[NGSV 2025] HPE “단순하고 강력한 보안 위해 SSE 필수” - 데이터넷
[NGSV 2025] HPE “단순하고 강력한 보안 위해 SSE 필수” - 데이터넷
[데이터넷] 클라우드 전환이 빨라지면서 보안에 대한 새로운 접근법이 요구되고 있다. 기존 엔터프라이즈 네트워크에서의 보안은 본사와 지점·지사, SaaS 및 재택·원격근무 환경마다 각각 보안
www.datanet.co.kr
[NGSV 2025] 키사이트 “생성형 AI 트래픽 제어로 성능·보안 개선” - 데이터넷
[NGSV 2025] 키사이트 “생성형 AI 트래픽 제어로 성능·보안 개선” - 데이터넷
[데이터넷] 생성형 AI가 모든 생활에 기본으로 사용되고 있다. 검색, 번역, 업무에 필요한 보고서와 이메일 작성, 이미지 생성, 심지어 맛집 추천까지 생성형 AI를 사용한다. 국내 주요 200대 기업 7
www.datanet.co.kr
[NGSV 2025] 네오아이앤이 “랜섬웨어 90%, AD 공격” - 데이터넷
[NGSV 2025] 네오아이앤이 “랜섬웨어 90%, AD 공격” - 데이터넷
[데이터넷] 공격자가 정교한 사회공학기법 피싱으로 사용자 PC를 감염시키고, 이를 이용해 AD 서버에 침투했다. 메타스플로잇의 PsExec 공격툴을 이용해 원격에서 AD 서버에 랜섬웨어를 배포, 모든
www.datanet.co.kr
[NGSV 2025] 트렐릭스 “AI 통합 플랫폼, 보안 전문가 45명 역할 수행’ - 데이터넷
[NGSV 2025] 트렐릭스 “AI 통합 플랫폼, 보안 전문가 45명 역할 수행’ - 데이터넷
[데이터넷] “북한, 중국, 러시아 등 국가배후 공격자나 랜섬웨어 등 금전 목적의 공격자가 최종적으로 노리는 것은 ‘데이터’다. 기업·기관은 지능적이고 집요한 데이터 유출 시도를 막기 위
www.datanet.co.kr
[NGSV 2025] 멘로 “보안 브라우저, 비싸고 보안 취약한 VDI·VPN 대체” - 데이터넷
[NGSV 2025] 멘로 “보안 브라우저, 비싸고 보안 취약한 VDI·VPN 대체” - 데이터넷
[데이터넷] 현대 사회에서 많은 업무가 퍼블릭 SaaS와 AI를 이용하고 있다. SaaS는 원격근무시에도 쉽게 업무에 접근할 수 있으며, 글로벌 팀 협업이 용이해 업무 효율성을 크게 높일 수 있다. 주요
www.datanet.co.kr
[NGSV 2025] 크라우드스트라이크 “침투부터 확장까지 걸린 시간, 51초” - 데이터넷
[NGSV 2025] 크라우드스트라이크 “침투부터 확장까지 걸린 시간, 51초” - 데이터넷
[데이터넷] “사이버 위협은 사라지지 않지만, 관리할 수 있다.”김동현 크라우드스트라이크 기술이사는 ‘차세대 보안 비전 2025’의 ‘크라우드의 힘을 활용하세요 - 혁신적인 AI 네이티브 사
www.datanet.co.kr
[NGSV 2025] 사이버헤이븐 “N2SF·클라우드, 데이터 보호 관점 바꿔야” - 데이터넷
[NGSV 2025] 사이버헤이븐 “N2SF·클라우드, 데이터 보호 관점 바꿔야” - 데이터넷
[데이터넷] 사이버 공격자가 노리는 것은 예나 지금이나 ‘데이터’이다. 그래서 보안조직은 데이터가 유출되는 모든 경로에서 불법적인 유출을 막기 위한 기술을 적용했다. 데이터 유출 방지(D
www.datanet.co.kr
[NGSV 2025] 스텔라사이버 “보안관제, 경고에서 케이스 중심으로 전환해야” - 데이터넷
[NGSV 2025] 스텔라사이버 “보안관제, 경고에서 케이스 중심으로 전환해야” - 데이터넷
[데이터넷] 기업·기관이 운영하는 보안 솔루션이 생성하는 보안 이벤트는 하루 4500여건, 보안 이벤트 분류에 3시간이 소요되며, 탐지된 전체 이벤트의 67%는 조사하지 않는다. 소규모 기업이 운
