stk_solution의 등록된 링크

키자드에 등록된 총 18개의 포스트를 확인하실 수 있습니다.

Naver Blog

Proofpoint #1. 기업 정보 유출, 내부자 위협 방어_Proofpoint (프루프포인트) ITM 알아보기

안녕하세요, STK의 티니입니다. 지난 2023년 4월 S.Pin에서 글로벌 No.1 이메일 보안 솔루션 ‘Proofpoint’ 와 총판 계약을 맺고 본격적인 국내 시장 공략에 나섰다는 소식을 들으셨나요? 에쓰핀테크놀로지, 프루프포인트와 총판 파트너십 체결 클라우드 관리(MSP)·서비스형 소프트웨어(SaaS) 전문 기업 에쓰핀테크놀로지(S.Pin Technology)가 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint, Inc.)와 총판 파트너십을 체결했다고 31일 밝혔다. www.boannews.com 2023년 Forrester WAVE 이메일 시큐리티 벤더 리더 포지셔닝으로 선정된 Proofpoint는 20년 이상의 머신러닝 기술을 이용한 이메일 인텔리전스를 활용하여 공격을 예방하고 탐지하며 대응하는 완벽한 이메일 보안 사이클을 제공하는 기업입니다. S.Pin은 Proofpoint 의 보안에 대한 인사이트가 디지털 트랜스포메이션을 경험한 기업들에 적합하고

원문보기 내부링크
Naver Blog

SealPath #1. SealPath로 CAD 도면 보안 완성하기!

안녕하세요, 에쓰티케이의 티니입니다. 최근 발의 예정이라는 ‘기술탈취방지 3법’에 대해서 들어 보신 적 있으신가요? 국내 기술의 해외 유출 범죄 발생이 급증하면서 피해액만 약 25조원 이상으로 추정되는데 비해, 범조자에 대한 양형 기준이 실제 처벌과 괴리가 있다는 지적이 공감을 얻었습니다. 이에 따라 ‘기술 유출 범죄 처벌 강화, 피해자 진술권 보호와 기술 전문법원 설립, 신고 포상금 확대’ 등의 내용을 담은 법안 발의를 예고했는데요, 국회에서 언급될 만큼 최근 기업의 정보를 탈취하기 위한 시도는 전세계적으로 큰 보안 이슈라고 할 수 있습니다. 이렇게 기업의 지적재산권 유출 사건에 직결되는 자료 형태 중 CAD 문서는 특히나 정보를 어떻게 보호하고 관리할 지 엄격한 보안 정책을 적용해야 하는 대상 중 하나입니다. 대부분의 제조업계에서 생성되는 중요한 정보를 포함하고 있으면서, 특성 상 내부 사용자, 하청업체, 외부 파트너, 고객 등과 공유되어야 하며 공유 즉시 위험에 노출될 가능성이

원문보기 내부링크
Naver Blog

SealPath #2. 에쓰티케이와 씰패스 총판 계약 체결

안녕하세요. 에쓰티케이 '티니'입니다. 오늘은 ‘씰패스(SealPath)’와 총판 계약을 체결 소식을 가지고 왔는데요. 그 핫한 소식!! 지금 바로 만나보시죠~! * 에쓰핀테크놀로지와 에쓰티케이는 관계사로 2024년 SealPath 총판권을 에쓰핀테크놀로지에서 에쓰티케이로이관 하였습니다. 유럽 최고 데이터 보안기업 SealPath (씰패스) 와 총판 계약 체결 중요 문서 및 캐드 도면에 대한 생성부터 이용 및 폐기까지의 전 라이프사이클을 보호 마이크로소프트 M365 사용자를 위한 AIP(Microsoft Azure Information Protection) 연동으로 캐드 도면 보호 클라우드 관리(MSP)·서비스형 소프트웨어(SaaS) 전문 기업 에쓰핀테크놀로지(S.Pin Technology)가 2023년 Cybersecurity Excellence Awards 유럽 최고 데이터 보안 회사로 선정된 SealPath와 총판 파트너십을 지난 1일 체결했습니다. 이번 총판 파트너십

