트래픽 매니지먼트 기업 에스티씨랩은 자사 솔루션 넷퍼넬(NetFUNNEL)이 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP)을 취득했다고 25일 밝혔다.
CSAP(Cloud Security Assurance Program)는 민간 기업이 공공기관에 클라우드 서비스를 공급할 때 갖춰야 할 인증 제도다.
넷퍼넬은 트래픽이 몰릴 때 서버가 다운되지 않도록 보호하는 가상대기실...
표준 인증으로, 개인정보보호 시스템, 서비스 안정성 등 총 8개 분야 49개 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 개인정보보호 관리 역량을 갖췄음을 증명한다.
한국투자증권은 2004년 국내 증권사 최초로 기업 정보보호 관리체계 국제표준인 ISO·IEC 27001을 취득했고, 지난해 클라우드보안체계 강화를 위해 IOS·IEC 27017 인증을...
기술 보안 규격 3DS(3-Domain Secure)를 적용한 온라인 안전결제 서비스다. 이 서비스는 카드 발급사, 매입사, 상호운영 영역 등 결제의 주요 주체가 사용자 본인을 인증해 안전한 결제가 이루어지도록 보장하며, 비자, 마스터카드, 아멕스, JCB, 유니온페이, 디스커버 등 전 세계 카드 브랜드를 모두 지원한다.
넥스원소프트 측은 넥스비 3DS 서비스는 클라우드 기반의...
한국정보기술연구원(KITRI) ‘베스트 오브 더 베스트(BOB)’ 등 보안관련 정부기관의 인증을 받은 보안 정예전문가들이다. 이들은 해킹랩(Hacking LAB)에서 모의 해킹 공격, 방어 훈련을 하면서 침투 예상 시나리오를 다양화하고 대비책을 만든다. 해킹랩은 기업 고객의 서버·시스템·애플리케이션 등을 클라우드 환경에 유사하게 구축해 놓은 가상대결 공간이다.
이지스의 연내 상장 준비와 관련된 질문에 김 대표는 “이지스 ‘디지털 트윈 클라우드 서비스’는 보안 인증 상품으로 조달청 등록돼 각계에서 사용 중”이라며 “최근 3년 동안 3.5배 이상의 수익 상승 등 내년 기업공개(IPO)에 따른 시장의 관심이 데이터 산업에도 적지 않은 영향을 줄 것”이라고 강조했다.
신뢰성, 보안성 등 항목에 대해 기능을 평가하고 인증을 부여하는 제도다.
‘안랩 TIP’는 이번 인증에서 △다양한 위협 인텔리전스 및 위협 콘텐츠에 대한 플랫폼 내 제공 방식 △사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ 기능 △제품 및 서비스 연동을 위한 RESTful API 제공 기능 등 플랫폼이...
주요 목표는 △자사 NAC/ZTNA/EDR 솔루션 글로벌 시장 진출 강화 △SIEM, SOAR, Cloud 등 보안 운영 통합 플랫폼 개발 및 구축 △데이터 관리 규정을 준수하는 클라우드 서비스 활용 △필수 정보보안 인증 획득 △현지 맞춤형 서비스 및 위협 인텔리전스 제공 등이다.
회사 측은 기존 글로벌 고객의 레퍼런스를 바탕으로 중동 지역에 대한 철저한 분석을 거쳐, 보안...
정부 및 공공 기관 대상으로 클라우드서비스보안인증(CSAP) '상', '중' 등급에 해당하는 서비스를 10월 중 제공할 예정이다.
대구센터 PPP 클라우드존은 보안을 위해 인터넷망과 행정망, 공공망을 분리했다. 또 국가정보통신망과 연결되는 국자원 백본 네트워크도 갖췄다. 컴퓨팅·스토리지·보안·플랫폼형 서비스(PaaS) 등 최신 클라우드 서비스 제품군을 연계할 수...
운영, 보안 및 규정 준수를 위한 역량과 높은 수준의 전문 지식과 기술력, 체계화된 절차 등을 입증했다. 다수의 오라클 클라우드 프로젝트를 수행한 경험도 높이 평가받았다.
베스핀글로벌은 창사 초기부터 멀티 클라우드 전략을 추진하며 균형 잡힌 멀티 클라우드 역량을 강화해왔다. 이번 인증 획득으로 글로벌 주요 클라우드 서비스 제공사(CSP)의 최고 등급...
해당 인증은 기존 클라우드 서비스 능력과 고객 시스템 및 애플리케이션(앱)에 맞는 최적의 데이터 분석 체계와 기계학습(ML) 구현 역량을 평가한다. 생성형 인공지능(AI) 서비스 기반 클라우드 매니지드 서비스 능력도 분석한다.
AWS MSP 6.0 인증은 AWS 5.0 대비 애플리케이션 운영 지표 개선, 애플리케이션 장애 사전 예방 등 다양한 생성형 AI 서비스 활용을...
