Thales Cloud Security

더 나은 키 관리로 미국 정부를 괴롭히는 클라우드 보안 격차를 줄이는 방법 - 두번째 시리즈이 주제에 대한 첫 블로그에서 작년에 발표된 재무부 보고서에서 금융 부문 회사들이 직면한 여섯 가지 클라우드 보안 문제를 언급했었습니다. 최근 미국 정부 네트워크에 대한 해킹은 민감한 데이터를 클라우드에 저장하는 모든 조직이 이러한 문제를 직면하고 있음을 보여준다고 주장했습니다. Thales는 다음 네 가지 문제를 해결하는 데 도움을 줄 수 있습니다:​1. 클라우드 서비스를 안전하게 구현하기 위한 인적 자본 및 도구의 격차.​2. CSP에서 발생한 사고를 포함한 잠재적인 운영 사고에 대한 노출.​3. 시장집중도를 고려한 계약협상의 역동성 CSP의 수가 제한됨에 따라 금융기관과의 계약 시 CSP에게 큰 협상력을 부여..

데이터보호/트렌드 2025. 1. 2. 02:56

QR 코드 스캠 : 이 피싱 전술에 대해 알아야 할 사항개인과 조직 모두가 디지털 프로세스에 의존도가 높아지는 세계에서 사이버 범죄자들은 그들의 목표를 이용하기 위해 기술을 이용할 수 있는 새로운 방법을 끊임없이 찾고 개발하고 있습니다. 최근 몇 년 동안 일상 생활에서는 보다 간편한 솔루션으로 이동하는 대규모 변화가 있었고 그 솔루션 중 하나는 빠른 응답 (QR) 코드입니다. 그들은 디지털 결제에서 비접촉식 레스토랑 메뉴에 이르기까지 광범위한 기능에 사용되었습니다.​악위적 행위자들은 사이버 공격을 수행하기 위해 QR 코드의 보급을 활용하는 것을 선택했습니다. 이 QR 코드 사기로부터 보호하기 위해서는 이러한 사기를 이해하는 것이 중요합니다.​QR 코드 스캠의 작동 방식​QR 코드는 창고와 공장에서 물건을..

데이터보호/트렌드 2025. 1. 2. 02:54

디지털 신뢰 구축을 통한 금융 보안 강화 : 과제 및 솔루션고객의 입장에서 금융산업에 대한 신뢰 구축​거의 모든 고객 관계에서 신뢰는 기본적 사항이라는 사실은 기본적인 상식이지만, 이러한 신뢰는 양방향적이며, 종종 고객은 자신을 바라보는 관점과 조직을 바라보는 관점이 매우 다릅니다. ​이러한 관점의 불일치의 대표적인 예를 들자면, Forbes는 비즈니스 리더의 87%가 사람들이 자사를 매우 신뢰한다고 믿었지만, 실제로 고객에게 질문을 했을 때는 30%의 사람들만 이러한 회사를 신뢰한다고 보고했습니다.​금융 시장의 디지털 전환으로 금융 시장에 수많은 새로운 플레이어가 진입하게 되었지만, 이러한 관점 불일치는 더욱 심화되고 있습니다 디지털 전환은 고객이 금융 조직과 상호 작용하는 방식에 큰 변화를 가져왔으며..

데이터보호/트렌드 2025. 1. 2. 02:47

Luna HSM FIPS 140-3 검증탈레스는 저희는 탈레스 루나 HSM이 연방 정보 처리 표준(FIPS) 140-3 레벨 3 인증을 받기 위한 프로세스를 시작할 예정이라고 공유했습니다. 이는 암호화 모듈을 인증하는 최신 보안 표준입니다. 기술과 마찬가지로 보안 표준은 항상 진화하고 있으며, 이는 고객과 벤더 모두에게 컴플라이언스를 어렵게 만듭니다.오늘, 저희는 FIPS 140-3 레벨 3 인증을 받았을 뿐만 아니라 업계 최초로 이 인증을 받았다는 소식을 전해드리게 되어 매우 기쁩니다!​FIPS 140 소개​FIPS 140 표준은 국립표준기술연구소(NIST)에서 정의한 암호화 모듈을 위한 보안 요구사항 집합으로, 미국과 캐나다가 암호화모듈인증프로그램(CMVP)의 일환으로 관리하고 있습니다. FIPS 1..

