. 암호화된 네트워크 트래픽은 온라인 프라이버시와 보안을 강화하는 수단으로 점점 더 일반화되고 있습니다. 구글과 다른 조직들은 암호화된 네트워크 프로토콜 사용을 강력히 추진해 왔으며, 그 결과 오늘날 네트워크...
2m read

AI security issues

AI 기반 내부 위협 탐지란 무엇인가요?
AI 기반 내부 위협 탐지는 행동 분석, 기계 학습 및 이상 탐지의 조합을 사용하여 내부 위협을 식별하는 데 작용합니다. 악의적인 내부자, 부주의한 사용자 및 침해된 직원 등을 포함하는 내부 위협은 이미 조직의 환경에 합법적으로 접근할 수 있기 때문에 주요 보안 과제가 됩니다. 이로 인해 이러한 위협은 전통적인 보안 솔루션을 사용하여 식별하기 어려우며, 특권 접근은 위협이...
2m read

위협 노출 관리(CTEM)

지속적인 위협 노출 관리(CTEM)란 무엇인가?
지속적인 위협 노출 관리(CTEM)는 Gartner가 조직이 공격 표면 전반에 걸쳐 보안 위험을 지속적으로 식별, 우선순위 지정 및 수정하는 보안 프로그램을 설명하기 위해 만든 용어입니다. 이는 취약성 스캐너가 조직의 보안 태세에 대한 스냅샷을 제공하는 전통적인 취약성 관리 관행과 다릅니다. 또한 이러한 스캐너는 취약성에 초점을 맞추고 잘못된 구성과 같은 다른 위험을 간과합니다. CTEM은 사이버 공격이 점점 더...
2m read

Cloud Application Prioritization

클라우드 애플리케이션 우선순위 지정이란 무엇인가요?
클라우드 애플리케이션 우선순위 지정은 네트워크가 혼잡, 손실 또는 불안정한 링크를 경험할 때 비즈니스에 중요한 애플리케이션 트래픽에 우선권을 부여합니다. 이는 비즈니스에서 정기적으로 사용되는 SaaS 및 클라우드 호스팅 앱의 사용자 경험을 향상시키는 데 도움이 됩니다. 클라우드 애플리케이션 우선순위 지정은 다음과 같은 다양한 수단을 사용하여 우선순위를 구현할 수 있습니다: 애플리케이션 우선순위 지정이 지연을 0으로 보장하지는 않지만, 경쟁 상황에서...
2m read

데이터 토큰화

데이터 토큰화란 무엇인가요?
데이터 토큰화는 민감한 데이터를 잠재적인 노출로부터 보호하기 위해 비민감한 “토큰”으로 대체합니다. 이러한 자리 표시자는 실제 데이터에 대한 접근이 필요하지 않은 안전하지 않은 환경에서 사용할 수 있으며, 실제 데이터에 대한 토큰 매핑은 안전한 환경에 보관됩니다. 토큰은 완전히 무작위일 수도 있고, 주소, 전화번호 또는 정부 ID 번호와 같은 실제 데이터의 형식을 유지하도록 설계될 수도 있습니다. 토큰화는 조직이...
2m read

Attack Surface Management (ASM)

공격 표면 관리(ASM)란 무엇인가?
공격 표면 관리(ASM)는 조직의 디지털 공격 표면에서 잠재적인 취약점과 노출을 식별하고 해결하는 관행입니다. ASM은 조직이 존재하고 취약한 자산만을 보호하고 안전하게 할 수 있기 때문에 기업 보안에 필수적입니다. ASM은 네트워크, 클라우드 서비스, 사용자 및 OT 및 IoT 장치와 같은 일반적으로 간과되는 자산을 포함하여 조직의 전체 IT 환경에서 노출된 자산을 식별합니다. ASM을 채택함으로써 조직은 공격자가 악용하기 전에...
2m read

