제품·서비스/웹방화벽(WAAP) (15) 썸네일형 리스트형 보안 제품의 클라우드 이전, 어렵고 까다롭다? 이젠 쉽고 간편하게! 디지털 트랜드포메이션의 핵심, 클라우드! 국내 역시 빠르게 클라우드 전환이 이루어지고 있는데요. 이와 함께 강조되는 것이 바로 클라우드 보안이지만 많은 기업에서 어려움을 겪고 있는 부분이기도 합니다. 전문인력 및 경험 부족과 더불어 고객이 개별 보안 서비스를 일일이 구매하고 서로 잘 호환되도록 조합해야 하는 허들이 있기 때문이죠. 그래서 2024년 파이오링크는 '클라우드 시큐리티 플랫폼'을 선보였습니다. 과연 어떤 효과가 있을까요? 쉬운 이해를 위해 파이오링크 '클라우드 보안 인테리어 업체'로 비유해 설명드릴 수 있을 것 같아요. 마치 인테리어 업체에게 맡기듯이! 클라우드 환경에서 보안 서비스 도입을 어려워하는 고객이 파이오링크가 마련한 '클라우드 시큐리티 플랫폼'을 이용하면 쉽고 간편하게 클라우드 전환.. API 보안과 파이오링크 WAAP / 2023 OWASP Security API top 10 안녕하세요, 네트워크·보안 전문 기업 파이오링크입니다😄 OWASP(Open Web Application Security Project)는 안전한 웹 환경 조성을 위해 웹 애플리케이션에 대한 취약점을 분석하여 보안을 증진시키는 비영리 단체로 OWASP Security Top10이라는 웹 10대 취약점을 발표하고 있습니다. 그런데, 이런 OWASP가 2019부터 기존 웹 취약점과는 별도로 OWASP API Security Top10라는 API 10대 취약점을 발표하였고 2023년 다시 한번 최신화된 OWASP API Security Top10 2023을 발표하였습니다! 파이오링크 WAAP 대응 전략은 무엇인지 정리해 보았습니다📒 2023 OWASP API TOP 10 분석 OWASP API 201.. 웹·API보안 / WAAP 네이버클라우드 웨비나 신청하세요! 안녕하세요, 네트워크·보안 전문 기업 파이오링크입니다 :) 파이오링크가 네이버클라우드 프로모션 및 웨비나를 진행합니다😆 마이크로서비스와 데브옵스 형태 개발 환경 변화로 API 사용이 증가하면서, 이에 따른 보안 취약점을 향한 공격 또한 늘어나고 있는데요, 네이버 클라우드를 이용하는 고객 중에는 금융 및 핀테크 분야에서 API 사용이 필수적인 기업들도 많을 것으로 예상됩니다. 웹 애플리케이션 보안과 API 보호와 같은 사이버 보안은 디지털 전환의 성패를 좌우하는 매우 중요한 부분이라고 할 수 있습니다. 네이버클라우드 WEBFRONT-KS 웨비나 진행 'WEBFRONT-KS를 통한 웹/API 보안! 안정성 높은 클라우드 운영 환경 만들기' 라는 주제로 8월 31일 네이버클라우드에서 웨비나를 진행할 예정입니다.. API 보호도 역시 파이오링크! OWASP API 취약점, 파이오링크 WAAP로 대비하세요! 안녕하세요, 네트워크·보안 전문 기업 파이오링크입니다😄 아래 영상은 이번 콘텐츠 내용의 핵심인 OWASP에서 지정한 API 보안 위협 10개 항목에 완벽하게 대응하는 파이오링크 WAAP API보안 기능 설정 영상입니다. 애플리케이션 개발의 혁신과 안정성을 위해 대부분의 많은 기업들이 MSA(MicroService Architecture) 형태로 개발을 하고 있습니다. 우리가 요즘 흔히 부르는 모던앱, 클라우드네이티브 서비스, IoT 장비 등도 모두 MSA 방식으로 개발 되고 있습니다. 