럭키맨의 IT 세상 그리고 Life

다중 클러스터 연결의 혁신 N.E.W.S: Istio 기반 Gloo Platform으로 손쉽게 관리하는 서비스 메시와 API 게이트웨이 다중 클러스터는 확장성과 고가용성 혹은 온프레미스 환경 또는 하이브리드 환경과 같은 혼합 환경에 적합하다는 장점으로 그 필요성이 오래전부터 대두되어 왔습니다. 그러나 다중 클러스터는 구성과 관리의 복잡성이 증가하며, 성능 부하와 호환성 문제에 직면하게 만듭니다. 이에 다중 클러스터 환경에서 클러스터 간의 통신, 트래픽 관리, 고가용성, 보안 및 정책 관리를 위해 Istio는 정말 많이 사용되고 있는 솔루션이지만 Istio 역시 크고 작은 문제들이 생깁니다. 다중 클러스터 환경에서 Istio 솔루션의 어려움을 극복하고 보다 쉽고 간소화된 서비스메시, API 게이트웨이 관리..

3월 10일 클라우드플레어(Cloudflare)에서 진행한 악성 봇으로부터 API 및 온라인 비즈니스 보호 등록하기 웨비나 다시보기입니다. 감사의 글 안녕하세요, 클라우드플레어 입니다. 바쁘신 와중에 귀한 시간 내시어 웨비나 참여해주신데 대해 감사의 말씀 드립니다. 웨비나 동영상을 따로 받아보고 싶다 하시는 분들이 계셔서 영상 바로 확인하실 수 있는 링크 공유 드립니다. 클라우드플레어는 API 보안, Bot 관리 뿐만아니라, 웹-앱 가속 / L3-4-7단에 각각 적용 가능한 공격 방어 솔루션을 보유하고 있으며 전세계 뿐만 아니라 한국에서도 그 기술을 인정 받고 있습니다. 궁금하신 어떤 사항이라도 자세히 가이드 드릴 수 있으니 편하게 연락 부탁드립니다. 저희 회사와 솔루션에 대한 간단 소개자료 함께 첨부드..

제품 채팅: 새로운 기능 애플리케이션 보안 및 Page Shield Cloudflare 라이브 웨비나에 여러분을 초대합니다! 디지털 세상은 웹 애플리케이션과 API를 통해 돌아갑니다. Cloudflare는 애플리케이션과 API가 남용되는 것을 막으며, 악성 봇을 막으며, DDoS 공격을 저지하고, 의심스러운 페이로드와 브라우저 공급망 공격을 모니터링합니다. 당사의 애플리케이션 보안 솔루션은 성능 솔루션과 긴밀하게 함께 작동하며, 모든 솔루션이 세계에서 가장 연결성이 좋은 전역 클라우드 플랫폼을 통해 제공됩니다. 이번 최신 솔루션 업데이트 세션에서는 Cloudflare 애플리케이션 서비스인 웹 애플리케이션 방화벽, 레이트 리미팅, Page Shield의 핵심 업데이트를 소개합니다. 이 세션은 Cloudfl..

3월 22일 체크막스(Checkmarx)에서 진행한 AWS DevOps 기반의 애플리케이션 개발을 위한 체크막스의 보안(AppSec) 강화 제안 웨비나 다시보기입니다. 감사의 글 안녕하세요. 지난 3월 22일 TalkIT에서 진행한 체크막스 웨비나에 참석해 주셔서 감사합니다. 체크막스는 개발자를 위한 소스코드 취약점 진단 솔루션으로 개발 및 보안 팀에 독점 코드, 오픈소스, API 및 코드형 인프라(IaC)를 포함한 현대적 소프트웨어의 모든 구성 요소에 걸쳐 위험을 줄일 수 있는 탁월한 정확성, 범위, 가시성 및 지침을 제공하고 있습니다. Fortune 50대 기업의 절반을 포함한 1,600여 고객이 개발의 속도와 규모를 보장하면서 안전하게 최적화하는 체크막스의 보안 기술, 전문 연구, 글로벌 서비스를 ..

5월 26일 베스핀글로벌(Bespin Global)에서 진행한 내마음대로 API: API 호출하여 GCP 사용하기 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. #GoogleCloud #API #REST #개발 #업무자동화 내마음대로 API: API 호출하여 GCP 사용하기 감사의 글 5월 26일 베스핀글로벌 YouTube 온라인 세미나에 참여해주셔서 감사합니다. Google Cloud 도입이나 그 외에 궁금한 점이 있으시면 언제든지 연락주시기 바랍니다. 그럼 다음 세미나에서 또 뵙겠습니다! • 발표자: 황진규 매니저 / 베스핀글로벌 Google Cloud Architect • 문의: sales.google@bespinglobal.com / 07..

