본문 바로가기

제품·서비스/웹방화벽(WAAP)

(17)
PCI DSS v4.0 준수를 위한 웹방화벽 'WEBFRONT-K' 📍PCI DSS란 무엇인가요? PCI DSS(Payment Card Industry Data Security Standard)는 신용카드 정보의 보안을 유지하기 위해 카드 결제 시스템을 운영하는 모든 기업이 따라야 하는 글로벌 보안 표준을 의미합니다. 비자, 마스터카드, 아메리칸 익스프레스 등 6개 주요 글로벌 카드사가 신용카드 정보과 결제 데이터를 안전하게 보호하기 위해 수립한 국제 데이터 보안표준이라고 할 수 있는데요. 신용카드 부정 사용과 정보유출을 방지하며 안전한 결제환경을 검증하는 금융 특화 인증으로 평가받고 있습니다.  📍PCI DSS, 왜 준수해야 하나요?이제 카드 결제 시스템을 운영하는 기업에게 PCI DSS 준수는 '선택이 아닌 필수' 입니다. PCI DSS를 준수하지 않는 경우, 다..
웹방화벽 + 보안관제를 한번에! 보안관제 포함 완전관리형 웬방화벽 I 파이오링크 SECaaS 웹방화벽과 보안관제를 한번에! 파이오링크가 PIOLINK Cloud SECaaS를새롭게 출시했습니다. PIOLINK Cloud SECaaS란? 단순히 웹방화벽만 제공하는 것이 아닌 '보안관제'를 기본으로 제공하는 구독형 보안서비스로 완전 관리형 SECaaS를 의미하는데요. 현재 신규 출시 기념으로 연말까지 30% 할인을 제공하고 있으므로 특별한 혜택으로 만나보시기 바랍니다.
보안 제품의 클라우드 이전, 어렵고 까다롭다? 이젠 쉽고 간편하게! 디지털 트랜드포메이션의 핵심, 클라우드! 국내 역시 빠르게 클라우드 전환이 이루어지고 있는데요. 이와 함께 강조되는 것이 바로 클라우드 보안이지만 많은 기업에서 어려움을 겪고 있는 부분이기도 합니다. 전문인력 및 경험 부족과 더불어 고객이 개별 보안 서비스를 일일이 구매하고 서로 잘 호환되도록 조합해야 하는 허들이 있기 때문이죠. 그래서 2024년 파이오링크는 '클라우드 시큐리티 플랫폼'을 선보였습니다. 과연 어떤 효과가 있을까요? 쉬운 이해를 위해 파이오링크 '클라우드 보안 인테리어 업체'로 비유해 설명드릴 수 있을 것 같아요. 마치 인테리어 업체에게 맡기듯이! 클라우드 환경에서 보안 서비스 도입을 어려워하는 고객이 파이오링크가 마련한 '클라우드 시큐리티 플랫폼'을 이용하면 쉽고 간편하게 클라우드 전환..
API 보안과 파이오링크 WAAP / 2023 OWASP Security API top 10 안녕하세요, 네트워크·보안 전문 기업 파이오링크입니다😄 ​ OWASP(Open Web Application Security Project)는 안전한 웹 환경 조성을 위해 웹 애플리케이션에 대한 취약점을 분석하여 보안을 증진시키는 비영리 단체로 OWASP Security Top10이라는 웹 10대 취약점을 발표하고 있습니다. ​ 그런데, 이런 OWASP가 2019부터 기존 웹 취약점과는 별도로 OWASP API Security Top10라는 API 10대 취약점을 발표하였고 2023년 다시 한번 최신화된 OWASP API Security Top10 2023을 발표하였습니다! ​ 파이오링크 WAAP 대응 전략은 무엇인지 정리해 보았습니다📒 2023 OWASP API TOP 10 분석 OWASP API 201..