이들을 연결하는 데에는 API(Application Programming Interface)가 핵심적인 역할을 합니다🙂 API는 서로 다른 애플리케이션들을 통합하고 상호작용할 수 있도록 인터페이스를 제공합니다. 그러.. 'JSON 인젝션(Injection) 공격'까지 효과적으로 방어하는 파이오링크 웹방화벽 지난 12월, 해킹 연구팀 TEAM82은 유명 웹방화벽에서 JSON을 이용한 Injection 공격이 가능하다는 것을 확인했다고 발표했습니다. 웹방화벽이 SQL Injection 공격을 쉽게 탐지하는 편이나 SQL 구문에 JSON이 포함되면 우회될 수도 있다는 걸 발견한 건데요. 특히 주요 글로벌 업체에서 공급하는 웹방화벽 제품들에서 이러한 JSON Injection 공격 취약점이 밝혀져 주의가 요구되기도 했습니다. 그렇다면 파이오링크의 웹방화벽, 웹프론트-K/KS의 경우는 어떨까요? (*웹프론트-KS : 클라우드 WAAP로서 S는 소프트웨어를 의미) 결론부터 이야기하자면 웹프론트-K/KS는 JSON Injection 공격을 효과적으로 방어하고 있다고 말씀드릴 수 있습니다. 이는 웹프론트-K/KS가 AP.. 네이버 클라우드 플랫폼 I 클라우드 웹방화벽 'WEBFRONT-KS' 안녕하세요, 파이오링크입니다 :) 안정적인 서비스와 확장성, 탄력성 등 다양한 강점으로 도입하는 기업이 점점 늘어나고 있는 '클라우드'! 하지만 클라우드가 보편화되면서 관련 위협 역시 더욱 지능적인 형태로 발전하고 있는 것이 현실인데요. 급증하는 클라우드 보안 위협, 효과적인 보호 전략은 없을까요? 고민이신 분들은 파이오링크 웹프론트-KS를 주목해보세요.👀 웹프론트-KS는 클라우드용 웹방화벽(WAF) /웹 애플리케이션·API 보호(WAAP) 솔루션으로서 진화하는 웹·API 공격으로부터 클라우드 환경을 안전하게 지켜드립니다. AWS, MS Azure, NHN 클라우드, 네이버 클라우드 등 다양한 클라우드 플랫폼에서 만나볼 수 있는데요. 그 중에서도 오늘은 네이버클라우드 플랫폼에서 제공되고 있는 웹방화벽.. [웨비나]API 보호를 위한 웹방화벽/WAAP (9/22)(파이오링크-토크아이티) API 사용이 높아질수록 해당 취약점을 노린 공격도 증가하고 있는 상황 !💣 9월 22일(목) 파이오링크 웨비나에서는 API 보호를 위한 해결 방안을 소개합니다.😀 관심있으신 분들의 많은 참여 바랍니다. 파이오링크, 'API 보안백서 3편' 발간 I 마이데이터 서비스와 mTLS 안녕하세요, 파이오링크가 API 보안백서 제3편, 를 발간했습니다 ! 😆🎉 제로트러스트 환경이 강조되고 API를 통해 민감정보(개인정보, 금융정보 등)를 다루는 경우가 증가하는 요즘. 안전한 웹 서비스를 위해 이제는 서버 뿐만 아니라 클라이언트 역시 본인이 검증된 사용자라는 걸 증명해야 하는데요. 이는 mTLS의 개념으로서, 클라이언트 또한 인증서로 본인을 증명하여 상호간 신뢰의 관계에서 통신하는 방식이라고 할 수 있습니다. 😀 마이데이터 사업을 위해 API를 구축할 때에도 mTLS 사용은 필수적이죠. 그렇다면, mTLS 적용을 위해 고려되어야 할 사항은 어떤 것들이 있을까요 ? 🤷♀️ 이번 보안백서 ③편에서는 실제로 mTLS를 적용하면서 많은 담당자들이 고민하고 어려워하는 대표적인 사.. 이전 1 2 다음