Application Acceleration

SASE에서 애플리케이션 가속이란 무엇인가요?
애플리케이션 가속은 특정 유형의 트래픽, 일반적으로 SaaS 앱에 대한 지연 시간을 줄이기 위해 설계된 네트워크 최적화 기능입니다. 기업들이 클라우드 기반 솔루션을 점점 더 많이 채택함에 따라, 이러한 앱은 비즈니스에서 중요한 역할을 하며 지연 시간에 매우 민감합니다. 애플리케이션 가속은 이 문제를 해결하는 데 도움을 주어 사용자 경험과 직원 효율성을 향상시킵니다. 역사적으로, 애플리케이션 가속은 장비 기반 WAN...
2m read

Cloud On-Ramp

클라우드 온램프란 무엇인가요?
클라우드 온램프는 원격 지사와 사용자가 기업 클라우드 서비스에 직접 연결할 수 있도록 합니다. 역사적으로 많은 조직들이 보안 검사 및 정책 집행을 위해 클라우드 트래픽을 본사 네트워크를 통해 백홀링했습니다. 클라우드 기반 리소스에 대한 직접 접근을 허용함으로써 클라우드 온램프는 지연 시간을 줄이고 사용자 경험을 개선합니다. SaaS 애플리케이션과 기타 클라우드 기반 리소스는 대부분의 조직 IT 환경에서 점점 더...
2m read

Encrypted Traffic

암호화된 트래픽이란 무엇인가요?
대부분의 인터넷 트래픽은 암호화되어 있으며, 주로 TLS를 사용하여 데이터의 기밀성, 무결성 및 신뢰성을 보장합니다. 전송 계층 보안(TLS)은 다른 프로토콜을 암호화 계층으로 감싸는 네트워크 프로토콜이며, 웹 트래픽에서 HTTP와 HTTPS의 차이를 만듭니다. 암호화는 도청으로부터 보호하지만, 암호화된 트래픽이 안전하다는 보장은 없습니다. TLS는 데이터 암호화로 가장 잘 알려져 있지만, 데이터의 무결성과 신뢰성을 보호하는 기능도 제공합니다. 기본적으로 HTTPS는 디지털 인증서를...
2m read

기업 아키텍처

기업 아키텍처란 무엇인가: 정의 및 구현 방법
기업 아키텍처는 조직의 IT 인프라를 비즈니스의 요구와 일치시키도록 설계되었습니다. 그 목적은 조직이 목표를 달성하고 디지털 전환을 지원하며 미래의 비즈니스 성장을 가능하게 하는 솔루션을 갖추도록 보장하는 것입니다. 기업 아키텍처의 정의 및 사용 사례 기업 아키텍처는 조직의 비즈니스 전략을 지원하기 위해 조직의 IT 시스템을 의도적으로 설계하는 과정입니다. 여기에는 비즈니스를 분석하고, 필요를 식별하며, 식별된 역량 격차를 해소하기 위한...
2m read

Firewall as a Service (FWaaS)

서비스형 방화벽(FWaaS)
서비스로서의 방화벽(FWaaS) 제공은 클라우드 네이티브 서비스로 제공되는 차세대 방화벽(NGFW)의 기능을 제공합니다. FWaaS는 조직들이 클라우드 기반 및 SaaS 애플리케이션을 점점 더 많이 채택함에 따라 많은 조직의 보안 아키텍처의 중요한 구성 요소가 되었습니다. FWaaS를 채택하면 클라우드에서 보안의 확장성과 성능을 향상시킬 수 있으며, 이는 완전한 보안 접근 서비스 엣지(SASE) 채택으로 가는 길의 디딤돌입니다. 이 기사는 FWaaS가 어떻게 작동하는지,...
2m read

