Secuwave-story

최근 국군정보사령부의 군무원이 군사기밀을 유출한 사건은 (2406)한국의 안보에 심각한 위협을 초래했습니다.이 사건은 내부자가 어떻게 민감한 정보에 접근하고 이를 외부로 유출할 수 있었는지, 그리고 기존 보안 시스템의 취약성을 여실히 드러냈습니다. 기존의 보안 모델은 내부자를 어느 정도 신뢰하는 경향이 있었지만, 이 사건은 내부자에 대한 신뢰가 얼마나 위험한지 보여주는 사례입니다.제로 트러스트 보안 모델은 기존의 보안 패러다임과는 달리, 모든 접근을 신뢰하지 않고 지속적으로 검증하는 방식으로 보안을 강화하는 접근법입니다. 이 모델은 특히 내부자 위협이나 민감한 정보의 유출을 방지하는 데 중요한 역할을 합니다.최근 발생한 국군정보사령부 군무원의 군사기밀 유출 사건은 제로 트러스트 보안 모델이 왜 중요한지,..

오픈소스는 공개적으로 그 설계에 엑세스가 가능하기에 누구나 기술을 수정하고 공유할 수 있는 분산형 프로덕션 모델이다. 이 용어는 소프트웨어 개발 맥락에서 해당 소프트웨어가 특정 무료 배포기준을 준수한다는 의미에서 비롯되었다고 한다.사실 자본주의 사회에서 보았을 때는 오픈소스는 수익을 내지않고 프로그램의 작동원리를 그대로 공개한다는 것이 비합리적이고, 이해할 수 없는 형태라 생각이 들지만, 대의를 위해 작은 이익은 버릴 수 있는 과감함이라 생각한다. 그러한 점에서 볼때 오픈소스의 진정한 가치는 단순한 수익 창출이 아닌, 1) 공동의 가치와 목표를 가진 사람들이 모여 프로젝트를 만들고,협업을 하며, 2) 다양한 관점과 대화를 장려하고, 3) 포괄적이고 투명한 개발 프로세스를 장착하는 것에서 비롯된다고 생각한..

똑똑한 기업들이 멀티 클라우드 전략을 실행하는 이유.하나의 단일 클라우드로만 운영하였을 때 발생하는 위험성을 최소화하기 위함이죠. 특정 클라우드 서비스 제공업체의 예기치 않은 장애 발생으로 인해 기업의 전체 IT 인프라가 영향을 받을 수 있습니다.멀티클라우드 전략을 도입하게 되면 이러한 위험을 효과적으로 줄일 수 있습니다. 멀티클라우드 환경에서는 여러 클라우드 서비스 제공업체를 사용하여 데이터를 분산시킵니다. 한 클라우드에서 장애가 발생해도 다른 클라우드에서 빠르게 데이터를 복구하고 서비스 중단을 최소화할 수 있습니다.이는 비즈니스의 안정성과 신뢰성을 높이는 데 큰 도움이 됩니다.https://lnkd.in/gkARnu5T > 멀티클라우드란 무엇인가? 에 대한가비아 영상입니다.아래는 멀티클라우드 환경 9..

이커머스 플랫폼을 운영하는 리테일러들에게 있어, 온라인 보안은 그 어느 때보다 중요한 과제가 되고 있습니다. 사이버 범죄자들은 점점 더 정교한 수법을 이용해 리테일러들을 표적으로 삼고 있으며, 이로 인해 운영 중단, 재정적 손실, 평판 손상, 고객 불만 등 심각한 문제들이 발생하고 있습니다. 이러한 위협에 대비하지 않는다면, 단지 몇 번의 사이버 공격만으로도 비즈니스가 큰 위기에 처할 수 있습니다.최근 몇 년 동안 온라인 쇼핑의 급격한 성장은 이커머스 플랫폼을 더욱 매력적인 공격 대상으로 만들었습니다. 공격자들은 악성 봇을 사용해 취약한 웹사이트를 자동으로 공격하거나, 중요한 API를 악용하여 민감한 데이터를 탈취하려 합니다. 이러한 상황은 단순히 기술적 문제가 아닌, 기업의 전체적인 비즈니스 모델과 고..

뒤늦은 NGINX 밋업 업데이트! F5 주관으로 NGINX 밋업행사가 개최되었습니다. 이번 행사에서는 많은 개발자분들의 참여와 열기로 뜨거웠던 행사였습니다.다음 밋업에서도 많은 개발자분들과 NGINX 웹서버에 대한 관심이 많은 모든 분들이 참여해서 인사이트 많이 얻어 가셨으면 합니다!NGINX KOREA  다양한 NGINX 의 기술 정보 및 NGINX USER 들의 커뮤니티를 지원합니다.NGINX KOREA 의 회원이 되셔서 커뮤니티에서 다양한 NGINX 에 대한 정보를 함께 나누고 교류하세요.  NGINX KOREA 방문하기