Company 2025. 1. 2. 02:45

CipherTrust Transparent Encryption Ransomware Protection를 통해 랜섬웨어를 차단하기저희는 최근에 랜섬웨어 공격: 지속적이고 진화하는 사이버 보안 위협라는 제목의 블로그를 통해 랜섬웨어의 위험과 진화하는 사이버 보안 위협에 대해 설명했습니다. 이제는 공격의 여부가 아니라, 공격의 시기가 더 심각한 문제가 되어가고 있습니다.​BleepingComputer.com의 기사는 2024년 1월부터 3월까지 지난 몇 달 동안의 최근 랜섬웨어 공격에 대해 이야기하고 있습니다. 이 블로그에서는 공격을 받은 기업과 정부 기관에 Thales CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)을 설치한 경우, 데이터..

데이터보호/솔루션 2025. 1. 2. 02:44

Thales와 DigiCert가 소프트웨어 공급망 공격으로부터 보호하는 방법​지난 몇 년 동안 소프트웨어 공급망 공격이 빠르게 증가하고 있습니다. 백도어 공격이라고도 불리는 이러한 공격은 제3자 소프트웨어의 취약점을 교묘하게 이용하여 조직의 시스템과 데이터에 접근합니다. 이러한 침투는 범죄자에게 매우 수익성이 높고 기업에게는 치명적인데, 하나의 침해가 빠른 도미노 효과로 수천 명의 피해자에게 영향을 미칠 수 있기 때문입니다. 그러나 탈레스와 DigiCert의 협력은 이러한 보안 위험에 대한 보호 솔루션을 제공합니다.​가트너는 2025년까지 전 세계 기업의 45%가 소프트웨어 공급망에 대한 공격을 경험할 것으로 예측하고 있습니다. 이 소식은 이미 미국의 한 소매업체, 소프트웨어 벤더, 최근에는 다국적 투자..

데이터보호 2025. 1. 2. 02:41

Snowflake와 같은 데이터 유출 사고를 예방하는 방법​최근 스노플레이크 계정에서 발생한 대규모 데이터 유출 사고는 멀티팩터 인증(MFA)과 같은 간단한 구현 방법이 수백만 개의 데이터 레코드에 대한 무단 액세스를 방지하는 데 도움이 될 수 있었다는 것을 보여줍니다. 호주 신호국이 스노플레이크 고객을 겨냥한 사이버 위협 활동이 증가하고 있다는 경고를 발령하면서 스노플레이크 계정에 뭔가 수상한 조짐이 있었습니다. ​이에 대응하여 스노플레이크는 다른 조직이 유사한 유출을 방지할 수 있도록 권고안을 발표했습니다. ​사이버 보안 전문가인 맨디언트와 크라우드스트라이크와의 공동 성명에 따르면, 이번 유출은 이전에 구매하거나 정보 탈취 멀웨어를 통해 획득한 자격 증명을 활용한 위협 행위자가 단일 인증을 사용하는 ..

데이터보호/트렌드 2025. 1. 2. 02:39

CDK Global, 연이은 랜섬웨어 공격미국의 자동차 딜러 관리 소프트웨어 제공 업체인 CDK Global가 최근 연이은 보안 공격으로 비지니스에 치명적인 타격을 입고 있습니다.오늘은 이 건에 대해 자세히 알아보고자 합니다. ​CDK Global 회사 소개​CDK Global은 자동차 소매업을 위한 통합 기술 솔루션을 제공하는 글로벌 기업입니다. 2014년 Automatic Data Processing(ADP)에서 분사하여 설립되었으며, 일리노이주 호프먼 에스테이츠에 본사를 두고 있으며 북미 및 그 외 지역의 프랜차이즈 자동차 대리점 상당 부분을 고객으로 두고 있습니다.​CDK Global은 딜러 관리 시스템(DMS), 고객 관계 관리(CRM) 도구, 디지털 마케팅 솔루션을 포함한 광범위한 소프트웨어 ..

데이터보호/트렌드 2025. 1. 2. 02:37