Edge Security

엣지 보안이란 무엇이며, 어떻게 작동합니까?
엣지 보안은 네트워크 코어가 아닌 네트워크 엣지에서 보안 제어를 구현합니다. 이 보안 접근 방식은 사물인터넷(IoT) 장치, 모바일 장치 및 조직의 중앙 집중식 보안 아키텍처로 보호되지 않는 기타 시스템의 잠재적 위험을 해결하기 위해 설계되었습니다. 엣지 보안의 주요 구성 요소 안전한 엣지 환경은 엣지 장치가 직면하는 다양한 위협과 위험을 해결하는 다양한 보안 기능을 요구합니다. 접근 제어 엣지...
2m read

다중 인증(MFA)

다중 인증(MFA) 사용
다중 요소 인증(MFA)은 사용자의 신원을 확인하기 위해 두 가지 이상의 서로 다른 유형의 인증을 사용합니다. 원래는 공격자가 사용자의 비밀번호를 추측하거나 유출된 경우 계정에 접근하기 어렵게 만들기 위해 만들어졌습니다. 오늘날 MFA는 기업 및 개인 계정을 보호하는 데 널리 사용됩니다. 비밀번호와 스마트폰으로 전송되거나 인증자 앱에 의해 생성된 일회용 비밀번호(OTP)의 조합이 MFA를 구현하는 가장 일반적인 방법입니다. 그러나 더...
2m read

최종 사용자 경험 모니터링(EUEM)

최종 사용자 경험 모니터링(EUEM)이란 무엇인가요?
최종 사용자 경험 모니터링(EUEM)은 앱, 장치 및 네트워크 전반에 걸쳐 최종 사용자 경험에 중점을 둔 디지털 경험 모니터링(DEM)의 요소입니다. 원격 근무와 SaaS 의존도가 증가함에 따라, EUEM은 분산된 인력의 성공에 점점 더 중요해지고 있습니다. 작은 비효율성도 직원 생산성과 기업 보안에 상당한 영향을 미칠 수 있습니다. DEM/EUEM은 일반적으로 추가 기능으로 제공되지만, 통합된 보안 액세스 서비스 엣지(SASE) 플랫폼에...
2m read

생성적 AI 보안

생성적 AI 보안이란 무엇인가요?
생성적 AI(GenAI) 보안은 ChatGPT나 Claude와 같은 LLM 챗봇과 관련된 보안 위험을 관리합니다. 주요 위험에는 데이터 유출, 프롬프트 주입, LLM에서 생성된 오류가 포함됩니다. 이러한 위험은 직원들이 기업의 승인이나 감독 없이 GenAI 도구를 사용할 때 더욱 악화됩니다. GenAI 보안은 AI 보안의 더 넓은 분야의 하위 집합입니다. 기업들이 LLM을 점점 더 많이 채택하고 있는 반면, 예측 AI와 같은...
2m read

Just-in-Time Access (JIT)

즉시 접근(JIT)이란 무엇인가요?
즉시 접근(JIT)은 필요에 따라 제한된 범위에서 권한을 부여함으로써 과도한 권한 문제를 해결합니다. 이로 인해 기업 시스템에서 지속적으로 부여된 권한을 가진 계정이 제거됩니다. 많은 사이버 공격은 공격자가 증가된 접근 권한을 이용하기 위해 목표로 삼는 권한이 있는 계정을 포함합니다. JIT 접근은 계정의 접근을 줄이고 최소 권한 원칙 및 제로 트러스트 보안 모델에 맞춰 접근 관리를 정렬함으로써 이...
2m read

관리형 위협 탐지 및 대응 (MDR)

정체성 위협 탐지 및 대응(ITDR)이란 무엇인가?
클라우드 컴퓨팅, 인공지능(AI), 원격 근무의 성장으로 전통적인 경계가 빠르게 사라지고 있다. 정체성 위협 탐지 및 대응(IDTR)은 도난된 자격 증명 및 계정 탈취(ATO) 공격과 같은 일반적인 정체성 관련 위협을 식별하여 이러한 문제를 해결한다. 많은 조직이 정체성 보안 솔루션을 갖추고 있지만, 전통적인 정체성 및 접근 관리(IAM)와 다단계 인증(MFA) 솔루션만으로는 더 이상 보안을 충분히 보장할 수 없다. ATO...
2m read

