본 내용은 프라이버시아이(Privacy-i) 사용시 발생할 수 있는 로그인 / 문서출력/ 파일 복호화 등 자주 들어오는 문의사항들을 정리한 포스팅입니다. 1월, 2021년 새학기 준비로 선생님들이 엄청 바쁠 시기이다. 교실에서 아이들을 맞이하고 즐겁게 수업을 하면 참 좋을텐데 안타깝게도 아직도 코로나19 바이러스가 기승을 하고 있어 만남은 통신의 힘을 빌려 진행 할 수 밖에 없다. 공립학교는 선생님들이 다른 학교로 전근을 가시기도 한다. 맡은 바 소임을 다하시고 퇴직하시기도 한다. 새롭게 임용된 선생님들은 교직에 첫발을 내딛기도 한다. 그리고 대대적으로 학년과 반이 바뀌는 시기이기에 우리의 엔드포인트 DLP 솔루션 프라이버시아이(Privacy-i: 이하 나의 애정용어 ‘프아’) 역시 설치/재로그인/다운로..
www.somansa.com/introduce/newsevent/somansalinux/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 이제는 솔라리스, HP-UX, AIX 보다 리눅스를 더 많이 사용한다. 모든 플랫폼이 리눅스로 통일되었다 해도 과언이 아니다. 코로나 확산으로 재택근무 시행기업이 늘어나면서 동시에 클라우드 서비스 수요도 폭발적으로 증가했다. 이에 따라 서버 구축, 라이선스 비용을 줄일 수 있고 커스터마이징이 용이한 리눅스를 도입하는 기업은 지금도 계속 늘어나고 있다. 그러나 보안관점에서 리눅스는 불편한 존재였다. USB 매체통제에 취약했기 때문이다. X86기반 리눅스 서버에서 발생하는 US..
https://www.somansa.com/security-report/privacy-report/2020issues/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 대표님 쫌 많이 대단하신듯 항상 배우고 또 배우게 된다 생각의 관점이 동기화 될 때 까지 열심히 공부해야지 데이터3법부터 CISO 임원급전담제까지, 2020 개인정보보호 7대 이슈 1. 가명화 조치와 이동권 보장을 골자로 한 데이터 3법 시행 2. 개인정보의 안전성 확보조치 기준 고시 개정(안) 3. 페이스북 67억 과징금 부과 4. n번방 사건과 개인정보 오남용 5. 랜섬웨어 감염으로 인한 고객 서비스 중단사태 6. 재택근무시 개인정보 유출 ..
코로나19 재확산으로 인해 다시 재택근무를 시행하는 기업이 늘어났다. 대기업은 대부분 VDI(Virtual Desktop Infrastructure, 데스크톱가상화) 인프라가 구축되어 있다. 사무실로 출근하지 않아도 원격에서 VDI를 통해 사내 네트워크에 접속해 그룹웨어, 메일확인 등 일상적인 업무를 수행할 수 있다. VDI로 접속하면 윈도우 화면정보만 전송되기 때문에 재택근무 PC로 파일이 업로드/다운로드 되지 않는다. 정보유출이나 악성코드 유입 위험으로부터 안전하다. 그러나 VDI 라이선스는 매우 고가이다. 투자비용이 만만치 않고, 원격접속시에는 사내에서 PC를 이용하는 것보다 반응속도가 느린 단점이 있다. 영상, 디자인 등 특수직종에는 적합하지 않다. VDI는 컴퓨팅이 서버에서 이루어지고, ..
첫번째, ‘엔드포인트 위협탐지 및 대응’ 솔루션이라고 하지만 ‘전문가의 판단’이 최종적으로 필요한 솔루션이라는 인식이 있어서 일 것이다. 자동화 솔루션인 것처럼 포장하지만 사람이 개입하는 구조라고 생각하기 때문이다. EDR 솔루션이 엔드포인트 단에서 악성행위를 탐지하는 것은 맞다. 하지만 악성행위가 ‘맞다/아니다’로 알려주지 않고 강수확률처럼 100% 기준 퍼센테이지로 나타내기 때문에, EDR 에이전트가 보안담당자에게 “악성확률 60%의 행위를 탐지했습니다”라고 안내했을 경우 보안담당자는 곤란해진다. 결국 최종결정은 사람이 해야 한다. 책임은 결국 사람이 지게 된다. EDR 관제 인력을 자체 고용하는 것도 어려운 일이다. 검증되고 숙련된 위협탐지 전문가를 구하기란 ‘하늘의 별 따기’이다. 어렵게 한사..
리스트 : 콘텐츠가 있으면 최근 5건을 불러옵니다.
