본문 바로가기

정보보호 (Security)409

728x90
클라우드 웹 보안 인프라 통합 오픈소스 WAF, BunkerWeb 실시간 자동화 BunkerWeb는 차세대 클라우드 네이티브 웹 방화벽(Web Application Firewall, WAF) 으로, 오픈소스로 개발되어 보안성과 확장성을 모두 갖춘 점에서 매우 주목받고 있는 솔루션입니다. BunkerWeb에 대한 개념부터 아키텍처, 주요 기능, 운영 방식, 보안 관점에서의 활용 포인트를 정리합니다.BunkerWeb 개요공식 저장소: https://github.com/bunkerity/bunkerweb라이선스: AGPLv3 (오픈소스), 기업용 Pro 버전 별도 제공기반 기술: NGINX 기반 리버스 프록시 + 보안 기능 통합BunkerWeb은 전통적인 WAF와 달리 보안 구성의 자동화, 클라우드 네이티브 환경 지원, 직관적인 UI 및 플러그인 확장성에 초점을 둔 통합 보안 솔루션입니다.. 2025. 7. 22.
웹 애플리케이션 보안 강화를 위한 FortiWeb 구축 지능형 WAF 아키텍처 FortiWeb는 Fortinet에서 제공하는 웹 애플리케이션 방화벽(WAF, Web Application Firewall) 제품입니다. 정통적인 WAF 제품이며, Fortinet 보안 포트폴리오 중 웹 보안에 특화된 솔루션입니다.FortiWeb은 웹 애플리케이션을 공격으로부터 보호하는 보안 솔루션으로, 다음과 같은 주요 기능을 제공합니다.1. 웹 애플리케이션 방화벽 기능OWASP Top 10 취약점 방어 (SQL Injection, XSS 등)사용자 정의 가능한 정책 기반 필터링시그니처 기반 + 비정상 행위 탐지자동 학습 기반 동적 정책 생성 (Machine Learning)2. API 보호 (API Security)RESTful, SOAP 등 API 트래픽 분석 및 보호JSON/XML 구조 검사API.. 2025. 7. 19.
소프트웨어 공급망 위험관리 및 외부 SW 보안 검증체계 프레임워크 🛡️ 공급망 보안 마스터 플랜― SW 설치 요구사항 대응을 위한 종합적 보안 체계1. 개요 및 배경🎯 공급망 보안의 필요성공급망 보안은 현대 IT 환경에서 가장 중요한 보안 영역 중 하나입니다. 특히 내부/외부 니즈에 의한 SW 설치 요구사항이 증가하면서 다음과 같은 위험이 대두되고 있습니다.SolarWinds 사례: 공급망 공격으로 18,000개 이상 조직 침해Kaseya 사례: MSP 도구를 통한 랜섬웨어 대규모 확산Log4j 사례: 오픈소스 취약점이 전 세계 시스템에 영향🔍 주요 위협 벡터2. 공급망 보안 프레임워크🏛️ 핵심 구성 요소2.1 Zero Trust 공급망 모델Zero Trust 원칙: 1. 신뢰하지 않고 검증: - 모든 SW 컴포넌트 검증 - 모든 공급업체 지속 .. 2025. 7. 18.
생성형 AI로 여는 금융 보안의 새 시대, 2025 챌린지(Challenge) 시작 대회 개요항목내용대회명2025 금융 AI Challenge주최/주관금융보안원, 하나은행, 신한은행, 카카오뱅크, 미래에셋증권, 신한카드후원금융위원회참가 대상전 국민 누구나 (연구자, 기업 종사자, 대학(원)생 등), 개인 또는 팀(최대 4인)접수 기간2025년 7월 14일(월) ~ 8월 29일(금) ※ 모델 경쟁 부문은 8월 1일부터시상식2025년 11월, FISCON 2025 행사 내 개최총상금3,300만 원 (대상 1,500만 원 포함)🧠 트랙 구성 금융 AI 모델 경쟁목표: 금융보안 실무에 적합한 생성형 AI 모델 성능 평가경쟁 방식FSKU(Financial Security Knowledge Understanding)라는 금융보안 QA 데이터셋 기반1,000개 문항(객관식·주관식)으로 구성참가자는.. 2025. 7. 11.
정보보호 혁신기술 9건, 정부가 지정한 2025년 우수 기술 공식 지정 🔐 2025년 우수 정보보호 기술 9건 선정!– 국내 보안기업의 혁신기술, 정부가 앞장서서 판로·홍보 지원 –과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 국내 정보보호 기업이 개발한 기술‧제품‧서비스 9건을 ‘2025년 우수 정보보호 기술’로 지정했다고 밝혔습니다. 이는 신기술 발굴에 그치지 않고, 공공시장 진출 및 홍보 등 실질적 지원까지 연계하는 제도로, 정보보호 산업 활성화에 중요한 계기가 될 것으로 기대됩니다.🏆 선정된 우수 정보보호 기술 9건올해는 총 23개 기업이 24개 기술을 신청하였으며, 전문 평가위원회의 심사를 거쳐 다음 9개 기업의 기술이 최종 선정되었습니다.기업명기술/제품/서비스명고스트패스비접촉식 인증 솔루션악성코드검거단AI 기반 악성코드 탐지센스톤사용자 식별 다중 인증.. 2025. 7. 5.
728x90
728x90