원문보기 내부링크
Naver Blog

Proofpoint #2. QR 코드 피싱으로부터 메일을 보호하는 방법

안녕하세요, 최신 보안 트렌드를 알려드리기 위해 돌아온 티니입니다! 실제로 통계를 내본 적은 없지만 체감상 연말에는 평소보다 더 많은 메일이 오가는 것 같은데요. 그 틈으로 기업을 공격하고 계정을 탈취하기 위한 여러 종류의 피싱 메일 또한 숨어들어오고 있죠. 예를 들어 아래 사진은 오늘 S.Pin 으로 유입된 피싱메일입니다. 메일 발신 정보를 확인하지 않고 Microsoft의 로고에 속아 링크를 클릭하게 되면 제 정보가 어딘가로 유출되어 회사에 피해를 끼쳤을 수도 있었겠지만 다행히 S.Pin의 보안 전문가들 덕분에 티니를 포함한 S.Pin 임직원들은 피해에서 벗어날 수 있었습니다. S.Pin Technology로 유입, 탐지된 피싱 메일 위와 같은 형태의 메일 뿐만 아니라 다양한 형태로 진화하는 피싱 메일에 대응하는 글로벌 Top 보안 솔루션 Proofpoint 에서는 점차 피해 규모를 넓혀가고 있는 최신 피싱 공격 방법인 '악성 QR코드' 를 활용한 피싱메일 공격에 대해 인사이트를

원문보기 내부링크
Naver Blog

Proofpoint #3.Google과 Yahoo, Apple의 새로운 이메일 인증 요구사항: DMARC

안녕하세요, 티니입니다. 오랜만에 Proofpoint와 관련한 소식을 알려드릴게요! 최근 기업의 보안 담당자들과 기업의 마케팅 담당자들이 공통으로 주목하고 있는 이슈가 있는데, 알고 계시나요? 바로 Google, Yahoo 그리고 Apple의 이메일 보안 정책 변경 입니다. 앞서 언급한 3사의 사용자가 이메일 플랫폼으로 5,000통 이상의 메일을 발송하는 경우 강화된 스팸 방지 규정에 따라 구독 취소 버튼과 도메인 인증 등 업데이트된 컴플라이언스 규정을 준수해야 합니다. 이러한 정책은 2024년 2월부터 본격적으로 시행하여 4월까지 2개월간 유예기간을 갖게 되고, 이후부터 컴플라이언스를 준수하지 못한 메일의 경우 스팸메일로 처리됩니다. 이번 업데이트 소식은 IT 보안 담당자 뿐만 아니라 마케팅 담당자도 알고 있어야 하는 내용이기도 합니다. 마케팅 담당자는 본인이 애써 작성한 마케팅 콘텐츠가 스팸으로 분류되지 않고 타깃에게 도달하려면 기본적 보안 정책 준수 뿐만 아니라 스팸 처리 비율

원문보기 내부링크
Naver Blog

SealPath #3 절대지켜! CAD 도면 보안, 반출에서 회수까지

안녕하세요. 오늘은 오랫만에 도면보안 솔루션으로 돌아온 "티니"입니다~ 혹시 최근 4년간 산업 기술 유출 적발 건수가 96건, 한달에 1/6개씩 유출되고 있다는 사실을 알고 계시나요? 반도체, 디스플레이, 2차 전지를 비롯한 첨단 기술 분야 기업이라면 설계도면 보안은 필수 ! 오늘은 권한을 기반으로 도면 파일을 보호하는 SealPath에 대해 낱낱히 파헤쳐 보도록 하겠습니다. ~! 설계 도면 유출 사례(예시) <설계도면 유출 관련 기사 sample> 여러분은 위와 같은 기사를 한번쯤 접해 보시지 않으셨나요? 우리는 기업의 핵심 기술이 포함된 설계도면이 유출되는 사례를 심심치 않게 찾아 볼 수 있습니다. 또한, 국가 핵심 기술 유출 사례는 매년 증가하고 있습니다. 이러한 설계도면의 경우 특히 외부 반출로 인해 유출되는 경우가 많은데요. 외부와의 협력시 어떻게 도면 파일을 안전하게 보호하고, 전체 라이프사이클을 관리 할 수 있을지 지금부터 알아보시죠~! 여기서 잠깐! 같이 보면 좋아요

원문보기 내부링크
Naver Blog

Proofpoint #4. BEC 피해, 어떻게 대처해야 할까요?

