MFA6 728x90 Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26. OpenSSH "regreSSHion" 보안 취약점 이슈 원인 및 대응 방안 OpenSSH "regreSSHion" 취약점(CVE-2024-6387)은 OpenSSH 서버의 sshd에서 발생하는 원격 코드 실행(RCE) 취약점입니다. 해당 취약점은 특정 조건에서 SSH 세션을 처리하는 방식에서 발생하며, 공격자는 이를 악용하여 시스템에 대한 원격 제어 권한을 획득할 수 있습니다.주요 원인신규 코드 변경 중 발생한 회귀(regression) 버그과거에 패치된 취약점이 코드 변경 과정에서 다시 등장(Regression)하면서 발생한 문제.비동기 신호 핸들링 오류특정 조건에서 SSHD 데몬이 비정상적인 입력을 처리하는 동안 Race Condition이 발생하여 메모리 손상 및 원격 코드 실행 가능.glibc 기반 리눅스 시스템 대상OpenSSH 8.5p1부터 9.8p1까지의 glibc.. 2025. 3. 15. 2단계 인증(2FA/MFA) 및 OTP(One-Time Password) 보안 요소 2단계 인증(2FA) 및 OTP(One-Time Password)는 보안의 중요한 구성 요소로, 사용자의 계정과 데이터를 보호하는 데 중요한 역할을 합니다. 다음은 이러한 도구, 솔루션, 및 SaaS(Software as a Service) 서비스에 대한 정리입니다.2단계 인증(2FA) 개요2단계 인증은 두 가지 다른 인증 요소를 결합하여 사용자의 신원을 확인하는 방법입니다. 첫 번째 요소는 일반적으로 비밀번호와 같은 지식 기반의 인증이고, 두 번째 요소는 OTP나 생체 인식과 같은 소유 기반 또는 생체 기반의 인증입니다.OTP(One-Time Password) 개요OTP는 단일 세션 또는 거래에서만 유효한 일회용 비밀번호입니다. 주로 SMS, 이메일, 또는 전용 인증 앱을 통해 전달됩니다.2FA 및 O.. 2024. 10. 5. 랜섬웨어 공격 시 백업 데이터 암호화 예방을 위한 전략 (무결성 보장) 랜섬웨어 공격 시 백업 데이터가 암호화되는 것을 예방하기 위한 몇 가지 전략과 권장 사항을 제시하겠습니다. 랜섬웨어 예방을 위한 백업 전략은 다층적인 접근이 필요합니다. 오프라인 백업, 다중 백업 원칙, 데이터 암호화 및 접근 제어, 최신 소프트웨어 사용, 지속적인 모니터링과 대응 계획 수립 등을 통해 백업 데이터의 안전성을 확보할 수 있습니다.1. 백업 데이터 분리 (Air-Gapped 백업)오프라인 백업: 백업 데이터를 오프라인 상태로 유지하는 것이 중요합니다. 백업이 완료된 후 네트워크에서 분리하여 오프라인 상태로 두면 랜섬웨어가 접근할 수 없습니다.클라우드 백업: 클라우드 스토리지에 백업을 저장하되, 백업 시스템과 로컬 네트워크 사이에 엄격한 접근 제어를 설정합니다. 백업 완료 후 자동으로 네트워.. 2024. 9. 23. 망분리 통제와 악성코드 방지를 위한 RBI 솔루션 구축 방안 RBI(Remote Browser Isolation, 원격 브라우저 격리) 솔루션은 인터넷을 브라우징하는 동안 사용자의 엔드포인트 장치(예: 노트북, 스마트폰)와 웹사이트 사이에 중간 계층을 만들어 보안을 강화하는 기술입니다. 이 솔루션은 사용자의 디바이스에서 직접 웹 콘텐츠를 렌더링하는 대신, 웹사이트가 실행되고 시각화되는 환경을 클라우드나 데이터 센터에서 분리된 가상 브라우저 환경으로 이동시킵니다. RBI의 핵심 기능과 이점은 다음과 같습니다.보안 강화: RBI는 사용자의 엔드포인트 장치를 웹 공격으로부터 격리시킴으로써 기업 네트워크 및 데이터에 대한 보안을 강화합니다. 악성 코드나 악성 스크립트가 실행될 때, 이를 사용자의 디바이스로 전파되지 않도록 방지합니다.Zero Trust 아키텍처: RBI는.. 2024. 5. 19. 이전 1 2 다음 728x90 728x90
