1. SASE(Secure Access Service Edge)의 개념 개념도 개념 방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델 클라우드 서비스를 이용하는 사용자 들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스 제공 2. SASE 아키텍처 및 핵심기술 (1) SASE
1. SDP (Software Defined Perimeter)의 개요 부각 배경 디지털 전환의 가속화와 보안 경계의 모호화로 인해 보안 솔루션은 고도의 확장성과 보안성이 요구되며, SDP와 같이 경량 암호 인증에 의한 화이트리스트 기반의 제로트러스트를 구현하는 기술이 주류를 형성할 것으로 전망 개념 정보 보호 대상을 외부에 공개하지 않고 접근 전 인증과 암호화를 통해 접근 제어와 데이터 통신을 분리하여 잠재적인 공격을
1. FIDO 2.0(Fast IDentity Online)의 개요 (1) FIDO 2.0의 개념 기존 FIDO 1.0과 ASM, 자체프로토콜 기반 PC와 Web환경으로 확장하여 제공하는 범용인증기술 표준 (2) FIDO 1.0과 2.0 차이점 항목 FIDO 1.0 FIDO 2.0 인증환경 – 모바일 환경 (Android, iOS 기반) – 기존 모바일 환경 – 웹(Web), PC 환경 프로토콜 – 1차 생체 인증 UAF –
I. 스마트의료 위한 의료기기 시스템 모델과 안전성 확보의 필요성 의료기기 시스템 모델 의료기기 안전성 확보 필요성 – 의료기기 시스템 모델은 데이터 흐름에 따라 의료기기, 게이트웨이, 네트워크, 서버, EMR, 의료기기 취급자의 6가지 구간으로 정의하며, 의료기기의 경우 구형 장비가 다수 존재 하므로 보안에 취약한 경우가 많아 보안 위협에 따른 안전성 확보가 필수적으로 요구됨 의료기기 보안 취약점 해소는
I. 클라우드 영역 별 책임 분담, 책임 공유 모델(SRM, Shared Responsibility Model)의 개요 정의 클라우드 서비스 제공자(Cloud Service Provider)와 사용자(Custromer)가 클라우드 영역 별 보안에 대한 책임을 분담하는 모델 기본 모델 클라우드의 보안 (Security of Cloud) 클라우드 서비스 제공자(CSP) 책임 클라우드 내 보안 (Security in Cloud) 클라우드 서비스 사용자(Customer) 책임 II. 책임 공유 모델 기본
I. 자율주행차 AI 시스템에서 발생가능 문제점, 파급 효과 자율주행차의 AI 기술이 진화하면서 인지-판단-제어를 통해 주변상황을 자율적으로 인지하고, 차량 부품을 통제하여 자율성(Autonomy)이 향상되므로 사회적 이익과 편리성이 증가 한편, 자율주행차 AI의 판단 착오 발생 시 운전자, 보행자에게 치명적 위험을 초래하여 사회적 혼란이 가중될 위험이 동시에 존재하므로 AI 보안 위험 요소 파악 및 보안성 확보가 필수 요소임.
I. 공용망에서 전용망 구성, 가상사설망(VPN)의 개요 가. 가상사설망(VPN, Virtual Private Network)의 개념 인터넷과 같은 공용망(Public Network)에서 두 네트워크 혹은 지점 간 연결을 전용망(Private Network)처럼 사용하기 위해 터널링, 암호화 등을 사용하는 네트워크 나. 가상사설망(VPN)의 사용 목적 원격지 간 데이터 유출 위험 없이 내부망 처럼 사용하여 보안성 확보 네트워크 이동성 및 확장성 확보하여 재택 및 원격지 근무
I. ISO/IEC 27017의 개요 및 통제 항목 가. ISO/IEC 27017의 개요 개념 클라우드 서비스의 보안성 확보를 위한 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인을 제공하는 표준 특징 보안 지침 제공 ISO/IEC 27002의 37개 컨트롤의 클라우드 기반 보안 지침 R&R 명확화 클라우드 서비스 공급사와 클라우드 서비스 고객의 책임/역할 ISO/IEC 27001 표준의 경우 특정 정보 보안
I. 클라우드 보안의 핵심 요소, IAM의 개념 및 필요성 IAM의 개념 IAM의 필요성 사용자의 리소스 액세스 권한 부여를 위한 정책 프로비저닝 및 인증 프로세스 자동화 기술 통합 저장소 기반 중앙 집중 관리 프로비저닝 기능 기반 자동 계정 관리 워크플로우를 통한 계정 관리 강화 기존 접근 통제 및 SSO 기능 지원 강화된 감사/리포트 기능 지원 사용자에
I. 회사 내 사이버보안 조직의 구성 체계 사이버보안 조직은 일반적으로 정보보호 관리기획팀, 정보보호 운영팀, 침해사고 대응팀으로 구성 평상시와 비상시 각 조직별 역할과 책임사항을 미리 정의하여, 사이버 보안 업무 효율성/효과성 향상 II. 평상 시 사이버보안 조직의 역할 및 책임 가. 관리적 보안 수행하는 정보보호 관리기획팀의 역할과 책임사항 조직 역할 책임사항 정보보호 관리기획팀 정보보호 정책 개발