www.datanet.co.kr
- 시큐리티 서비스 엣지(SSE)의 보편화
- 분산된 업무 환경에서 통합 보안을 제공하기 위한 핵심 아키텍처로 SSE가 부상
- SWG(보안 웹 게이트웨이), ZTNA(제로 트러스트 네트워크 액세스), CASB(클라우드 접근 보안 브로커)를 통합하여 사용자와 리소스 간 안전한 연결 보장
- 기존 VPN·프록시 기반 접근제어의 복잡성, 취약성을 해결하며 클라우드 및 재택근무 환경에 유연한 대응 가능
- AI 기반 보안 운영 자동화 확대
- 트렐릭스, 스텔라사이버 등은 XDR(확장 탐지 및 대응) 기술에 AI 어시스턴트를 결합해 SOC 효율성 극대화
- 이벤트의 상관관계를 분석하여 복잡한 공격 패턴 탐지 가능
- AI 기반 SOAR 및 자동화된 플레이북을 활용해 인력 부족, 경보 피로도 문제 해결
- 브라우저 기반 보안 아키텍처의 강화
- 멘로시큐리티의 '시큐어 클라우드 브라우저'는 VDI·VPN 대체 가능한 보안 플랫폼으로 주목
- 클라우드 기반 격리(RBI), 콘텐츠 무해화(CDR), DLP를 통합하여 SaaS 기반 업무 환경 보호
- 비인가 디바이스에서도 제로 터치 방식으로 안전한 애플리케이션 접근 지원
- 생성형 AI 환경의 보안 및 트래픽 제어
- AI 사용 증가에 따라 네트워크 부하와 민감정보 유출 위험 급증
- 키사이트의 앱스택은 AI 데이터 필터링, 패킷 브로커 기능을 통해 네트워크 가시성 강화 및 비용 최적화
- AI 트래픽에 대한 실시간 정책 기반 제어 및 보안툴 부하 분산을 통한 운영 안정성 확보
- ID 및 Active Directory 보안 강화
- 랜섬웨어의 90%가 AD를 공격 대상으로 삼고 있으며, 반복적 침투와 재감염 문제 지속
- 셈페리스 기반의 ITDR(아이덴티티 위협 탐지 및 대응) 프레임워크로 AD 복구, 위협 탐지, 롤백 기능 제공
- 실버포트 연동을 통해 인증 기반 접근통제 및 제로 트러스트 인증 방화벽 구현
- 데이터 중심 보안 및 계통도 기반 보호 전략
- 클라우드 및 협업 툴 기반 환경에서 데이터 분산이 증가함에 따라 DLP의 한계 노출
- 사이버헤이븐의 데이터 계통도(Data Lineage) 기술은 데이터 생성부터 사용까지의 흐름 추적
- 오탐 최소화(95% 이상), 실시간 포렌식, 정책 위반 식별 및 사용자 행위 분석 기반 대응 지원
- 결론
- 기업 보안 전략은 단일 솔루션 중심에서 통합 플랫폼 중심으로 전환되고 있으며, AI 및 클라우드 네이티브 환경에 최적화된 아키텍처 도입이 필수
- SSE, XDR, ITDR, 보안 브라우저 등은 각각의 보안 수요에 맞춘 아키텍처 전환 전략의 핵심 축
- 향후 보안 투자 방향은 위협 대응 자동화, 네트워크 가시성 확보, 사용자 중심 통합 접근 제어로 집중될 전망
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 라자루스 그룹, NPM 패키지를 악용한 자격 증명 탈취 및 백도어 설치 공격 분석 (0) | 2025.04.14 |
|---|---|
| SideWinder APT의 해양, 원자력, IT 인프라 대상 사이버 첩보 활동 분석 (1) | 2025.04.14 |
| 모바일 자격 증명·AI·생체 인식 기반 보안 혁신, SW 중심 통합 플랫폼으로 전환 가속 (0) | 2025.04.14 |
| AI 기반 자율 위협 인텔리전스 플랫폼, 보안 운영 자동화의 새로운 진화 (0) | 2025.04.14 |
| 양자컴퓨터 시대의 보안 대응, 양자내성암호(PQC)의 중요성 부각 (0) | 2025.04.14 |