[태그:] 보안

SOAR (Security Orchestration, Automation, and Response)

1. SOAR의 개요 SOAR: Security Orchestration, Automation, and Response 필요성 개념 다양한 보안 위협 대응 프로세스를 자동화/조율하여, 단순 반복 보안 관제 업무 효율화와 다양한 보안 이벤트를 신속 정확하게 대응하는 보안 솔루션 보안 관제 실무자는 단순 반복 수행 업무 시간 절감, 업무량 감소 및 사고 대응에 집중하도록 지원 보안 관리자는 보안 이벤트의 전사 관점 현황 파악,

SASE (Secure Access Service Edge)

1. SASE(Secure Access Service Edge)의 개념 개념도 개념 방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델 클라우드 서비스를 이용하는 사용자 들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스 제공   2. SASE 아키텍처 및 핵심기술 (1) SASE

GDPR과 개인정보보호법

I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 – EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 – 국내 개인정보를 처리하는 단체에 적용하는 개인정보 처리 및 보호 의무 법령   II. GDPR과 개인정보보호법 상세 비교 항목 GDPR 개인정보보호법 사업자 적용 범위 – EU 내 사업자 – EU시민대상 사업자 – 국내 사업자에 한함 – 해외사업자 규정없음 개인정보 책임자

Watermarking

I. 디지털 컨텐츠 추적 기술, Watermarking 가. Watermarking의 정의 흐린 바탕 무늬 또는 로고를 컨텐츠 원본에 삽입하여 사용자가 이미지를 보거나 SW사용 시 지장 없는 복제 방지 저작권 보호 기술 나. Watermarking의 특징 방안 설명 비가시성 워터마크 삽입 후 원본 품질에 영향이 없음 견고성 다양한 변조에도 워터마크 인식 가능 기밀성 추출 알고리즘이 알려져도 검출 어려움 대용량

OTP (One Time Password)

I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술 나. OTP의 종류 종류 설명 토큰 1형 – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 토큰 2형 – OTP에 키패드 존재 – 4자리 PIN

OTP Challenge-Response 방식

I. 신원 확인 및 검증, Challenge-Response 방식의 개념 신원 확인을 위해 검증자가 먼저 Challenge, 사용자 Response를 통해 사용자 식별 방식 ID/PW 방식의 취약점 개선 위해 OTP기반 신원확인에 활용   II. Challenge-Response 메커니즘 및 OTP 생성 방식 유형 가. Challenge-Response 메커니즘 항목 상세 내용 동작 개념도 ① 인증 요청 인증 위해 User ID 서버 전송 ②

보안 감리

I. 침해 예방 감리 활동, 보안 감리 가. 보안 감리의 개념 보안 침해사고 예방을 위해 인증, 접근통제, 암호화 여부 점검 등 정보시스템 보안 관점의 감리 활동 나. 보안 감리의 필요성 효과성 → 서비스 연속성 확보 효율성 → 시스템 응답성, 강건성 보장 안전성 → 개인/기업정보 유출방지 준거성 → EU GDPR 등 국내외 정책 준수   II.

Secure OS

I. 보안 기능 기반 운영 체제, Secure OS 가. Secure OS의 개념 불법 접근으로부터 시스템 보호 위해 커널에 인증, 접근 통제, 침입 탐지 등 보안 기능 접목 운영체제 나. Secure OS의 목적 안정성 – 중단 없는 안정적 서비스 지원 보안성 – 핵심 서버 침입차단 및 통합 보안 관리 신뢰성 – 중요 정보의 안전한 보호 기반