안녕하세요, 티니입니다. 점점 더워지는 초여름의 날씨가 마침내 오고야 말았습니다. 이번 여름은 평년보다 덥고 많은 비가 올 가능성이 높기 때문에 철저한 대비가 필요하다고 합니다. 블로그를 방문하신 여러분도 더위와 장마 모두 대비 잘 하시기를 바랍니다. 오늘은 여름철 장마와 더위만큼이나 만반의 준비가 필요한 이메일 보안에 대한 정보를 가지고 왔습니다. 2020년 팬데믹 이후 급증하게 된 범죄의 유형, 무엇인지 알고 있나요? 바로 이메일을 통한 사칭 범죄 특히, 기업들을 대상으로 한 '비즈니스 이메일 침해'(BEC: Business Email Compromise)입니다. 원격근무나 재택근무가 활성화 됨에 따라 사이버 공격에 대한 피해 또한 점점 늘고 있는 추세인데요. 리서치 회사 Cybersecurity Ventures의 2023년 보고에 따르면, 사이버 공격으로 인한 전 세계 피해액 규모는 2023년에 8조 달러였으며, 2024년과 2025년은 각각 9조 달러와 10.5조 달러일 것으

원문보기 내부링크
Naver Blog

SealPath #4-1. 비즈니스용 Mac에서 데이터를 보호하는 방법 (1) macOS 데이터 보안 방법 비교

안녕하세요, 유월의 더위에 회사 에어컨을 떠나지 못하는 티니입니다! 이 글을 읽고 계신 모든 분들, 무더위를 잘 이겨내시길 바랍니다. 오늘은 비즈니스용 Mac 사용자를 위한 데이터 보안에 대해 이야기해보려고 합니다. mac 사용자 여러분, 어떤 방법으로 데이터를 보호 하고 있으신가요? mac은 윈도우 대비 외부 공격이 적고, 보안에 우수하다는 인식을 가지신 분들이 많으실텐데요. 올해 애플 기기 관리 전문 업체인 잼프 (Jamf)가 발표한 내용 (기사 바로가기) 에 따르면 mac을 사용한다고 해서 보안을 소홀히 하다가는 소중한 정보 자산의 유출로 심각한 문제를 초래할 수 있다고 합니다. [잘못된 맥 보안 신화의 실태] 맥 기기의 36%는 파일볼트(mac OS의 내장 디스크 암호화 솔루션)가 비활성화돼 있다. 맥의 55%는 방화벽이 해제돼 있다. 기기의 3%는 잠금 화면 자체가 설정돼 있지 않다. 기기 5%에는 보안 취약점이 있는 애플리케이션이 설치돼있다. - "맥 절반은 방화벽 안쓴다

원문보기 내부링크
Naver Blog

SealPath #4-2. 비즈니스용 Mac에서 데이터를 보호하는 방법 (2) macOS 데이터 보안 방법 세 가지 비교!

안녕하세요, 티니입니다. 지난 글에 이어 오늘도 macOS 의 보안 방법에 대해 이야기 해보겠습니다. 랜섬웨어와 같은 보안 위협에서 상대적으로 안전하다고 인식되던 mac 도 최신 보안 위협 앞에서는 이제 무력해졌다는 이야기와 더불어 macOS 에서 실현 가능한 보안 방법 세 가지를 알려드렸는데요. 오늘은 세 가지 방법을 적용하는 구체적인 단계를 살펴보겠습니다. FileVault를 사용한 mac 전체 디스크 암호화 메뉴 > 시스템 환경설정을 선택 사이드바에서 "보안 및 개인정보 보호"를 클릭 오른쪽의 FileVault 섹션까지 아래로 스크롤, 켜기를 클릭 Previous image Next image FileVault 설정 FileVault를 이용한 보안 설정할 경우 모든 데이터가 암호화되고 파일 편집 시 실시간으로 암호화되어 강력한 보안을 제공하지만 아래와 같은 점들을 주의해야 합니다. FileVault를 활성화 하면 보안 계층이 추가되어 데이트 액세스 시 로그인 비밀번호가 필요하며

