인스피언 공식 블로그

사이버보안

• 2025년 금융보안① 금융회사가 주목해야 할 5가지 이슈

  Technology/로그관리 및 분석(SIEM) 2024. 12. 27. 10:46

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 지난 10년간 국내 금융회사는 망 분리에 의존해 보안에 대한 투자가 해외에 비해 상대적으로 소극적인 경향이 있었습니다. 하지만 최근 망 분리 규제의 완화와 더불어 금융권 스스로 보안 역량 강화를 위한 노력이 점차 본격화되고 있습니다. 이러한 변화 속에서 금융보안원은 2025년 주목해야 할 디지털 금융 및 사이버보안 10대 이슈를 발표하며 금융회사와 금융소비자가 대비해야 할 주요 보안 이슈를 각각 5가지로 선정했습니다. 2025년 금융보안 1편에서는 금융회사가 주목해야 할 5가지 이슈를 중심으로 살펴보겠습니다.1. 금융보안 가치의 재정립: 지난 10년간의 뒤쳐짐을 극복하자국내 금융회사의 보안 투자는 오랜 기간 망 분리 규제에 의존하여 제한적으로 이루어..

  Read More
• 10월은 사이버 보안인식의 달, 기본적으로 갖춰야 할 보안 인식

  Technology/로그관리 및 분석(SIEM) 2024. 10. 8. 09:42

  안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 2004년부터 매년 10월은 '사이버 보안인식의 달'로 지정되어 전 세계에서 활발한 캠페인이 진행되고 있습니다. 사이버 보안의 중요성을 알리고 인식을 높이기 위해 다양한 기관에서 매년 다양한 활동을 펼치고 있습니다. IT 전문기업 인스피언(주)에서는 사이버 보안을 개선하기 위해 지금 당장 실천할 수 있는 기본적으로 갖춰야 할 보안 인식에 대해 살펴보겠습니다. 이러한 보안 인식을 통해 조직 내에서 각자의 사이버 보안 역할을 이해하고, 기업과 세상을 더욱 안전하게 만드는 데 도움이 되기를 바랍니다.기본적인 사이버 보안 인식기업에서는 전 직원에게 사이버 보안 수칙을 교육함으로써 보안을 강화할 수 있습니다. 데이터 및 소프트웨어 보안을 개선하기 위한 실질..

  Read More
• 통합로그 솔루션의 핵심 기술들

  Technology/로그관리 및 분석(SIEM) 2024. 3. 14. 10:17

  ​안녕하세요.인스피언입니다.​비즈인사이더 플러스(Bizinsider PLUS)는 정보보안을 강화하고 시스템에서 발생하는 모든 로그들을 통제합니다. 그러나 통합로그 솔루션이 어떻게 정보보안에 이바지할 수 있는지에 대해서 여전히 많은 분들이 궁금해 하는 부분입니다. ​로그분석을 한다고 해도 결국엔 정보보안 전문가의 인사이트를 통해, 획득하는 것인데 정보보안과 큰 연계점이 있는가에 대한 궁금증이라고 생각됩니다. 비즈인사이더 플러스에는 여러가지 혁신 기술들을 내포하고 있습니다. IDS 및 IPS와 같은 기술을 적극적으로 활용하여 네트워크 보안을 강화하고 사이버 공격에 대비합니다. 이번 포스팅에서는 통합로그 솔루션과 IDS, IPS의 기술적인 기여에 대해 논의해보도록 하겠습니다. ​​​ IDS (Intrusion..

  Read More
• 가트너의 2024년 정보보안 이슈 6가지

  Technology/로그관리 및 분석(SIEM) 2024. 3. 1. 10:04

  안녕하세요.인스피언입니다. ​2024년 주요 사이버 보안 트렌드 6가지에 대한 소식을 전해드립니다. 가트너가 발표한 이번 트렌드는 중요한 정보를 담고 있어 알아보는 시간을 갖도록 하겠습니다. ​가트너는 올해 주도될 사이버 보안 트렌드로 생성형 AI, 안전하지 않은 직원 행동, 서드파티 리스크, 지속적인 위협 노출, 이사회와의 의사소통 격차, ID 우선 보안 접근 방식을 꼽았습니다.​가트너는 여러가지 외부요인과 불가피한 영향에도 불구하고, 통제할 수 없는 다른 외부 요인들에 계속해서 대응해야 한다는 대명제는 올해 역시 지속될 것임을 전망했습니다. ​2024년에는 여러 요소들의 복합적인 영향에 대응하기 위해 회복 탄력성과 사이버 보안 기능을 개선하고자 하는 목표를 가지고 다양한 조치와 기술 역량, 구조적 개..

  Read More
• 제로트러스트와 통합로그분석의 상관관계_인스피언

  Technology/로그관리 및 분석(SIEM) 2023. 9. 21. 13:44

  안녕하세요.인스피언입니다.​최근 들어 정보보안과 관련하여 화제가 되고 있는 제로 트러스트 보안 모델은 기술의 일종이 아닌, 모든 사용자의 디바이스나 애플리케이션들은 기본적으로 신뢰할 수 없다고 가정하는 보안 접근 개념입니다. 모든 상호작용은 신뢰할 수 없는 것으로 간주되며, 액세스를 요청하는 개체는 인증, 권한 부여, 지속적인 모니터링을 통해 정당성을 입증해야 합니다.​제로 트러스트는 네트워크 경계를 중심으로 하는 기존 보안 모델의 한계를 극복하기 위해 개발되었습니다. 기존 보안 모델은 네트워크 내부와 외부를 비신뢰 / 신뢰의 영역으로 나누고, 내부 영역은 기본적으로 안전하다고 가정합니다. 그러나 이러한 셋업의 보안 시스템은 자칫 허술한 보안망을 구축하게 되는 상황을 만들기도 했습니다.​ 제로트러스트의 ..

  Read More