LG CNS 자세히보기

siem 4

클라우드 도입 전 꼭 알아야 할 '클라우드 보안' ②

지난 편에 이어 이번 연재에서는 클라우드의 성공적인 전환을 위해 중요하게 생각해야 할 클라우드 보안 요소 세 가지 중 나머지 두 가지에 대해 알아보겠습니다. ● 전편 보기 2. 클라우드 보안의 시작과 끝은 계정 관리이다. 2019년 1월 웰스파고(Wells Fargo)와 캐피탈원(CapitalOne) 등이 발행한 대출 및 저당과 관련된 수만 건의 데이터가 유출되는 사고가 발생했습니다. 해당 건은 해킹이 아닌 관리자의 실수로 인해 계정 보안이 열리면서 데이터베이스 하나가 인터넷에 노출된 사례입니다. 1편에서 은행 예금과 개인금고 사례를 언급했듯이 클라우드 부적절한 계정 관리는 보이스피싱에 속아 개인은행 정보 모든 것을 노출하는 것과 같습니다. 사용자가 권한을 얻어 인가된 자원에 접근해 업무 수행을 하고 이..

IT Solutions/Cloud 2020.06.09

통합 보안 관리 동향 및 활용 방안

기업 내 다양한 보안 장비들이 도입되어 물리 영역에 대한 통제 목적으로 활용되고 있는데요. 일반적으로 로그 저장 위치와 운영주체가 상이하고 단편적인 주요 발생 이슈들만 취합하여 보안 담당자에게 리포팅 되고 있는 상황입니다. 적은 보안 담당 조직과 인력만으로는 예방적이고 실효성 있는 통합 보안 체계 운영에는 한계가 있습니다. 現 기업 내 물리적 보안 운영 현황 보안 장비 별 개별 로그를 생성•저장하고 있음 보안 장비 별 운영주체들이 보안 장비 혹은 관련 시스템을 통해 운영하고 있으며, 로그는 거의 활용하고 있지 않음 운영 중 발생되는 특이 사항들을 취합하여 보안 담당자에게 정기적으로 리포팅 하고 있음 이와 같이 개별 보안 시스템의 운영 주체가 상이하고, 운영주체의 역량에 따라 리포팅 되는 이슈의 수준이 편..

클라우드 시스템 환경에서의 서버 시스템 보안

요즘 여러분이 회사에서 사용하는 컴퓨터는 어떤 형태인가요? 과거 데스크탑과 노트북 위주로 구성되었던 엔터프라이즈 컴퓨팅 환경이 모바일로 급변하고 있는데요. 이러한 모바일 환경으로의 변화 속에서 각 기업들은 보안과 효율성을 갖춘 시스템 구축에 온 힘을 다하고 있습니다. 최근 등장한 클라우드 시스템이 이에 대한 해답을 제시하고 있는데요. 오늘은 클라우드 시스템 환경에서 어떠한 방식으로 시스템 보안이 이루어지는지 살펴보겠습니다. 엔터프라이즈 컴퓨팅 환경이 모바일 중심으로 변화한 것은 BYOD(Bring Your Own Device)가 업무 효율성을 높인다는 이야기가 나오면서인데요. 이후 기업들은 경쟁적으로 모바일 업무 환경을 도입하기 시작합니다. 이와 함께 모바일 업무 환경을 뒷받침하는 기반 시설을 갖추기 시..

IT Life 2015.06.04

SIEM, 빅데이터 시스템을 입다 - 보안 관제 시스템의 어제와 오늘 -

최근 사람들에게 가장 많이 언급되는 IT 키워드는 역시 IoT(Internet of Things, 사물인터넷), 빅데이터, 웨어러블 등입니다. LG CNS 블로그에서 많이 소개된 주제이기도 하죠. 오늘은 빅데이터를 활용한 보안 솔루션에 대한 이야기를 나누어 보고자 합니다. 사실 빅데이터 콘셉트를 가장 먼저 활용한 분야가 다름 아닌 ‘보안’이 아닐까 하는데요. 지금부터 빅데이터를 활용한 보안 시스템에 대해 조금 더 자세히 살펴보겠습니다. 빅데이터에 대한 솔루션을 살펴보다 보면 현재까지 출시된 솔루션 콘셉트가 대부분 비슷하다는 것을 알 수 있습니다. 물론 진보한 콘셉트가 도출되기 위해서는 시간이 필요합니다. 하지만 지금까지의 콘셉트가 예측시스템을 만드는 목적에서 벗어나지 못한다는 것은 안타까운 현실입니다. ..

IT Life 2014.07.16