보안정책자동화 2
크롬 확장 프로그램 통한 개인정보 유출 위험 증가

숨겨진 크롬 확장 프로그램, 개인정보 탈취 가능성…보안 경고 - 디지털투데이 (DigitalToday) Majority of Browser Extensions Can Access Sensitive Enterprise Data, New Report Finds 최근 발견된 비공개 크롬 확장 프로그램시큐어 애넥스(Secure Annex)는 크롬 확장 프로그램 중 최소 30여 개 이상이 비공개로 설치되어 있는 것을 확인사용자 약 400만 명 이상이 해당 확장 프로그램을 설치했으며, 이로 인해 민감한 개인정보가 유출될 수 있는 위험이 발생주요 보안 위협 요소과도한 권한 요청: 일부 확장 프로그램은 쿠키, 웹 트래픽, 탭 접근 권한 등 과도한 권한을 요청원격 제어 가능성: 시스템 내 악성코드 형태로 동작할 수 있으..
Kant's IT/Issue on IT&Security 2025.05.26

토스, IAM·NGFW 연계 통한 방화벽 정책 자동화 구현

토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷 토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷[데이터넷] 해외 출장 중 VPN을 이용해 사내 네트워크에 접근할 때, 내부 시스템의 보안 패치를 실행할 때, 외부 협력사와 데이터 교환을 위해 접근할 때, 개발팀이 클라우드의 서비스를 사용할www.datanet.co.kr 도입 배경출장, 보안 패치, 외부 협업, 클라우드 사용 등으로 인해 빈번한 방화벽 예외 요청 발생수작업 기반의 방화벽 정책 변경 처리로 인한 업무 지연, 보안팀의 부담 증가실수, 중복, 비일관성 등의 운영 리스크 존재자동화 전략 및 구성IAM(Identity & Access Management)과 포티넷 방화벽(NGFW) 연동사용자 계정과 권한 ..
Kant's IT/Issue on IT&Security 2025.03.30
1
더보기

티스토리툴바