원문보기 내부링크
Naver Blog

Proofpoint #5. 이메일 스푸핑을 막는 DMARC 설정

안녕하세요, 장마철 비구름과 함께 온 티니입니다. 최근 국세청에서는 부가세 확정 신고기간을 맞아 신고를 사칭하는 해킹 메일에 대한 주의를 당부했는데요. 국세청을 사칭한 스팸메일은 소명자료 제출 요구, 세무조사 관련 안내를 위한 정보 제출 요청 등으로, 기업/개인의 정보를 불법으로 탈취하여 많은 피해를 끼치고 있다고 합니다. 그래서 오늘은 발신 주소를 위조하는 '이메일 스푸핑'을 어떻게 방어할 수 있을지 Proofpoint 가 발행한 최신 블로그 콘텐츠를 요약 공유합니다. 국세청 사칭 메일과 같이 '이메일 스푸핑'으로 기업의 정보를 탈취하려는 공격을 어떻게 방어하고 대처할 수 있는지 글로벌 No.1 이메일 보안 솔루션 전문가를 통해 알아보겠습니다. How to Prevent Email Spoofing with DMARC Proofpoint How to Prevent Email Spoofing with DMARC | Proofpoint US Learn how to prevent emai

원문보기 내부링크
Naver Blog

Proofpoint #6. GenAI 활용으로 변화하는 사회공학기법

안녕하세요, 티니입니다. 최근 클라우드 스토리지를 활용한 APT 공격이 기승을 부린다는 소식이 있습니다. 배후로는 북한 해킹그룹이 유력하다고 하는데요. (출처:https://www.boannews.com/media/view.asp?idx=131595&kind=) 클라우드 스토리지 활용한 APT 공격... 경찰청부터 전세계약서까지 사칭 최근 구글드라이브, 원드라이브, 드롭박스와 같은 클라우드 서비스를 활용한 APT 공격이 활개 치고 있다. 공격 배후로는 북한 해킹그룹이 유력하다. 정보 유출, 추가 악성코드 다운로드뿐만 아니라 감염 시스템 제어 등 다양한 악성 행위가 벌어질 수 있어 각별한 주의가 요구된다. www.boannews.com 공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어가는데 은행의 월간 잔고 현황이나 예비군 교육훈련 소집통지서, 아파트 전세 계약서등 다양한 유형의 디코이 문서의 다운로드를 유도한다고

원문보기 내부링크
Naver Blog

Proofpoint #7. 기업 보안 담당자를 위한 세미나 현장 방문기

안녕하세요, 선선한 가을 바람과 함께 오랜만에 돌아온 티니입니다! 어느덧 올해의 2/3가 지나버리고 9월이 시작하여 기업의 보안 담당자 분들이라면 2025년의 보안 계획을 수립하고 솔루션 도입을 검토하기 위해 분주하실텐데요. 지난 8월 27일, STK가 총판을 맡고 있는 Proofpoint 코리아에서는 기업 보안 담당자들이 내년의 전략을 수립할 때 참고하실 수 있도록 '보안 공격 트렌드와 이를 대응하기 위한 최신 솔루션을 소개하는 세미나'를 개최했습니다. 피니도 세미나 현장을 방문해 보안과 관련한 인사이트를 얻을 수 있었는데요, 몇 가지 흥미로웠던 포인트를 정리하여 구독자 여러분과 공유합니다. 3분의 투자로 보안에 대한 인사이트와 Proofpoint의 신제품에 대해 알아가세요! 5W1H + 2W → Who, When, Where, What, Why, How + To Whom and With Whom 보안에 대해서는 육하원칙에 두 가지를 더 해서 생각해야 합니다. 바로 To Whom-

원문보기 내부링크
Naver Blog

Proofpoint #8. Microsoft 365 메일쓰세요? 보안 강화하셔야죠!