Authentication vs Authorization

인증(Authentication): 권한 부여: 차이점과 유사성 탐색
인증과 권한 부여는 신원 및 접근 관리(IAM)의 세 가지 “A” 중 두 가지를 나타냅니다. 회계와 함께, 이들은 조직의 사이버 보안 전략에 필수적입니다. 사용자의 신원과 권한을 확인할 수 없다면, 기업 시스템에 대한 합법적인 접근과 잠재적인 공격을 구별하는 것은 불가능합니다. 인증은 사용자의 신원을 확인하여 그들이 주장하는 대로 실제로 그 사람임을 확인합니다. 사용자가 확인되면, 권한 부여는 사용자가 특정...
2m read

Cybersecurity vs Cloud Security

사이버 보안 대 클라우드 보안: 무엇이 다른가요?
클라우드 컴퓨팅의 급속한 성장으로 인해 기업 IT 환경의 복잡성이 크게 증가했습니다. 기업은 점점 더 정교해지는 사이버 위협으로부터 하이브리드 환경을 보호해야 합니다. 이 기사는 사이버 보안과 클라우드 보안 간의 관계를 탐구합니다. 온프레미스 및 클라우드 환경을 보호하는 데 필요한 핵심 요소를 이해하는 것은 다양한 사이버 위협으로부터 조직을 보호하는 데 필수적입니다. 사이버 보안과 클라우드 보안 정의하기 사이버 보안은...
2m read

DNS 보안

일반적인 DNS 보안 문제
도메인 네임 시스템(DNS)은 인터넷의 중요한 구성 요소입니다. DNS의 역할은 도메인 이름을 네트워크 트래픽을 의도한 목적지로 라우팅하는 데 사용되는 IP 주소로 변환하는 것입니다. DNS의 중요한 역할과 기본적으로 내장된 보안의 부족은 사이버 범죄자들의 일반적인 표적이 되게 합니다. 공격자는 서비스 거부(DoS) 공격으로 DNS를 표적으로 삼아 사이트를 접근할 수 없게 하거나 DNS 보안의 취약점을 이용하여 자신의 목표를 달성할 수...
2m read

디지털 환경 모니터링 (DEM)

디지털 환경 모니터링 (DEM) IT 리더를 위한 종합 가이드 
디지털 경험 모니터링(DEM)은 애플리케이션 성능 모니터링(APM)의 한 측면입니다. DEM의 목표는 최종 사용자의 디지털 경험을 추적하여 애플리케이션의 신뢰성과 성능이 비즈니스 및 사용자 요구를 충족하는지 확인하는 것입니다.  DEM과 APM은 사용자 경험을 관리하는 보다 포괄적인 접근 방식으로의 전환의 일환으로 최종 사용자 경험 모니터링(EUEM)에서 발전하였습니다. 문제를 사전 탐지하고 해결할 수 있는 능력을 갖춘 현대의 DEM은 IT 효율성과 사용자 만족도를...
2m read

Cloud Application Security

클라우드 애플리케이션 보안: IT 리더를 위한 종합 가이드
클라우드 애플리케이션 보안(AppSec)은 클라우드 환경에 호스팅된 애플리케이션과 API를 현대의 위협으로부터 보호하는 과정입니다. 기업들이 클라우드 우선 전략을 채택함에 따라, 강력한 AppSec 관행은 민감한 데이터를 보호하고 GDPR 및 CCPA와 같은 규정을 준수하는 데 필수적입니다. 클라우드 AppSec는 클라우드 환경이 애플리케이션을 배포하는 독특한 방법을 제공하기 때문에 전통적인 애플리케이션 보안과 다릅니다. 예를 들어, 서비스 제공자가 완전히 관리하는 환경에서 애플리케이션을 구축하고...
2m read