본문 바로가기

제품·서비스

 (91)
데이터센터 이중화를 위한 GSLB 기술 I 재해복구 시스템(DR) 안녕하세요, 네트워크·보안 전문기업 파이오링크입니다. 얼마 전 데이터센터 화재🔥 사고로 여러 서비스가 먹통이 되는 사건이 있었습니다. 메신저를 비롯해 결제, 내비게이션, 택시호출 등 평소 많은 시민들이 데일리로 사용하는 대다수의 서비스가 장애를 입었는데요.😫 서비스 이용 불가로 일상의 불편함을 초래함은 물론, 경제적으로 타격을 입는 경우도 발생해 더욱 피해를 키웠습니다.😰 한편 이번 사건을 통해 많은 분들이 ‘데이터센터 이중화’의 중요성에 대해 인지하게 되는 계기가 되기도 했죠. 데이터센터의 이중화만 잘되어 있었어도 큰 문제가 없었을텐데, 사고에 대한 사전 대비가 미흡했다는 아쉬움이 제기되는 이유이기도 합니다. 그럼 ‘데이터센터 이중화’가 도대체 무엇이길래 이렇게 중요하게 강조되는 것일까요??👀 데이터센..
[웨비나]API 보호를 위한 웹방화벽/WAAP (9/22)(파이오링크-토크아이티) API 사용이 높아질수록 해당 취약점을 노린 공격도 증가하고 있는 상황 !💣 9월 22일(목) 파이오링크 웨비나에서는 API 보호를 위한 해결 방안을 소개합니다.😀 관심있으신 분들의 많은 참여 바랍니다.
성공적인 클라우드를 위한 인프라 & 보안 솔루션 I 파이오링크 HCI & 웹방화벽 클라우드 도입은 이제 선택이 아닌 필수가 되어가고 있습니다. ​ 기업들은 더이상 클라우드를 쓸지 말지가 아닌 '어떻게 하면 더 잘 쓸 것인가'를 고심하고 있는데요. ​ 이와 같은 고민에 도움을 드리고자 네트워크타임즈에서는 9월 특별 부록 를 발간했다고 합니다. ​ 최적의 클라우드 활용을 위해 제작된 일종의 가이드북이라고 할 수 있을 텐데요. ​ 클라우드 성공 가이드 A to Z ! 클라우드 내비게이터에서는 클라우드 인프라 솔루션으로 소개된 '팝콘 HCI'와 보안 솔루션으로 소개된 '웹프론트-K' 소식도 함께 만나보실 수 있답니다 ! 😆 파이오링크의 ‘팝콘(POPCON) HCI’는 빠르게 변하는 디지털시대에 대비하여 소프트웨어 정의(Software-Defined) 기술을 통해 어떠한 변화에도 빠르고 유연하..
파이오링크, 'API 보안백서 3편' 발간 I 마이데이터 서비스와 mTLS 안녕하세요, 파이오링크가 API 보안백서 제3편, 를 발간했습니다 ! 😆🎉​ ​ 제로트러스트 환경이 강조되고 API를 통해 민감정보(개인정보, 금융정보 등)를 다루는 경우가 증가하는 요즘. ​ 안전한 웹 서비스를 위해 이제는 서버 뿐만 아니라 클라이언트 역시 본인이 검증된 사용자라는 걸 증명해야 하는데요. 이는 mTLS의 개념으로서, 클라이언트 또한 인증서로 본인을 증명하여 상호간 신뢰의 관계에서 통신하는 방식이라고 할 수 있습니다. 😀 마이데이터 사업을 위해 API를 구축할 때에도 mTLS 사용은 필수적이죠. ​ 그렇다면, mTLS 적용을 위해 고려되어야 할 사항은 어떤 것들이 있을까요 ? 🤷‍♀️ ​ 이번 보안백서 ③편에서는 실제로 mTLS를 적용하면서 많은 담당자들이 고민하고 어려워하는 대표적인 사..
