“보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 한다.” - 팔로알토 CPO 리 클라리치(Lee Klarich, Palo Alto Networks)​​​​​​   정보보안 시스템의 체계는 1990년대부터 네트워크

원문 "Zero Trust Architecture, NIST Special Publication 800-207" [1] 번역 by Google Translate   정책 엔진(PE, Policy Engine): 이 구성 요소는 주어진 주제에

원문 "Zero Trust Architecture, NIST Special Publication 800-207" [1] 번역 by Google Translate 제로 트러스트 아키텍처는 다음과 같은 제로 트러스트 기본 원칙을 준수하도록

키워드 : 웹 취약점 점검 서비스, ISMS, 웹방화벽   웹 공격의 심각성을 고려할 때 웹 서비스의 취약점 개선에 대한 접근을 어떻게 해야 할까요?

전통적으로 웹 서버의 액세스 로그(access.log)에 본문 로그가 없는 이유는 기본 설정에 본문이 포함되어 있지 않으며, 웹 서버 프로그램 설정에서도 제공하지 않기 때문입니다. 또한,

웹 공격에 대비하기 위하여 웹방화벽 없이 IPS, UTM 장비만 운영하는 경우가 왕왕 있습니다. 해킹 그룹 샤오치잉 공격에서 보듯이 웹 공격에 수많은 기관과 기업이