Thales Cloud Security

최근 심각한 랜섬웨어 공격 사건이 연달아 발생하고 있습니다.지난 목요일, 인도네시아 국가 데이터 센터가 해킹 그룹의 공격을 받았습니다. 이로 인해 200개 이상의 정부 기관 서비스가 중단되고, 구가 및 지역 수준의 정부 서비스가 모두 공격의 영향을 받았습니다.​해킹 그룹은 해킹한 데이터를 인질로 800만 달러의 몸값을 요구했으나, 인도네시아 정부는 이를 단호하게 거부했습니다.​통신정보부 정보응용국장 사무엘 아브리자니 판게라판은 "국가 및 지역 수준의 정부 서비스가 모두 영향을 받았다"며 "현재 일부 서비스는 복구되었지만, 투자 허가 등 다른 서비스의 복구 작업이 계속 진행 중"이라고 밝혔습니다. 국가 사이버 및 암호 기관(BSSN)은 이번 공격에 사용된 랜섬웨어가 'Lockbit 3.0'임을 확인했습니다..

데이터보호/트렌드 2025. 1. 2. 00:29

생성형 AI, 기밀 컴퓨팅, 포스트 양자 암호화 등이 Google Cloud NEXT에서 주목받는 주제들 중 하나로 부상하다.Thales와 Google Cloud는 수년간 함께 Google Cloud와 Google Workspace를 위한 사이버 보안 솔루션을 개발해왔으며, 민감한 데이터를 보호하기 위해 주권적 통제를 사용했습니다.​올해도 Thales는 Google Cloud의 연례 컨퍼런스인 Google Cloud NEXT에 참가했습니다. 이 컨퍼런스는 생성형 AI, 기밀 컴퓨팅, 포스트 양자 암호화 등 몇 가지 뜨거운 주제를 다루었습니다. Thales는 개인정보 보호와 데이터 보안이 필요한 이러한 빠르게 발전하는 기술 분야에서 탁월하며, Google Cloud와 이에 대해 계속 협력하기를 열망하고 있..

클라우드 보안/트렌드 2025. 1. 2. 00:27

데이터 보호/방어 보안: SaaS 보안 도구 활용하기​서비스형태의 소프트웨어 또는 구독형 소프트웨어 (SaaS) 시장은 최근 몇 년 동안 그 편리성, 확장성, 비용 효율성으로 인해 급성장했습니다. Thales 2024 Data Threat Report에 따르면, 기업들은 평균적으로 84개의 SaaS 앱을 운영에 사용하고 있다고 보고했습니다. 그러나 이러한 성장과 함께 조직의 SaaS 확산 문제가 발생하고 있습니다. 기업들이 중앙 집중식 관리 전략 없이 여러 부서에 걸쳐 다수의 SaaS 애플리케이션을 채택하고 있기 때문입니다. 이는 데이터의 파편화와 보안 및 규정 준수를 보장하는 복잡성 증가로 이어질 수 있습니다.​동시에, 사이버 범죄가 급증하고 있으며, 오늘날의 분산된 인력과 그들이 호스팅하는 귀중한 데..

데이터보호/트렌드 2025. 1. 2. 00:25

아마존 웹서비스(AWS)를 위한 Thales 주권 솔루션으로 AI로의 여정 안전하게 만들기Amazon Web Services (AWS)는 세계 최대의 클라우드 서비스 제공업체입니다. 당연하게 아마존은 그들은 고객들이 AWS에서 생성형 인공지능(GenAI) 워크로드를 안전하게 활용할 수 있도록 하는 도구, 솔루션, 그리고 모범 사례를 제공하는 데 전념하고 있습니다. 조직들은 비즈니스에 생산성과 창의성을 높이기 위해 GenAI(생성형 AI)를 빠르게 채용하고 있습니다. GenAI의 거의 모든 사용에서, AI 모델은 데이터에 접근해야 하며 그 데이터는 조직에 비공개이고 사적일 수 있습니다. 사적이고 비공개 데이터에는 영업 비밀, 개인 식별 정보, 그리고 규정 준수 데이터가 포함될 수 있습니다.​Thales와 ..

