TECH

A collection of 18 posts

피앤피시큐어

ICA(무자각 지속 인증)를 통한 MFA 한계 극복 전략

피앤피시큐어의 ICA(무자각 지속 인증)는 Vision AI 기반으로 사용자의 신원을 실시간 검증하여 인증 공백을 제거하고 제로트러스트 보안을 완성합니다. MFA의 불편함을 해결한 차세대 AI 인증 기술을 소개합니다.

TECH

IaC 기반 DBSAFER 스택 자동배포

AWS 환경에서 DBSAFER를 IaC 기반으로 자동 배포한 사례를 통해 설치 공수 제로화와 고객 경험 개선을 달성

TECH

FaceLocker : Vision AI를 통한 인증 보안

FaceLocker는 얼굴 인식을 기반으로 패스워드리스 로그인과 화면 보호 기능을 제공하며, 기업용 Zero Trust 2.0 환경에서 보안과 업무 연속성을 강화합니다.

TECH

AI 기반 Zero Trust 접근제어 모델의 적용 시나리오

AI 기반 Zero Trust 접근제어 모델을 적용한 DBSAFER RT Scanner 사례를 통해, 클라우드와 온프레미스 환경에서 실시간 자산 관리와 정책 자동화를 구현한 보안 혁신을 확인하세요.

TECH

AI 기반 접근제어 시스템 개발 전략: 디지털 환경의 안전한 미래를 위한 혁신

피앤피시큐어의 AI 기반 접근제어 시스템 개발 전략과 핵심 R&D 방안을 정리한 백서형 콘텐츠.

TECH

클라우드 환경에서의 레터럴 무브먼트 통제 전략

클라우드 환경에서의 레터럴 무브먼트 공격은 단순 침투가 아닌 내부 확산을 노립니다. 본문에서는 주요 사례와 방어 전략을 알기 쉽게 정리했습니다.

TECH

하이브리드 환경 인프라 보안 접근 설계

온프레미스, 퍼블릭·프라이빗 클라우드가 혼재된 하이브리드 환경에서 DBSAFER 기반 보안 아키텍처를 실무적으로 검증한 사례를 소개합니다.

TECH

P-NAP: 미래형 NoSQL 보안 아키텍처

P-NAP은 패킷 패턴 기반 범용 로깅과 제어로 NoSQL 환경 보안을 효율적으로 관리하는 플랫폼입니다.

TECH

[피앤피시큐어] BPFDoor 대응 리포트 FAQ 모음집 - DBSAFER를 통한 실전 대응 사례 포함

최근 피앤피시큐어의 블로그와 유튜브를 통해 APT 공격 침투부터 C2 차단에 이르기까지, 다양한 지능형 지속 위협 공격에 대한 DBSAFER의 실전 대응 사례를 공유해 드렸습니다. 실제 침해사고 분석 및 대응 경험을 바탕으로 고도화된 지능형 지속 위협 공격에 대한 탐지 및 차단 전략을 구체적으로 소개해드린 만큼, 공개 이후 많은 분들께서 관심을 보내주셨습니다. 보내주신

TECH

APT 공격 침투부터 C2 차단까지 : DBSAFER 실전 BPFDoor 대응 리포트 실제 공격 방어 사례 포함 [피앤피시큐어]

기업은 안정적인 서비스 운영을 위해 여러 보안 장치를 도입하지만, 실제 사고 사례를 살펴보면 이러한 인프라만으로는 백도어 공격을 완전히 차단하기 어렵습니다. 그 이유는 전통적 보안 대응 방식이 침해 지표(IoC) 탐지나 포트 기반 모니터링에 머무르기 때문에, 정상 포트를 가장해 들어오는 BPFDoor 같은 비정상 트래픽을 식별하기에는 한계가 있기 때문입니다. 이 글에서는 이러한

TECH

[피앤피시큐어] BPFDoor, 왜 위험하고 어떻게 막을 수 있나? - 서버 위험 탐지 툴 무료 다운로드

최근 국내 대기업을 겨냥한 해킹 사건을 비롯해, 제조업, 이커머스, 통신사, 금융권, 공공기관 등 사업 영역을 가리지 않고 리눅스 기반 시스템을 정조준한 고도화된 공격 수법이 공개되고 있습니다. 시스템 공격에 빈번하게 사용되는 BPFDoor 악성코드를 비롯해 다양한 네트워크 우회 기술에 의해 개인정보를 포함한 대규모의 주요 데이터 유출 사고들이 계속해서 드러나며 기존 서버 보안