-
소만사 프라이버시아이(Privacy-i) 자주 들어오는 문의 정리 -로그인, 암호화, 삭제, 사용방법보안 2021.01.07 17:17
본 내용은 프라이버시아이(Privacy-i) 사용시 발생할 수 있는 로그인 / 문서출력/ 파일 복호화 등 자주 들어오는 문의사항들을 정리한 포스팅입니다. 1월, 2021년 새학기 준비로 선생님들이 엄청 바쁠 시기이다. 교실에서 아이들을 맞이하고 즐겁게 수업을 하면 참 좋을텐데 안타깝게도 아직도 코로나19 바이러스가 기승을 하고 있어 만남은 통신의 힘을 빌려 진행 할 수 밖에 없다. 공립학교는 선생님들이 다른 학교로 전근을 가시기도 한다. 맡은 바 소임을 다하시고 퇴직하시기도 한다. 새롭게 임용된 선생님들은 교직에 첫발을 내딛기도 한다. 그리고 대대적으로 학년과 반이 바뀌는 시기이기에 우리의 엔드포인트 DLP 솔루션 프라이버시아이(Privacy-i: 이하 나의 애정용어 ‘프아’) 역시 설치/재로그인/다운로..
-
소만사, 리눅스 매체제어 기능을 탑재한 Privacy-i for Linux 출시보안 2021.01.05 10:17
www.somansa.com/introduce/newsevent/somansalinux/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 이제는 솔라리스, HP-UX, AIX 보다 리눅스를 더 많이 사용한다. 모든 플랫폼이 리눅스로 통일되었다 해도 과언이 아니다. 코로나 확산으로 재택근무 시행기업이 늘어나면서 동시에 클라우드 서비스 수요도 폭발적으로 증가했다. 이에 따라 서버 구축, 라이선스 비용을 줄일 수 있고 커스터마이징이 용이한 리눅스를 도입하는 기업은 지금도 계속 늘어나고 있다. 그러나 보안관점에서 리눅스는 불편한 존재였다. USB 매체통제에 취약했기 때문이다. X86기반 리눅스 서버에서 발생하는 US..
-
데이터3법부터 CISO 임원급전담제까지, 2020 개인정보보호 7대 이슈보안 2020.12.04 14:00
https://www.somansa.com/security-report/privacy-report/2020issues/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 대표님 쫌 많이 대단하신듯 항상 배우고 또 배우게 된다 생각의 관점이 동기화 될 때 까지 열심히 공부해야지 데이터3법부터 CISO 임원급전담제까지, 2020 개인정보보호 7대 이슈 1. 가명화 조치와 이동권 보장을 골자로 한 데이터 3법 시행 2. 개인정보의 안전성 확보조치 기준 고시 개정(안) 3. 페이스북 67억 과징금 부과 4. n번방 사건과 개인정보 오남용 5. 랜섬웨어 감염으로 인한 고객 서비스 중단사태 6. 재택근무시 개인정보 유출 ..
-
재택근무 도입 후, 개인정보 유출 위험 최소화하려면보안 2020.09.15 13:24
코로나19 재확산으로 인해 다시 재택근무를 시행하는 기업이 늘어났다. 대기업은 대부분 VDI(Virtual Desktop Infrastructure, 데스크톱가상화) 인프라가 구축되어 있다. 사무실로 출근하지 않아도 원격에서 VDI를 통해 사내 네트워크에 접속해 그룹웨어, 메일확인 등 일상적인 업무를 수행할 수 있다. VDI로 접속하면 윈도우 화면정보만 전송되기 때문에 재택근무 PC로 파일이 업로드/다운로드 되지 않는다. 정보유출이나 악성코드 유입 위험으로부터 안전하다. 그러나 VDI 라이선스는 매우 고가이다. 투자비용이 만만치 않고, 원격접속시에는 사내에서 PC를 이용하는 것보다 반응속도가 느린 단점이 있다. 영상, 디자인 등 특수직종에는 적합하지 않다. VDI는 컴퓨팅이 서버에서 이루어지고, ..
-
우리나라는 왜 아직까지 EDR 도입이 더딜까?보안 2020.08.20 11:15
첫번째, ‘엔드포인트 위협탐지 및 대응’ 솔루션이라고 하지만 ‘전문가의 판단’이 최종적으로 필요한 솔루션이라는 인식이 있어서 일 것이다. 자동화 솔루션인 것처럼 포장하지만 사람이 개입하는 구조라고 생각하기 때문이다. EDR 솔루션이 엔드포인트 단에서 악성행위를 탐지하는 것은 맞다. 하지만 악성행위가 ‘맞다/아니다’로 알려주지 않고 강수확률처럼 100% 기준 퍼센테이지로 나타내기 때문에, EDR 에이전트가 보안담당자에게 “악성확률 60%의 행위를 탐지했습니다”라고 안내했을 경우 보안담당자는 곤란해진다. 결국 최종결정은 사람이 해야 한다. 책임은 결국 사람이 지게 된다. EDR 관제 인력을 자체 고용하는 것도 어려운 일이다. 검증되고 숙련된 위협탐지 전문가를 구하기란 ‘하늘의 별 따기’이다. 어렵게 한사..