의료기관 정조준🎯, 랜섬웨어 공격 주의 I 마우이 랜섬웨어 I 국내 의료 보안 얼마 전, 북한 해커 세력이 미국 의료기관을 대상으로 랜섬웨어 공격을 감행하는 사건이 발생했습니다. 파일과 서버를 암호화하며 협박한 끝에 약 50만 달러(6억 5000만원)을 뜯어내는데 성공했는데요. 하지만, 미국 FBI가 누굽니까 ?!🤔 의료기관으로부터 돈을 받은 가상화폐 계정을 압수하고 갈취한 돈을 회수했답니다. ​ 다행히 금전탈취 시도는 무산되었지만 해킹공격이 성공했었다는 사실은 여전히 우려스러운 상황.😥 ​ 특히 의료기관을 특정해 공격했다는 점이 더욱 그러한데요. 실제로 의료기관을 타겟으로 한 해킹 공격 사례는 꾸준히 증가하는 추세입니다.📈 왜일까요? ​ 인간의 생명과 건강을 다루는 의료기관. 공격을 받으면 피해가 치명적일 수밖에 없기 때문이에요. ​ 먼저 각종 민감한 개인정보가 유출될 수 있겠죠..
트래픽 폭주 제어하고, 친절한 대기표 발부까지 I ADC 기능 I 부하분산 & 순번대기 기능 수강신청이나 공연티켓 예매 등 접속자가 한꺼번에 폭발적🔥으로 몰릴 때, 과도한 트래픽을 견디지 못하고 먹통이 되는 사이트가 있는 반면 ! 😱 안정된 서비스 연결과 함께 '앞으로 예상되는 대기시간과 대기순번은 이렇습니다~'라고 친절하게 대기 정보를 안내하는 곳도 있죠. 😍 과연, 어떤 차이가 위와 같은 정반대의 상황을 만드는 걸까요? 답은 ADC에 있습니다. ADC는 트래픽 폭주 상황에서 서버가 과부하되지 않도록 부하를 분산할 뿐만 아니라, 사용자에게는 대기 상황을 안내하며 연결을 보장해준답니다.😆 이렇게 유용한 순번대기 기능, 좀 더 편해질 순 없을까? 이번에 신규 취득한 ADC 관련 특허는 이러한 고민에서 출발했답니다. 자세히보기>
[웹취약점 진단]<웹 침투 시나리오①~④>로 살펴보는 웹취약점 빈틈을 보이는 순간 대형 사고로 이어지는 웹 보안 😱 그렇기에 평소 취약점 유무를 수시로 점검하고 확인하는 자세가 필요합니다. ​ 그동안 미처 간과한 점은 없는지 몰라서 놓치고 있는 부분은 없는지 말이죠. 그래서 준비해보았습니다 ! 웹 침투 시나리오로 살펴보는 보안 취약점 !! 고객사 대상 모의침투 서비스를 제공드리는 파이오링크 침해대응센터에서는 그간 수행한 침투 테스트의 실제 사례들을 바탕으로 를 구성해보았습니다. 웹 침투를 야기하는 위협 요인에서부터 관련 대응 방안까지 ! 자세한 분석 내용을 지금 바로 확인해보세요. ​⠀⠀⠀ 👇자세히보기 → 이미지 클릭👇 시나리오 #1 파일 다운로드 취약점 → 소스코드 탈취 및 분석 → 악의적인 파일 업로드 → DB 접근 및 시스템 장악 시나리오 #2 SQL 인젝션 ..
데이터센터 현대화, HCI가 주목받는 이유 I 하이퍼 컨버지드 인프라 ◆ 데이터센터 현대화, 필요성 높아져 ​트래픽 과부하로 사이트에 접속이 안되는 경우를 접하신 적 있으실 겁니다. 사용자 입장에서는 당장 필요한 상황에서 관련 서비스를 받을 수 없으니 정말 답답한데요 😡. 기업들도 고민이 많습니다 😣. IoT, 빅데이터, OTT, AI 등 데이터량이 방대하게 계속 늘어가기 때문이죠. IT 운영 비용 증가는 물론 액세스 불가능 등 오류, 관리 복잡성 역시 비약적으로 증가하고 있습니다. ◆ 퍼블릭 클라우드 이 때, 퍼블릭 클라우드가 도움을 줄 수 있습니다. AWS, MS 애저, 구글 클라우드 등이 대표적이죠. 퍼블릭 클라우드는 직접 사내에 인프라를 구축하지 않고 대여해여 인프라를 사용하는 것을 말합니다. ​ 사내에 서버, 스토리지 등 각종 장비를 구축하지 않고 월정액식으로 필..

티스토리툴바