개인정보보호
-
소만사, 리눅스 매체제어 기능을 탑재한 Privacy-i for Linux 출시보안 2021. 1. 5. 10:17
www.somansa.com/introduce/newsevent/somansalinux/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 이제는 솔라리스, HP-UX, AIX 보다 리눅스를 더 많이 사용한다. 모든 플랫폼이 리눅스로 통일되었다 해도 과언이 아니다. 코로나 확산으로 재택근무 시행기업이 늘어나면서 동시에 클라우드 서비스 수요도 폭발적으로 증가했다. 이에 따라 서버 구축, 라이선스 비용을 줄일 수 있고 커스터마이징이 용이한 리눅스를 도입하는 기업은 지금도 계속 늘어나고 있다. 그러나 보안관점에서 리눅스는 불편한 존재였다. USB 매체통제에 취약했기 때문이다. X86기반 리눅스 서버에서 발생하는 US..
-
우리나라는 왜 아직까지 EDR 도입이 더딜까?보안 2020. 8. 20. 11:15
첫번째, ‘엔드포인트 위협탐지 및 대응’ 솔루션이라고 하지만 ‘전문가의 판단’이 최종적으로 필요한 솔루션이라는 인식이 있어서 일 것이다. 자동화 솔루션인 것처럼 포장하지만 사람이 개입하는 구조라고 생각하기 때문이다. EDR 솔루션이 엔드포인트 단에서 악성행위를 탐지하는 것은 맞다. 하지만 악성행위가 ‘맞다/아니다’로 알려주지 않고 강수확률처럼 100% 기준 퍼센테이지로 나타내기 때문에, EDR 에이전트가 보안담당자에게 “악성확률 60%의 행위를 탐지했습니다”라고 안내했을 경우 보안담당자는 곤란해진다. 결국 최종결정은 사람이 해야 한다. 책임은 결국 사람이 지게 된다. EDR 관제 인력을 자체 고용하는 것도 어려운 일이다. 검증되고 숙련된 위협탐지 전문가를 구하기란 ‘하늘의 별 따기’이다. 어렵게 한사..
-
SSL/TLS 역사와 현재, 그리고 가시성 확보 필요성보안 2020. 6. 11. 17:41
https://blog.naver.com/best_somansa/221997465581 SSL/TLS 역사와 현재, 그리고 가시성 확보 필요성 지금 이 웹페이지에서도 확인하실 수 있습니다. 주소창 옆 자물쇠. 사업체, 공공기관은 작은 규모라도 자... blog.naver.com 조사하고 공부하면서 알게된 것은 생각보다 SSL/TLS의 역사가 오래되었다는 것. 99.9999%의 보안솔루션 개발회사들은 SSL/TLS기반 웹사이트를 운영하고 있다는 것. 아울러 사실 암호화한 패킷을 다시 복호화해서 열어보고 분석하고 반출입여부 결정해서 내보내고 들여보내는 것이 두번일하는 행동이라 생각을 했었는데 크게 보면 사전에 미리미리 대응 안하고 있다가 유출되고 언론에서 팡팡 터지고 1면 장식하고 소송걸리고 형사처벌 받는..
-
당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유보안 2020. 4. 13. 17:04
https://blog.naver.com/best_somansa/221906065139 당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유 처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미... blog.naver.com 해당 포스팅을 탈고, 업로드 후 올려본다. 솔직히 기존 네트워크 기반 솔루션이 SSL/TLS 기반 웹서비스 차단을 못 한다는 소리를 들었을 때는 조금 기뻤다. 약간 ... 판옵티콘 생각나는 구조였기 때문이리라. 보안담당자는 저 위에서 지켜보고 있을텐데, 나는 이 보안담당자가 잠시 한눈을 팔고 있는지, 밥을 먹고 있는지, 다른 업무를 하고 있는지 알 수가 없으니 눈치보면서 업무에 집중했으니까. 잠시 다른 업무를..