안녕하세요, 으슬으슬 감기기운을 느끼고 있는 티니입니다! 요새는 추위와 가을 날씨를 오락가락 하는 수준이 3한 4온이 아니라 10한 10온이라고 하더라고요. 블로그 구독자 여러분은 이런 변덕스러운 날씨에서 감기 조심하시기 바랍니다. 오늘은 Proofpoint의 최근 콘텐츠 중 주목할 만한 콘텐츠를 가져왔습니다. 바로 Protecting Your Inbox: 5 Best Practices for Microsoft 365 Email Security 라는 콘텐츠인데요. 직역하자면 '수신함 보호: Microsfot 365 이메일 보안을 위한 다섯가지 모범 사례'입니다. Microsoft365는 2023년 가트너 리서치에 의하면 전세계 생산성 소프트웨어 시장의 88.1%의 점유율을 확보하고 있고 약 4억 개 이상의 사용자 라이선스를 보유하고 있으며 지금도 계속 증가하는 추세를 보이고 있습니다. 이것은 사이버 보안 위협 공격자들의 가장 많은 타깃이 되는 것 또한 Microsoft 365의 사용

원문보기 내부링크
Naver Blog

가트너가 선정한 2025년 주목해야 할 10대 전략 기술 트렌드

안녕하세요. 오늘은 가트너의 기술 트렌드 소식으로 찾아온 티니입니다! 글로벌 시장조사 기관인 가트너는 매년 기술 트렌드 및 관련 IT 업계 동향을 보여주는 보고서를 발표 합니다. 최근 가트너는 ‘2025년 기업들이 주목해야 할 10대 전략 기술 트렌드’를 발표했는데요. 이 중에서 티니가 중요하다고 생각하는 몇가지만 정리해 보았습니다. 오늘은 티니와 함께 가트너의 소식에 대해 알아볼까요? 지난 10월 21일, 플로리다 올랜도에서 개최된 'IT 심포지엄/엑스포 2024'에서 가트너는 2025년을 이끌어갈 10대 전략 기술 트렌드를 발표했습니다. 2025년 주요 트렌드로는 에이전틱 AI AI 거버넌스 플랫폼 허위 정보 보안 양자내성암호 앰비언트 인비저블 인텔리전스 에너지 효율적 컴퓨팅 하이브리드 컴퓨팅 공간 컴퓨팅 다기능 로봇 신경학적 향상 등이 선정되었는데요. 출처: Gartner Linkedin “올해의 주요 전략 기술 트렌드는 AI에 대한 필수성과 위험성, 컴퓨팅과 인간-기계 시너지

원문보기 내부링크
Naver Blog

Ivanti #1. 2025년 제로 트러스트 전략을 위한 통합 엔드포인트 관리 솔루션 (이반티 UEM)

안녕하세요. 에쓰티케이 "티니"입니다. 오늘은 2025년 제로 트러스트 전략을 주제로, 여러분께 꼭 필요한 정보를 담은 특별한 콘텐츠로 돌아왔습니다. 하이브리드 근무와 디지털 전환 가속화, 네트워크의 경계가 모호한 현재의 상황에서 제로 트러스트는 단순한 트렌드를 넘어 모든 조직이 주목해야 할 필수 전략으로 자리 잡고 있습니다. 오늘은 제로 트러스트 전략을 지원하는 통합 엔드포인트 관리 솔루션인 Ivanti Neurons for UEM에 대해 자세히 알아 보도록 하겠습니다. 그럼 시작해 볼까요? 제로 트러스트란? [제로 트러스트란 무엇일까요?] 보안의 새로운 패러다임으로 , “아무도 믿지 말고, 계속 검증하라” 는 사이버 보안 전략입니다. 기존 보안 모델이 내부를 안전한 영역으로 간주했던 것과 달리, 제로 트러스트는 내부와 외부를 구분하지 않고 모든 접근 요청을 검증하는 것을 핵심으로 합니다. [제로 트러스트의 배경] 2010년: Forrester Research의 존 킨더백이 제