데이터보호/솔루션 2025. 1. 2. 00:23

네트워크 보호하기: 양자 위협으로부터 안전한 미래를 위해 준비하기귀사의 가장 중요하고 민감한 데이터와 가장 안전하다고 믿었던 통신이 갑자기 더이상 믿을 수 없는 세상을 상상해보십시오. 이것이 양자 컴퓨터의 부상으로 우리가 겪을 수 있는 미래 위험의 하나입니다. 이 강력한 머신은 전송 중인 데이터를 보호하는 암호화 알고리즘을 깨뜨릴 위협을 가하고 있습니다.​다행히도 좋은 소식은 포스트 양자 암호화(PQC)를 포함한 양자 안전 네트워크를 구축하기 위한 솔루션이 이용가능하다는 것입니다. 이 새로운 알고리즘들은 양자 컴퓨터를 사용하는 공격자들을 포함하여 사이버 공격자들에 저항하도록 설계되었습니다. 하지만 PQC로의 전환에는 준비가 필요합니다.​네트워크 암호화가 지금 중요한 이유는 무엇일까요? ​데이터는 네트워크..

양자 컴퓨팅/트렌드 2025. 1. 2. 00:20

PCI-DSS v4.0 로드맵: 교육, 분석 및 시스템 개선의 과정을 계획하기신용카드 산업 데이터 보안 표준(PCI-DSS) v4.0은 카드 소지자 데이터를 보호하고 산업 전체의 안전한 평판을 유지하는 것에 관한 것입니다. 사이버 위협은 빈도, 벡터 및 복잡성 면에서 계속 증가하고 진화하고 있어, 특히 결제 데이터에 대해 더 강력한 보호가 필요합니다.하지만, PCI-DSS의 이 새로운 버전은 단순히 기준을 높이는 것만은 아닙니다. 기업들이 데이터를 보호하는 방식에 있어 더 유연성을 제공할 수 있도록 하고 있습니다. ​주요 초점은 항상 보안을 유지하는 것에 있습니다.​신용카드 산업 보안 표준 위원회는 2025년 3월부터 적용될 표준을 설정했습니다. 귀하의 준수 기한은 PCI 컴플라이언스 여정의 현재 위치와..

보안 규제/국제 규제 2025. 1. 2. 00:18

인공지능(AI) 탐구: 규제 및 위협 완화 ​"AI가 인류의 미래를 형성할 것입니다"이 말은 지금까지 우리가 반복해서 듣던 말이지만, 다시 강조할 만한 충분한 가치가 있는 말입니다. 이 사실은 정책 입안자들이 간과할 수 없는 말이며, 현재까지 그에 적절히 대응하고 있습니다.​2022년 10월, 미국은 "AI 권리장전 청사진"을 발표했습니다. 이 청사진이 여전히 법적 구속력은 없지만, 미국 정부가 이 프레임워크를 "권리장전"이라고 부른다는 점은 AI에 얼마나 진지하게 대응하고 있는지를 반영합니다. ​유사한 내용으로, 2024년 5월 유럽 의회는 "인공지능법"을 승인했는데, 이는 AI에 대한 최초의 법적 체계입니다. 이 법은 유럽 연합 내에서 AI를 설계 및/또는 사용하는 기업에 요구사항을 부과하고 위험 수..

데이터보호/트렌드 2025. 1. 2. 00:16

관중석에서 스크린으로 - 사이버 보안으로 세계 스포츠 이벤트 보호하기올림픽과 같은 글로벌 행사들은 사람들의 엄청난 관심을 끌어모으고 있습니다. 2020년 도쿄 올림픽은 약 30.5억 명의 국제 관중을 유치했는데, 이는 세계 인구의 약 40%에 해당합니다. 이러한 행사들은 강력한 경제 동력이 되며, 사회 변화를 이끌어내고, 점점 더 분열되어가는 세상 속에서 드문 연대와 단결의 순간이 되기도 합니다. 그러나 이는 또한 상당한 사이버 보안 위험을 야기하기도 합니다. ​2021년 도쿄 올림픽 게임에서는 약 4.5억 건의 사이버 공격이 발생했습니다. 이 숫자는 올해 파리 올림픽에서 8배 늘어날 것으로 예상됩니다. 올림픽과 같은 행사에 동반되는 방대한 양의 데이터는 사이버 범죄자들에게 너무나 좋은 기회입니다. 하지..

Imperva/트렌드 2025. 1. 1. 23:47