웹·API보안 / WAAP 네이버클라우드 웨비나 신청하세요! 안녕하세요, 네트워크·보안 전문 기업 파이오링크입니다 :) 파이오링크가 네이버클라우드 프로모션 및 웨비나를 진행합니다😆 마이크로서비스와 데브옵스 형태 개발 환경 변화로 API 사용이 증가하면서, 이에 따른 보안 취약점을 향한 공격 또한 늘어나고 있는데요, 네이버 클라우드를 이용하는 고객 중에는 금융 및 핀테크 분야에서 API 사용이 필수적인 기업들도 많을 것으로 예상됩니다. 웹 애플리케이션 보안과 API 보호와 같은 사이버 보안은 디지털 전환의 성패를 좌우하는 매우 중요한 부분이라고 할 수 있습니다. 네이버클라우드 WEBFRONT-KS 웨비나 진행 'WEBFRONT-KS를 통한 웹/API 보안! 안정성 높은 클라우드 운영 환경 만들기' 라는 주제로 8월 31일 네이버클라우드에서 웨비나를 진행할 예정입니다..
API 보호도 역시 파이오링크! OWASP API 취약점, 파이오링크 WAAP로 대비하세요! 안녕하세요, 네트워크·보안 전문 기업 파이오링크입니다😄 ​아래 영상은 이번 콘텐츠 내용의 핵심인 OWASP에서 지정한 API 보안 위협 10개 항목에 완벽하게 대응하는 파이오링크 WAAP API보안 기능 설정 영상입니다. 애플리케이션 개발의 혁신과 안정성을 위해 대부분의 많은 기업들이 MSA(MicroService Architecture) 형태로 개발을 하고 있습니다. ​우리가 요즘 흔히 부르는 모던앱, 클라우드네이티브 서비스, IoT 장비 등도 모두 MSA 방식으로 개발 되고 있습니다. ​이들을 연결하는 데에는 API(Application Programming Interface)가 핵심적인 역할을 합니다🙂 API는 서로 다른 애플리케이션들을 통합하고 상호작용할 수 있도록 인터페이스를 제공합니다. ​그러..
'JSON 인젝션(Injection) 공격'까지 효과적으로 방어하는 파이오링크 웹방화벽 지난 12월, 해킹 연구팀 TEAM82은 유명 웹방화벽에서 JSON을 이용한 Injection 공격이 가능하다는 것을 확인했다고 발표했습니다. 웹방화벽이 SQL Injection 공격을 쉽게 탐지하는 편이나 SQL 구문에 JSON이 포함되면 우회될 수도 있다는 걸 발견한 건데요. 특히 주요 글로벌 업체에서 공급하는 웹방화벽 제품들에서 이러한 JSON Injection 공격 취약점이 밝혀져 주의가 요구되기도 했습니다. 그렇다면 파이오링크의 웹방화벽, 웹프론트-K/KS의 경우는 어떨까요? (*웹프론트-KS : 클라우드 WAAP로서 S는 소프트웨어를 의미) 결론부터 이야기하자면 웹프론트-K/KS는 JSON Injection 공격을 효과적으로 방어하고 있다고 말씀드릴 수 있습니다. 이는 웹프론트-K/KS가 AP..
네이버 클라우드 플랫폼 I 클라우드 웹방화벽 'WEBFRONT-KS' 안녕하세요, 파이오링크입니다 :) ​ 안정적인 서비스와 확장성, 탄력성 등 다양한 강점으로 도입하는 기업이 점점 늘어나고 있는 '클라우드'! 하지만 클라우드가 보편화되면서 관련 위협 역시 더욱 지능적인 형태로 발전하고 있는 것이 현실인데요. 급증하는 클라우드 보안 위협, 효과적인 보호 전략은 없을까요? 고민이신 분들은 파이오링크 웹프론트-KS를 주목해보세요.👀 웹프론트-KS는 클라우드용 웹방화벽(WAF) /웹 애플리케이션·API 보호(WAAP) 솔루션으로서 진화하는 웹·API 공격으로부터 클라우드 환경을 안전하게 지켜드립니다. AWS, MS Azure, NHN 클라우드, 네이버 클라우드 등 다양한 클라우드 플랫폼에서 만나볼 수 있는데요. 그 중에서도 오늘은 네이버클라우드 플랫폼에서 제공되고 있는 웹방화벽..