3월 10일 클라우드플레어(Cloudflare)에서 진행한 악성 봇으로부터 API 및 온라인 비즈니스 보호 웨비나 발표자료와 다시보기입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, 클라우드플레어 입니다. 바쁘신 와중에 귀한 시간 내시어 웨비나 참여해주신데 대해 감사의 말씀 드립니다. 웨비나 동영상을 따로 받아보고 싶다 하시는 분들이 계셔서 영상 바로 확인하실 수 있는 링크 공유 드립니다. 클라우드플레어는 API 보안, Bot관리 뿐만아니라, 웹-앱 가속 / L3-4-7단에 각각 적용 가능한 공격 방어 솔루션을 보유하고 있으며 전세계 뿐만 아니라 한국에서도 그 기술을 인정 받고 있습니다. 궁금하신 어떤 사항이라도 자세히 가이드 드릴 수 있으니 편하게 연락 부탁드립니다. 저희..

제4회 클라우드 보안·서비스 인사이트 2022 클라우드 보안 해법 제시 … 최신 기술·솔루션 집중 분석 클라우드는 기업이나 기관의 새로운 네트워크이자 비즈니스 수행을 뒷받침하는 중요한 인프라가 됐습니다. 하지만 클라우드는 보안의 복잡성을 높이고 공격표면을 넓혀 해커의 침투를 용이하게 하는 원인이 되고 있습니다. 복잡한 클라우드를 보호하기 위해 다양한 기술이 제안되고 있지만 빠르고 유연한 클라우드에 맞춰 보안 대책을 수립하는 것은 어려운 일입니다. ‘제4회 클라우드 보안·서비스 인사이트 2022’에서는 최신 클라우드 보안 동향을 총 망라해 멀티·하이브리드 클라우드 보호를 위한 다양한 기술과 함께 클라우드를 통해 쉽고 단순하게 보안을 적용하고 최적화하는 방법을 소개합니다. 클라우드 도입 계획부터 마이그레이션..

하이브리드 멀티 클라우드로 복잡해지는 앱보안, 네트워킹, 앱 딜리버리 어떻게 해결할 것인가? 이런 분들에게 추천드립니다! - IT운영, 네크워크 운영, 보안, DevOps, 클라우드 운영 프리미엄 웨비나 핵심 POINT 1. 하이브리드 멀티 클라우드 이슈 점검 2. Software-Defined 하이브리드 멀티 클라우드 어프로치: Distributed Cloud 3. 웹앱 및 API 보안 이슈 및 대안 4. 멀티 클라우드 네트워킹 이슈 및 대안 5. 애자일한 모던 앱 딜리버리 이슈 및 대안 복잡한 하이브리드 멀티클라우드 이슈들을 Software-Defined 방식으로 해결할 수 없을까? 레거시, 엣지, 프라이빗 클라우드, 멀티 퍼블릭 클라우드, 여기에 쿠버네티스 클러스터 관리와 기하 급수적으로 증가하는 ..

사용하기 쉽고, 안전하고 빠른 API, 틸코 바야흐로 데이터 전성시대가 되었습니다. 기업의 경쟁력은 데이터를 얼마만큼 잘 다루느냐에 달렸다고 해도 과언이 아닐 것입니다. 그렇지만 대기업이 아니고서야 아직 보유한 데이터가 부족해 데이터속에서 새로운 인사이트를 찾고 비즈니스 모델을 발굴하는 것은 매우 어려운 것이 현실입니다. 하지만 방법은 있습니다. 바로, 공공데이터를 이용하는 것입니다. 정부에서 공개하는 방대한 양의 공공데이터를 활용하면 얼마든지 새로운 비즈니스 기회를 찾을 수 있을 뿐더러 자사의 경쟁력 강화를 위해 다양한 시도를 해 볼 수 있습니다. 그렇다면 공공데이터는 어떻게해야 잘 활용할 수 있을까요? 정제되지 않은 정부기관의 데이터를 날것 그대로 가져와 사용하기보다는 비즈니스 모델에 맞는 데이터만 ..