원문보기 내부링크
Naver Blog

Proofpoint #9. 프루프포인트가 분석한 한국 보안 시장 현황과 2025년 사이버 보안 영역 전망

안녕하세요, 에쓰티케이 티니입니다. 최근 글로벌 사이버보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 국내 보안 현황과 관련한 기사를 여러 차례 발표하였는데요. 그 전에, 여러분은 DMARC에 대해 알고 있나요? DMARC란 이메일 인증 프로토콜로 이전에도 블로그에서 여러번 주제로 다루었는데요. Google, Yahoo 그리고 Apple의 이메일 보안 정책의 변경으로 2024년 상반기부터 적용하지 못한 이메일은 스팸메일로 분류되며 DMARC 구현을 하지 않으면 스푸핑(이메일 도용) 방지를 하지 못해 기업의 신뢰 상실, 브랜드 이미지 손상 등을 초래할 수 있다고 말씀드렸었습니다. Proofpoint #3.Google과 Yahoo, Apple의 새로운 이메일 인증 요구사항: DMARC 다시 보기 Proofpoint #5. 이메일 스푸핑을 막는 DMARC 설정 다시 보기 이렇게 DMARC 적용이 필수가 된 지 6개월이 지난 현재, 한국의 DMARC 적용 현황은 어떤지 프루프

원문보기 내부링크
Naver Blog

Proofpoint#10. 프루프포인트 가트너 매직 쿼드런트 '이메일 보안 플랫폼 리더'선정

안녕하세요, 이번 겨울의 첫 한파와 새로운 소식을 함께 가져온 STK 티니입니다. 이번 소식은 유난히 특별한데요, 바로 'Proofpoint'가 가트너 매직 쿼드런트 '이메일 보안 플랫폼 리더'에 선정되었다는 것입니다. 가트너가 '보안 이메일 게이트웨이 부문'을 선정한 것은 2015년이 마지막이었고, 당시 Proofpoint가 7회 연속 리더로 선정되었을 때입니다. 그런데 9년 만에 부활한 '이메일 보안 플랫폼' 영역에 Proofpoint가 다시 리더로 선정되면서 8회 연속 선정이라는 쾌거를 이룩할 수 있었습니다. 이메일 보안 플랫폼 부문은 14개 벤더를 대상으로 기업 운영 능력과 미래 비전 완성도 등을 평가하여 프루프포인트를 리더로 선정한 것이고, 이에 대한 대런 리(Darren Lee) 프루프포인트 보안 제품 및 서비스 그룹 총괄 부사장의 인터뷰를 살펴보면 프루프포인트의 '인간 중심 보안의 선제적인 위협 감지와 방어 능력이 인정받았다'고 평가하고 있습니다. 이메일은 비즈니스 이메

원문보기 내부링크
Naver Blog

Proofpoint#11. DeepSeek 출시, Proofpoint로 데이터를 보호하세요

안녕하세요, STK 티니입니다. 오늘은 최근 출시된 DeepSeek와 관련된 이야기를 해보려고 합니다. 중국의 스타트업 DeepSeek가 개발한 V3나 R1 모델은 놀라울만큼 적은 비용으로 개발되어 AI업계를 놀라게 했을 뿐만 아니라 뜨거운 화두에 오르게 되었습니다. 발표된 비용과 실제 들어간 비용이 다를 것이라는 추측부터 OpenAI의 기술을 무단으로 사용한 것 아니냐는 주장 등이 있는 한편 미국 언론에서는 이번 사건을 '스푸트니크 모멘트'라고 부르고 있습니다. 이렇게 논란의 여지가 많고 실제 이용에 대해서 찬반 양론이 대립하고 있는 상황에서 DeepSeek를 부정적으로 바라보는 시선은 여러가지 이유가 있지만 그 중에서도 '보안'에 대한 문제가 가장 큰 이유가 아닐까 싶습니다. 그래서 오늘은 DeepSeek 를 통한 보안 위협은 무엇이 있으며, Proofpoint를 도입하여 데이터를 보호하는 방법은 무엇이 있는지 알아보겠습니다. (아래는 Proofpoint 블로그 'DeepSeek

원문보기 내부링크
1