사용하지 않는 서비스는 회원 탈퇴하거나, 포털 클라우드 등을 로그인할 때는 반드시 2단계 인증을 이용하는 것이 중요하다.
인류 문명의 흐름을 바꾼 15세기 대항해 시대처럼, 우리는 또 한번 AI 등 디지털 신(新)기술과 함께 새로운 디지털 대항해 시대를 열어가고 있다. 물론 대항해 시대는 식민지 등 어두운 이면을 남기기도 하였다. 우리 역시 해커에 의한 개인정보...
롯데이노베이트는 롯데GRS의 잇츠 앱과 롯데헬스케어의 캐즐(CAZZLE)의 구축 사례에 대해 보안, 운영 우수성, 서비스 연속성, 비용 최적화 등 7개 분야 13개 항목 심사를 통과하며 이번 인증을 취득했다. 롯데그룹의 경우 롯데온, 롯데홈쇼핑, 그린카, 롯데하이마트, 롯데시네마, 롯데마트, 롯데호텔 등이 아마존 클라우드프론트를 이용 중이다....
NHN클라우드의 제로트러스트 체계는 검증된 기기만 지정된 애플리케이션에 연결할 수 있도록 하는 엔드 포인트 인증과 상시 네트워크 보안, 비정상적 접근에 대한 실시간 감시와 대응 연계 시스템, 보안관제 등으로 구성된다. 향후 NHN클라우드는 네트워크 방화벽 서비스를 제로트러스트의 위협에 대응하는 PEP형태로 고도화할 방침이다.
NHN클라우드...
해롤드 프라달 영국왕립표준협회 인증서비스 부문장은 "급변하는 경영환경 속에서 클라우드 기술과 정보보호의 중요성이 더욱 높아지고 있다"며 "이번 심사를 통해 삼성전자의 스마트싱스 플랫폼 운영 능력과 보안 수준이 우수함을 확인했다"고 말했다.
최승범 삼성전자 디바이스플랫폼센터 부사장은 "초연결‧초지능 환경에서 고객의...
이노그리드는 올해 상반기, 자사 원천 기술을 집약해 만든 공공 전용 퍼블릭 클라우드 서비스 ‘G-Cloudit’으로 클라우드보안인증(CSAP)을 획득했다. 기존 사업을 통해 입증된 프라이빗 클라우드의 역량과 퍼블릭 클라우드가 결합한 하이브리드 클라우드 시장에서 활약한다는 계획이다.
김명진 이노그리드 대표이사는 “이노그리드는 토종 클라우드 기업으로서...
ISO·IEC 27018 인증은 클라우드 서비스에서 처리되는 이용자 또는 고객 개인 식별 정보의 안전한 처리를 위해 필요한 가이드라인이 규정된 표준을 말한다.
이창희 한화생명 센터오브엑셀런스(COE·Center of Excellence) 부문장은 “이번 인증으로 클라우드 환경의 디지털 상품 운용 시 시스템 안정성과 정보보호 관련 업계 최고 수준의 보안성을 양립시키는 계기가...
KT클라우드의 ‘비즈웍스 프로’는 클라우드 기반의 SaaS형 올인원 업무 협업툴로 공공 부문에서도 보안 이슈 없이 사용할 수 있도록 CSAP(클라우드보안인증)을 획득했다. 또한 외부에서 제공되는 다양한 서비스와 연동하여 쓸 수 있는 확장성의 강점이 있고, 기관 별 필요한 기능을 맞춤형으로 제공한다.
한 번의 로그인으로 메신저, 화상회의, 드라이브, 웹 오피스 등...
케이뱅크는 은행권 최초로 지난해부터 클라우드 기반의 채널계 데이터센터를 도입했고 앱 뱅킹 서비스를 클라우드 기반으로 제공하고 있다.
이번 인증을 통해 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 케이뱅크는 클라우드로 확장된...
MS는 현재 공공 클라우드분야 진출을 위한 국내자격인 클라우드보안인증(CSAP)를 신청한 상태다.
평소 업계의 성장을 가로막는 규제로 여겨진 CSAP 및 망 분리가 역설적으로 도움이 된 것이다. 염흥열 순천향대 정보보호학과 명예교수는 "우리나라 특유의 보안 정책이 이번에는 어떻게 보면 반대로 IT대란을 비껴가는 데 역할을 했다고 볼 수 있어 아이러니...
이 외에도 정보기술(IT), 운영기술(OT)을 비롯해 인공지능(AI), 클라우드, 통합 PC 등 전방위적인 사이버보안 솔루션 사업도 전개하고 있다. 앞으로는 보안 컨설팅, 위협 인텔리전스 보고서(Threat Intelligence Report) 발간 등으로 사업영역을 확대할 계획이다.
로버트 오 두산 부사장은 “이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것뿐만 아니라 고객에...