악성 봇으로부터 API 및 온라인 비즈니스 보호 클라우드플레어(Cloudflare) 라이브 웨비나에 여러분을 초대합니다! Gartner에 따르면, 2022년이 되면 API 남용이 가장 빈번한 공격 경로가 되어 기업 웹 응용 프로그램의 데이터 침해를 가져올 것이라고 합니다. Cloudflare에서는 API가 앱 세계의 원동력이라는 점을 잘 알고 있습니다. 그래서 Cloudflare의 전역 네트워크를 API 보안 게이트웨이로 만들었습니다. Cloudflare는 API discovery와 강력한 계층형 API 방어를 통해 API가 여러분의 사업 성공의 원동력이 될 수 있도록 보장합니다. • 일시: 2022년 3월 10일(목) 11:00~12:00 • 발표자: 최아영 고객 솔루션 엔지니어 / Cloudflare..

Hook과 API, Workflow를 활용한 아이덴티티 관리 자동화 방안 클라우드 환경으로 빠른 전환은 기업에게 새로운 기회와 위협을 동시에 가져다 줍니다. 전통적 보안 영역을 벗어난 클라우드 환경과 새롭게 도입되는 수 많은 애플리케이션에 대한 IT 지원과 관리의 어려움, 인증 시스템 파편화로 개별 아이덴티티 보호 부재, 인증 시스템 개발에 따른 앱 도입 프로젝트 지연 등 클라우드 환경에서의 보안 이슈들을 해결하기 위한 방안으로 서비스형 소프트웨어(SaaS) 형태의 아이덴티티 관리 솔루션이 주목 받는 이유와 이러한 기술 혁신을 주도하고 있는 옥타(Okta)의 기술을 알아보는 시간을 갖고자 합니다. 또한 이러한 기업 내부의 싱글사인온(SSO) 요구사항과 함께 기업들의 디지털 서비스에 대한 니즈 대응에 있어..

한국인터넷진흥원 인천정보보호지원센터에서 지원하는 무료 온라인 전문교육입니다. 인천정보보호지원센터 정보보호 전문교육 모의해킹과 SW개발보안 초대의 글 안녕하세요, 한국인터넷진흥원 인천정보보호지원센터입니다. 인천정보보호지원센터에서는 인천지역 정보보호 인력양성을 위하여 온라인 전문교육를 개최하고자 합니다. 무료로 진행되는 교육이므로 많은 관심과 참여 부탁드립니다. * CISSP 자격증 소지자는 CPE인증을 위하여 등록 시 회원번호를 꼭 기입해주시기 바랍니다. (미입력 시 CPE 인증 불가) □ 교육 개요 • 일시: 2021년 8월 18일(수) 13:30~17:30 • 장소: 온라인 - 신청자에 한해 당일 참여링크 공유 예정 • 대상: 정보보호 관계자 및 관심 대학생 등 • 주제: 모의해킹과 SW개발보안 • 참..

#Akamai #SASE #어플리케이션 #API방어 #성능최적화 SASE 환경에서의 안전한 디지털 고객 경험 제51회 GIT Web Talk에 여러분을 초대합니다. 발표주제는 "SASE 환경에서의 안전한 디지털 고객 경험" 입니다. 급변하는 IT 환경에서 네트워크 스택과 보안 스택을 통합한 SASE보안 모델에 대해 고려하는 고객이 늘어나고 있습니다. 웹 자산에 대해서 어떻게 안전하고 성능 저하 없이 서비스를 제공하여 사용자의 어플리케이션 사용에 대한 경험을 충족 및 업무 효율성을 극대화할 수 있는지에 대해서 말씀드리고자 합니다. 이번 GIT 웨비나를 통해 어플리케이션 및 API 방어&성능 최적화에 대한 방안을 알아보시고 귀하가 필요로 하는 유용한 정보를 알아가는 좋은 기회가 되시길 바랍니다. • 일시: ..

2020년 11월 12일 진행된 위협이 증가하는 환경에서 앱 및 API 보안을 지키기 위한 모범 사례 웨비나 발표자료와 다시보기입니다. (https://edm.ipaos.com/citrix/2020/1118_thanks_1112_webinar/thanks.html) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 웨비나에 참석해 주셔서 감사합니다. 안녕하세요, 시트릭스입니다. 지난 11월 12일(목)에 진행되었던 웨비나는 위협이 증가하는 환경에서 앱 및 API보안을 지키기 위한 사례에 대해 알려드릴 수 있어 뜻깊은 시간이었습니다. 실시간으로 진행되었던 이번 웨비나에서 안타깝게 놓쳤던 내용이 있었던 분들은 아래에 있는 [세미나 다시보기] 버튼을 클릭하여 세미나 영상을 다시 보실 수 ..