TECH

[PNP뉴스레터] N²SF & Zero Trust 환경 리스크 대응 방안 알아보기

국가 차원의 망분리 개선 정책 N²SF, 올바르게 대비하고 계시나요? N²SF란? 공공·금융기관의 AI, SaaS 등 클라우드 서비스 활용을 통한 디지털 혁신을 지원하기 위해 고안되었으며 기존의 망분리 정책을 개선하면서도 보안을 유지하기 위한 새로운 보안 체계입니다. 데이터를 중요도에 따라 3등급으로 분리하고, 하위 등급의 데이터에 한해 업무망과 인터넷망 간 이동을 허용해

TECH

[PNP뉴스레터] 제로 트러스트 보안, 무자각 지속 인증으로 실현하세요

Why Zero Trust ? 디지털 전환 시대를 거치며 클라우드, 하이브리드 클라우드, 멀티 클라우드 등 기업의 주요 자산의 저장소와 접근 경로는 계속해서 다양해지고 있습니다. 다양한 접근 방식의 취약성을 이용해 계정 탈취를 통한 사이버 공격은 고도화되고 있으며 단 하나의 계정 정보의 유출로 인해 전체 시스템이 위협받을 수도 있는 상황입니다. 이러한 위협을 방지하기 위한

TECH

[PNP뉴스레터 12월호] DAC, SAC, CAC, IM 통합 보안 전략! - Unified-IAM 알아보기

'초연결사회'로 불릴만큼 IT 기술이 보편화되고 데이터가 중심이 된 세계에서 중요한 자원에 대한 접근을 안전하게 관리하는 것은 모든 조직의 IT 전략에서 필수 요소가 되었습니다. 디지털 환경이 발전함에 따라 더욱 다양한 시스템과 플랫폼 전반에 걸쳐 접근을 관리하고 보호하는 데 필요한 도전 과제가 더욱 복잡해지고 있습니다. 이러한 상황에서 기업·기관의

TECH

[PNP뉴스레터 12월호] 데이터베이스 접근제어 플랫폼 P-NAP (PNPSECURE No-SQL Adaptive Platform) 알아보기

P-NAP PNPSECURE No-SQL Adaptive Platform 피앤피시큐어의 DBSAFER DB는 50여종의 데이터베이스에 대해 안정적인 접근제어 기능을 지원하며 신규 데이터베이스에 신속하게 대응할 수 있는 3가지 기술 지원 서비스 방식을 제공합니다. 피앤피시큐어의 데이터베이스 접근제어 플랫폼 'P-NAP(PNPSECURE No-SQL Adaptive Platform)'을 통해 RDBMS, No-SQL 등 신종 데이터베이스에 가장 신속하게 효과적으로 대응할 수

TECH

[PNP뉴스레터 9월호] 피앤피시큐어 차세대 보안 대응 전략 (2) - Kubernetes

안전한 Kubernetes의 사용을 위한 방법 DBSAFER 핵심 기능을 통해 알아보세요 Kubernetes는 컨테이너화된 워크로드와 서비스를 관리하기 위한 오픈소스 플랫폼으로, 클라우드 환경에서 애플리케이션을 더 효율적으로 운영할 수 있도록 설계되었습니다. Kubernetes는 고가용성, 확장성, 장애 복구 등의 장점으로 인해 클라우드 네이티브 환경에서 필수 도구로 자리잡았습니다. Kubernetes의 확산에 따라 플랫폼에 저장되는 중요 데이터도 증가하면서, 접근

TECH

[PNP뉴스레터 9월호] 피앤피시큐어 차세대 보안 대응 전략 (1) - No-SQL

급증하는 No-SQL로 인한 보안 위협, 어떻게 대처하고 계신가요? 최근 데이터베이스 환경은 기존의 관계형 데이터베이스 관리 시스템(RDBMS)에서 NoSQL로 빠르게 전환되고 있습니다. 이는 데이터의 다양성과 양이 급증하면서 유연성과 확장성이 뛰어난 NoSQL 데이터베이스가 각광받고 있기 때문입니다. 그러나 NoSQL의 도입으로 인해 다양한 데이터베이스가 빠르게 출시되면서 기존의 방식으로는 신속한 대응이 어려워졌습니다. 보호 대상의

INFO

피앤피시큐어 국제 표준 정보보호 인증 ISO/IEC 27001:2022 획득

피앤피시큐어 국제 표준 정보보호 경영시스템 ISO/IEC 27001:2022 인증 획득 통합 접근제어 및 계정관리 전문 기업의 정보보호 경영시스템 역량 입증 피앤피시큐어가 국제 표준 정보보호 경영시스템 ISO/IEC 27001:2022 인증을 획득했습니다. 통합 접근제어 및 계정관리 전문 기업으로서 고객 정보 보호와 보안 대응체계에 대한 글로벌 수준의 높은 신뢰도와 정보보호 역량을