2017년에 발생한 워너크라이*(WannaCry)랜섬웨어 공격은 전 세계적으로 약 150개국에 영향을 미쳤습니다.이 공격은 주로 오래된 윈도우 운영체제를 사용하는 컴퓨터를 타겟으로 했습니다. 특히, 마이크로소프트(Microsoft)의 지원이 종료된 윈도우 XP와 같이 보안 패치가 더 이상 제공되지 않는 운영체제를 사용하고 있던 시스템들이 큰 피해를 입었습니다.이 공격은 미국 국가안보국(NSA)의 사이버 무기 중 하나인 'EternalBlue' 취약점을 이용했으며, 해당 취약점은 오래된 운영체제를 최신 보안 패치로 업데이트하지 않은 시스템에서 악용되었습니다. 영국의 NHS(국가 건강 서비스)도 이러한 노후화된 시스템을 사용하고 있어, 많은 병원들이 시스템 마비로 인해 큰 혼란을 겪었습니다.이 사건은 오래된..

1. 고립되어 있는 것들부터 찾아내야 한다많은 기업들이 “혁신과 변혁이 끊임없이 이뤄지지 않으면 곧바로 도태되고 사망하는 시대에 도달했다”는 걸 인지하고 있다. 그렇기에 혼자서 골방에 앉아 독자적인 전문 영역의 업무를 수동으로 수행하려 하는 것은 더 이상 도움이 되지 않는다고 한다. 그런 부서나 기능들이 하나 둘 존재할 때 기업이 현대에 발휘해야 하는 민첩성이나 유연성이 전체적으로 떨어지게 된다는 것이다. 혼자 고립된 자들은 기업의 가치 형성 과정에서 ‘마이너스’로 셈 된다.시너지의 전문가들은 이렇게도 설명한다. “지금은 기업들의 사업 행위와 각 기능들이 복잡한 관계를 맺으며 상호의존성을 띕니다. 서로가 서로와 상관이 있다는 뜻이죠. 그 어떤 부서나 기능도 독자적으로 살아남을 수 없습니다. 그렇다는 건 ..

NGINX Plus API Gateway: JWT 토큰 인증 및 콘텐츠 라우팅 실현NGINX Plus 릴리스 10부터는JWT 토큰 인증 을 사용하여 웹 및 API 서비스에서 인증 오프로딩(Offloading)에 대한 지원을 도입했습니다. R10이 출시된 이후로 우리는 각각의 새 릴리스에서 계속해서 기능을 향상시켜 왔습니다.NGINX Plus API Gateway는 중첩된 클레임 및 배열 데이터를 포함하는 JWT를 지원합니다.API Gateway 시나리오에서 사용하는 경우 NGINX Plus 는 JWT를 사용하여 Backend 서비스 및 API 대상에 대한 연결을 요청하는 클라이언트를 인증할 수 있습니다.때때로 Nginx Plus API Gateway를 사용하여 JWT를 인증한 다음 JWT정보를 기반으로 ..

오늘날의 온라인 시장에서 고객들은 유연한 쇼핑 경험을 요구합니다.신세계 인터넷 면세점은 F5와의 파트너십을 통해 이 세가지를 모두 경험했습니다.1) 애플리케이션 성능의 향상 2) 귀중한 고객 데이터의 보안 강화 3) 온라인 경험의 증대온라인 소매시장은 점차 아시아 태평양에서 지속적인 증가를 보이고 있으며, 소매업체는 그 어느때보다 정교한 보안 위협에 직면해 있습니다. 공격과 침입은 보다 더 진화하고 있고, 전통적 보안의 영역을 앞지르고 있습니다. 이러한 위협의 속도와 복잡성으로부터 지속적으로 보호 조치를 하는 것은 신세계 인터넷 면세점 IT팀의 과제입니다." F5의 보안 솔루션을 사용하면 사전 예방적인 봇 보호 및 방어를 배포할 수 있을 뿐만 아니라, IT 팀의 수동 모니터링 없이 새롭고 특이한 트래픽 ..

1. 시큐웨이브는 어떤 회사인가요?시큐웨이브는 ADC 분야 글로벌 리더인 F5 Networks 사 한국 총판으로고객의 디지털 전환을 돕는 최적화된 솔루션 및 서비스를 제공하는 IT 전문 기업으로서(주)오픈베이스 그룹의 계열사로서 고객중심 신용 실행이라는 가치를 가지고고객입장에서 생각하고 원칙과 약속을 바탕으로 고객에게 신뢰를 드리고,고객들의 DT 도전을 이끌어 성공을 약속해주는 기업입니다.시큐웨이브는 F5의 기술과 솔루션을 활용하여 고객의 디지털 혁신을 돕고파트너사의 비즈니스 성공을 지원합니다.2. 시큐웨이브는 어떤 서비스를 제공하나요?시큐웨이브의 사업 영역1) ADC 애플리케이션 딜리버리 컨트롤러다양한 애플리케이션을 사용자들에게 빠르고 안전하게 전달하기 위해서트래픽 폭주 및 재해 대응을 위한 무중단 서..