디지털 금융 혁신을 위한 사용자 중심 클라우드 애플리케이션 통합 솔루션 Red Hat Integration 디지털 금융 혁신을 위한 사용자 중심 통합 솔루션 금융 디지털 트랜스포메이션 여정을 위한 지름길 전 세계 금융 기업들은 디지털라이제이션를 통한 비즈니스 혁신과 도약을 준비 하고 있습니다. Red Hat Integration은 클라우드(컨테이너 플랫폼) 기반의 통합 API 솔루션으로써 API Life Cycle의 안정적 운영, 강화된 보안기술 지원, 사용자 편의 중심의 관리 기술, 하이브리드 클라우드 환경 지원을 약속 합니다. 지금 설문조사 이벤트에 참여하시고, 국내 금융 기업의 고객 사례집 다운로드 하시어 여러분의 비즈니스의 혁신을 도모하시기 바랍니다. Red Hat Integration 제품 소개..

[임퍼바] 애플리케이션 & API 서비스의 성공적인 운영 전략 방안 “운영중인 애플리케이션 & API 서비스, 스스로를 보호하다” 최근 많은 기업들이 클라우드의 장점을 활용하여 빠르게 서비스를 개발하고 쉽게 배포하고 있으며 또한 오픈 소스코드 및 API를 서비스에 적극 활용하고 있습니다. 다만 서비스를 빠르게 개발 및 배포하는 과정에서 보안을 고려하지 않으면 보안 취약점을 가진 상태로 서비스가 제공되게 되며 오픈 소스코드 및 API 활용 증대에 따라 보안 리스크 또한 높아지고 있는 상황입니다. 이에 따라 운영중인 웹, 애플리케이션 그리고 API 서비스와 관련한 이상행위를 탐지 및 차단하고 애플리케이션 소스가 가지고 있는 취약점을 제거하는 방안이 필요합니다. 또한 API 서비스 활용 증대에 따라 서비스 중..

위협이 증가하는 환경에서 앱 및 API 보안을 지키기 위한 모범 사례 예측할 수없는 위협이 많아지는 세상에서, 가장 안전한 곳에 중요한 기업 자산을 위치시킬 수 잇도록 통합 보안 전략으로 무장하십시오. 많은 기업들이 급격한 비즈니스 환경 변화에 민첩하게 대응하고자 여러 노력을 기울이면서, 변화하는 속도에 기업 자산에 대한 보안이 따라가지 못하고 있습니다. 기업의 가장 중요한 디지털 자산인 앱과 API의 보안이 취약해 질수록 기업은 또다른 위협에 노출될 수 있습니다. 따라서, 단일 애플리케이션을 비롯한 클라우드 네이티브 또는 마이크로서비스 기반 앱의 보안은 그 어느 때보다도 매우 중요합니다. 본 라이브 웨비나를 통헤 아래 사항들에 대한 모범 사례를 직접 듣고 인사이트를 얻어보십시오. - 온프레미스 및 퍼블..

아카마이(Akamai)에서 배포하는 아카마이 인터넷 보안 현황 보고서 - 금융 서비스를 둘러싼 위협적인 공격 시도입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 금융 서비스를 둘러싼 위협적인 공격 시도 최신 인터넷 보안 현황 보고서, 『금융 서비스를 둘러싼 위협적인 공격 시도』편에서는 24개월 동안의 연구 데이터를 기반으로 공격 패턴과 트렌드를 분석했습니다. 이런 공격 기법은 다른 산업에서도 사용될 수 있기 때문에 유심히 살펴볼 필요가 있습니다. • 금융 서비스 기관을 표적으로 한 기록적인 크리덴셜 스터핑 공격 • REST 및 SOAP의 광범위한 사용이 API 공격으로 이어진 이유 • SQLi를 제치고 금융 기관 대상의 공격에 가장 많이 사용된 웹 공격 기법 본 보고서를 통..

아카마이(Akamai)에서 배포하는 인터넷 보안 현황 보고서 - 다시 보는 올해의 보안 트렌드입니다. 반드시 기억해야 하는 보안 관련 내용 2019년의 가장 중요한 보안 연구 결과를 확인하고 2020년을 준비하시기 바랍니다. 2020년은 보안 전문가에게 도전적인 한 해가 될 전망입니다. 다음과 같이..

12월 19일 역삼 아그레라운지에서 진행된 API 보안 클라우드 세미나 발표자료입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. API 보안 클라우드 세미나에 참석해 주셔서 감사드립니다. F5 네트웍스와 아이티언이 공동으로 주최한 API 보안 클라우드 세미..